אימות דו-גורמי חשוב, אך טרחה. במקום להקליד קוד מהטלפון שלך, מה אם אתה יכול פשוט להכניס מפתח USB כדי לקבל גישה לחשבונות החשובים שלך?
זה מה ש- U2F עושה - זה תקן מתפתח לאסימוני אימות פיזיים . מקשי U2F הנוכחיים הם התקני USB קטנים. כדי להתחבר, לא תצטרך להזין קוד אימות המסופק מאפליקציה או מהודעת טקסט - פשוט הכנס את מפתח האבטחה USB ולחץ על כפתור.
תקן זה רק לובש צורה, ולכן הוא נתמך רק כרום, פיירפוקס ואופרה כרגע, ועל ידי כמה שירותים גדולים: גוגל, פייסבוק, דרופבוקס ו- GitHub מאפשרים לך להשתמש במפתחות U2F כדי לאבטח את חשבונך.
בקרוב תוכלו להשתמש בסוג זה של מפתח אבטחה מסוג USB באתרים רבים נוספים בקרוב הודות ל- ממשק API לאימות אתרים . זה יהיה ממשק API לאימות סטנדרטי שעובד בכל הפלטפורמות והדפדפנים ויתמוך במפתחות USB כמו גם בשיטות אימות אחרות. ממשק API חדש זה היה ידוע במקור FIDO 2.0.
מה אתה צריך
כדי להתחיל, תצטרך רק כמה דברים:
- מפתח אבטחה FIDO U2F : אתה צריך את אסימון האימות הפיזי כדי להתחיל. התיעוד הרשמי של גוגל אומר למשתמשים לחפש מפתח אבטחה FIDO U2F באמזון וקנו אחד. התוצאה העליונה היא של יוביקו, שעבדה עם גוגל לפיתוח U2F לפני שנכנסו חברות אחרות, ויש לה היסטוריה של ייצור מפתחות אבטחה מסוג USB. ה מפתח יוביקו U2F הוא הימור טוב במחיר של 18 דולר. כמה שיותר יקר YovKEW חדש נדרש אם ברצונך להשתמש בו עם מכשיר אנדרואיד דרך NFC, אם כי ממה שאנו יכולים לדעת, תכונה זו מוגבלת לשירותים פחותים, כך שהיא כנראה לא שווה את העלות הנוספת בנקודת זמן זו.
- גוגל כרום , Mozilla Firefox , או אוֹפֵּרָה : Chrome עובד בשביל זה ב- Windows, Mac, Linux, מערכת ההפעלה של Chrome ואפילו Android אם יש לך מפתח U2F שיכול לאמת באופן אלחוטי דרך NFC . Mozilla Firefox כולל כעת תמיכה ב- U2F, אך הוא מושבת כברירת מחדל וחייב להיות מופעלת באמצעות אפשרות נסתרת כרגע. (Opera תומך גם במפתחות אבטחה של U2F, מכיוון שהוא מבוסס על Google Chrome.)
בעת כניסה מפלטפורמה שאינה תומכת במפתחות אבטחה - למשל, כל דפדפן ב- iPhone, Microsoft Edge במחשב Windows או Safari ב- Mac - עדיין תוכל לאמת את הדרך המיושנת, עם קוד שנשלח לטלפון שלך.
אם יש לך מפתח התומך ב- NFC, תוכל להקיש עליו בגב מכשיר ה- Android שלך בעת כניסה לאימות, כאשר תתבקש. זה לא עובד באייפון, מכיוון שרק אנדרואיד מספקת לאפליקציות גישה לחומרת NFC.
כיצד להגדיר U2F לחשבון Google שלך
ראש אל Google.com והיכנס באמצעות חשבון Google שלך. לחץ על תמונת הפרופיל בפינה השמאלית העליונה של דף Google כלשהו ובחר "החשבון שלי" כדי להציג מידע על חשבונך.
לחץ על "כניסה ל- Google" בדף החשבון שלי, ואז לחץ על "אימות דו-שלבי" - או סתם לחץ כאן לפנות ישר לעמוד ההוא. לחץ על הקישור "למידע נוסף" תחת "הצעד השני שלך" ואז לחץ על "מפתח אבטחה".
הסר את המפתח מיציאת ה- USB שלך אם הוא כבר מוכנס. לחץ על כפתור "הבא", חבר את מפתח האבטחה ולחץ על כפתור אם יש לו כזה. לחץ על "בוצע" ואז מפתח זה ישויך לחשבון Google שלך.
כאשר אתה מתחבר ממחשב חדש, תתבקש לאמת באמצעות מפתח האבטחה USB. פשוט הכניסו את המקש ולחצו על הכפתור עליו כשתתבקשו לעשות זאת. אם יש לך YubiKey NEO, אתה יכול גם הגדר זאת באמצעות NFC לטלפון אנדרואיד שלך אם ברצונך.
קָשׁוּר: כיצד להגדיר אימות דו גורמי ללא קוד חדש של גוגל
אם אין לך את מפתח האבטחה שלך או שאתה נכנס ממכשיר או דפדפן שלא תומך בכך, אתה עדיין יכול להשתמש באימות SMS או שיטת אימות דו-שלבית נוספת הגדרת בהגדרות האבטחה של חשבון Google שלך.
כיצד להגדיר U2F לחשבון הפייסבוק שלך
להפעלת מפתח אבטחה U2F לחשבון הפייסבוק שלך, בקר בכתובת אתר פייסבוק והיכנס באמצעות חשבונך. לחץ על החץ למטה בפינה השמאלית העליונה של הדף, בחר "הגדרות", לחץ על "אבטחה והתחברות" בצד שמאל של דף ההגדרות, ואז לחץ על "ערוך" משמאל לשימוש באימות דו-גורמי. אתה יכול גם לחץ כאן לעבור ישירות לדף הגדרות האימות של שני גורמים.
לחץ על הקישור "הוסף מפתח" מימין למפתחות האבטחה כאן כדי להוסיף את מפתח U2F שלך כשיטת אימות. תוכל להוסיף מכאן גם שיטות אימות דו-גורמיות אחרות, כולל הודעות טקסט שנשלחות לסמארטפון שלך ולאפליקציות סלולריות המייצרות עבורך קודים.
הכנס את מפתח האבטחה U2F שלך ליציאת ה- USB של המחשב שלך ולחץ על הלחצן עליו כשתתבקש. לאחר מכן תוכל להזין שם למפתח.
כשתסיים, לחץ על "הגדר אימות דו-גורמי" כדי לדרוש ממפתח האבטחה להיכנס.
כאשר תיכנס לפייסבוק בעתיד, תתבקש להכניס את מפתח האבטחה שלך כדי להמשיך. תוכל גם ללחוץ על הקישור "השתמש בשיטה אחרת" ולבחור שיטת אימות דו-גורמית אחרת שהפעלת. לדוגמה, ייתכן שתשלח הודעת טקסט לטלפון החכם אם אין מפתח ה- USB עליך.
כיצד להגדיר U2F עבור חשבון Dropbox שלך
כדי להגדיר זאת באמצעות Dropbox, בקר בכתובת אתר דרופבוקס והיכנס באמצעות חשבונך. לחץ על הסמל שלך בפינה השמאלית העליונה של כל דף, בחר "הגדרות", ואז לחץ על הכרטיסייה "אבטחה". אתה יכול גם לחץ כאן לעבור ישירות לדף האבטחה בחשבונך.
אם עדיין לא הפעלת אימות דו-שלבי, לחץ על המתג "כבוי" משמאל לאימות דו-שלבי כדי להפעיל אותו. יהיה עליך להגדיר אימות SMS או אפליקציית מאמת ניידת כמו מאמת גוגל אוֹ אוטי לפני שתוכל להוסיף מפתח אבטחה. זה ישמש כחיסרון.
לאחר שתסיים - או אם כבר הפעלת אימות דו שלבי - לחץ על "הוסף" לצד מפתחות האבטחה.
לחץ על השלבים המופיעים בדף, הכנס את מפתח האבטחה USB שלך ולחץ עליו על הכפתור כאשר תתבקש לעשות זאת.
בפעם הבאה שתיכנס ל- Dropbox, תתבקש להכניס את מפתח האבטחה USB שלך ולחץ על כפתורו. אם אין לך את זה או שהדפדפן שלך לא תומך בזה, אתה יכול להשתמש בקוד שנשלח אליך באמצעות SMS או שנוצר על ידי אפליקציית מאמת ניידת במקום.
כיצד להגדיר U2F עבור חשבון GitHub שלך
כדי לאבטח את חשבון GitHub שלך באמצעות מפתח אבטחה, עבור אל אתר GitHub , היכנס ולחץ על תמונת הפרופיל בפינה השמאלית העליונה של הדף. לחץ על "הגדרות" ואז על "אבטחה". אתה יכול גם לחץ כאן לעבור ישר לדף האבטחה.
אם עדיין לא הגדרת אימות דו-גורמי, לחץ על "הגדר אימות של שני גורמים" ועבר את התהליך. כמו ב- Dropbox, תוכלו להגדיר אימות דו-גורמי באמצעות קודי SMS שנשלחו למספר הטלפון שלכם או באמצעות אפליקציית מאמת. אם הגדרת אימות דו-גורמי, לחץ על כפתור "ערוך".
בדף תצורת האימות הדו-גורמי, גלול מטה לתחתית ולחץ על "רשום התקן חדש" תחת מפתחות אבטחה.
הקלד כינוי למפתח, לחץ על הוסף ואז הכנס את המפתח ליציאת USB במחשב ולחץ על כפתורו.
תתבקש להכניס את המקש ולחץ על הכפתור עליו בכל פעם שתיכנס ל- GitHub. אם אין לך את זה, אימות SMS, האפליקציה המייצרת קוד או תקן מפתח שחזור כולם יכולים לשמש כדי לקבל גישה לחשבון שלך.
כיצד להגדיר YubiKey עם חשבון LastPass שלך
LastPass תומך גם במפתחות USB פיזיים, אך הוא אינו תומך במפתחות U2F הזולים יותר - הוא תומך רק במקשי המותג של YubiKey, כמו ה- יוביי אוֹ YovKEW חדש , שלמרבה הצער קצת יותר יקרים. יהיה עליך גם להיות מנוי LastPass Premium . אם אתה עומד בקריטריונים אלה, הנה כיצד להגדיר אותם.
פתח את הכספת LastPass שלך על ידי לחיצה על סמל LastPass בדפדפן שלך ובחירה באפשרות "פתח את הכספת שלי". אתה יכול גם ללכת אל LastPass.com והיכנס לחשבון שלך שם.
משם, לחץ על גלגל השיניים "הגדרות חשבון" בפינה השמאלית התחתונה.
לחץ על הכרטיסייה "אפשרויות מולטיפקטור" וגלול מטה לאפשרות "Yubico" או "YubiKey". לחץ על סמל העריכה שלידו.
שנה את התפריט הנפתח "מופעל" ל"כן ", ואז מקם את הסמן בתוך התיבה" YubiKey # 1 ". חבר את ה- YubiKey שלך ברגע שהוא מזהה על ידי המחשב האישי שלך, לחץ על הכפתור. אתה אמור לראות את תיבת הטקסט מתמלאת בקוד שנוצר של YubiKey שלך.
חזור על תהליך זה עבור כל YubiKeys האחרים שבבעלותך ולחץ על "עדכן".
כעת, כשתתחבר ל- LastPass, תתבקש לחבר את ה- YubiKey שלך ולחץ על כפתורו בכדי להתחבר באופן מאובטח. אם יש לך טלפון אנדרואיד ו- YubiKey NEO, תוכל גם הגדר אותו לשימוש ב- NFC עם אפליקציית Android ל- LastPass .
אנחנו עדיין בימים הראשונים של U2F, אך טכנולוגיה זו תמריא עם ממשק ה- API לאימות אתרים. קונסורציום FIDO, המפתח U2F, מכיל חברות כמו גוגל, מיקרוסופט, אינטל, ARM, סמסונג, קוואלקום, VISA, מאסטרקארד, אמריקן אקספרס, פייפאל ומגוון בנקים גדולים. עם כל כך הרבה חברות גדולות המעורבות, אתרים רבים נוספים יתחילו לתמוך בקרוב במפתחות אבטחה של U2F ובשיטות אימות חלופיות אחרות.
