24Aug
Dvakratna avtentikacija je pomembna, a hrepenenje. Namesto da vnesete kodo iz svojega telefona, kaj, če bi lahko samo vstavili ključ USB za dostop do pomembnih računov?
To je tisto, kar naredi U2F - to je nov standard za fizične identifikacijske tokone. Trenutne U2F ključi so majhne naprave USB.Če se želite prijaviti, vam ne bo treba vnesti avtentikacijske kode, ki ste jo dobili iz aplikacije ali besedilnega sporočila - samo vstavite varnostno ključavnico USB in pritisnite gumb.
Ta standard je trenutno v teku, zato je v tem trenutku podprt le v Chromu, Firefoxu in Operau in pri nekaterih velikih storitvah: Google, Facebook, Dropbox in GitHub omogočajo uporabo U2F ključev za zaščito vašega računa.
Kmalu boste lahko s to vrsto varnostnega ključa USB kmalu uporabljali več spletnih mest, zahvaljujoč API-ju za spletno preverjanje pristnosti. To bo standardni API za preverjanje pristnosti, ki deluje na vseh platformah in brskalnikih ter bo podpiral ključe USB in druge metode preverjanja pristnosti. Ta novi API je bil prvotno znan kot FIDO 2.0.
Kaj boste potrebovali
Če želite začeti, boste potrebovali le nekaj stvari:
- varnostni ključ FIDO U2F : za začetek potrebujete fizični žeton za preverjanje pristnosti. Googleova uradna dokumentacija pove uporabnikom, da iščejo FIDO U2F varnostni ključ na Amazon in kupijo eno. Najboljši rezultat je Yubico, ki je z Googlom delal za razvoj U2F pred drugimi podjetji, ki so se prijavili, in ima zgodovino izdelave varnostnih ključev USB.Tipka Yubico U2F je dobra stava za 18 evrov. Dražji Yubikey NEO je potreben, če ga želite uporabljati z napravo Android prek NFC, čeprav iz tega, kar lahko povem, je ta funkcija omejena na še manj storitev, zato verjetno ni vredno dodatnih stroškov na tej točkičas.
- Google Chrome, Mozilla Firefox ali Opera: Chrome za to deluje v operacijskem sistemu Windows, Mac, Linux, Chrome OS in celo v sistemu Android, če imate ključ U2F, ki ga lahko brezžično overijo prek NFC.Mozilla Firefox zdaj vključuje podporo za U2F, vendar je privzeto onemogočena in mora biti trenutno omogočena s skrito možnostjo.(Opera podpira tudi varnostne ključe U2F, ker temelji na Google Chromu.)
Ko se prijavite s platforme, ki ne podpira varnostnih ključev, na primer vsak brskalnik v napravi iPhone, Microsoft Edge na računalniku z operacijskim sistemom Windows ali SafariMac - še vedno boste lahko avtentificirali stari način, s kodo, poslano v telefon.
Če imate ključ, ki podpira NFC, ga lahko tapnete na hrbtni strani naprave Android, ko se prijavite za preverjanje pristnosti, ko ste pozvani. To ne deluje na iPhoneu, saj samo Android ponuja aplikacije z dostopom do strojne opreme NFC.
Kako nastavite U2F za vaš Google Račun
Pojdi na Google.com in se prijavite z vašim Google Računom. Kliknite sliko profila v zgornjem desnem kotu katere koli Googlove strani in izberite »Moj račun«, da si ogledate podatke o svojem računu.
Na strani »Moj račun« kliknite »Prijava v Google« in nato kliknite »Preverjanje v dveh korakih« - ali kliknite tukaj, da se premaknete na to stran. Kliknite povezavo »Več o tem« v razdelku »Vaš drugi korak« in kliknite »Varnostni ključ«.
Odstranite ključ iz USB vrat, če je že vstavljen. Kliknite gumb "Naprej", vključite varnostni ključ in pritisnite gumb, če ga imate. Kliknite »Končano« in ta ključ bo nato povezan z vašim Google Računom.
Ko se prijavite z novega računalnika, vas bo računalnik pozval, da se potrdi z varnostnim ključem USB.Samo vstavite tipko in pritisnite na gumb, ko vas to zahteva.Če imate YubiKey NEO, lahko to nastavite tudi z NFC za svoj telefon Android, če želite.
Če svojega varnostnega ključa nimate ali se prijavljate iz naprave ali brskalnika, ki to ne podpira, lahko še vedno uporabljate preverjanje SMS ali drugo metodo preverjanja v dveh korakih, ki ste ju konfigurirali v varnostnem računu Google Računanastavitve.
Kako nastavite U2F za svoj Facebook račun
Če želite omogočiti varnostni ključ U2F za svoj račun Facebook, obiščite spletno stran Facebook in se prijavite s svojim računom. Kliknite puščico navzdol v zgornjem desnem kotu strani, izberite »Nastavitve«, kliknite »Varnost in prijava« na levi strani strani z nastavitvami in nato kliknite »Uredi« na desni strani možnosti »Uporabi dvofaktorno preverjanje pristnosti«.Tukaj lahko kliknete tudi, če želite iti naravnost na stran z nastavitvami dveh dejavnikov preverjanja pristnosti.
Kliknite povezavo »Dodaj ključ« na desni strani varnostnih ključev, da dodate ključ U2F kot način preverjanja pristnosti. Tu lahko dodate tudi druge dvosmerne metode preverjanja pristnosti, vključno z besedilnimi sporočili, poslanimi v vaš pametni telefon in mobilne aplikacije, ki ustvarjajo kodo za vas.
