Kako osigurati račune pomoću U2F ključa ili YubiKey
Dvofaktorska autentifikacija je važna, ali gnjavaža. Umjesto da upisujete kôd s telefona, što ako biste mogli umetnuti USB ključ da biste dobili pristup važnim računima?
To je ono što U2F radi - to je standard u nastajanju fizičkih oznaka za provjeru autentičnosti. Trenutne U2F tipke su mali USB uređaji. Da biste se prijavili, nećete morati unositi kôd za provjeru autentičnosti koji se dostavlja iz aplikacije ili tekstualne poruke - samo umetnite USB sigurnosni ključ i pritisnite gumb.
Ovaj je standard samo oblik, tako da je trenutno podržan samo u Chromeu, Firefoxu i Operi, a nekoliko velikih usluga: Google, Facebook, Dropbox i GitHub omogućuju vam korištenje ključeva U2F za osiguranje računa.
Uskoro ćete moći koristiti ovu vrstu USB sigurnosnog ključa na mnogim drugim web-lokacijama zahvaljujući API-ju za web-autentifikaciju. To će biti standardni API za provjeru autentičnosti koji radi na svim platformama i preglednicima te će podržavati USB ključeve kao i druge metode provjere autentičnosti. Ovaj novi API prvobitno je bio poznat kao FIDO 2.0.
Što ćete trebati
Da biste započeli, trebate samo nekoliko stvari:
- FIDO U2F sigurnosni ključ: Trebat će vam token fizičke provjere autentičnosti za početak. Googleova službena dokumentacija upućuje korisnike na traženje FIDO U2F sigurnosnog ključa na Amazonu i kupnju. Vrhunski rezultat je Yubico, koji je s Googleom radio na razvoju U2F-a prije nego što su se druge tvrtke potpisale i ima povijest izrade USB sigurnosnih ključeva. Ključ Yubico U2F je dobar ulog za 18 dolara. Skuplji YubiKey NEO je potreban ako ga želite koristiti s Android uređajem putem NFC-a, iako je ono što znamo ograničeno na još manje usluga, tako da vjerojatno u ovom trenutku ne vrijedi dodatni trošak. vrijeme.
- Google Chrome, Mozilla Firefox ili Opera: Chrome radi na tome u sustavima Windows, Mac, Linux, Chrome OS, pa čak i Androidu ako imate ključ U2F koji se može bežično provjeravati putem NFC-a. Mozilla Firefox sada uključuje U2F podršku, ali je onemogućena prema zadanim postavkama i trenutno mora biti omogućena sa skrivenom opcijom. (Opera podržava i U2F sigurnosne ključeve, budući da se temelji na pregledniku Google Chrome.)
Prilikom prijave s platforme koja ne podržava sigurnosne ključeve - na primjer, bilo koji preglednik na iPhoneu, Microsoft Edge na Windows računalu ili Safari na Macu - još uvijek ćete moći provjeravati autentičnost na starinski način kod koji je poslan na vaš telefon.
Ako imate ključ koji podržava NFC, možete ga dodirnuti na poleđini uređaja Android kada se prijavljujete za provjeru autentičnosti, kada se to od vas zatraži. To ne radi na iPhoneu, jer samo Android pruža aplikacije s pristupom NFC hardveru.
Kako postaviti U2F za svoj Google račun
Idite na Google.com i prijavite se svojim Google računom. Kliknite sliku profila u gornjem desnom kutu bilo koje Google stranice i odaberite "Moj račun" da biste vidjeli podatke o računu.
Kliknite "Prijava na Google" na stranici "Moj korisnički račun", a zatim kliknite "Potvrda u 2 koraka" - ili kliknite ovdje da biste krenuli ravno na tu stranicu. Kliknite vezu "Saznajte više" u odjeljku "Vaš drugi korak", a zatim kliknite "Sigurnosni ključ".
Izvadite ključ iz USB priključka ako je već umetnut. Kliknite gumb “Dalje”, uključite sigurnosni ključ i pritisnite gumb ako ga ima. Kliknite "Gotovo" i taj će ključ biti povezan s vašim Google računom.
Kada se prijavite s novog računala, od vas će se tražiti autentikacija pomoću USB sigurnosnog ključa. Samo umetnite ključ i pritisnite gumb na njemu kada to od vas zatražite. Ako imate YubiKey NEO, možete to podesiti i pomoću NFC-a za svoj Android telefon ako želite.
Ako nemate sigurnosni ključ ili se prijavljujete s uređaja ili preglednika koji to ne podržava, i dalje možete upotrebljavati potvrdu SMS-a ili drugi postupak potvrde u dva koraka koji ste konfigurirali u sigurnosnim postavkama Google računa.
Kako postaviti U2F za svoj Facebook račun
Da biste omogućili U2F sigurnosni ključ za svoj Facebook račun, posjetite Facebook web-lokaciju i prijavite se sa svojim računom. Kliknite strelicu prema dolje u gornjem desnom kutu stranice, odaberite "Postavke", kliknite "Sigurnost i prijava" na lijevoj strani stranice Postavke, a zatim kliknite "Uredi" s desne strane Koristi autentifikaciju u dva faktora. Također možete kliknuti ovdje da biste otišli ravno na stranicu postavki dvofaktorske provjere autentičnosti.
Kliknite vezu "Dodaj ključ" s desne strane sigurnosnih ključeva da biste dodali svoj ključ U2F kao metodu provjere autentičnosti. Ovdje možete dodati i druge metode provjere autentičnosti s dva faktora, uključujući tekstualne poruke poslane na pametni telefon i mobilne aplikacije koje generiraju kodove.
Umetnite svoj sigurnosni ključ U2F u USB priključak računala i pritisnite gumb na njemu kada se to od vas zatraži. Nakon toga možete unijeti naziv ključa.
Kada završite, kliknite "Postavi autentifikaciju u dva faktora" da biste zatražili sigurnosni ključ za prijavu.
Kada se ubuduće prijavite na Facebook, od vas će se tražiti da umetnete sigurnosni ključ da biste nastavili. Možete i kliknuti vezu "Upotrijebi drugu metodu" i odabrati drugi omogućeni način provjere autentičnosti s dva faktora. Na primjer, na pametni telefon možete poslati tekstualnu poruku ako na sebi nemate USB ključ.
Kako postaviti U2F za Vaš Dropbox račun
Da biste to postavili pomoću Dropboxa, posjetite web-lokaciju Dropbox i prijavite se na svoj račun. Kliknite na ikonu u gornjem desnom kutu bilo koje stranice, odaberite "Postavke", a zatim kliknite karticu "Sigurnost". Također možete kliknuti ovdje da biste otišli ravno na stranicu sigurnosti računa.
Ako još niste omogućili potvrdu u dva koraka, kliknite gumb "Isključeno" na desno od potvrde u dva koraka da biste ga uključili. Da biste dodali sigurnosni ključ, morat ćete postaviti potvrdu SMS-a ili aplikaciju za autentifikaciju mobilnih uređaja kao što je Google Autentifikator ili Authy. To će se koristiti kao rezervna.
Kada završite - ili ako ste već omogućili potvrdu u dva koraka - kliknite "Dodaj" pored stavki Sigurnosni ključevi.
Kliknite kroz korake koji se pojavljuju na stranici, umetanjem USB sigurnosnog ključa i pritiskom na gumb kada se to od vas zatraži.
Sljedeći put kada se prijavite u Dropbox, od vas će se tražiti da umetnete USB sigurnosni ključ i pritisnete njegov gumb. Ako ga nemate ili ga preglednik ne podržava, možete upotrijebiti kôd koji vam je poslan putem SMS-a ili ga generira aplikacija za autentifikaciju mobilnog uređaja.
Kako postaviti U2F za svoj GitHub račun
Da biste zaštitili svoj GitHub račun pomoću sigurnosnog ključa, idite na web-lokaciju GitHub, prijavite se i kliknite sliku profila u gornjem desnom kutu stranice. Kliknite "Settings" (Postavke), a zatim "Security" (Sigurnost). Također možete kliknuti ovdje da biste otišli ravno na stranicu Security (Sigurnost).
Ako još niste postavili autentifikaciju s dva faktora, kliknite "Postavi autentifikaciju s dva faktora" i prođite kroz taj postupak. Kao i kod Dropboxa, možete postaviti dvostruku provjeru autentičnosti pomoću SMS kodova poslanih na vaš telefonski broj ili pomoću aplikacije za autentifikaciju. Ako ste postavili autentifikaciju s dva faktora, kliknite gumb "Uredi".
Na stranici konfiguracije provjere autentičnosti s dva faktora pomaknite se do dna i kliknite "Registriraj novi uređaj" u odjeljku Sigurnosne tipke.
Upišite nadimak za ključ, kliknite Dodaj, a zatim umetnite ključ u USB priključak na računalu i pritisnite njegov gumb.
Od vas će se tražiti da umetnete ključ i pritisnete ga kad god se prijavite u GitHub. Ako ga nemate, za autentifikaciju SMS-a, aplikaciju koja generira kodove ili standardni ključ za oporavak možete dobiti pristup računu.
Kako postaviti YubiKey s vašim LastPass računom
LastPass također podržava fizičke USB tipke, ali ne podržava jeftinije tipke U2F - podržava samo ključeve marke YubiKey, kao što su YubiKey ili YubiKey NEO, koji su nažalost malo skuplji. Također ćete morati biti pretplaćeni na LastPass Premium. Ako ispunjavate te kriterije, evo kako to postaviti.
Otvorite svoj LastPass Vault klikom na ikonu LastPass u svom pregledniku i odabirom "Open My Vault". Također možete otići na LastPass.com i tamo se prijaviti na svoj račun.
Odatle kliknite opremu "Postavke računa" u donjem lijevom kutu.
Kliknite karticu "Multifactor Options" i pomaknite se dolje do opcije "Yubico" ili "YubiKey". Kliknite ikonu Uredi pored nje.
Spustite padajući izbornik "Omogućeno" na "Da", a zatim postavite pokazivač unutar okvira "YubiKey # 1". Uključite svoj YubiKey, i kada ga vaše računalo prepozna, pritisnite gumb. Trebali biste vidjeti tekstualni okvir ispunjen generiranim kodom YubiKey.
Ponovite ovaj postupak za sve druge YubiKeys koje posjedujete i kliknite "Ažuriraj".
Sada, kada se prijavite u LastPass, od vas će se tražiti da uključite svoj YubiKey i pritisnete njegov gumb da biste se sigurno prijavili. Ako imate Android telefon i YubiKey NEO, možete ga postaviti tako da koristi NFC s LastPass Aplikacija za Android.
Još smo u prvim danima za U2F, ali ova tehnologija će poletjeti s API-jem za web-autentifikaciju. Konzorcij FIDO, koji razvija U2F, sadrži tvrtke kao što su Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal i razne velike banke. S tako mnogo velikih tvrtki uključenih, mnogo više web-mjesta uskoro će početi podržavati U2F sigurnosne ključeve i druge alternativne metode provjere.