24Aug

Så här säkrar du dina konton med en U2F-nyckel eller Yubikey

Tvåfaktorsautentisering är viktigt, men ett krångel. I stället för att skriva in en kod från din telefon, vad händer om du bara kan infoga en USB-nyckel för att få tillgång till dina viktiga konton?

Det är vad U2F gör - det är en framväxande standard för fysiska autentiseringstoken. Nuvarande U2F-nycklar är små USB-enheter. För att logga in behöver du inte ange en autentiseringskod som tillhandahålls från en app eller ett textmeddelande. Sätt bara in USB-säkerhetsnyckeln och tryck på en knapp.

Den här standarden tar bara form, så den stöds bara i Chrome, Firefox och Opera för tillfället, och med några stora tjänster: Google, Facebook, Dropbox och GitHub låter du dig använda U2F-nycklar för att säkra ditt konto.

Du kommer snart att kunna använda denna typ av USB-säkerhetsnyckel på många fler webbplatser snart tack vare Web Authentication API.Det kommer att vara ett standardautentiserings API som fungerar över alla plattformar och webbläsare och stöder USB-nycklar samt andra autentiseringsmetoder. Detta nya API var ursprungligen känt som FIDO 2.0.

Vad du behöver

För att komma igång behöver du bara några saker:

  • En FIDO U2F säkerhetsnyckel : Du behöver den fysiska autentiseringstoken för att komma igång. Googles officiella dokumentation berättar för användarna att söka efter FIDO U2F säkerhetsnyckel på Amazon och köpa en. Toppresultatet är från Yubico, som arbetade med Google för att utveckla U2F innan andra företag tecknade på, och har en historia om att skapa USB-säkerhetsnycklar. Yubico U2F-tangenten är en bra satsning för $ 18.Den dyrare Yubikey NEO krävs om du vill använda den med en Android-enhet via NFC, men från det vi kan berätta är denna funktion begränsad till ännu färre tjänster, så det är förmodligen inte värt extrakostnaden vid den här tiden itid.
  • Google Chrome, Mozilla Firefox eller Opera: Chrome fungerar för detta på Windows, Mac, Linux, Chrome OS och även Android om du har en U2F-nyckel som kan autentisera trådlöst via NFC.Mozilla Firefox innehåller nu U2F-stöd, men det är inaktiverat som standard och måste aktiveras med ett dolt alternativ för tillfället.(Opera stöder också U2F-säkerhetsnycklar, eftersom den är baserad på Google Chrome.)

När du loggar in från en plattform som inte stöder säkerhetsnycklar, till exempel en webbläsare på en iPhone, Microsoft Edge på en Windows-dator eller Safari påen Mac-du kan fortfarande autentisera det gammaldags sättet med en kod som skickas till din telefon.

Om du har en nyckel som stöder NFC kan du trycka på den på baksidan av din Android-enhet när du loggar in för att autentisera, när du blir ombedd. Det här fungerar inte på en iPhone, eftersom bara Android ger appar med åtkomst till NFC-hårdvaran.

Så här ställer du in U2F för ditt Google-konto

Gå till Google.com och logga in med ditt Google-konto. Klicka på profilbilden längst upp till höger på en Google-sida och välj "Mitt konto" för att visa information om ditt konto.

Klicka på "Logga in på Google" på sidan Mitt konto och klicka sedan på "Tvåstegs verifiering" -eller klicka här för att gå direkt till den sidan. Klicka på länken "Läs mer" under "Ditt andra steg" och klicka sedan på "Säkerhetsnyckel".

Ta bort din nyckel från din USB-port om den redan är inkopplad. Klicka på knappen "Nästa", sätt in säkerhetsnyckeln och tryck på en knapp om den har en. Klicka på "Klar" och den tangenten kommer då att kopplas till ditt Google-konto.

När du loggar in från en ny dator blir du uppmanad att verifiera med USB-säkerhetsnyckeln. Sätt bara in nyckeln och tryck på knappen på den när du blir ombedd att göra det. Om du har en YubiKey NEO kan du också ställa in det här med NFC för din Android-telefon om du vill.

Om du inte har din säkerhetsnyckel eller du loggar in från en enhet eller webbläsare som inte stöder detta kan du fortfarande använda SMS-verifiering eller en annan tvåstegs verifieringsmetod som du har konfigurerat i ditt Google-kontots säkerhetinställningar.

Så här ställer du in U2F för ditt Facebook-konto

För att aktivera en U2F-säkerhetsnyckel för ditt Facebook-konto, besök Facebook-webbplatsen och logga in med ditt konto. Klicka på nedpilen längst upp till höger på sidan, välj "Inställningar", klicka på "Säkerhet och inloggning" till vänster på sidan Inställningar och klicka sedan på "Redigera" till höger om Använd tvåfaktorsautentisering. Du kan också klicka här för att gå direkt till sidan Tvåfaktors autentiseringsinställningar.

Klicka på länken Lägg till nyckel till höger om Säkerhetsnycklar här för att lägga till din U2F-nyckel som en autentiseringsmetod. Du kan också lägga till andra tvåfaktors autentiseringsmetoder härifrån, inklusive textmeddelanden som skickas till din smartphone och mobilappar som genererar koder för dig.

Sätt in din U2F-säkerhetsnyckel i datorns USB-port och tryck på knappen på den när du blir ombedd. Du kan sedan skriva in ett namn på nyckeln.

När du är klar klickar du på "Konfigurera tvåfaktorautentisering" för att kräva säkerhetsnyckeln att logga in.

När du loggar in på Facebook i framtiden kommer du att bli ombedd att sätta in din säkerhetsnyckel för att fortsätta. Du kan också klicka på länken "Använd en annan metod" och välj en annan tvåfaktors autentiseringsmetod som du har aktiverat. Du kan till exempel ha ett textmeddelande skickat till din smartphone om du inte har din USB-nyckel på dig.

Så här ställer du in U2F för ditt Dropbox-konto

För att ställa upp detta med Dropbox, besök Dropbox webbplats och logga in med ditt konto. Klicka på din ikon längst upp till höger på en sida, välj "Inställningar" och klicka sedan på fliken "Säkerhet".Du kan också klicka här för att gå direkt till säkerhetssidan för ditt konto.

Om du inte har aktiverat tvåstegs verifiering än, klicka på "Av" -knappen till höger om tvåstegsverifiering för att slå på den. Du måste konfigurera antingen SMS-verifiering eller en mobil autentiseringsapp som Google Authenticator eller Authy innan du kan lägga till en säkerhetsnyckel. Detta kommer att användas som en återgång.

När du är klar - eller om du redan har aktiverat tvåstegs verifiering - klicka på "Lägg till" bredvid Säkerhetsnycklar.

Klicka igenom stegen som visas på sidan, sätt in din USB-säkerhetsnyckel och tryck på knappen på den när du blir ombedd att göra det.

Nästa gång du loggar in i Dropbox, blir du uppmanad att sätta in din USB-säkerhetsnyckel och trycka på dess knapp. Om du inte har det eller din webbläsare inte stöder det, kan du använda en kod som skickas till dig via SMS eller genereras av en mobil autentiseringsapp istället.

Så här ställer du in U2F för ditt GitHub-konto

För att säkra ditt GitHub-konto med en säkerhetsnyckel, gå till GitHub-webbplatsen, logga in och klicka på profilbilden längst upp till höger på sidan. Klicka på "Inställningar" och klicka sedan på "Säkerhet." Du kan också klicka här för att gå direkt till säkerhetssidan.

Om du inte har konfigurerat tvåfaktorsautentisering ännu, klicka på "Ställ in tvåfaktorsautentisering" och gå igenom processen. Precis som med Dropbox kan du konfigurera tvåfaktors autentisering med sms-koder som skickas till ditt telefonnummer eller med en autentiseringsapp. Om du har konfigurerat tvåfaktorsautentisering klickar du på knappen "Redigera".

På sidan för autentisering av två faktorer, rulla ner till botten och klicka på "Registrera ny enhet" under Säkerhetsnycklar.

Ange ett smeknamn för nyckeln, klicka på Lägg till och sätt sedan in knappen i en USB-port på din dator och tryck på dess knapp.

Du kommer att bli ombedd att lägga in nyckeln och trycka på knappen på den när du loggar in på GitHub. Om du inte har det kan SMS-autentisering, den kodgenerande appen eller en standardåterställningsnyckel användas för att få tillgång till ditt konto.

Så här ställer du in en Yubikey med ditt LastPass-konto

LastPass stöder också fysiska USB-nycklar, men stöder inte de billigare U2F-nycklarna. Den stöder bara Yubikey-märkesnycklar, som YubiKey eller YubiKey NEO, som tyvärr är litedyrare. Du måste också prenumerera på LastPass Premium. Om du uppfyller dessa kriterier, så här är hur du ställer upp det.

Öppna din LastPass Vault genom att klicka på LastPass Icon i din webbläsare och välja "Öppna My Vault".Du kan också gå till LastPass.com och logga in på ditt konto där.

Därifrån klickar du på "Kontoinställningar" växeln längst ner till vänster.

Klicka på fliken "Multifaktoralternativ" och rulla ner till alternativet "Yubico" eller "Yubikey".Klicka på ikonen Redigera bredvid den.

Ändra rullgardinsmenyn "Aktiverad" till "Ja", placera sedan markören i rutan "YubiKey # 1".Anslut din YubiKey, och när det är känt av din dator, tryck på knappen. Du bör se textrutan fylla i din YubiKey genererade kod.

Upprepa denna process för alla andra YubiKeys du äger och klicka på "Uppdatera".

Nu när du loggar in på LastPass, blir du uppmanad att plugga in din YubiKey och trycka på dess knapp för att säkert logga in. Om du har en Android-telefon och en YubiKey NEO kan du också ställa in den för att använda NFC medLastPass Android app.

Vi är fortfarande i de tidiga dagarna för U2F, men denna teknik kommer att ta slut med Web Authentication API.FIDO-konsortiet, som utvecklar U2F, innehåller företag som Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal och en mängd stora banker. Med så många stora företag som är involverade, kommer många fler webbplatser att börja stödja U2F-säkerhetsnycklar och andra alternativa autentiseringsmetoder snart.