Kā aizsargāt savus kontus ar U2F atslēgu vai YubiKey

Satura rādītājs:

Kā aizsargāt savus kontus ar U2F atslēgu vai YubiKey
Kā aizsargāt savus kontus ar U2F atslēgu vai YubiKey

Video: Kā aizsargāt savus kontus ar U2F atslēgu vai YubiKey

Video: Kā aizsargāt savus kontus ar U2F atslēgu vai YubiKey
Video: Altcoins explained - BEWARE OF SCAMS (2020) - YouTube 2024, Marts
Anonim
Divfaktora autentifikācija ir svarīga, bet ir problēmu. Tā vietā, lai ierakstītu kodu no sava tālruņa, vai, ja jūs varētu vienkārši ievietot USB atslēgu, lai piekļūtu saviem svarīgiem kontiem?
Divfaktora autentifikācija ir svarīga, bet ir problēmu. Tā vietā, lai ierakstītu kodu no sava tālruņa, vai, ja jūs varētu vienkārši ievietot USB atslēgu, lai piekļūtu saviem svarīgiem kontiem?

Tas ir tas, ko U2F dara - tas ir jauns standarts fiziskās autentificēšanas marķieriem. Pašreizējie U2F taustiņi ir mazas USB ierīces. Lai pieteiktos, jums nevajadzēs ievadīt autentifikācijas kodu, kas sniegts no lietotnes vai īsziņas, vienkārši ievietojiet USB drošības atslēgu un nospiediet pogu.

Šis standarts ir tikai formas veids, tādēļ tas tiek atbalstīts tikai pārlūkprogrammā Chrome, Firefox un Opera, kā arī daži lieli pakalpojumi: Google, Facebook, Dropbox un GitHub visi ļauj jums izmantot U2F atslēgas, lai aizsargātu jūsu kontu.

Drīzumā, pateicoties Web autentifikācijas API, jūs drīz varēsiet izmantot šāda veida USB drošības atslēgu daudzās citās vietnēs. Tas būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās, un atbalstīs USB atslēgas, kā arī citas autentifikācijas metodes. Šī jaunā API sākotnēji tika dēvēta par FIDO 2.0.

Kas jums būs nepieciešams

Lai sāktu, jums būs vajadzīgas tikai dažas lietas:

  • FIDO U2F drošības atslēga: Lai sāktu, jums būs nepieciešams fiziskās autentifikācijas marķieris. Google oficiālā dokumentācija ļauj lietotājiem meklēt FIDO U2F drošības atslēgu Amazon un nopirkt vienu. Galvenais rezultāts ir no uzņēmuma Yubico, kurš sadarbojās ar Google, lai izstrādātu U2F pirms citu uzņēmumu parakstīšanas, un tā ir izveidojusi USB drošības atslēgas. Yubico U2F atslēga ir laba likme par 18 ASV dolāriem. Dārgāka YubiKey NEO ir nepieciešama, ja vēlaties to izmantot ar Android ierīci, izmantojot NFC, lai gan no tā, ko mēs varam teikt, šī funkcija ir ierobežota ar vēl mazāk pakalpojumu, tāpēc šajā brīdī, iespējams, nav vērts maksāt papildu izmaksas laiks.
  • Google Chrome, Mozilla Firefox vai Opera: Chrome to dara Windows, Mac, Linux, Chrome OS un pat Android ierīcē, ja jums ir U2F atslēga, kas var autentificēt bezvadu režīmā, izmantojot NFC. Mozilla Firefox tagad ietver U2F atbalstu, taču pēc noklusējuma tas ir atspējots, un tajā pašlaik ir jāiespējo slēptā opcija. (Opera arī atbalsta U2F drošības atslēgas, jo tā pamatā ir Google Chrome.)

Pierakstoties no platformas, kas neatbalsta drošības atslēgas, piemēram, ikvienu pārlūkprogrammu iPhone, Microsoft Edge datorā Windows vai Mac Safari, jūs joprojām varēsit autentificēt vecmodīgi, izmantojot kods, kas nosūtīts uz jūsu tālruni.

Ja jums ir taustiņš, kas atbalsta NFC, pierakstoties autentificēt, pēc pieskāriena varat to pieskarties Android ierīces aizmugurē. Tas nedarbojas iPhone, jo tikai Android nodrošina lietotnes ar piekļuvi NFC aparatūrai.

