Kuidas kindlustada oma kontod U2F-võtmega või YubiKey'ga
Kahe faktoriga autentimine on oluline, kuid probleem. Kui te oma telefonist koodi sisestate, siis mis siis, kui sa lihtsalt sisestaksid USB-võtme, et pääseda ligi oma olulistele kontodele?
Seda teeb U2F - see on uus standard füüsiliste autentimismärkide jaoks. Praegused U2F-võtmed on väikesed USB-seadmed. Sisselogimiseks ei pea te rakendusest või tekstisõnumist pärinevat autentimiskoodi sisestama, vaid sisestage USB-turvaklahv ja vajutage nuppu.
See standard on lihtsalt vormis, nii et seda toetab praegu Chrome, Firefox ja Opera ning mõned suured teenused: Google, Facebook, Dropbox ja GitHub kõik võimaldavad teil kasutada oma konto kaitsmiseks U2F-klahve.
Varsti saate seda tüüpi USB-turvavõtit kasutada paljudes veebisaitides peagi tänu veebi autentimise API-le. See on standardne autentimisliides, mis töötab kõikidel platvormidel ja brauseritel ning toetab nii USB-võtmeid kui ka teisi autentimismeetodeid. See uus API oli algselt tuntud kui FIDO 2.0.
Mida sa vajad
Alustamiseks peate vaid mõned asjad:
- FIDO U2F turvavõti: Alustamiseks on vaja füüsilist autentimistähist. Google'i ametlik dokumentatsioon ütleb kasutajatele, et nad otsivad FIDO U2F turvakoodi Amazon'is ja ostavad selle. Tipptulemuseks on Yubico, kes töötas koos Google'iga, et arendada U2F-i enne teiste ettevõtete allkirjastamist ja on teinud USB-turvavõtmeid. Yubico U2F võti on hea $ 18 eest. Kallimad YubiKey NEO on vajalikud, kui soovite seda kasutada Android-seadmega NFC kaudu, kuigi sellest, mida me võime öelda, on see funktsioon piiratud vaid vähemate teenustega, seega ei ole ilmselt selles kohas lisakulu väärt aega.
- Google Chrome, Mozilla Firefox või Opera: Chrome töötab selle jaoks Windowsis, Macis, Linuxis, Chrome OS-is ja isegi Androidis, kui teil on U2F-võti, mis saab autentida NFC kaudu juhtmevabalt. Mozilla Firefoxis on nüüd U2F-tugi, kuid vaikimisi on see keelatud ja see peab olema hetkel varjatud valikuga lubatud. (Opera toetab ka U2F-turvavõtmeid, kuna see põhineb Google Chrome'il.)
Kui logite sisse platvormilt, mis ei toeta turvavõtmeid, näiteks iPhone'i brauser, Microsoft Edge Windowsi arvutis või Safari Mac-seadmes, saate endiselt vanaaegselt autentida telefonile saadetud kood.
Kui teil on NFC-d toetav klahv, saate seda autentimisel kinnitamisel puudutada seda Android-seadme tagaküljel. See ei tööta iPhone'iga, sest ainult Android pakub rakendustele juurdepääsu NFC-riistvarale.
Kuidas seadistada U2F oma Google'i kontole
Suunduge Google.com-i ja logige sisse oma Google'i kontoga. Klõpsake Google'i lehe paremas ülanurgas oleval profiilipildil ja valige oma konto andmete vaatamiseks „Minu konto”.
Klõpsake lehe Minu konto lehel „Sisselogimine Google'isse” ja seejärel klõpsake „Kaheastmeline kinnitamine“ või klõpsake lihtsalt siia, et minna otse sellele lehele. Klõpsake linki „Lisateave” jaotises „Teie teine samm” ja seejärel klõpsake „Turvavõti”.
Eemaldage võti USB-pordist, kui see on juba sisestatud. Klõpsake nupul „Järgmine”, ühendage turvaklahv ja vajutage nuppu, kui sellel on see. Klõpsake nuppu „Valmis“ ja see võti seostatakse teie Google'i kontoga.
Uut arvutist sisselogimisel palutakse teil autentida USB-turvavõtmega. Sisestage lihtsalt võti ja vajutage selle nuppu, kui teilt seda palutakse. Kui teil on YubiKey NEO, saate seda soovi korral ka seadistada oma Android-telefoni jaoks NFC-ga.
Kui teil ei ole turvakoodi või olete sisse loginud seadmest või brauserist, mis seda ei toeta, saate siiski kasutada SMS-kinnitust või muud kaheastmelist kinnitamismeetodit, mille olete konfigureerinud oma Google'i konto turvaseadetes.
Kuidas seadistada U2F oma Facebooki kontole
U2F-turvavõtme lubamiseks oma Facebook-kontole külastage Facebooki veebisaiti ja logige oma kontoga sisse. Klõpsake lehekülje paremas ülanurgas asuvat allanoolt, valige "Seaded", klõpsake lehel Seaded vasakul asuval nupul "Turvalisus ja sisselogimine" ning seejärel klõpsake nupul Kasuta kahekordset autentimist. Võite ka klõpsata siia, et minna otse kahe faktoriga autentimisseadete lehele.
U2F-võtme autentimismeetodiks lisamiseks klõpsake siin turvaklahvide paremal pool asuvat linki „Lisa võti”. Siia saate lisada ka muid kahe teguriga autentimise meetodeid, sealhulgas nutitelefoni ja mobiilirakenduste jaoks saadetud tekstisõnumeid, mis loovad teie jaoks koode.
