24Aug

Ako zabezpečiť svoje účty s kľúčom U2F alebo Yubikey

Dvojfaktorové overenie je dôležité, ale má problémy. Namiesto zadávania kódu z telefónu, čo by ste mohli vložiť kľúč USB, aby získali prístup k vašim dôležitým účtom?

To je to, čo U2F robí - je to vznikajúci štandard pre fyzické autentifikačné žetóny. Súčasné klávesy U2F sú malé USB zariadenia. Ak sa chcete prihlásiť, nebudete musieť zadať autentifikačný kód poskytnutý z aplikácie alebo textovej správy - jednoducho vložte bezpečnostný kľúč USB a stlačte tlačidlo.

Tento štandard má formu, takže je v súčasnosti podporovaný iba v prehliadači Chrome, Firefox a Opera a niekoľko veľkých služieb: Google, Facebook, Dropbox a GitHub vám umožňujú používať klávesy U2F na zabezpečenie vášho účtu.

Čoskoro budete môcť používať tento typ bezpečnostného kľúča USB na viacerých ďalších webových stránkach čoskoro vďaka rozhraniu API na webovú autentifikáciu. Bude to štandardné autentifikačné rozhranie API, ktoré funguje vo všetkých platformách a prehliadačoch a bude podporovať USB kľúče, ako aj iné metódy overovania. Toto nové rozhranie API bolo pôvodne známe ako FIDO 2.0.

Čo potrebujete

Ak chcete začať, budete potrebovať len pár vecí:

  • Bezpečnostný kľúč FIDO U2F : na začiatok budete potrebovať token fyzického overovania. Oficiálna dokumentácia spoločnosti Google hovorí používateľom, aby vyhľadali bezpečnostný kľúč FIDO U2F na Amazone a kúpili si ho. Najvyšším výsledkom je spoločnosť Yubico, ktorá pracovala so spoločnosťou Google na vývoji U2F predtým, než ostatné spoločnosti podpísali, a má históriu vytvorenia bezpečnostných kľúčov USB.Kľúč Yubico U2F je dobrá stávka za 18 dolárov. Drahšie zariadenie Yubikey NEO sa vyžaduje, ak ho chcete používať so zariadením Android prostredníctvom služby NFC, hoci z toho, čo môžeme povedať, táto funkcia je obmedzená na ešte menej služieb, takže pravdepodobne nestojí za dodatočné náklady v tomto bodečas.
  • Prehliadač Google Chrome, Mozilla Firefox alebo Opera: Chrome funguje pre Windows, Mac, Linux, Chrome OS a dokonca aj pre Android, ak máte kľúč U2F, ktorý sa môže overiť bezdrôtovo cez NFC.Mozilla Firefox teraz obsahuje podporu U2F, ale je v predvolenom nastavení zakázaná a v súčasnosti musí byť povolená so skrytou voľbou.(Opera tiež podporuje bezpečnostné kľúče U2F, pretože je založená na prehliadači Google Chrome.)

Pri prihlasovaní z platformy, ktorá nepodporuje bezpečnostné kľúče - napríklad každý prehliadač iPhone, Microsoft Edge na PC s Windows alebo Safari onMac - stále budete môcť autentifikovať staromódny spôsob s kódom odoslaným do telefónu.

Ak máte kľúč, ktorý podporuje technológiu NFC, klepnite na ňu na zadnej strane zariadenia Android, keď sa prihlásite na overovanie, keď budete vyzvaní.Toto nefunguje v zariadení iPhone, pretože iba Android poskytuje aplikáciám prístup k hardvéru NFC.

Ako nastaviť U2F pre váš účet Google

Vstúpte do Google.com a prihláste sa pomocou svojho účtu Google. Kliknite na obrázok profilu v pravom hornom rohu ľubovoľnej stránky Google a vyberte možnosť Môj účet a zobrazte informácie o svojom účte.

Kliknite na položku Prihlásiť sa na Google na stránke Môj účet a potom kliknite na položku Verifikácia v dvoch krokoch - alebo kliknite sem a prejdite priamo na túto stránku. Kliknite na odkaz "Viac informácií" v časti "Váš druhý krok" a potom kliknite na tlačidlo "Bezpečnostný kľúč".

