Kuidas kaitsta oma kontosid U2F-võtme või YubiKey-ga

Sisukord:

Kuidas kaitsta oma kontosid U2F-võtme või YubiKey-ga
Kuidas kaitsta oma kontosid U2F-võtme või YubiKey-ga
Anonim
Kahetegurne autentimine on oluline, kuid probleemideta. Selle asemel, et sisestada oma telefoni koodi, kas siis, kui saaksite oma olulistele kontodele juurdepääsemiseks lihtsalt USB-võtit sisestada?
Kahetegurne autentimine on oluline, kuid probleemideta. Selle asemel, et sisestada oma telefoni koodi, kas siis, kui saaksite oma olulistele kontodele juurdepääsemiseks lihtsalt USB-võtit sisestada?

Just seda teeb U2F - see on füüsilise autentimise žetoonide väljakujunenud standard. Praegused U2F-võtmed on väikesed USB-seadmed. Sisselogimiseks ei pea te rakenduse või tekstisõnumiga kaasas olevat autentimiskoodi sisestama - lihtsalt sisestage USB turvavõti ja vajutage nuppu.

See standard võtab lihtsalt vormi, nii et seda toetavad praegu ainult Chrome, Firefox ja Opera ning mõned suured teenused: Google, Facebook, Dropbox ja GitHub võimaldavad teil kasutada oma konto turvalisuse tagamiseks U2F võtmeid.

Veebi autentimise API-l saate kiiresti varsti seda tüüpi USB turvavõtit kasutada ka paljudele veebisaitidele. See on standardne autentimisfirma, mis töötab kõigis platvormides ja brauserites ning toetab USB-võtmeid ja muid autentimismeetodeid. See uus API oli algselt tuntud kui FIDO 2.0.

Mida vajate

Alustamiseks peate vaid mõned asjad:

  • FIDO U2F turvavõti: Alustamiseks vajate füüsilist autentimise kutset. Google'i ametlik dokumentatsioon ütleb kasutajatele, et nad otsivad Amazonist FIDO U2Fi turvavõtit ja ostavad selle. Peamine tulemus on pärit Yubico'st, kes töötas Google'iga U2F-i arendamiseks, enne kui teised ettevõtted allkirjastasid, ja on varem teinud USB turvavõtmeid. Yubico U2F võti on hea panus $ 18 eest. Kallim YubiKey NEO on vajalik, kui soovite seda kasutada Android-seadmega NFC kaudu, kuigi sellest võib öelda, et see funktsioon piirdub veelgi vähemate teenustega, mistõttu ei pruugi see hetkel maksta lisakulusid. aeg
  • Google Chrome, Mozilla Firefox või Opera: Chrome töötab seda Windowsi, Maci, Linuxi, Chrome OS-i ja isegi Android-i puhul, kui teil on U2F-võti, mis saab NFC kaudu juhtmevabalt autentida. Mozilla Firefox sisaldab nüüd U2F-i toe, kuid see on vaikimisi blokeeritud ja see peab olema hetkel varjatud. (Opera toetab ka U2Fi turvavõtmeid, kuna see põhineb Google Chrome'il).

Kui logite sisse platvormist, mis ei toeta turvavõtmeid - näiteks iPhone'i brauseri, Windowsi arvutis olevat Microsoft Edge või Mac-i Safari - saate endiselt autentida vana moodi koos telefonile saadetud kood.

Kui teil on võti, mis toetab NFC-d, võite selle aktiveerimiseks sisselogimisel puudutada Android-seadme tagaküljel, kui seda küsitakse. See ei tööta iPhone'is, kuna ainult Android pakub rakendusi, millel on juurdepääs NFC-riistvarale.

Kuidas seadistada U2F oma Google'i konto jaoks

Head aadressile Google.com ja logige sisse oma Google'i kontoga. Klõpsake mis tahes Google'i lehe paremas ülanurgas profiilipilti ja oma konto kohta teabe vaatamiseks valige Minu konto.

Minu konto lehel klõpsake valikul "Google'i sisse logimine" ja seejärel klõpsake "kaheastmelist kinnitamist" - või klõpsake lihtsalt sellel lehel otseülekandmiseks. Jaotises "Teie teine samm" klõpsake lingil "Loe veel" ja seejärel klõpsake "Turvavõti".

Eemaldage võti USB-portist, kui see on juba sisestatud. Klõpsake nuppu "Järgmine", ühendage turvavõti ja vajutage nuppu, kui see on olemas. Klikkige käsul "Valmis" ja see võti seotakse seejärel teie Google'i kontoga.
Eemaldage võti USB-portist, kui see on juba sisestatud. Klõpsake nuppu "Järgmine", ühendage turvavõti ja vajutage nuppu, kui see on olemas. Klikkige käsul "Valmis" ja see võti seotakse seejärel teie Google'i kontoga.
Uue arvuti sisse logides palutakse teil USB-turvavõtme abil autentida. Lihtsalt sisestage võti ja vajutage seda nuppu, kui seda palutakse. Kui teil on YubiKey NEO, saate seda ka Android-telefoni jaoks NFC-ga seadistada, kui soovite.
Uue arvuti sisse logides palutakse teil USB-turvavõtme abil autentida. Lihtsalt sisestage võti ja vajutage seda nuppu, kui seda palutakse. Kui teil on YubiKey NEO, saate seda ka Android-telefoni jaoks NFC-ga seadistada, kui soovite.

