การรับรองความถูกต้องด้วยสองปัจจัยมีความสำคัญ แต่เป็นเรื่องยุ่งยาก แทนที่จะพิมพ์รหัสจากโทรศัพท์ของคุณจะเป็นอย่างไรถ้าคุณสามารถเสียบคีย์ USB เพื่อเข้าถึงบัญชีสำคัญของคุณได้
นั่นคือสิ่งที่ U2F ทำนั่นคือ มาตรฐานใหม่สำหรับโทเค็นการพิสูจน์ตัวตนทางกายภาพ . ปุ่ม U2F ปัจจุบันเป็นอุปกรณ์ USB ขนาดเล็ก ในการเข้าสู่ระบบคุณไม่จำเป็นต้องป้อนรหัสการตรวจสอบความถูกต้องจากแอปหรือข้อความเพียงแค่ใส่คีย์ความปลอดภัย USB แล้วกดปุ่ม
มาตรฐานนี้เป็นเพียงรูปแบบดังนั้นจึงรองรับเฉพาะใน Chrome, Firefox และ Opera ในขณะนี้และโดยบริการขนาดใหญ่บางอย่าง: Google, Facebook, Dropbox และ GitHub ทั้งหมดอนุญาตให้คุณใช้คีย์ U2F เพื่อรักษาความปลอดภัยบัญชีของคุณ
เร็ว ๆ นี้คุณจะสามารถใช้คีย์ความปลอดภัย USB ประเภทนี้ในเว็บไซต์อื่น ๆ อีกมากมายได้ในเร็ว ๆ นี้ด้วย Web Authentication API . จะเป็น API การรับรองความถูกต้องมาตรฐานที่ใช้ได้กับทุกแพลตฟอร์มและเบราว์เซอร์และจะรองรับคีย์ USB รวมถึงวิธีการตรวจสอบสิทธิ์อื่น API ใหม่นี้เดิมเรียกว่า FIDO 2.0
สิ่งที่คุณต้องการ
ในการเริ่มต้นคุณจะต้องมีบางสิ่ง:
- คีย์ความปลอดภัย FIDO U2F : คุณจะต้องมีโทเค็นการตรวจสอบสิทธิ์ทางกายภาพเพื่อเริ่มต้น เอกสารอย่างเป็นทางการของ Google แจ้งให้ผู้ใช้ค้นหา คีย์ความปลอดภัย FIDO U2F ใน Amazon และซื้อ ผลลัพธ์อันดับต้น ๆ มาจาก Yubico ซึ่งทำงานร่วมกับ Google เพื่อพัฒนา U2F ก่อนที่ บริษัท อื่น ๆ จะลงชื่อเข้าใช้และมีประวัติการสร้างคีย์ความปลอดภัย USB คีย์ Yubico U2F เป็นทางออกที่ดีในราคา $ 18 ยิ่งมีราคาแพง ΥοβίΚευΝΕΟ เป็นสิ่งจำเป็นหากคุณต้องการใช้กับอุปกรณ์ Android ผ่าน NFC แม้ว่าจากสิ่งที่เราสามารถบอกได้คุณลักษณะนี้จะ จำกัด เฉพาะบริการที่น้อยกว่าดังนั้นอาจไม่คุ้มกับค่าใช้จ่ายเพิ่มเติมในเวลานี้
- Google Chrome , Mozilla Firefox , หรือ Opera : Chrome ใช้งานได้บน Windows, Mac, Linux, Chrome OS และแม้แต่ Android หากคุณมีคีย์ U2F ที่สามารถตรวจสอบสิทธิ์ได้ แบบไร้สายผ่าน NFC . Mozilla Firefox มีการรองรับ U2F แล้ว แต่จะปิดใช้งานโดยค่าเริ่มต้นและต้องเป็น เปิดใช้งานด้วยตัวเลือกที่ซ่อนอยู่ ในขณะนี้ (Opera ยังรองรับคีย์ความปลอดภัย U2F เนื่องจากใช้ Google Chrome)
เมื่อลงชื่อเข้าใช้จากแพลตฟอร์มที่ไม่รองรับคีย์ความปลอดภัยตัวอย่างเช่นเบราว์เซอร์ใด ๆ บน iPhone, Microsoft Edge บนพีซีที่ใช้ Windows หรือ Safari บน Mac คุณจะยังคงสามารถตรวจสอบสิทธิ์แบบเก่าได้ด้วย รหัสที่ส่งไปยังโทรศัพท์ของคุณ
หากคุณมีคีย์ที่รองรับ NFC คุณสามารถแตะที่ด้านหลังของอุปกรณ์ Android เมื่อลงชื่อเข้าใช้เพื่อตรวจสอบสิทธิ์เมื่อได้รับแจ้ง สิ่งนี้ใช้ไม่ได้กับ iPhone เนื่องจากมีเพียง Android เท่านั้นที่ให้แอปที่สามารถเข้าถึงฮาร์ดแวร์ NFC ได้
วิธีตั้งค่า U2F สำหรับบัญชี Google ของคุณ
มุ่งหน้าไปที่ Google.com และลงชื่อเข้าใช้ด้วยบัญชี Google ของคุณ คลิกรูปโปรไฟล์ที่มุมขวาบนของหน้า Google แล้วเลือก "บัญชีของฉัน" เพื่อดูข้อมูลเกี่ยวกับบัญชีของคุณ
คลิก "การลงชื่อเข้าใช้ Google" ในหน้าบัญชีของฉันจากนั้นคลิก "การยืนยันแบบ 2 ขั้นตอน" หรือเพียงแค่ คลิกที่นี่ เพื่อตรงไปที่หน้านั้น คลิกลิงก์ "เรียนรู้เพิ่มเติม" ใต้ "ขั้นตอนที่สองของคุณ" จากนั้นคลิก "คีย์ความปลอดภัย"
นำคีย์ของคุณออกจากพอร์ต USB หากเสียบไว้แล้ว คลิกปุ่ม“ ถัดไป” เสียบคีย์ความปลอดภัยแล้วกดปุ่มหากมี คลิก "เสร็จสิ้น" จากนั้นคีย์นั้นจะเชื่อมโยงกับบัญชี Google ของคุณ
เมื่อคุณเข้าสู่ระบบจากพีซีเครื่องใหม่คุณจะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยคีย์ความปลอดภัย USB เพียงแค่ใส่คีย์และกดปุ่มเมื่อคุณถูกขอให้ทำเช่นนั้น หากคุณมี YubiKey NEO คุณสามารถทำได้เช่นกัน ตั้งค่านี้ด้วย NFC สำหรับโทรศัพท์ Android ของคุณ ถ้าคุณต้องการ.
ที่เกี่ยวข้อง: วิธีตั้งค่าการตรวจสอบสิทธิ์สองปัจจัยแบบไม่ใช้โค้ดใหม่ของ Google
หากคุณไม่มีคีย์ความปลอดภัยหรือลงชื่อเข้าใช้จากอุปกรณ์หรือเบราว์เซอร์ที่ไม่รองรับสิ่งนี้คุณยังสามารถใช้การยืนยันทาง SMS หรือ วิธีการยืนยันสองขั้นตอนอื่น คุณได้กำหนดค่าไว้ในการตั้งค่าความปลอดภัยบัญชี Google ของคุณ
วิธีตั้งค่า U2F สำหรับบัญชี Facebook ของคุณ
หากต้องการเปิดใช้งานคีย์ความปลอดภัย U2F สำหรับบัญชี Facebook ของคุณโปรดไปที่ เว็บไซต์ Facebook และลงชื่อเข้าใช้ด้วยบัญชีของคุณ คลิกลูกศรลงที่มุมขวาบนของหน้าเลือก“ การตั้งค่า” คลิก“ ความปลอดภัยและการเข้าสู่ระบบ” ที่ด้านซ้ายของหน้าการตั้งค่าจากนั้นคลิก“ แก้ไข” ทางด้านขวาของใช้การรับรองความถูกต้องด้วยสองปัจจัย นอกจากนี้คุณยังสามารถ คลิกที่นี่ เพื่อไปที่หน้าการตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย
คลิกลิงก์ "เพิ่มคีย์" ทางด้านขวาของคีย์ความปลอดภัยที่นี่เพื่อเพิ่มคีย์ U2F เป็นวิธีการตรวจสอบสิทธิ์ คุณยังสามารถเพิ่มวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยอื่น ๆ ได้จากที่นี่รวมถึงข้อความที่ส่งไปยังสมาร์ทโฟนและแอพมือถือที่สร้างรหัสให้คุณ
ใส่คีย์ความปลอดภัย U2F ลงในพอร์ต USB ของคอมพิวเตอร์แล้วกดปุ่มเมื่อได้รับแจ้ง คุณจะสามารถป้อนชื่อคีย์ได้ในภายหลัง
เมื่อเสร็จแล้วให้คลิก“ ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย” เพื่อกำหนดให้ใช้คีย์ความปลอดภัยในการลงชื่อเข้าใช้
เมื่อคุณลงชื่อเข้าใช้ Facebook ในอนาคตคุณจะได้รับแจ้งให้ใส่คีย์ความปลอดภัยเพื่อดำเนินการต่อ คุณยังสามารถคลิกลิงก์“ ใช้วิธีการอื่น” และเลือกวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยอื่นที่คุณเปิดใช้ ตัวอย่างเช่นคุณสามารถส่งข้อความไปยังสมาร์ทโฟนของคุณได้หากคุณไม่มีคีย์ USB อยู่
วิธีตั้งค่า U2F สำหรับบัญชี Dropbox ของคุณ
หากต้องการตั้งค่ากับ Dropbox โปรดไปที่ เว็บไซต์ Dropbox และลงชื่อเข้าใช้ด้วยบัญชีของคุณ คลิกไอคอนของคุณที่มุมขวาบนของหน้าใดก็ได้เลือก“ การตั้งค่า” จากนั้นคลิกแท็บ“ ความปลอดภัย” นอกจากนี้คุณยังสามารถ คลิกที่นี่ เพื่อตรงไปที่หน้าความปลอดภัยของบัญชีของคุณ
หากคุณยังไม่ได้เปิดใช้งานการยืนยันแบบสองขั้นตอนให้คลิกสวิตช์“ ปิด” ทางด้านขวาของการยืนยันสองขั้นตอนเพื่อเปิด คุณจะต้องตั้งค่าการยืนยันทาง SMS หรือแอปตรวจสอบสิทธิ์มือถือเช่น Google Authenticator หรือ Authy ก่อนที่คุณจะเพิ่มคีย์ความปลอดภัยได้ ซึ่งจะถูกใช้เป็นทางเลือก
เมื่อคุณดำเนินการเสร็จสิ้นหรือหากคุณได้เปิดใช้งานการยืนยันแบบสองขั้นตอนแล้วให้คลิก“ เพิ่ม” ถัดจากคีย์ความปลอดภัย
คลิกผ่านขั้นตอนต่างๆที่ปรากฏในหน้านั้นใส่คีย์ความปลอดภัย USB ของคุณแล้วกดปุ่มเมื่อคุณถูกขอให้ทำ
ในครั้งต่อไปที่คุณลงชื่อเข้าใช้ Dropbox คุณจะได้รับแจ้งให้ใส่คีย์ความปลอดภัย USB แล้วกดปุ่ม หากคุณไม่มีหรือเบราว์เซอร์ของคุณไม่รองรับคุณสามารถใช้รหัสที่ส่งถึงคุณผ่าน SMS หรือสร้างโดยแอปตรวจสอบสิทธิ์มือถือแทน
วิธีตั้งค่า U2F สำหรับบัญชี GitHub ของคุณ
ในการรักษาความปลอดภัยบัญชี GitHub ของคุณด้วยคีย์ความปลอดภัยให้ไปที่ เว็บไซต์ GitHub ลงชื่อเข้าใช้แล้วคลิกรูปโปรไฟล์ที่มุมขวาบนของเพจ คลิก“ การตั้งค่า” แล้วคลิก“ ความปลอดภัย” นอกจากนี้คุณยังสามารถ คลิกที่นี่ เพื่อตรงไปที่หน้าความปลอดภัย
หากคุณยังไม่ได้ตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยให้คลิก“ ตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย” และดำเนินการตามขั้นตอนนี้ เช่นเดียวกับ Dropbox คุณสามารถตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยโดยใช้รหัส SMS ที่ส่งไปยังหมายเลขโทรศัพท์ของคุณหรือด้วยแอปตรวจสอบสิทธิ์ หากคุณตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยให้คลิกปุ่ม“ แก้ไข”
ในหน้าการกำหนดค่าการรับรองความถูกต้องด้วยสองปัจจัยให้เลื่อนลงไปด้านล่างแล้วคลิก“ ลงทะเบียนอุปกรณ์ใหม่” ภายใต้คีย์ความปลอดภัย
พิมพ์ชื่อเล่นสำหรับคีย์คลิกเพิ่มจากนั้นใส่คีย์ลงในพอร์ต USB บนคอมพิวเตอร์ของคุณแล้วกดปุ่ม
คุณจะถูกขอให้ใส่คีย์และกดปุ่มเมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ GitHub หากคุณไม่มีการตรวจสอบ SMS แอปสร้างรหัสหรือมาตรฐาน คีย์การกู้คืน สามารถใช้เพื่อเข้าถึงบัญชีของคุณได้
วิธีตั้งค่า YubiKey ด้วยบัญชี LastPass ของคุณ
LastPass ยังรองรับคีย์ USB ทางกายภาพ แต่ไม่รองรับคีย์ U2F ราคาไม่แพง - รองรับเฉพาะคีย์แบรนด์ YubiKey เช่น YubiKey หรือ ΥοβίΚευΝΕΟ ซึ่งมีราคาแพงกว่าเล็กน้อย คุณจะต้องสมัครสมาชิกด้วย LastPass Premium . หากคุณมีคุณสมบัติตรงตามเกณฑ์เหล่านี้โปรดดูวิธีตั้งค่า
เปิด LastPass Vault ของคุณโดยคลิกที่ไอคอน LastPass ในเบราว์เซอร์ของคุณแล้วเลือก“ Open My Vault” คุณยังสามารถไปที่ LastPass.com และลงชื่อเข้าใช้บัญชีของคุณที่นั่น
จากนั้นคลิกเฟือง "การตั้งค่าบัญชี" ที่ด้านล่างซ้าย
คลิกแท็บ“ Multifactor Options” และเลื่อนลงไปที่ตัวเลือก“ Yubico” หรือ“ YubiKey” คลิกไอคอนแก้ไขที่อยู่ข้างๆ
เปลี่ยนเมนูแบบเลื่อนลง“ เปิดใช้งาน” เป็น“ ใช่” จากนั้นวางเคอร์เซอร์ไว้ในช่อง“ YubiKey # 1” เสียบ YubiKey ของคุณและเมื่อพีซีของคุณรู้จักแล้วให้กดปุ่ม คุณควรเห็นกล่องข้อความเติมรหัสที่สร้างขึ้นของ YubiKey
ทำขั้นตอนนี้ซ้ำกับ YubiKeys อื่น ๆ ที่คุณเป็นเจ้าของแล้วคลิก "อัปเดต"
ตอนนี้เมื่อคุณเข้าสู่ LastPass คุณจะได้รับแจ้งให้เสียบ YubiKey ของคุณและกดปุ่มเพื่อเข้าสู่ระบบอย่างปลอดภัยหากคุณมีโทรศัพท์ Android และ YubiKey NEO คุณยังสามารถ ตั้งค่าให้ใช้ NFC กับแอพ LastPass Android .
เรายังอยู่ในช่วงแรก ๆ สำหรับ U2F แต่เทคโนโลยีนี้จะเริ่มต้นด้วย Web Authentication API FIDO consortium ซึ่งพัฒนา U2F ประกอบด้วย บริษัท ต่างๆเช่น Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal และธนาคารขนาดใหญ่หลายแห่ง ด้วย บริษัท ขนาดใหญ่จำนวนมากที่เกี่ยวข้องเว็บไซต์อื่น ๆ อีกมากมายจะเริ่มรองรับคีย์ความปลอดภัย U2F และวิธีการตรวจสอบสิทธิ์อื่น ๆ ในไม่ช้า