Odstráňte kľúč z portu USB, ak je už vložený.Kliknite na tlačidlo "Ďalej", pripojte bezpečnostný kľúč a stlačte tlačidlo, ak má jeden. Kliknite na tlačidlo Hotovo a kľúč sa potom priradí k vášmu účtu Google.

Keď sa prihlásite z nového počítača, zobrazí sa výzva na overenie pomocou bezpečnostného kľúča USB.Jednoducho vložte kľúč a stlačte na ňom tlačidlo, keď vás o to požiada. Ak máte zariadenie YubiKey NEO, môžete ho tiež nastaviť v prípade NFC pre telefón s Androidom.

Ak nemáte svoj bezpečnostný kľúč alebo sa prihlasujete zo zariadenia alebo prehliadača, ktorý tento prístup nepodporuje, stále môžete použiť overenie pomocou SMS alebo inú metódu dvojstupňového overovania, ktorú ste nakonfigurovali v zabezpečení účtu Googlenastavenie.

Ako nastaviť U2F pre váš Facebook účet

Ak chcete povoliť bezpečnostný kľúč U2F pre svoj účet Facebook, navštívte webovú stránku Facebook a prihláste sa do svojho účtu. Kliknite na šípku nadol v pravom hornom rohu stránky, zvoľte "Nastavenia", kliknite na položku "Zabezpečenie a prihlásenie" na ľavej strane stránky Nastavenia a potom kliknite na položku "Upraviť" vpravo od položky Použiť dvojfaktorové overenie. Môžete tiež kliknúť sem a prejsť rovno na stránku Nastavenie dvoch faktúr.

Kliknutím na odkaz Pridať kľúč napravo od bezpečnostných kľúčov pridajte kľúč U2F ako metódu overovania. Môžete sem tiež pridať ďalšie metódy dvojfaktorového overovania vrátane textových správ odoslaných na váš smartphone a mobilných aplikácií, ktoré generujú kódy pre vás.

Vložte bezpečnostný kľúč U2F do portu USB počítača a na výzvu stlačte tlačidlo na ňom. Potom budete môcť zadať názov kľúča.

Po dokončení kliknite na tlačidlo "Nastavenie overovania s dvoma faktormi", aby ste požadovali prihlásenie bezpečnostného kľúča.

Keď sa do budúcnosti prihlásite na Facebook, budete vyzvaní, aby ste vložili bezpečnostný kľúč a pokračujte. Môžete tiež kliknúť na odkaz "Použiť inú metódu" a vybrať inú dvojfaktorovú metódu overovania, ktorú ste povolili. Napríklad môžete mať na telefóne odoslanú textovú správu, ak nemáte na sebe USB kľúč.

Nastavenie U2F pre váš účet Dropbox

Ak chcete nastaviť toto nastavenie pomocou Dropbox, navštívte webovú lokalitu Dropbox a prihláste sa do svojho účtu. Kliknite na svoju ikonu v pravom hornom rohu ľubovoľnej stránky, vyberte položku Nastavenia a potom kliknite na kartu Zabezpečenie. Môžete tiež kliknúť sem a prejsť priamo na stránku zabezpečenia účtu.

Ak ste ešte neaktivovali verifikáciu v dvoch krokoch, kliknite na prepínač "Vypnúť" napravo od verifikácie v dvoch krokoch, aby ste ho zapli. Pred pridaním bezpečnostného kľúča budete musieť nastaviť buď verifikáciu SMS, alebo mobilnú autentifikačnú aplikáciu, ako je Google Authenticator alebo Authy. Táto funkcia sa použije ako záložný.

Po dokončení - alebo ak ste už povolili verifikáciu v dvoch krokoch - kliknite na tlačidlo Pridať( Add) vedľa klávesov Zabezpečenie.

Kliknutím na kroky, ktoré sa objavia na stránke, vložením bezpečnostného kľúča USB a stlačením tlačidla na nej, keď vás o to požiadame.

Pri ďalšom prihlásení do Dropboxu budete vyzvaní vložiť bezpečnostný kľúč USB a stlačiť jeho tlačidlo. Ak ho nemáte, alebo váš prehliadač nepodporuje, môžete použiť namiesto toho kód, ktorý vám bude odoslaný prostredníctvom SMS alebo generovaný aplikáciou mobilného autentifikátora.

Ako nastaviť U2F pre váš účet GitHub

Ak chcete zabezpečiť svoj účet GitHub pomocou bezpečnostného kľúča, prejdite na webovú stránku služby GitHub, prihláste sa a kliknite na obrázok profilu v pravom hornom rohu stránky. Kliknite na položku Nastavenia a potom kliknite na položku Zabezpečenie. Môžete tiež kliknúť sem a prejsť priamo na stránku Zabezpečenie.

Ak ešte nemáte nastavenú dvojfaktorovú autentifikáciu, kliknite na položku "Nastaviť autentifikáciu dvoch faktorov" a prechádzajte procesom. Rovnako ako u Dropboxu môžete nastaviť dvojfaktorové overenie pomocou kódov SMS odoslaných na vaše telefónne číslo alebo pomocou aplikácie autentifikátora. Ak ste nastavili dvojfaktorové overovanie, kliknite na tlačidlo "Upraviť".

Na stránke konfigurácie dvojfaktorovej konfigurácie prejdite nadol do dolnej časti a kliknite na položku "Registrovať nové zariadenie" v časti Bezpečnostné klávesy.

Zadajte prezývku kľúča, kliknite na tlačidlo Pridať a vložte kľúč do portu USB počítača a stlačte jeho tlačidlo.

Kedykoľvek sa prihlásite do služby GitHub, budete požiadaný o vloženie kľúča a stlačením tlačidla na ňom. Ak ho nemáte, môžete použiť na autentifikáciu SMS, aplikáciu generujúcu kód alebo štandardný kľúč na obnovenie, aby ste získali prístup k svojmu účtu.

Ako nastaviť Yubikey s vaším LastPass účtom

LastPass tiež podporuje fyzické USB kľúče, ale nepodporuje lacnejšie kľúče U2F - podporuje len klávesy značky Yubikey, ako napríklad YubiKey alebo YubiKey NEO, ktoré sú bohužiaľ trochudrahší.Budete tiež musieť byť prihlásený na odber LastPass Premium. Ak spĺňate tieto kritériá, postupujte takto.

Otvorte svoj LastPass trezor kliknutím na ikonu LastPass v prehliadači a voľbou "Open My Vault".Môžete tiež ísť na LastPass.com a prihlásiť sa na svoj účet tam.

Odtiaľ kliknite na položku Nastavenia účtu v ľavom dolnom rohu.

Kliknite na kartu "Možnosti viacerých faktorov" a prejdite nadol na možnosť "Yubico" alebo "Yubikey".Kliknite na ikonu Upraviť vedľa nej.

Zmeňte rozbaľovaciu ponuku "Enabled" na "Yes" a potom umiestnite kurzor do poľa "YubiKey # 1".Pripojte zariadenie YubiKey a po jeho rozpoznaní počítačom stlačte tlačidlo. Mali by ste vidieť, že textový rámček vyplní váš generovaný kód YubiKey.

Opakujte tento proces pre akékoľvek iné YubiKeys, ktoré vlastníte, a kliknite na "Aktualizovať".

Teraz, keď sa prihlásite do LastPass, budete vyzvaný, aby ste pripojili svoj YubiKey a stlačte jeho tlačidlo, aby ste sa bezpečne prihlásili. Ak máte telefón s Androidom a YubiKey NEO, môžete ho tiež nastaviť tak, aby používal NFCAplikácia LastPass pre Android.

Sme stále v počiatočných dňoch pre U2F, ale táto technológia začne s API pre webovú autentifikáciu. Konzorcium FIDO, ktoré rozvíja U2F, obsahuje spoločnosti ako Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal a rôzne veľké banky. S toľkými veľkými spoločnosťami sa začne čoskoro viac webových stránok začať podporovať bezpečnostné kľúče U2F a iné alternatívne autentifikačné metódy.