Autentificarea cu doi factori este importantă, dar este o problemă. În loc să introduceți un cod de pe telefon, ce se întâmplă dacă ați putea introduce doar o cheie USB pentru a avea acces la conturile dvs. importante?
Asta face U2F - este un standard emergent pentru jetoanele de autentificare fizică . Tastele U2F actuale sunt dispozitive USB mici. Pentru a vă conecta, nu va trebui să introduceți un cod de autentificare furnizat dintr-o aplicație sau un mesaj text - trebuie doar să introduceți cheia de securitate USB și să apăsați un buton.
Acest standard tocmai se formează, deci este acceptat doar în Chrome, Firefox și Opera în acest moment și de câteva servicii mari: Google, Facebook, Dropbox și GitHub vă permit să utilizați cheile U2F pentru a vă securiza contul.
În curând veți putea utiliza acest tip de cheie de securitate USB pe multe alte site-uri web în curând datorită API de autentificare web . Va fi un API de autentificare standard care funcționează pe toate platformele și browserele și va accepta chei USB, precum și alte metode de autentificare. Acest nou API a fost inițial cunoscut sub numele de FIDO 2.0.
De ce veți avea nevoie
Pentru a începe, veți avea nevoie doar de câteva lucruri:
- O cheie de securitate FIDO U2F : Veți avea nevoie de simbolul de autentificare fizică pentru a începe. Documentația oficială Google le spune utilizatorilor să caute Cheie de securitate FIDO U2F pe Amazon și cumpără unul. Rezultatul de top este de la Yubico, care a lucrat cu Google pentru a dezvolta U2F înainte ca alte companii să se înscrie și are o istorie a fabricării cheilor de securitate USB. Tasta Yubico U2F este un pariu bun pentru 18 USD. Cu cât este mai scump ΥοβίΚευ ΝΕΟ este necesară dacă doriți să o utilizați cu un dispozitiv Android prin NFC, deși, din ceea ce putem spune, această caracteristică este limitată la și mai puține servicii, deci probabil că nu merită costul suplimentar în acest moment.
- Google Chrome , Mozilla Firefox , sau Opera : Chrome funcționează pentru acest lucru pe Windows, Mac, Linux, Chrome OS și chiar pe Android dacă aveți o cheie U2F care poate autentifica fără fir prin NFC . Mozilla Firefox include acum suport U2F, dar este dezactivat în mod implicit și trebuie să fie activat cu o opțiune ascunsă pentru moment. (Opera acceptă și cheile de securitate U2F, deoarece se bazează pe Google Chrome.)
Când vă conectați de pe o platformă care nu acceptă cheile de securitate - de exemplu, orice browser de pe un iPhone, Microsoft Edge pe un PC Windows sau Safari pe un Mac - veți putea autentifica în continuare modul vechi, cu un cod trimis pe telefonul dvs.
Dacă aveți o cheie care acceptă NFC, puteți să o atingeți pe partea din spate a dispozitivului Android când vă conectați pentru autentificare, când vi se solicită. Acest lucru nu funcționează pe un iPhone, deoarece numai Android oferă aplicații cu acces la hardware-ul NFC.
Cum configurați U2F pentru contul dvs. Google
Mergeți spre Google.com și conectați-vă cu contul dvs. Google. Faceți clic pe imaginea de profil din colțul din dreapta sus al oricărei pagini Google și selectați „Contul meu” pentru a vedea informații despre contul dvs.
Faceți clic pe „Conectare la Google” pe pagina Contul meu, apoi faceți clic pe „Verificare în doi pași” - sau doar Click aici pentru a merge direct la pagina respectivă. Faceți clic pe linkul „Aflați mai multe” sub „Al doilea pas” și apoi faceți clic pe „Cheie de securitate”.
Scoateți cheia din portul USB dacă este deja introdusă. Faceți clic pe butonul „Următorul”, conectați cheia de securitate și apăsați un buton dacă are unul. Faceți clic pe „Terminat” și cheia respectivă va fi asociată cu contul dvs. Google.
Când vă conectați de pe un computer nou, vi se va solicita autentificarea cu cheia de securitate USB. Introduceți tasta și apăsați butonul de pe ea când vi se solicită acest lucru. Dacă aveți un YubiKey NEO, puteți, de asemenea configurați acest lucru cu NFC pentru telefonul dvs. Android daca doresti.
LEGATE DE: Cum să configurați noua autentificare cu doi factori fără cod a Google
Dacă nu aveți cheia de securitate sau vă conectați de pe un dispozitiv sau browser care nu acceptă acest lucru, puteți utiliza în continuare verificarea prin SMS sau o altă metodă de verificare în doi pași ați configurat în setările de securitate ale contului dvs. Google.
Cum configurați U2F pentru contul dvs. Facebook
Pentru a activa o cheie de securitate U2F pentru contul dvs. Facebook, vizitați site-ul Facebook și conectați-vă cu contul dvs. Faceți clic pe săgeata în jos din colțul din dreapta sus al paginii, selectați „Setări”, faceți clic pe „Securitate și autentificare” în partea stângă a paginii Setări, apoi faceți clic pe „Editați” în dreapta Utilizați autentificarea cu doi factori. Poti de asemenea Click aici pentru a merge direct la pagina cu setări de autentificare cu doi factori.
Faceți clic pe linkul „Adăugați cheie” din dreapta cheilor de securitate aici pentru a adăuga cheia U2F ca metodă de autentificare. De asemenea, puteți adăuga alte metode de autentificare cu doi factori de aici, inclusiv mesaje text trimise către smartphone și aplicații mobile care generează coduri pentru dvs.