Kā iestatīt U2F savam Google kontam

Dodies uz Google.com un pierakstieties savā Google kontā. Noklikšķiniet uz profila bildes jebkuras Google lapas augšējā labajā stūrī un izvēlieties "Mans konts", lai skatītu informāciju par savu kontu.

Lapā Mans konts noklikšķiniet uz "Pierakstīšanās Google" un pēc tam noklikšķiniet uz "Divpakāpju verifikācija", vai vienkārši noklikšķiniet šeit, lai pārietu tieši uz šo lapu. Sadaļā "Otrais solis" noklikšķiniet uz saites "Uzzināt vairāk" un pēc tam noklikšķiniet uz "Drošības atslēga".

Izņemiet atslēgu no USB porta, ja tā jau ir ievietota. Noklikšķiniet uz pogas "Tālāk", pieslēdziet drošības atslēgu un nospiediet pogu, ja tā ir. Noklikšķiniet uz "Gatavs", un pēc tam šī atslēga tiks saistīta ar jūsu Google kontu.
Izņemiet atslēgu no USB porta, ja tā jau ir ievietota. Noklikšķiniet uz pogas "Tālāk", pieslēdziet drošības atslēgu un nospiediet pogu, ja tā ir. Noklikšķiniet uz "Gatavs", un pēc tam šī atslēga tiks saistīta ar jūsu Google kontu.
Kad piesakāties no jauna datora, jums tiks prasīts autentificēt ar USB drošības atslēgu. Vienkārši ievietojiet taustiņu un nospiediet tajā pogu, kad to lūdzat. Ja jums ir YubiKey NEO, varat to arī iestatīt ar NFC, ja vēlaties.
Kad piesakāties no jauna datora, jums tiks prasīts autentificēt ar USB drošības atslēgu. Vienkārši ievietojiet taustiņu un nospiediet tajā pogu, kad to lūdzat. Ja jums ir YubiKey NEO, varat to arī iestatīt ar NFC, ja vēlaties.

Ja jums nav drošības atslēgas vai pierakstījāties no ierīces vai pārlūkprogrammas, kas to neatbalsta, joprojām varat izmantot īsziņu verifikāciju vai vēl vienu divpakāpju verifikācijas metodi, kuru esat konfigurējis savā Google konta drošības iestatījumos.

Image
Image

Kā iestatīt U2F jūsu Facebook kontam

Lai iespējotu U2F drošības atslēgu savam Facebook kontam, apmeklējiet Facebook vietni un pierakstieties savā kontā. Noklikšķiniet uz lejupvērstās bultiņas lapas augšējā labajā stūrī, izvēlieties "Iestatījumi", noklikšķiniet uz "Drošība un pieteikšanās" lapas Iestatījumu kreisajā pusē, un pēc tam noklikšķiniet uz Labot pa labi no vienuma Izmantot divu faktoru autentifikāciju. Varat arī noklikšķināt šeit, lai pārietu uz divpakāpju autentifikācijas iestatījumu lapu.

Noklikšķiniet uz saites Pievienot taustiņu, kas atrodas drošības atslēgu labajā pusē, lai pievienotu U2F atslēgu kā autentifikācijas metodi. Šeit varat pievienot citus divu faktoru autentifikācijas metodes, tostarp īsziņas, kas tiek sūtītas uz jūsu viedtālruni, un mobilās lietotnes, kas jums ģenerē kodus.

