İki faktörlü kimlik doğrulama önemlidir, ancak bir güçlüktür. Telefonunuzdan bir kod yazmak yerine, önemli hesaplarınıza erişmek için bir USB anahtarı taksanız ne olur?
U2F'nin yaptığı budur; fiziksel kimlik doğrulama belirteçleri için yeni ortaya çıkan standart . Mevcut U2F anahtarları küçük USB cihazlarıdır. Giriş yapmak için, bir uygulamadan veya kısa mesajdan sağlanan kimlik doğrulama kodunu girmenize gerek yoktur; USB güvenlik anahtarını takıp bir düğmeye basmanız yeterlidir.
Bu standart henüz şekilleniyor, bu nedenle şu anda yalnızca Chrome, Firefox ve Opera'da ve birkaç büyük hizmet tarafından destekleniyor: Google, Facebook, Dropbox ve GitHub, hesabınızın güvenliğini sağlamak için U2F anahtarlarını kullanmanıza olanak tanır.
Bu tür bir USB güvenlik anahtarını yakında daha birçok web sitesinde kullanabileceksiniz. Web Kimlik Doğrulama API'si . Tüm platformlarda ve tarayıcılarda çalışan standart bir kimlik doğrulama API'si olacak ve USB anahtarlarının yanı sıra diğer kimlik doğrulama yöntemlerini de destekleyecek. Bu yeni API başlangıçta FIDO 2.0 olarak biliniyordu.
İhtiyacınız Olanlar
Başlamak için yalnızca birkaç şeye ihtiyacınız olacak:
- Bir FIDO U2F güvenlik anahtarı : Başlamak için fiziksel kimlik doğrulama jetonuna ihtiyacınız olacak. Google'ın resmi belgeleri, kullanıcılara şunları aramalarını söyler: FIDO U2F Güvenlik Anahtarı Amazon'da bir tane satın alın. En iyi sonuç, diğer şirketler oturum açmadan önce U2F geliştirmek için Google ile birlikte çalışan ve USB güvenlik anahtarları oluşturma geçmişine sahip olan Yubico'dan geldi. Yubico U2F anahtarı 18 $ için iyi bir bahis. Daha pahalı ΥοβίΚευ ΝΕΟ NFC aracılığıyla bir Android cihazla kullanmak istiyorsanız gereklidir, ancak söyleyebileceğimiz kadarıyla bu özellik daha da az hizmetle sınırlıdır, bu nedenle muhtemelen bu noktada ekstra maliyete değmeyecektir.
- Google Chrome , Mozilla Firefox veya Opera : Kimlik doğrulaması yapabilen bir U2F anahtarınız varsa Chrome bunun için Windows, Mac, Linux, Chrome OS ve hatta Android'de çalışır. NFC ile kablosuz olarak . Mozilla Firefox artık U2F desteği içermektedir, ancak varsayılan olarak devre dışıdır ve gizli bir seçenekle etkinleştirildi Şu an. (Opera, Google Chrome'a dayalı olduğu için U2F güvenlik anahtarlarını da destekler.)
Güvenlik anahtarlarını desteklemeyen bir platformdan (örneğin, bir iPhone'daki tarayıcı, Windows PC'deki Microsoft Edge veya Mac'teki Safari) oturum açarken, eski yöntemle kimlik doğrulaması yapmaya devam edebileceksiniz. telefonunuza gönderilen bir kod.
NFC'yi destekleyen bir anahtarınız varsa, istendiğinde kimlik doğrulamak için oturum açarken Android cihazınızın arkasındaki bu tuşa dokunabilirsiniz. Yalnızca Android uygulamalara NFC donanımına erişim sağladığından bu bir iPhone'da çalışmaz.
Google Hesabınız için U2F Nasıl Kurulur?
Git Google.com ve Google hesabınızla oturum açın. Herhangi bir Google sayfasının sağ üst köşesindeki profil resmini tıklayın ve hesabınızla ilgili bilgileri görüntülemek için "Hesabım" ı seçin.
Hesabım sayfasında "Google'da Oturum Açma" yı ve ardından "2 Adımlı Doğrulama" yı tıklayın - veya yalnızca buraya Tıkla doğrudan o sayfaya gitmek için. "İkinci adımınız" altındaki "Daha Fazla Bilgi Edinin" bağlantısını ve ardından "Güvenlik anahtarı" nı tıklayın.
Anahtarınızı zaten takılıysa USB bağlantı noktanızdan çıkarın. "İleri" düğmesini tıklayın, güvenlik anahtarını takın ve varsa bir düğmeye basın. "Bitti" yi tıkladığınızda bu anahtar Google hesabınızla ilişkilendirilecektir.
Yeni bir bilgisayardan oturum açtığınızda, USB güvenlik anahtarıyla kimlik doğrulamanız istenir. Sadece anahtarı takın ve sizden istendiğinde üzerindeki düğmeye basın. YubiKey NEO'nuz varsa, şunları da yapabilirsiniz: bunu Android telefonunuz için NFC ile ayarlayın Eğer istersen.
İLİŞKİLİ: Google'ın Yeni Kodsuz İki Faktörlü Kimlik Doğrulaması Nasıl Kurulur?
Güvenlik anahtarınız yoksa veya bunu desteklemeyen bir cihazdan ya da tarayıcıdan oturum açıyorsanız, yine de SMS doğrulamasını kullanabilirsiniz veya başka bir iki aşamalı doğrulama yöntemi Google hesabı güvenlik ayarlarınızda yapılandırmışsınızdır.
Facebook Hesabınız için U2F Nasıl Kurulur?
Facebook hesabınız için bir U2F güvenlik anahtarını etkinleştirmek için şu adresi ziyaret edin: Facebook web sitesi ve hesabınızla oturum açın. Sayfanın sağ üst köşesindeki aşağı oka tıklayın, "Ayarlar" ı seçin, Ayarlar sayfasının sol tarafındaki "Güvenlik ve Oturum Açma" seçeneğine tıklayın ve ardından İki faktörlü kimlik doğrulamasını kullan'ın sağındaki "Düzenle" seçeneğine tıklayın. Ayrıca şunları da yapabilirsiniz buraya Tıkla Doğrudan İki faktörlü kimlik doğrulama ayarları sayfasına gidin.
U2F anahtarınızı bir kimlik doğrulama yöntemi olarak eklemek için burada Güvenlik Anahtarlarının sağındaki "Anahtar Ekle" bağlantısını tıklayın. Ayrıca, akıllı telefonunuza gönderilen kısa mesajlar ve sizin için kodlar oluşturan mobil uygulamalar dahil olmak üzere başka iki faktörlü kimlik doğrulama yöntemlerini de buradan ekleyebilirsiniz.
U2F güvenlik anahtarınızı bilgisayarınızın USB bağlantı noktasına takın ve istendiğinde üzerindeki düğmeye basın. Daha sonra anahtar için bir ad girebileceksiniz.
İşiniz bittiğinde, güvenlik anahtarının oturum açmasını zorunlu kılmak için "İki Faktörlü Kimlik Doğrulamayı Ayarla" yı tıklayın.
Gelecekte Facebook'ta oturum açtığınızda, devam etmek için güvenlik anahtarınızı girmeniz istenecektir. Ayrıca, "Farklı bir yöntem kullan" bağlantısını tıklayabilir ve etkinleştirdiğiniz başka bir iki faktörlü kimlik doğrulama yöntemini seçebilirsiniz. Örneğin, USB anahtarınız yanınızda yoksa akıllı telefonunuza bir kısa mesaj gönderilmesini sağlayabilirsiniz.
Dropbox Hesabınız için U2F Nasıl Kurulur?
Bunu Dropbox ile ayarlamak için şu adresi ziyaret edin: Dropbox web sitesi ve hesabınızla oturum açın. Herhangi bir sayfanın sağ üst köşesindeki simgenizi tıklayın, "Ayarlar" ı seçin ve ardından "Güvenlik" sekmesini tıklayın. Ayrıca şunları da yapabilirsiniz buraya Tıkla doğrudan hesap güvenliği sayfanıza gitmek için.
Henüz iki adımlı doğrulamayı etkinleştirmediyseniz, açmak için İki adımlı doğrulamanın sağındaki "Kapalı" anahtarını tıklayın. SMS doğrulaması veya aşağıdaki gibi bir mobil kimlik doğrulama uygulaması kurmanız gerekecek: Google Authenticator veya Authy bir güvenlik anahtarı eklemeden önce. Bu, geri dönüş olarak kullanılacaktır.
İşiniz bittiğinde veya iki adımlı doğrulamayı zaten etkinleştirdiyseniz, Güvenlik anahtarlarının yanındaki "Ekle" yi tıklayın.
Sayfada görünen adımlara tıklayın, USB güvenlik anahtarınızı takın ve sizden istendiğinde üzerindeki düğmeye basın.
Dropbox'ta bir sonraki oturum açışınızda, USB güvenlik anahtarınızı takmanız ve düğmesine basmanız istenecektir. Kodunuz yoksa veya tarayıcınız desteklemiyorsa, bunun yerine size SMS yoluyla gönderilen veya bir mobil kimlik doğrulama uygulaması tarafından oluşturulan bir kodu kullanabilirsiniz.
GitHub Hesabınız için U2F Nasıl Kurulur?
GitHub hesabınızı bir güvenlik anahtarıyla güvenceye almak için şuraya gidin: GitHub web sitesi , oturum açın ve sayfanın sağ üst köşesindeki profil resmini tıklayın. "Ayarlar" ı ve ardından "Güvenlik" i tıklayın. Ayrıca şunları da yapabilirsiniz buraya Tıkla Doğrudan Güvenlik sayfasına gitmek için.
Henüz iki faktörlü kimlik doğrulamayı ayarlamadıysanız, "İki faktörlü kimlik doğrulamayı ayarla" yı tıklayın ve işlemi uygulayın. Dropbox'ta olduğu gibi, telefon numaranıza gönderilen SMS kodlarını kullanarak veya bir kimlik doğrulayıcı uygulamasıyla iki faktörlü kimlik doğrulamayı ayarlayabilirsiniz. İki faktörlü kimlik doğrulama kurduysanız, "Düzenle" düğmesini tıklayın.
İki faktörlü kimlik doğrulama yapılandırma sayfasında, aşağıya kaydırın ve Güvenlik anahtarları altında "Yeni cihazı kaydet" seçeneğini tıklayın.
Anahtar için bir takma ad yazın, Ekle seçeneğine tıklayın ve ardından anahtarı bilgisayarınızdaki bir USB bağlantı noktasına takıp düğmesine basın.
GitHub'da her oturum açtığınızda anahtarı eklemeniz ve üzerindeki düğmeye basmanız istenir. Buna sahip değilseniz, SMS kimlik doğrulaması, kod üreten uygulama veya bir standart kurtarma anahtarı tümü hesabınıza erişmek için kullanılabilir.
LastPass Hesabınızla YubiKey Nasıl Kurulur?
LastPass ayrıca fiziksel USB anahtarlarını da destekler, ancak daha ucuz U2F anahtarlarını desteklemez; yalnızca YubiKey markalı anahtarları destekler, örneğin YubiKey veya ΥοβίΚευ ΝΕΟ , maalesef biraz daha pahalıdır. Şuna da abone olmanız gerekecek LastPass Premium . Bu kriterleri karşılıyorsanız nasıl ayarlayacağınız aşağıda açıklanmıştır.
Tarayıcınızdaki LastPass Simgesine tıklayarak ve "Kasamı Aç" ı seçerek LastPass Kasanızı açın. Ayrıca şuraya da gidebilirsiniz: LastPass.com ve oradan hesabınıza giriş yapın.
Oradan, sol alttaki "Hesap Ayarları" dişli simgesini tıklayın.
"Multifactor Options" sekmesini tıklayın ve "Yubico" veya "YubiKey" seçeneğine gidin. Yanındaki Düzenle simgesini tıklayın.
"Etkin" açılır menüsünü "Evet" olarak değiştirin, ardından imlecinizi "YubiKey # 1" kutusunun içine getirin. YubiKey'inizi takın ve bilgisayarınız tarafından tanındığında düğmeye basın. Metin kutusunun YubiKey'in oluşturduğu kodla dolduğunu görmelisiniz.
Sahip olduğunuz diğer YubiKey'ler için bu işlemi tekrarlayın ve "Güncelle" yi tıklayın.
Artık LastPass'ta oturum açtığınızda, güvenli bir şekilde oturum açmak için YubiKey'inizi takmanız ve düğmesine basmanız istenecektir. Bir Android telefonunuz ve YubiKey NEO'nuz varsa, şunları da yapabilirsiniz: LastPass Android uygulamasıyla NFC kullanacak şekilde ayarlayın .
Hala U2F'nin ilk günlerindeyiz, ancak bu teknoloji Web Kimlik Doğrulama API'sı ile birlikte yükselecek. U2F'yi geliştiren FIDO konsorsiyumu, Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal gibi şirketleri ve çeşitli büyük bankaları içerir. Bu kadar çok büyük şirketin dahil olmasıyla birlikte, çok daha fazla web sitesi U2F güvenlik anahtarlarını ve diğer alternatif kimlik doğrulama yöntemlerini yakında desteklemeye başlayacak.