Vstavite vaš U2F varnostni ključ v USB-vrata vašega računalnika in ga ob pozivu pritisnete na gumb. Po tem ključu boste lahko vnesli ime ključa.
Ko končate, kliknite »Set Up Two-Factor Authentication«, da zahtevate varnostni ključ za prijavo.
Ko se v prihodnje prijavite v Facebook, boste pozvani, da za nadaljevanje vnesti varnostni ključ.Poleg tega lahko kliknete povezavo »Uporabi drugo metodo« in izberete drug dvostopenjski način preverjanja pristnosti, ki ste ga omogočili. Na primer, lahko imate na svojem pametnem telefonu besedilno sporočilo, če nimate ključa USB na vas.
Kako nastavite U2F za svoj račun Dropbox
Če želite nastaviti to z Dropbox, obiščite spletno mesto Dropbox in se prijavite s svojim računom. Kliknite ikono v zgornjem desnem kotu katerekoli strani, izberite »Nastavitve« in nato jeziček »Varnost«.Tukaj lahko kliknete tudi, če želite iti naravnost na stran za varnost računa.
Če še niste omogočili preverjanja v dveh korakih, kliknite stikalo »Off« na desni strani preverjanja v dveh korakih, da ga vklopite. Preden lahko dodate varnostni ključ, morate nastaviti preverjanje SMS ali aplikacijo za preverjanje pristnosti za mobilne naprave, kot sta Google Authenticator ali Authy. To se bo uporabilo kot nadomestna.
Ko končate - ali če ste že omogočili preverjanje v dveh korakih, kliknite »Dodaj« poleg varnostnih ključev.
Kliknite na korake, ki se pojavijo na strani, vstavite varnostni ključ USB in pritisnete gumb, ko vas to zahteva.
Naslednjič, ko se prijavite v Dropbox, boste pozvani, da vstavite varnostni ključ USB in pritisnete njegov gumb.Če ga nimate ali pa vaš brskalnik ne podpira, lahko uporabite kodo, poslano vam prek SMS-a ali namesto nje, ki jo ustvari aplikacija za preverjanje pristnosti za mobilne naprave.
Kako nastavite U2F za svoj račun GitHub
Če želite svoj račun GitHub zavarovati z varnostnim ključem, pojdite na spletno mesto GitHub in se prijavite ter kliknite sliko profila v zgornjem desnem kotu strani. Kliknite »Nastavitve« in nato »Varnost«. Tukaj lahko kliknete tudi, če želite iti naravnost na stran Varnost.
Če še niste nastavili dvotočkovne avtentikacije, kliknite »Nastavitev dveh dejavnikov za preverjanje pristnosti« in pojdite skozi postopek. Podobno kot pri Dropboxu lahko nastavite dvofaktorno overjanje z uporabo SMS kode, ki jih pošljete na svojo telefonsko številko ali z aplikacijo za preverjanje pristnosti.Če ste nastavili dvotaktno preverjanje pristnosti, kliknite gumb »Uredi«.
Na strani z dvoposteljno konfiguracijo preverjanja pristnosti se pomaknite navzdol do dna in v razdelku Varnostne ključe kliknite »Registracija nove naprave«.
Vnesite vzdevek za ključ, kliknite Dodaj in vstavite ključ v vrata USB v računalniku in pritisnite njegov gumb.
Zahtevali boste, da vstavite ključ in pritisnete gumb, ko se prijavite v GitHub.Če ga nimate, lahko za dostop do vašega računa uporabite avtentikacijo SMS, aplikacijo za ustvarjanje kode ali standardni ključ za obnovitev.
Kako nastavite Yubikey s svojim LastPass računom
LastPass podpira tudi fizične USB ključe, vendar ne podpira cenejših U2F ključev - podpira samo Yubikey-ključne tipke, kot sta YubiKey ali YubiKey NEO, ki na žalost malodražje. Prav tako morate biti naročeni na LastPass Premium.Če izpolnjujete ta merila, tukaj je, kako jo nastavite.
Odprite LastPass Vault tako, da v brskalniku kliknete ikono LastPass in izberete »Odpri mojo trezor«.Lahko se odpravite tudi na LastPass.com in se tam prijavite v svoj račun.
Od tam kliknite v orodju »Nastavitve računa« v spodnjem levem kotu.
Kliknite kartico »Večfaktorske možnosti« in se pomaknite do možnosti »Yubico« ali »Yubikey«.Poleg nje kliknite ikono Uredi.
Spremenite spustno polje »Omogočeno« na »Da«, nato pa postavite kazalec v polje »YubiKey # 1«.Vstavite svoj YubiKey in, ko ga računalnik prepozna, pritisnite gumb. Ogledate si morate, da se polje z besedilom napolni z ustvarjeno kodo YubiKeyja.
Ponovite ta postopek za vse druge YubiKeys, ki jih imate, in kliknite »Posodobi«.
Ko se prijavite v LastPass, boste pozvani, da priklopite svoj YubiKey in pritisnete njegov gumb, da se varno prijavite. Če imate telefon s sistemom Android in YubiKey NEO, ga lahko nastavite tudi za uporabo NFC zLastPass aplikacija za Android.
Še vedno smo v zgodnjih dneh za U2F, vendar bo ta tehnologija vzletela z API za spletno preverjanje pristnosti. Konzorcij FIDO, ki razvija U2F, vsebuje podjetja, kot so Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal in različne velike banke. S tako veliko velikimi podjetji, bo veliko več spletnih strani začeli podpirati U2F varnostne ključe in druge metode alternativne pristnosti kmalu.