Ievietojiet U2F drošības atslēgu datora USB portā un, kad tiek parādīts uzaicinājums, nospiediet pogu. Pēc tam varēsiet ievadīt atslēgas vārdu.
Ievietojiet U2F drošības atslēgu datora USB portā un, kad tiek parādīts uzaicinājums, nospiediet pogu. Pēc tam varēsiet ievadīt atslēgas vārdu.
Kad esat pabeidzis, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju", lai pieprasītu drošības atslēgu, lai pierakstītos.
Kad esat pabeidzis, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju", lai pieprasītu drošības atslēgu, lai pierakstītos.
Kad jūs nākotnē pierakstīsieties pakalpojumā Facebook, jums tiks piedāvāts ievadīt drošības atslēgu, lai turpinātu. Varat arī noklikšķināt uz saites "Izmantot citu metodi" un izvēlēties vēl vienu divfaktoru autentifikācijas metodi, kuru esat aktivizējis.Piemēram, jums var būt īsziņa, kas tiek nosūtīta uz jūsu viedtālruni, ja jums nav jūsu USB atslēgas.
Kad jūs nākotnē pierakstīsieties pakalpojumā Facebook, jums tiks piedāvāts ievadīt drošības atslēgu, lai turpinātu. Varat arī noklikšķināt uz saites "Izmantot citu metodi" un izvēlēties vēl vienu divfaktoru autentifikācijas metodi, kuru esat aktivizējis.Piemēram, jums var būt īsziņa, kas tiek nosūtīta uz jūsu viedtālruni, ja jums nav jūsu USB atslēgas.
Image
Image

Kā iestatīt U2F jūsu Dropbox kontam

Lai to iestatītu, izmantojot Dropbox, apmeklējiet Dropbox tīmekļa vietni un pierakstieties savā kontā. Noklikšķiniet uz savas ikonas jebkuras lapas augšējā labajā stūrī, atlasiet "Iestatījumi" un pēc tam noklikšķiniet uz cilnes "Drošība". Varat arī noklikšķināt šeit, lai pārietu tieši uz konta drošības lapu.

Ja vēl neesat iespējojis divpakāpju verifikāciju, noklikšķiniet uz pogas "Izslēgt" pa labi no divpakāpju verifikācijas, lai to ieslēgtu. Lai varētu pievienot drošības atslēgu, jums būs jāiestata SMS verifikācija vai mobilā autentifikācijas programma, piemēram, Google Authenticator vai Authy. To izmantos kā rezerves.

Kad esat pabeidzis - vai ja jau esat iespējojis divpakāpju verifikāciju, noklikšķiniet uz "Pievienot" blakus drošības taustiņiem.

Noklikšķiniet, veicot soļus, kas parādās lapā, ievietojot USB drošības atslēgu un nospiežot pogu uz tās, kad jums tiek prasīts to izdarīt.
Noklikšķiniet, veicot soļus, kas parādās lapā, ievietojot USB drošības atslēgu un nospiežot pogu uz tās, kad jums tiek prasīts to izdarīt.
Nākamajā reizē, kad piesakāties Dropbox, jums tiks piedāvāts ievietot USB drošības atslēgu un nospiest tās pogu. Ja jums tas nav vai jūsu pārlūkprogramma to neatbalsta, varat izmantot kodu, kas jums nosūtīts pa SMS vai kuru ģenerējis mobilā autentifikācijas lietojumprogramma.
Nākamajā reizē, kad piesakāties Dropbox, jums tiks piedāvāts ievietot USB drošības atslēgu un nospiest tās pogu. Ja jums tas nav vai jūsu pārlūkprogramma to neatbalsta, varat izmantot kodu, kas jums nosūtīts pa SMS vai kuru ģenerējis mobilā autentifikācijas lietojumprogramma.
Image
Image

Kā iestatīt U2F jūsu GitHub kontam

Lai aizsargātu savu GitHub kontu ar drošības atslēgu, dodieties uz GitHub vietni, pierakstieties un noklikšķiniet uz profila attēla lapas augšējā labajā stūrī. Noklikšķiniet uz "Iestatījumi" un pēc tam uz "Drošība". Varat arī noklikšķināt šeit, lai dotos tieši uz lapu Drošība.

Ja vēl neesat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju" un turpiniet procesu. Tāpat kā ar Dropbox, varat iestatīt divu faktoru autentifikāciju, izmantojot SMS kodus, kas tiek nosūtīti uz jūsu tālruņa numuru vai ar autentifikācijas lietotni. Ja esat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz pogas Rediģēt.

Divpakāpju autentifikācijas konfigurācijas lapā ritiniet uz leju uz leju un noklikšķiniet uz "Reģistrēt jaunu ierīci" sadaļā Drošības taustiņi.
Divpakāpju autentifikācijas konfigurācijas lapā ritiniet uz leju uz leju un noklikšķiniet uz "Reģistrēt jaunu ierīci" sadaļā Drošības taustiņi.
Ievadiet atslēgas segvārdu, noklikšķiniet uz Pievienot un pēc tam ievietojiet atslēgu datora USB portā un nospiediet tās pogu.
Ievadiet atslēgas segvārdu, noklikšķiniet uz Pievienot un pēc tam ievietojiet atslēgu datora USB portā un nospiediet tās pogu.
Jums tiks lūgts ievietot taustiņu un nospiest pogu uz tā katru reizi, kad jūs pierakstīsieties GitHub. Ja jums tas nav, īsziņu autentifikācija, koda ģenerēšanas lietotne vai standarta atkopšanas atslēga var tikt izmantota, lai piekļūtu jūsu kontam.
Jums tiks lūgts ievietot taustiņu un nospiest pogu uz tā katru reizi, kad jūs pierakstīsieties GitHub. Ja jums tas nav, īsziņu autentifikācija, koda ģenerēšanas lietotne vai standarta atkopšanas atslēga var tikt izmantota, lai piekļūtu jūsu kontam.
Image
Image

Kā iestatīt YubiKey ar savu LastPass kontu

LastPass atbalsta arī fiziskos USB atslēgas, taču tas neatbalsta mazākos U2F taustiņus - tā atbalsta tikai YubiKey firmas atslēgas, piemēram, YubiKey vai YubiKey NEO, kas diemžēl ir nedaudz dārgākas. Jums būs jāpiesaista arī LastPass Premium. Ja jūs atbilstat šiem kritērijiem, lūk, kā to iestatīt.

Atveriet savu LastPass Vault, noklikšķinot uz LastPass ikonas savā pārlūkprogrammā un izvēloties "Atvērt manu Vault". Jūs varat arī doties uz LastPass.com un tajā ieiet savā kontā.

No turienes apakšējā kreisajā stūrī noklikšķiniet uz pogas Konta iestatījumi.
No turienes apakšējā kreisajā stūrī noklikšķiniet uz pogas Konta iestatījumi.
Noklikšķiniet uz cilnes "Multifaktora opcijas" un ritiniet uz leju līdz opcijai "Yubico" vai "YubiKey". Noklikšķiniet uz ikonas Rediģēt blakus tam.
Noklikšķiniet uz cilnes "Multifaktora opcijas" un ritiniet uz leju līdz opcijai "Yubico" vai "YubiKey". Noklikšķiniet uz ikonas Rediģēt blakus tam.
Mainiet nolaižamo izvēlni Iespējots uz "Jā", pēc tam novietojiet kursoru lodziņā "YubiKey # 1". Pievienojiet savu YubiKey un, kad to atpazīst jūsu dators, nospiediet pogu. Jums vajadzētu redzēt teksta lodziņu aizpildīt ar savu YubiKey ģenerēto kodu.
Mainiet nolaižamo izvēlni Iespējots uz "Jā", pēc tam novietojiet kursoru lodziņā "YubiKey # 1". Pievienojiet savu YubiKey un, kad to atpazīst jūsu dators, nospiediet pogu. Jums vajadzētu redzēt teksta lodziņu aizpildīt ar savu YubiKey ģenerēto kodu.
Atkārtojiet šo procesu jebkuram citam YubiKeys jums pieder un noklikšķiniet uz "Update".
Atkārtojiet šo procesu jebkuram citam YubiKeys jums pieder un noklikšķiniet uz "Update".

Tagad, kad piesakāties LastPass, jums tiks piedāvāts pieslēgt savu YubiKey un nospiediet pogu, lai droši pieteiktos. Ja jums ir Android tālrunis un YubiKey NEO, varat arī iestatīt to, lai izmantotu NFC ar LastPass Android lietotne.

Mēs joprojām esam U2F pirmās dienas, taču šī tehnoloģija aizņems Web autentifikācijas API. FIDO konsorcijs, kas izstrādā U2F, ietver tādus uzņēmumus kā Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal un dažādas lielas bankas. Ar tik daudziem lielajiem iesaistītajiem uzņēmumiem daudzas citas tīmekļa vietnes drīzumā sāks atbalstīt U2F drošības atslēgas un citas alternatīvas autentifikācijas metodes.

Ieteicams: