Cum să vă asigurați conturile cu o cheie U2F sau YubiKey
Autentificarea cu două factori este importantă, dar o greșeală. În loc să tastați un cod de pe telefon, ce ar fi dacă ați putea introduce o cheie USB pentru a avea acces la conturile importante?
Asta e ceea ce face U2F - este un standard nou pentru jetoanele de autentificare fizică. Curentele chei U2F sunt mici dispozitive USB. Pentru a vă conecta, nu va trebui să introduceți un cod de autentificare furnizat dintr-o aplicație sau un mesaj text - introduceți doar cheia de securitate USB și apăsați un buton.
Acest standard este doar de formular, deci este acceptat doar în Chrome, Firefox și Opera în prezent, și de câteva servicii mari: Google, Facebook, Dropbox și GitHub toate vă permit să utilizați cheile U2F pentru a vă asigura contul.
În curând veți putea să utilizați acest tip de cheie de securitate USB pe mai multe site-uri în curând datorită API-ului Web Authentication. Acesta va fi un standard API de autentificare care funcționează pe toate platformele și browserele și va suporta chei USB precum și alte metode de autentificare. Acest nou API a fost inițial cunoscut sub numele de FIDO 2.0.
Ce ai nevoie
Pentru a începe, veți avea nevoie doar de câteva lucruri:
- O cheie de securitate FIDO U2F: Pentru a începe, veți avea nevoie de tokenul de autentificare fizic. Documentația oficială a Google îi spune utilizatorilor să caute cheie de securitate FIDO U2F pe Amazon și să cumpere unul. Rezultatul de top este de la Yubico, care a lucrat cu Google pentru a dezvolta U2F inainte ca alte companii sa semneze si are un istoric de a face chei de securitate USB. Cheia Yubico U2F este un pariu bun pentru $ 18. Cea mai scumpă YubiKey NEO este necesară dacă doriți să o utilizați cu un dispozitiv Android prin NFC, deși din ceea ce putem spune, această caracteristică se limitează la servicii și mai puține, deci probabil că nu merită costul suplimentar în acest moment în timp.
- Google Chrome, Mozilla Firefox sau Opera: Chrome funcționează pentru acest lucru pe Windows, Mac, Linux, Chrome OS și chiar Android, dacă aveți o cheie U2F care se poate autentifica fără fir prin NFC. Mozilla Firefox include acum suportul U2F, dar este dezactivat în mod implicit și trebuie să fie activat cu o opțiune ascunsă în acest moment. (Opera acceptă, de asemenea, chei de securitate U2F, deoarece se bazează pe Google Chrome.)
Când vă conectați de pe o platformă care nu acceptă chei de securitate - de exemplu, orice browser de pe un iPhone, Microsoft Edge pe un PC Windows sau Safari pe un Mac - veți putea totuși să autentificați modul vechi, cu un cod trimis pe telefon.
Dacă aveți o cheie care acceptă NFC, puteți să o atingeți pe spatele dispozitivului dvs. Android când vă conectați pentru a vă autentifica, când vi se solicită acest lucru. Acest lucru nu funcționează pe un iPhone, deoarece numai Android oferă aplicațiilor acces la hardware-ul NFC.
Cum configurați U2F pentru Contul dvs. Google
Accesați Google.com și conectați-vă cu contul dvs. Google. Faceți clic pe imaginea de profil din colțul din dreapta sus al oricărei pagini Google și selectați "Contul meu" pentru a vedea informații despre contul dvs..
Faceți clic pe "Conectați-vă la Google" din pagina Contul meu, apoi faceți clic pe "Verificarea în doi pași" - sau doar faceți clic aici pentru a vă îndrepta direct către acea pagină. Faceți clic pe linkul "Aflați mai multe" din secțiunea "Cea de-a doua etapă", apoi pe "Cheia de securitate".
Îndepărtați cheia de pe portul USB dacă este deja introdusă. Faceți clic pe butonul "Următorul", conectați cheia de securitate și apăsați un buton dacă are unul. Faceți clic pe "Efectuat" și cheia respectivă va fi asociată contului dvs. Google.
Când vă conectați de la un PC nou, vi se va solicita autentificarea cu ajutorul cheii de securitate USB. Doar introduceți cheia și apăsați butonul de pe ea atunci când vi se cere să faceți acest lucru. Dacă aveți un YubiKey NEO, puteți seta acest lucru și cu NFC pentru telefonul dvs. Android, dacă doriți.
Dacă nu aveți cheia dvs. de securitate sau dacă vă conectați de la un dispozitiv sau un browser care nu acceptă acest lucru, puteți utiliza în continuare verificarea prin SMS sau o altă metodă de verificare în doi pași pe care ați configurat-o în setările dvs. de securitate Google.
Cum configurați U2F pentru contul dvs. Facebook
Pentru a activa o cheie de securitate U2F pentru contul dvs. Facebook, vizitați site-ul Facebook și conectați-vă cu contul dvs. Faceți clic pe săgeata în jos din colțul din dreapta sus al paginii, selectați "Setări", faceți clic pe "Securitate și conectare" din partea stângă a paginii Setări, apoi faceți clic pe "Editați" din dreptul opțiunii Utilizarea autentificării cu două factori. De asemenea, puteți face clic aici pentru a merge direct la pagina cu setări de autentificare cu două factori.
Faceți clic pe linkul "Adăugați cheie" în partea dreaptă a tastelor de securitate aici pentru a adăuga cheia dvs. U2F ca metodă de autentificare. De asemenea, puteți adăuga alte metode de autentificare cu două factori de aici, inclusiv mesaje text trimise pe telefonul smartphone și aplicații mobile care generează coduri pentru dvs..
Introduceți cheia de securitate U2F în portul USB al calculatorului și apăsați butonul de pe acesta când vi se solicită. Veți putea introduce un nume pentru cheie ulterior.
După ce ați terminat, faceți clic pe "Configurați autentificarea cu două factori" pentru a solicita conectarea la cheia de securitate.
Când vă veți conecta în viitor pe Facebook, vi se va solicita să introduceți cheia de securitate pentru a continua. De asemenea, puteți să dați clic pe linkul "Utilizați o altă metodă" și să selectați o altă metodă de autentificare cu două factori pe care ați activat-o. De exemplu, ați putea să trimiteți un mesaj text pe telefonul smartphone dacă nu aveți cheia dvs. USB.
Cum configurați U2F pentru contul Dropbox
Pentru a configura acest lucru cu Dropbox, vizitați site-ul Dropbox și conectați-vă cu contul dvs. Faceți clic pe pictograma dvs. din colțul din dreapta sus al oricărei pagini, selectați "Setări", apoi faceți clic pe fila "Securitate". Puteți, de asemenea, faceți clic aici pentru a merge direct la pagina dvs. de securitate a contului.
Dacă nu ați activat încă verificarea în doi pași, faceți clic pe comutatorul "Dezactivat" în partea dreaptă a verificării în doi pași pentru ao activa. Va trebui să configurați fie o confirmare prin SMS, fie o aplicație de autentificare mobilă, cum ar fi Google Authenticator sau Authy, înainte de a adăuga o cheie de securitate. Aceasta va fi folosită ca rezervă.
După ce ați terminat - sau dacă ați activat deja verificarea în doi pași - faceți clic pe "Adăugați" de lângă tastele de securitate.
Faceți clic pe pașii care apar pe pagină, introducând cheia de securitate USB și apăsând butonul de pe ea când vi se cere să faceți acest lucru.
Data viitoare când vă conectați la Dropbox, vi se va solicita să introduceți cheia de securitate USB și apăsați butonul acesteia. Dacă nu aveți sau browserul dvs. nu o acceptă, puteți utiliza un cod trimis prin SMS sau generat de o aplicație de autentificare mobilă.
Cum configurați U2F pentru contul dvs. GitHub
Pentru a vă asigura contul GitHub cu o cheie de securitate, accesați site-ul web GitHub, conectați-vă și faceți clic pe imaginea de profil din colțul din dreapta sus al paginii. Faceți clic pe "Setări" și apoi pe "Securitate". Puteți, de asemenea, faceți clic aici pentru a merge direct la pagina de securitate.
Dacă nu ați configurat încă autentificarea cu doi factori, dați clic pe "Configurați autentificarea cu două factori" și treceți prin proces. Ca și în Dropbox, puteți configura autentificarea cu două factori utilizând codurile SMS trimise pe numărul dvs. de telefon sau cu o aplicație de autentificare. Dacă ați configurat autentificarea cu două factori, faceți clic pe butonul "Editare".
În pagina de configurare cu două factori de autentificare, derulați în jos până la partea inferioară și dați clic pe "Înregistrați un dispozitiv nou" sub Taste securitate.
Introduceți un pseudonim pentru cheie, faceți clic pe Adăugare, apoi introduceți cheia într-un port USB de pe computer și apăsați butonul acesteia.
Vi se va cere să introduceți cheia și să apăsați butonul pe ea ori de câte ori vă conectați la GitHub. Dacă nu aveți, autentificarea prin SMS, aplicația generatoare de coduri sau o cheie standard de recuperare pot fi folosite pentru a avea acces la contul dvs..
Cum configurați un YubiKey cu contul dvs. LastPass
LastPass suportă, de asemenea, chei USB fizice, dar nu acceptă cheile U2F mai puțin costisitoare - suportă numai chei YubiKey, cum ar fi YubiKey sau YubiKey NEO, care, din păcate, sunt ceva mai scumpe. De asemenea, trebuie să fiți abonat la LastPass Premium. Dacă îndepliniți aceste criterii, iată cum să le configurați.
Deschideți Seiful LastPass făcând clic pe pictograma LastPass din browserul dvs. și selectând "Open My Vault". De asemenea, puteți merge la LastPass.com și vă puteți conecta la contul dvs. acolo.
De acolo, faceți clic pe uneltele "Setările contului" din partea stângă jos.
Faceți clic pe fila "Opțiuni multifactor" și derulați în jos până la opțiunea "Yubico" sau "YubiKey". Faceți clic pe pictograma Editați de lângă aceasta.
Modificați meniul derulant "Activat" la "Da", apoi plasați cursorul în caseta "YubiKey # 1". Conectați-vă dispozitivul YubiKey și, odată recunoscut de PC, apăsați butonul. Ar trebui să vedeți căsuța de text se umple cu codul generat de YubiKey.
Repetați acest proces pentru orice alt YubiKeys deținut și faceți clic pe "Actualizare".
Acum, când vă conectați la LastPass, vi se va solicita conectarea YubiKey-ului și apăsarea butonului pentru a vă conecta în siguranță. Dacă aveți un telefon Android și un YubiKey NEO, puteți, de asemenea, să îl configurați pentru a utiliza NFC cu LastPass Aplicația Android.
Suntem încă în primele zile pentru U2F, dar această tehnologie va decola cu API-ul de autentificare Web. Consorțiul FIDO, care dezvoltă U2F, conține companii precum Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal și o varietate de bănci mari. Cu atât de multe companii mari implicate, multe site-uri web vor începe în curând să susțină cheile de securitate U2F și alte metode alternative de autentificare.