Sisestage oma U2F-turvavõti oma arvuti USB-porti ja vajutage selle korral nuppu. Pärast seda saate sisestada võtme nime.
Kui olete lõpetanud, klõpsa nupule „Seadista kahe teguri autentimine”, et turvavõti sisse logida.
Facebooki sisselogimisel tulevikus palutakse teil jätkata oma turvakoodi sisestamine. Samuti saate klõpsata lingil „Kasuta teist meetodit“ ja vali teine lubatud teguri autentimise meetod. Näiteks võite nutitelefonile saata tekstsõnumi, kui teil pole teie USB-võtit.
Kuidas seadistada U2F oma Dropboxi kontole
Dropboxi seadistamiseks külastage Dropboxi veebisaiti ja logige oma kontoga sisse. Klõpsake oma ikooni mis tahes lehe paremas ülanurgas, valige „Seaded“ ja seejärel klõpsake vahekaarti „Turvalisus“. Samuti võite klõpsata siia, et minna otse oma konto turvalisuse lehele.
Kui te pole veel kaheastmelist kinnitamist lubanud, klõpsa selle väljalülitamiseks parempoolsele kaheastmelise kinnitamise paremale. Enne turvakoodi lisamist peate seadistama SMS-kinnituse või mobiilse autentimisrakenduse rakenduse, nagu Google Authenticator või Authy. Seda kasutatakse tagavarana.
Kui olete valmis - või kui olete juba kaheastmelise kinnitamise lubanud, klõpsake turvaklahvide kõrval olevat „Lisa“.
Klõpsake leheküljel kuvatud samme, sisestades USB-turvakoodi ja vajutades selle nuppu, kui teil palutakse seda teha.
Järgmisel korral, kui logite Dropboxisse, palutakse teil sisestada USB-turvaklahv ja vajutada selle nuppu. Kui teil seda pole või kui teie brauser seda ei toeta, saate kasutada SMS-i teel saadetud või mobiilse autentimisrakenduse poolt loodud koodi..
Kuidas seadistada U2F oma GitHubi kontole
GitHubi konto turvalise turvakoodiga turvaliseks kinnitamiseks minge GitHubi veebisaidile, logige sisse ja klõpsake lehe ülemises paremas nurgas olevat profiili pilti. Klõpsake nuppu "Seaded" ja seejärel klõpsake "Turvalisus". Samuti võite klõpsata siia, et minna otse turva lehele.
Kui te pole veel kahe teguri autentimist seadistanud, klõpsake „Seadista kaks teguri autentimist” ja läbige protsess. Nagu Dropboxi puhul, saate seadistada kahetegurilise autentimise SMS-koodide abil, mis saadetakse teie telefoninumbrile või autentimisrakendusega. Kui olete seadistanud kahe teguri autentimise, klõpsake nupul „Muuda“.
Kahe faktoriga autentimise konfiguratsioonilehel kerige allapoole ja klõpsake Turvavõtmete all nuppu „Registreeri uus seade”.
Sisestage võtme hüüdnimi, klõpsake nuppu Lisa ja seejärel sisestage arvuti arvuti USB-porti ja vajutage selle nuppu.
Teil palutakse sisestada võti ja vajutada sellele nuppu, kui logite GitHubisse. Kui teil seda ei ole, saab teie kontole juurdepääsu saamiseks kasutada SMS-i autentimist, koodi genereerivat rakendust või standardset taasteklahvi.
Kuidas seadistada YubiKey oma LastPass kontoga
LastPass toetab ka füüsilisi USB-võtmeid, kuid see ei toeta odavamaid U2F-võtmeid - see toetab ainult YubiKey-kaubamärgiga võtmeid, nagu YubiKey või YubiKey NEO, mis on kahjuks natuke kallimad. Teil tuleb ka tellida LastPass Premium. Kui te neid kriteeriume täidate, siis siin saate selle seadistada.
Avage oma LastPass Vault, klõpsates brauseris olevale LastPass ikoonile ja valides "Open My Vault". Võite minna ka LastPass.com-i ja siseneda oma kontole.
Klõpsake sealt allpool vasakul asuvat käsku „Konto seaded“.
Klõpsake vahekaardil „Multifactor Options“ (Mitme teguri valikud) ja leidke valik „Yubico“ või „YubiKey”. Klõpsake selle kõrval olevat ikooni Muuda.
Muutke rippmenüüst „Enabled“ valik „Yes“, seejärel asetage kursor “YubiKey # 1” kasti. Ühendage oma YubiKey sisse ja kui see on teie arvuti ära tunda, vajutage nuppu. Sa peaksid nägema, et tekstikast täidaks oma YubiKey genereeritud koodi.
Korrake seda protsessi kõigi teiste omatavate YubiKeys'ide puhul ja klõpsake „Update”.
LastPassisse sisselogimisel palutakse teil ühendada oma YubiKey ja vajutada selle nuppu, et turvaliselt sisse logida. Kui teil on Android-telefon ja YubiKey NEO, saate ka selle seadistada kasutama NFC-d LastPassiga Android-rakendus.
Me oleme ikka veel U2F-i algusaegadel, kuid see tehnoloogia käivitub veebi autentimise API-ga. U2F-i arendav FIDO-konsortsium sisaldab selliseid ettevõtteid nagu Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja mitmesugused suured pangad. Nii paljude suurte ettevõtete kaasamisega hakkavad paljud teised veebisaidid kiiresti toetama U2F-turvavõtmeid ja muid alternatiivseid autentimismeetodeid.