Pagrindinis » kaip » Kaip užtikrinti savo sąskaitas su U2F raktu arba „YubiKey“

    Kaip užtikrinti savo sąskaitas su U2F raktu arba „YubiKey“

    Svarbus yra dviejų veiksnių autentifikavimas, tačiau tai sunku. Vietoj to, kad įvestumėte kodą iš telefono, ką daryti, jei galėtumėte tiesiog įdėti USB raktą, kad galėtumėte pasiekti svarbias paskyras?

    Štai ką U2F daro - tai naujas standartas fiziniams autentifikavimo žetonams. Esami U2F raktai yra maži USB įrenginiai. Jei norite prisijungti, nereikės įvesti autentifikavimo kodo, pateikto iš programos ar teksto pranešimo, tiesiog įdėkite USB saugos raktą ir paspauskite mygtuką.

    Šis standartas tik formuojasi, todėl šiuo metu jis palaikomas tik „Chrome“, „Firefox“ ir „Opera“, o keletas didelių paslaugų: „Google“, „Facebook“, „Dropbox“ ir „GitHub“ leidžia jums naudoti U2F raktus, kad apsaugotumėte paskyrą.

    Greitai galėsite naudoti šio tipo USB raktą daugelyje kitų svetainių, nes „Web“ autentifikavimo API. Tai bus standartinė autentifikavimo API, kuri veikia visose platformose ir naršyklėse ir palaikys USB raktus bei kitus autentifikavimo metodus. Ši nauja API iš pradžių buvo žinoma kaip FIDO 2.0.

    Ką jums reikės

    Norėdami pradėti, jums reikės tik keleto dalykų:

    • FIDO U2F saugos raktas: Norint pradėti, reikės fizinio autentifikavimo žetono. „Google“ oficialus dokumentas nurodo naudotojams ieškoti „FIDO U2F“ saugos rakto „Amazon“ ir nusipirkti jį. Aukščiausias rezultatas yra iš „Yubico“, kuris dirbo su „Google“, kad sukurtų „U2F“ prieš kitas įmones, kurios prisijungė, ir turi USB saugos raktų. „Yubico U2F“ raktas yra geras statymas už $ 18. Brangesnis „YubiKey NEO“ reikalingas, jei norite naudoti jį su „Android“ įrenginiu per NFC, nors iš to, ką galime pasakyti, ši funkcija apsiriboja dar mažiau paslaugomis, todėl šiuo metu tikriausiai nėra papildomų išlaidų. laikas.
    • „Google Chrome“, „Mozilla Firefox“ arba „Opera“: „Chrome“ tai veikia „Windows“, „Mac“, „Linux“, „Chrome“ operacinėse sistemose ir net „Android“, jei turite U2F raktą, kuris gali autentifikuoti belaidžiu būdu per NFC. Dabar „Mozilla Firefox“ yra U2F palaikymas, tačiau pagal nutylėjimą jis yra išjungtas ir šiuo metu turi būti įjungtas su paslėpta parinktimi. (Opera taip pat palaiko U2F saugos raktus, nes ji pagrįsta „Google Chrome“.)

    Prisijungdami iš platformos, kuri nepalaiko saugumo raktų, pvz., Bet kuri „iPhone“ naršyklė, „Microsoft Edge“ „Windows“ kompiuteryje arba „Safari“ „Mac“, vis tiek galėsite patvirtinti senovišką būdą su kodą, išsiųstą į jūsų telefoną.

    Jei turite raktą, kuris palaiko „NFC“, galite prisiliesti prie „Android“ įrenginio užpakalinės dalies, kai bus paprašyta autentifikuoti. Tai neveikia „iPhone“, nes tik „Android“ teikia programas su prieiga prie NFC aparatūros.

    Kaip nustatyti „Google“ paskyros U2F

    Nueikite į „Google.com“ ir prisijunkite naudodami „Google“ paskyrą. Spustelėkite profilio paveikslėlį viršutiniame dešiniajame „Google“ puslapio kampe ir pasirinkite „Mano paskyra“, jei norite peržiūrėti informaciją apie paskyrą.

    „Mano paskyra“ puslapyje spustelėkite „Prisijungimas prie„ Google “ir spustelėkite„ Dviejų pakopų patvirtinimas “arba tiesiog spustelėkite čia, kad galėtumėte nukreipti tiesiai į tą puslapį. Spustelėkite nuorodą „Sužinokite daugiau“, esantį „Jūsų antrasis žingsnis“, tada spustelėkite „Saugos raktas“.

    Išimkite raktą iš USB prievado, jei jis jau yra įdėtas. Spustelėkite mygtuką „Kitas“, įjunkite apsaugos raktą ir paspauskite mygtuką, jei jis turi. Spustelėkite „Atlikta“, o šis raktas bus susietas su „Google“ paskyra.

    Kai prisijungsite iš naujo kompiuterio, būsite paraginti patvirtinti USB apsaugos raktą. Tiesiog įdėkite raktą ir paspauskite mygtuką ant jo, kai prašoma tai padaryti. Jei turite „YubiKey NEO“, galite taip pat nustatyti „NFC“ savo „Android“ telefonui, jei norite.

    Jei neturite saugos rakto arba esate prisijungę prie įrenginio ar naršyklės, kuri to nepalaiko, vis tiek galite naudoti SMS patvirtinimą arba kitą dviejų pakopų patvirtinimo būdą, kurį sukonfigūravote „Google“ paskyros saugos nustatymuose.

    Kaip nustatyti „U2F“ savo „Facebook“ paskyroje

    Jei norite įjungti „Facebook“ paskyros U2F saugos raktą, apsilankykite „Facebook“ svetainėje ir prisijunkite prie savo paskyros. Spustelėkite rodyklę žemyn viršutiniame dešiniajame puslapio kampe, pasirinkite „Nustatymai“, spustelėkite „Sauga ir prisijungimas“ kairėje „Nustatymų“ puslapio pusėje, tada spustelėkite „Redaguoti“ į dešinę pusę Naudoti dviejų veiksnių autentifikavimą. Taip pat galite spustelėti čia, jei norite pereiti tiesiai į dviejų faktorių autentifikavimo nustatymų puslapį.

    Spustelėkite nuorodą „Pridėti raktą“, esančią dešinėje saugos raktų pusėje, jei norite pridėti savo U2F raktą kaip autentifikavimo metodą. Taip pat galite pridėti kitus dviejų veiksnių autentifikavimo metodus, įskaitant tekstinius pranešimus, siunčiamus į išmanųjį telefoną ir mobilias programas, kurios sukuria jums kodus.

    Įdėkite U2F saugos raktą į kompiuterio USB prievadą ir, kai būsite paraginti, paspauskite jį. Po to galėsite įvesti rakto pavadinimą.

    Kai baigsite, spustelėkite „Nustatyti dviejų veiksnių autentifikavimą“, kad saugumo raktas prisijungtų.

    Kai ateityje prisijungsite prie „Facebook“, būsite paraginti įdėti saugos raktą ir toliau. Taip pat galite spustelėti nuorodą „Naudoti kitą metodą“ ir pasirinkti kitą įjungtą dviejų veiksnių autentifikavimo būdą. Pavyzdžiui, jums gali būti siunčiamas teksto pranešimas į jūsų išmanųjį telefoną, jei neturite USB rakto.

    Kaip nustatyti „U2F“ savo „Dropbox“ paskyroje

    Jei norite tai nustatyti „Dropbox“, apsilankykite „Dropbox“ svetainėje ir prisijunkite prie savo paskyros. Spustelėkite piktogramą bet kurio puslapio viršutiniame dešiniajame kampe, pasirinkite „Nustatymai“ ir spustelėkite skirtuką „Sauga“. Taip pat galite spustelėti čia, jei norite eiti tiesiai į paskyros saugos puslapį.

    Jei dar neįjungėte patvirtinimo dviem veiksmais, spustelėkite „Išjungti“ jungiklį į dešinę nuo dviejų etapų patvirtinimo, kad jį įjungtumėte. Prieš pridėdami saugos raktą, turėsite nustatyti SMS patvirtinimą arba mobilųjį autentifikavimo programą, pvz., „Google“ autentifikatorių arba „Authy“. Tai bus naudojama kaip atsarginė.

    Baigę arba jei jau įgalinote dviejų pakopų patvirtinimą, spustelėkite „Pridėti“ šalia saugos raktų.

    Spustelėkite veiksmus, rodomus puslapyje, įdėdami USB saugos raktą ir paspaudę ant jo esantį mygtuką, kai prašoma tai padaryti.

    Kai kitą kartą prisijungsite prie „Dropbox“, būsite paraginti įdėti USB apsaugos raktą ir paspauskite jo mygtuką. Jei jo neturite arba naršyklė nepalaiko, galite naudoti kodą, siunčiamą SMS žinute arba sukurto mobiliojo autentifikavimo programos..

    Kaip nustatyti „U2F“ savo „GitHub“ paskyrai

    Jei norite apsaugoti „GitHub“ paskyrą saugos raktu, eikite į „GitHub“ svetainę, prisijunkite ir spustelėkite profilio paveikslėlį viršutiniame dešiniajame puslapio kampe. Spustelėkite „Nustatymai“, tada spustelėkite „Saugumas“. Taip pat galite spustelėti čia, kad eitumėte tiesiai į puslapį „Saugumas“.

    Jei dar nenustatėte dviejų veiksnių autentifikavimo, spustelėkite „Nustatyti du veiksnių autentifikavimą“ ir eikite per procesą. Kaip ir „Dropbox“, galite nustatyti dviejų faktorių autentifikavimą SMS žinutėmis, išsiųstomis į jūsų telefono numerį arba autentifikavimo programą. Jei nustatėte dviejų veiksnių autentifikavimą, spustelėkite mygtuką „Redaguoti“.

    Dviejų faktorių autentifikavimo konfigūracijos puslapyje slinkite žemyn iki apačios ir spustelėję „Saugumo raktai“ spustelėkite „Registruoti naują įrenginį“.

    Įveskite rakto slapyvardį, spustelėkite Pridėti, tada įdėkite raktą į kompiuterio USB prievadą ir paspauskite jo mygtuką.

    Jums bus paprašyta įterpti raktą ir paspauskite mygtuką, kai prisijungiate prie „GitHub“. Jei jo neturite, SMS autentifikavimą, kodą generuojančią programą arba standartinį atkūrimo raktą galima naudoti norint pasiekti prieigą prie paskyros.

    Kaip nustatyti „YubiKey“ su „LastPass“ paskyra

    „LastPass“ taip pat palaiko fizinius USB raktus, tačiau jis nepalaiko pigesnių „U2F“ raktų - jis palaiko tik „YubiKey“ firminius raktus, pvz., „YubiKey“ arba „YubiKey NEO“, kurie, deja, yra šiek tiek brangesni. Taip pat turėsite prenumeruoti „LastPass Premium“. Jei atitiksite šiuos kriterijus, tai, kaip ją nustatyti.

    Atidarykite „LastPass Vault“ spustelėdami „LastPass“ piktogramą savo naršyklėje ir pasirinkite „Open My Vault“. Taip pat galite eiti į „LastPass.com“ ir prisijunkite prie savo paskyros.

    Iš ten spustelėkite apačioje kairėje esantį įrankį „Paskyros nustatymai“.

    Spustelėkite skirtuką „Daugiafunkciniai parametrai“ ir slinkite žemyn į „Yubico“ arba „YubiKey“ parinktį. Spustelėkite šalia jo esantį piktogramą Redaguoti.

    Pakeiskite išskleidžiamajame meniu „Įjungta“ į „Taip“, tada įdėkite žymeklį į „YubiKey # 1“ langelį. Įjunkite „YubiKey“ ir, kai ją atpažins kompiuteris, paspauskite mygtuką. Turėtumėte pamatyti teksto laukelį užpildyti „YubiKey“ sukurtą kodą.

    Pakartokite šį procesą bet kuriam kitam „YubiKeys“, kurį turite, ir spustelėkite „Atnaujinti“.

    Dabar, kai prisijungsite prie „LastPass“, būsite paraginti prijungti „YubiKey“ ir paspausti jo mygtuką, kad galėtumėte saugiai prisijungti. Jei turite „Android“ telefoną ir „YubiKey NEO“, taip pat galite nustatyti, kad naudotumėte „NFC“ su „LastPass“ „Android“ programa.

    Mes vis dar esame pradinėse U2F dienose, tačiau ši technologija pradės veikti naudojant „Web Authentication API“. FIDO konsorciumui, kuriančiam U2F, yra tokių kompanijų kaip „Google“, „Microsoft“, „Intel“, „ARM“, „Samsung“, „Qualcomm“, „VISA“, „MasterCard“, „American Express“, „PayPal“ ir įvairūs dideli bankai. Su tiek daug didelių kompanijų, daug daugiau svetainių netrukus pradės teikti U2F saugumo raktus ir kitus alternatyvius autentifikavimo metodus.

    Kaip apsaugoti „Android“ telefoną su PIN, slaptažodžiu ar šablonu
    Kaip apsaugoti kompiuterį nuo tapatybės vagių
    Kaip apsaugoti SSH su „Google“ autentifikatoriaus dviejų veiksnių autentifikacija
    Kitas straipsnis
    Kaip apsaugoti „Amazon“ paskyrą
    Ankstesnis straipsnis
    Kaip užtikrinti tinkamą pokalbio kandidatą į darbą