Introduceți cheia de securitate U2F în portul USB al computerului și apăsați butonul de pe acesta când vi se solicită. După aceea, veți putea introduce un nume pentru cheie.
Când ați terminat, faceți clic pe „Configurați autentificarea cu doi factori” pentru a solicita cheia de securitate să vă conectați.
Când vă conectați la Facebook în viitor, vi se va solicita să introduceți cheia de securitate pentru a continua. De asemenea, puteți face clic pe linkul „Utilizați o altă metodă” și puteți selecta o altă metodă de autentificare cu doi factori pe care ați activat-o. De exemplu, ați putea primi un mesaj text pe telefonul dvs. smartphone dacă nu aveți cheia USB pe dvs.
Cum configurați U2F pentru contul dvs. Dropbox
Pentru a configura acest lucru cu Dropbox, vizitați site-ul Dropbox și conectați-vă cu contul dvs. Faceți clic pe pictograma dvs. din colțul din dreapta sus al oricărei pagini, selectați „Setări”, apoi faceți clic pe fila „Securitate”. Poti de asemenea Click aici pentru a merge direct la pagina de securitate a contului.
Dacă nu ați activat încă verificarea în doi pași, faceți clic pe comutatorul „Dezactivat” din dreapta Verificării în doi pași pentru a o activa. Va trebui să configurați verificarea prin SMS sau o aplicație de autentificare mobilă, cum ar fi Google Authenticator sau Authy înainte de a putea adăuga o cheie de securitate. Acesta va fi folosit ca o rezervă.
După ce ați terminat - sau dacă ați activat deja verificarea în doi pași - dați clic pe „Adăugați” lângă cheile de securitate.
Faceți clic pe pașii care apar pe pagină, introducând cheia de securitate USB și apăsând butonul de pe ea când vi se solicită acest lucru.
Data viitoare când vă conectați la Dropbox, vi se va solicita să introduceți cheia de securitate USB și să apăsați butonul acesteia. Dacă nu îl aveți sau browserul dvs. nu îl acceptă, puteți folosi un cod trimis prin SMS sau generat de o aplicație de autentificare mobilă.
Cum configurați U2F pentru contul dvs. GitHub
Pentru a vă securiza contul GitHub cu o cheie de securitate, accesați site-ul web GitHub , conectați-vă și faceți clic pe imaginea de profil din colțul din dreapta sus al paginii. Faceți clic pe „Setări”, apoi pe „Securitate”. Poti de asemenea Click aici pentru a merge direct la pagina Securitate.
Dacă nu ați configurat încă autentificarea cu doi factori, dați clic pe „Configurați autentificarea cu doi factori” și parcurgeți procesul. Ca și în cazul Dropbox, puteți configura autentificarea în doi factori utilizând coduri SMS trimise către numărul dvs. de telefon sau cu o aplicație de autentificare. Dacă ați configurat autentificarea cu doi factori, faceți clic pe butonul „Editați”.
Pe pagina de configurare cu autentificare cu doi factori, derulați în jos până la partea de jos și faceți clic pe „Înregistrați dispozitiv nou” sub Chei de securitate.
Tastați o poreclă pentru cheie, faceți clic pe Adăugare, apoi introduceți cheia într-un port USB de pe computer și apăsați butonul acestuia.
Vi se va cere să introduceți cheia și să apăsați butonul de pe ea ori de câte ori vă conectați la GitHub. Dacă nu aveți, autentificare SMS, aplicația generatoare de cod sau un standard cheie de recuperare toate pot fi folosite pentru a avea acces la contul dvs.
Cum configurați un YubiKey cu contul dvs. LastPass
LastPass acceptă, de asemenea, chei USB fizice, dar nu acceptă cheile U2F mai puțin costisitoare - acceptă doar chei marca YubiKey, cum ar fi YubiKey sau ΥοβίΚευ ΝΕΟ , care din păcate sunt ceva mai scumpe. De asemenea, va trebui să fiți abonat la LastPass Premium . Dacă îndepliniți aceste criterii, iată cum să le configurați.
Deschideți LastPass Vault făcând clic pe pictograma LastPass din browser și alegând „Open My Vault”. Puteți, de asemenea, să vă îndreptați către LastPass.com și conectați-vă la contul dvs. acolo.
De acolo, faceți clic pe roata „Setări cont” din partea stângă jos.
Faceți clic pe fila „Opțiuni multifactor” și derulați în jos până la opțiunea „Yubico” sau „YubiKey”. Faceți clic pe pictograma Editare de lângă ea.
Schimbați meniul derulant „Activat” la „Da”, apoi plasați cursorul în caseta „YubiKey # 1”. Conectați-vă YubiKey și, odată ce este recunoscut de computer, apăsați butonul. Ar trebui să vedeți caseta text completată cu codul generat de YubiKey.
Repetați acest proces pentru orice alte YubiKeys pe care le dețineți și faceți clic pe „Actualizare”.
Acum, când vă conectați la LastPass, vi se va solicita să conectați YubiKey și să apăsați butonul acestuia pentru a vă conecta în siguranță. Dacă aveți un telefon Android și un YubiKey NEO, puteți, de asemenea, să configurați-l pentru a utiliza NFC cu aplicația LastPass pentru Android .
Suntem încă în primele zile pentru U2F, dar această tehnologie va începe cu API-ul de autentificare web. Consorțiul FIDO, care dezvoltă U2F, conține companii precum Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal și o varietate de bănci mari. Având atâtea companii mari implicate, multe alte site-uri web vor începe în curând să accepte cheile de securitate U2F și alte metode alternative de autentificare.
