24Aug
İki faktörlü kimlik doğrulama önemlidir, ancak bir güçlük. Telefonunuzdan bir kod girmek yerine, önemli hesaplarınıza erişmek için bir USB anahtarı takarsanız ne olur?
Bu, U2F'nin yaptığı şey-fiziksel kimlik doğrulama belirteçleri için yeni bir standarttır. Geçerli U2F tuşları küçük USB aygıtlarıdır. Giriş yapmak için, bir uygulamadan veya metin mesajından sağlanan bir kimlik doğrulama kodu girmeniz gerekmez; sadece USB güvenlik anahtarını takın ve bir düğmeye basın.
Bu standart sadece form alıyor, bu yüzden şu anda yalnızca Chrome, Firefox ve Opera'da ve birkaç büyük hizmetle destekleniyor: Google, Facebook, Dropbox ve GitHub, hesabınızın güvenliğini sağlamak için U2F anahtarlarını kullanmanıza izin veriyor.
Web Kimlik Doğrulama API sayesinde çok yakında daha birçok web sitesinde bu tür bir USB güvenlik anahtarını kullanabileceksiniz. Tüm platformlarda ve tarayıcılarda çalışan ve diğer doğrulama yöntemlerinin yanı sıra USB anahtarlarını da destekleyen standart bir kimlik doğrulama API'sı olacaktır. Bu yeni API ilk olarak FIDO 2.0 olarak biliniyordu.
İhtiyacınız Olacaklar
Başlamak için yalnızca birkaç şeye ihtiyaç duyacaksınız:
- Bir FIDO U2F güvenlik anahtarı : Başlamak için fiziksel kimlik doğrulama işaretçisine ihtiyacınız olacak. Google'ın resmi belgeleri kullanıcılara Amazon'daki FIDO U2F Güvenlik Anahtarı'nı aramasını ve satın almasını söyler. En iyi sonuç, Google ile diğer şirketlerin imzalamasından önce U2F'yi geliştirmek için birlikte çalışan ve USB güvenlik geçmişi yapma geçmişi olan Yubico'nun ürünüdür. Yubico U2F anahtarı 18 $ 'ya iyi bir bahis. NFC aracılığıyla bir Android cihazla kullanmak istiyorsanız daha pahalı Yubikey NEO'ya ihtiyaç duyuyoruz, ancak bu özellik, daha az hizmetle sınırlı olduğundan, muhtemelen bu noktada ekstra maliyet değerinde değildir.zaman.
- Google Chrome, Mozilla Firefox veya Opera: Chrome, Windows, Mac, Linux, Chrome OS ve hatta Android için NFC aracılığıyla kablosuz olarak kimlik doğrulama yapabilen bir U2F anahtarınız varsa bunun için çalışır. Mozilla Firefox artık U2F desteğini içeriyor ancak varsayılan olarak devre dışı ve şu anda gizli bir seçenekle etkinleştirilmelidir.(Opera, Google Chrome'a dayandığı için U2F güvenlik anahtarlarını da desteklemektedir.)
Güvenlik anahtarlarını desteklemeyen bir platformdan oturum açarken( örneğin, bir iPhone'da herhangi bir tarayıcıda, bir Windows PC'de Microsoft Edge'de veya Safari'debir Mac - telefonunuza gönderilen bir kodla eski moda şekilde kimlik doğrulamasını yapmaya devam edebileceksiniz.
NFC'yi destekleyen bir anahtarınız varsa, kimlik doğrulaması yapmak için oturum açarken, istendiğinde Android cihazınızın arkasına dokunun. Bu bir iPhone'da işe yaramaz, yalnızca Android, uygulamaları NFC donanımına erişim sağlar.
Google Hesabınız İçin U2F Nasıl Kurulur
Google.com'a gidin ve Google hesabınızla oturum açın. Herhangi bir Google sayfasının sağ üst köşesindeki profil resmini tıklayın ve hesabınızla ilgili bilgileri görüntülemek için "Hesabım" ı seçin.
Hesabım sayfasında "Google'da oturum açma" seçeneğini tıklayın ve ardından "2 Adımlı Doğrulama" yı tıklayın veya doğrudan o sayfaya gitmek için burayı tıklayın."İkinci adımınız" başlığının altındaki "Daha Fazla Bilgi" bağlantısını tıklayın ve ardından "Güvenlik anahtarı" nı tıklayın.
Anahtarınız USB takılıysa, USB bağlantı noktasından çıkarın."İleri" düğmesini tıklayın, güvenlik anahtarını takın ve varsa bir düğmeye basın."Bitti" yi tıklayın, ardından bu anahtar Google hesabınızla ilişkilendirilecektir.
Yeni bir PC'den giriş yaptığınızda, USB güvenlik anahtarı ile kimlik doğrulaması yapmanız istenir. Sizden istendiğinde anahtarı yerleştirin ve üzerindeki düğmeye basın. Bir YubiKey NEO'nuz varsa, isterseniz bunu Android telefonunuz için NFC ile de ayarlayabilirsiniz.
Güvenlik anahtarınız yoksa veya bunu destekleyen bir cihazdan veya tarayıcıdan oturum açıyorsanız, SMS doğrulamasını veya Google hesabınızın güvenliğinde yapılandırdığınız başka bir iki adımlı doğrulama yöntemini kullanabilirsiniz.ayarlar.
Facebook Hesabınız İçin U2F Nasıl Kurulur
Facebook hesabınız için bir U2F güvenlik anahtarı etkinleştirmek için Facebook web sitesini ziyaret edin ve hesabınızla oturum açın. Sayfanın sağ üst köşesindeki aşağı oku tıklayın, "Ayarlar" ı seçin, Ayarlar sayfasının sol tarafındaki "Güvenlik ve Giriş" i tıklayın ve İki faktörlü kimlik doğrulamayı kullan'ın sağındaki "Düzenle" yi tıklayın. Doğrudan İki faktörlü kimlik doğrulama ayarları sayfasına gitmek için burayı tıklayabilirsiniz.
Bir kimlik doğrulama yöntemi olarak U2F anahtarınızı eklemek için Güvenlik Anahtarı sağındaki "Anahtar Ekle" bağlantısını tıklayın. Akıllı telefonunuza gönderilen kısa mesajlar ve sizin için kod üreten mobil uygulamalar da dahil olmak üzere diğer iki faktörlü kimlik doğrulama yöntemlerini buradan da ekleyebilirsiniz.
U2F güvenlik anahtarınızı bilgisayarınızın USB portuna takın ve istendiğinde üzerindeki düğmeye basın. Ardından, anahtar için bir ad girebilirsiniz.
İşiniz bittiğinde, güvenlik anahtarının oturum açılmasını istemek için "İki Faktörlü Kimlik Doğrulama Kur" u tıklayın.
Gelecekte Facebook'ta oturum açtığınızda, devam etmek için güvenlik anahtarınızı girmeniz istenir. Ayrıca "Farklı bir yöntem kullan" bağlantısını tıklayabilir ve etkinleştirdiğiniz başka bir iki faktörlü kimlik doğrulama yöntemi seçebilirsiniz.Örneğin, üzerinde USB anahtarınız yoksa, akıllı telefonunuza bir metin mesajı gönderebilirsiniz.
Dropbox Hesabınız İçin U2F Nasıl Kurulur
Bunu Dropbox ile kurmak için Dropbox web sitesini ziyaret edin ve hesabınızla oturum açın. Herhangi bir sayfanın sağ üst köşesindeki simgesini tıklayın, "Ayarlar" ı seçin ve ardından "Güvenlik" sekmesini tıklayın. Doğrudan hesap güvenlik sayfanıza gitmek için burayı tıklayabilirsiniz.
Henüz 2 adımlı doğrulamayı etkinleştirmediyseniz, açmak için İki adımlı doğrulamanın sağındaki "Kapalı" anahtarını tıklayın. Bir güvenlik anahtarı ekleyebilmeniz için önce SMS doğrulama veya Google Authenticator veya Authy gibi bir mobil doğrulayıcı uygulaması kurmanız gerekir. Bu bir geri dönüş olarak kullanılacaktır.
Bitirdiğinizde veya iki adımlı doğrulamayı etkinleştirmiş iseniz, Güvenlik anahtarlarının yanındaki "Ekle" yi tıklayın.
Sayfada görüntülenen adımları uygulayın, USB güvenlik anahtarı takın ve sizden istendiğinde düğmesine basın.
Dropbox'a bir sonraki girişinizde USB güvenlik anahtarınızı takmanız ve düğmeye basmanız istenir. Elinizde yoksa veya tarayıcınız desteklemiyorsa, SMS yoluyla gönderilen veya bunun yerine bir mobil kimlik doğrulayıcı uygulaması tarafından üretilen bir kod kullanabilirsiniz.
GitHub Hesabınız İçin U2F Nasıl Kurulur
GitHub hesabınızı bir güvenlik anahtarı ile güvence altına almak için GitHub web sitesine gidin, oturum açın ve sayfanın sağ üst köşesindeki profil resmini tıklayın."Ayarlar" ı tıklayın ve ardından "Güvenlik" üzerine tıklayın. Doğrudan Güvenlik sayfasına gitmek için burayı tıklayabilirsiniz.
İki faktörlü kimlik doğrulamasını henüz kurmadıysanız, "İki faktörlü kimlik doğrulamayı kurun" seçeneğini tıklayın ve süreci takip edin. Dropbox'da olduğu gibi, telefon numaranıza gönderilen SMS kodlarını kullanarak veya bir doğrulayıcı uygulamasıyla iki faktörlü kimlik doğrulama kurabilirsiniz.İki faktörlü kimlik doğrulamasını kurduysanız, "Düzenle" düğmesini tıklayın.
İki faktörlü kimlik doğrulama yapılandırması sayfasında alttan aşağı gidin ve Güvenlik tuşları altındaki "Yeni cihaz kaydet" seçeneğini tıklayın.
Anahtar için bir takma ad yazın, Ekle'yi tıklatın ve ardından anahtarı bilgisayarınızdaki bir USB bağlantı noktasına takın ve düğmesine basın.
Git'i her girdiğinizde anahtarı yerleştirmeniz ve üzerinde düğmeye basmanız istenir. Elinizde yoksa, hesabınıza erişmek için SMS kimlik doğrulaması, kod üreten uygulama veya standart bir kurtarma anahtarı kullanılabilir.
LastPass Hesabınızla Nasıl Bir Yubikey Oluşturun
LastPass ayrıca fiziksel USB anahtarlarını destekliyor ancak daha ucuz U2F anahtarlarını desteklemiyor - sadece Yubikey markalı tuşları destekliyor, YubiKey veya YubiKey NEO gibi, ne yazık ki birazdaha pahalı.LastPass Premium'a da abone olmanız gerekir. Bu ölçütleri karşılıyorsanız, bunu nasıl ayarlayacağınız aşağıda açıklanmıştır.
Tarayıcınızdaki LastPass Simgesini tıklayıp "Kasetimi Aç" ı seçerek LastPass Vault'unuzu açın. Ayrıca LastPass.com'a gidip oradaki hesabınıza giriş yapabilirsiniz.
Buradan, sol alt köşedeki "Hesap Ayarları" vitesini tıklayın.
"Çok Faktör Seçenekleri" sekmesini tıklayın ve "Yubico" veya "Yubikey" seçeneğine ilerleyin. Yanındaki Düzenle simgesini tıklayın.
"Etkin" açılır kutusunu "Evet" olarak değiştirip imlecinizi "YubiKey # 1" kutusunun içine yerleştirin. YubiKeyinizi bilgisayarınıza takın ve bir kere bilgisayarınız tarafından fark edilirse düğmesine basın. Metin kutusunun, YubiKey'nin oluşturulan koduyla dolduğunu görmelisiniz.
Sahip olduğunuz diğer YubiKey'leriniz için bu işlemi tekrarlayın ve "Güncelle" yi tıklayın.
Şimdi, LastPass'a giriş yaptığınızda, YubiKey'inizi takmanız ve güvenli bir şekilde oturum açmak için düğmeye basmanız istenir. Android telefonunuz ve YubiKey NEO cihazınız varsa, bunu kullanarak NFC kullanacak şekilde de ayarlayabilirsiniz. LastPass Android uygulaması.
Hala U2F için ilk günümüzdeyiz, ancak bu teknoloji Web Kimlik Doğrulama API'sı ile başlıyor. U2F'yi geliştiren FIDO konsorsiyumu, Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ve çeşitli büyük bankalar gibi şirketleri içeriyor. Pek çok büyük şirketin katılımıyla, çok daha fazla web sitesi yakında U2F güvenlik anahtarlarını ve diğer alternatif kimlik doğrulama yöntemlerini desteklemeye başlayacak.