Kui teil pole turvavõtit või kui logite sisse seadmest või brauserist, mis seda ei toeta, saate ikkagi oma Google'i konto turvaseadistustes SMS-kinnituse või mõne muu kaheastmelise kinnitamise meetodi kasutada.

Image
Image

Kuidas seadistada U2F oma Facebooki kontot

Facebooki konto U2Fi turvavõti lubamiseks külastage Facebooki veebisaiti ja logige sisse oma kontoga. Klõpsake lehe paremas ülanurgas allanoolt, valige "Seadistused", klõpsake lehel Seaded vasakul küljel olevat "Turvalisus ja sisselogimine" ja seejärel klõpsake paremas järjekorras valikut "Muuda". Kasutage kaheteguri autentimist. Võite klõpsata ka siin, et minna otse kaheastmelise autentimise seadete lehele.

Selleks, et lisada oma U2F-klahv autentimismeetodiks, klõpsake siin turvavõtmete paremal oleval lingil "Lisa võti". Siin saate lisada ka teisi kahenumbrilisi autentimismeetodeid, sealhulgas nutitelefonile saadetud tekstsõnumeid ja teie jaoks koode genereerivaid mobiilirakendusi.

Sisestage oma U2F turvavõti oma arvuti USB-porti ja vajutage selle kohal olevale nupule, kui seda küsitakse. Pärast seda võite sisestada võtme nime.
Sisestage oma U2F turvavõti oma arvuti USB-porti ja vajutage selle kohal olevale nupule, kui seda küsitakse. Pärast seda võite sisestada võtme nime.
Kui olete lõpetanud, klõpsake sisselogimiseks turvakoodi nõudmisel valikul "Kahe faktori autentimise seadistamine".
Kui olete lõpetanud, klõpsake sisselogimiseks turvakoodi nõudmisel valikul "Kahe faktori autentimise seadistamine".
Kui tulevikus sisse logite Facebooki, palutakse teil jätkamiseks sisestada turvavõti. Võite klõpsata ka lingil "Kasutage erinevat meetodit" ja valige teine lubatud kaheteguriline autentimismeetod.Näiteks võite oma nutitelefonile saata tekstisõnumi, kui sul pole teie USB-võtit.
Kui tulevikus sisse logite Facebooki, palutakse teil jätkamiseks sisestada turvavõti. Võite klõpsata ka lingil "Kasutage erinevat meetodit" ja valige teine lubatud kaheteguriline autentimismeetod.Näiteks võite oma nutitelefonile saata tekstisõnumi, kui sul pole teie USB-võtit.
Image
Image

Kuidas seadistada U2F oma Dropboxi kontole

Selle seadistamiseks Dropboxi abil külastage Dropboxi veebisaiti ja logige sisse oma kontoga. Kõigi lehe paremas ülanurgas klõpsake oma ikoonil, valige "Seadistused" ja seejärel vahekaarti "Turvalisus". Võite klõpsata ka siin, et minna otse teie konto turbelehele.

Kui te pole veel kaheastmelist kinnitamist lubanud, klõpsake selle sisselülitamiseks kaheastmelise kinnitamise paremal asuvat lülitit "Väljas". Enne turvavõtme lisamist peate seadistama SMS-kinnituse või mobiilse autentimise rakenduse nagu Google Authenticator või Authy. Seda kasutatakse tagavarana.

Kui olete lõpetanud või kui olete juba lubanud kaheastmelise kinnitamise, klõpsake turvavõtmete kõrval oleval nupul "Lisa".

Klikkige lehel kuvatavatel etappidel, sisestage oma USB turvavõti ja vajutage sellel nuppu, kui seda palutakse.
Klikkige lehel kuvatavatel etappidel, sisestage oma USB turvavõti ja vajutage sellel nuppu, kui seda palutakse.
Järgmine kord, kui logite sisse Dropboxi, palutakse teil sisestada USB-turvavõti ja vajutada selle nuppu. Kui teil seda pole või teie brauser seda ei toeta, võite kasutada koodi, mis saadetakse teile SMS-i kaudu või loodud mobiili autentimisrakenduse asemel.
Järgmine kord, kui logite sisse Dropboxi, palutakse teil sisestada USB-turvavõti ja vajutada selle nuppu. Kui teil seda pole või teie brauser seda ei toeta, võite kasutada koodi, mis saadetakse teile SMS-i kaudu või loodud mobiili autentimisrakenduse asemel.
Image
Image

Kuidas seadistada U2F oma GitHubi kontole

GitHubi konto turvalisuse võti turvalisuse tagamiseks minge GitHubi veebisaidile, logige sisse ja klõpsake lehe paremas ülanurgas profiilipilti. Klõpsake suvandil "Seaded" ja seejärel "Turvalisus". Samuti saate klõpsata siin, et minna otse Turvalisuse lehele.

Kui te pole veel kahetegurilist autentimist seadistanud, klõpsake valikul "Seadke kahe faktori autentimine" ja jätkake protsessi. Nagu ka Dropboxi puhul, saate seadistada kahe faktori autentimist SMS-koodide abil, mis saadetakse teie telefoninumbrile või autentimisprogrammile. Kui olete seadistanud kaheteguri autentimise, klõpsake nuppu "Muuda".

Kahetegurilise autentimise konfiguratsiooni lehel liikuge allapoole ja klikkige turvavõtmete all nupul "Registreeri uus seade".
Kahetegurilise autentimise konfiguratsiooni lehel liikuge allapoole ja klikkige turvavõtmete all nupul "Registreeri uus seade".
Sisestage võtme varjunimi, klõpsake nuppu Lisa ja seejärel sisestage võti arvuti USB-porti ja vajutage selle nuppu.
Sisestage võtme varjunimi, klõpsake nuppu Lisa ja seejärel sisestage võti arvuti USB-porti ja vajutage selle nuppu.
Teil palutakse sisestada võti ja vajutada sellele nuppu, kui logite sisse GitHubi. Kui teil seda pole, saate teie kontot pääsemiseks kasutada SMSi autentimist, koodi genereerivat rakendust või standardset taastamisklahvi.
Teil palutakse sisestada võti ja vajutada sellele nuppu, kui logite sisse GitHubi. Kui teil seda pole, saate teie kontot pääsemiseks kasutada SMSi autentimist, koodi genereerivat rakendust või standardset taastamisklahvi.
Image
Image

Kuidas seadistada YubiKey oma LastPassi kontoga

LastPass toetab ka füüsilisi USB võtmeid, kuid see ei toeta odavamaid U2F võtmeid - see toetab ainult YubiKey-kaubamärgiga võtmeid, nagu YubiKey või YubiKey NEO, mis on kahjuks veidi kallimad. Samuti peate olema tellinud LastPass Premiumi. Kui vastate nendele kriteeriumidele, on siin selle seadistamine.

Ava oma LastPass Vault, klõpsates oma brauseris LastPassi ikooni ja valides "Avage Minu Vault". Võite minna ka LastPass.com-i juurde ja logida seal oma kontole.

Sealt klõpsake vasakus alanurgas käsku Konto seaded.
Sealt klõpsake vasakus alanurgas käsku Konto seaded.
Klõpsake vahekaarti "Multifactor Options" ja liikuge valikule "Yubico" või "YubiKey" all. Klõpsake selle kõrval oleval redigeerimisikoonil.
Klõpsake vahekaarti "Multifactor Options" ja liikuge valikule "Yubico" või "YubiKey" all. Klõpsake selle kõrval oleval redigeerimisikoonil.
Muutke rippmenüü "Lubatud" valikule "Jah", seejärel asetage kursor "YubiKey # 1" kasti. Ühendage oma YubiKey sisse ja kui arvuti seda tuvastab, vajutage nuppu. Te peaksite nägema tekstikasti, täites oma YubiKey loodud koodi.
Muutke rippmenüü "Lubatud" valikule "Jah", seejärel asetage kursor "YubiKey # 1" kasti. Ühendage oma YubiKey sisse ja kui arvuti seda tuvastab, vajutage nuppu. Te peaksite nägema tekstikasti, täites oma YubiKey loodud koodi.
Korda seda protsessi mis tahes teisel YubiKeysel, mis teil on ja klõpsake nuppu "Värskenda".
Korda seda protsessi mis tahes teisel YubiKeysel, mis teil on ja klõpsake nuppu "Värskenda".

Nüüd, kui logite sisse LastPassi, palutakse teil oma YubiKey'i ühendada ja vajutada selle nupule, et turvaliselt sisse logida. Kui teil on Android-telefon ja YubiKey NEO, saate selle seadistada ka NFC-de kasutamiseks LastPassiga Android-rakendus

Me oleme endiselt U2F-i varajaseks päevaks, kuid see tehnoloogia läheneb Web-autentimise API-ga. FYO konsortsium, mis arendab U2F-i, sisaldab selliseid ettevõtteid nagu Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja mitmed suured pangad. Nii paljude suurettevõtetega hakkab varsti U2Fi turvavõtmeid ja muid alternatiivseid autentimismeetodeid toetama palju rohkem veebisaite.

Soovitan: