Štai ką daro U2F - tai naujas fizinių autentifikavimo žetonų standartas. Dabartiniai U2F klavišai yra maži USB įrenginiai. Norėdami prisijungti, jums nereikės įvesti autentifikavimo kodo, pateikto naudojant programą ar teksto pranešimą, tiesiog įdėkite USB saugos raktą ir paspauskite mygtuką.
Šis standartas yra tik forma, todėl šiuo metu ji palaikoma tik "Chrome", "Firefox" ir "Opera", taip pat keletas didelių paslaugų: "Google", "Facebook", "Dropbox" ir "GitHub" visi leidžia naudoti U2F raktus, kad apsaugotų jūsų paskyrą.
Netrukus galėsite greitai naudoti šį USB saugos raktą daugelyje kitų svetainių, nes Web autentifikavimo API. Tai bus standartinis autentifikavimo API, kuris veikia visose platformose ir naršyklėse, taip pat palaikys USB raktus ir kitus autentifikavimo metodus. Ši nauja API iš pradžių buvo žinoma kaip FIDO 2.0.
Ko jums reikia
Norėdami pradėti, jums reikės tik keleto dalykų:
- FIDO U2F saugumo raktas: Norint pradėti, reikės fizinės autentifikavimo žetono. Oficialūs "Google" dokumentai leidžia vartotojams ieškoti FIDO U2F saugos raktų "Amazon" ir pirkti. Didžiausias rezultatas yra iš "Yubico", kuris dirbo su "Google", siekdamas plėtoti "U2F" prieš pasirašydamas kitas įmones ir anksčiau sukūręs "USB" saugos raktus. "Yubico U2F" raktas yra geras 18 $. Brangiausias "YubiKey NEO" reikalingas, jei norėsite jį naudoti "Android" įrenginyje naudodamiesi "NFC", nors iš to, ką mes galime pasakyti, ši funkcija ribojama dar mažesnėmis paslaugomis, taigi šiuo metu tikriausiai nėra verta papildomų išlaidų. laikas.
- " Google Chrome", "Mozilla Firefox" arba "Opera": "Chrome" tai veikia "Windows", "Mac", "Linux", "Chrome" OS ir netgi "Android", jei turite U2F raktą, kuris gali belaidžiu būdu autentifikuoti per NFC. "Mozilla Firefox" dabar palaiko "U2F", bet pagal numatytuosius nustatymus jis neleidžiamas, ir šiuo metu turi būti įjungta su paslėpta parinktimi. (Opera taip pat palaiko U2F saugumo raktus, nes ji pagrįsta "Google Chrome".)
Prisijungdami iš platformos, kuri nepalaiko saugos raktų, pvz., Bet kokios "iPhone" naršyklės, "Microsoft Edge" "Windows" kompiuteryje ar "Safari" "Mac" sistemoje, vis tiek galėsite autentifikuoti senovinį būdą su kodas, išsiųstas į jūsų telefoną.
Jei turite raktą, kuris palaiko NFC, prisijungdami prie autentiškumo, galite jį paliesti savo "Android" įrenginio galinėje pusėje, kai bus paraginti. Tai neveikia "iPhone", nes tik "Android" teikia programas, turinčias prieigą prie NFC aparatūros.
Kaip nustatyti U2F savo "Google" paskyrai
Eikite į "Google.com" ir prisijunkite prie savo "Google" paskyros. Spustelėkite profilio nuotrauką viršutiniame dešiniajame bet kurio "Google" puslapio kampe ir pasirinkite "Mano sąskaita", jei norite peržiūrėti informaciją apie savo paskyrą.
Mano paskyros puslapyje spustelėkite "Prisijungimas prie" Google ", tada spustelėkite" patvirtinimas dviem veiksmais "arba tiesiog spustelėkite čia, kad eitumėte tiesiai į tą puslapį. Spustelėkite nuorodą "Sužinokite daugiau", esančią "Jūsų antrasis žingsnis", tada spustelėkite "Apsaugos raktas".
Jei neturite saugos rakto arba esate prisijungęs iš įrenginio ar naršyklės, kuriam šis įrenginys nepalaiko, vis tiek galite naudoti SMS patvirtinimą arba kitą dviejų žingsnių patvirtinimo metodą, kurį sukonfigūravote "Google" paskyros saugos nustatymuose.
Kaip nustatyti U2F savo "Facebook" paskyrai
Norėdami įjungti "Facebook" paskyros U2F saugos raktą, apsilankykite "Facebook" svetainėje ir prisijunkite prie savo sąskaitos. Viršutiniame dešiniajame puslapio kampe spustelėkite rodyklę žemyn, pasirinkite "Nustatymai", spustelėkite "Sauga ir prisijungimas" kairėje "Nustatymų" puslapio pusėje, tada spustelėkite "Redaguoti" dešinėje, naudokite dviejų veiksnių autentifikavimą. Taip pat galite spustelėti čia, norėdami pereiti tiesiai į dviejų veiksnių autentifikavimo nustatymų puslapį.
Paspauskite nuorodą "Pridėti raktą" dešinėje apsaugos rakto čia, kad pridėtumėte savo U2F raktą kaip autentifikavimo metodą. Čia galite pridėti ir kitus dviejų veiksnių autentifikavimo metodus, įskaitant teksto pranešimus, siunčiamus į savo išmanųjį telefoną, ir programas mobiliesiems, kuriuose sukuriami jūsų kodai.
Kaip nustatyti U2F savo Dropbox paskyrai
Norėdami tai padaryti naudodami Dropbox, apsilankykite Dropbox tinklalapyje ir prisijunkite prie savo paskyros. Spustelėkite piktogramą bet kurio puslapio viršutiniame dešiniajame kampe, pasirinkite "Nustatymai", tada spustelėkite skirtuką "Sauga". Taip pat galite spustelėti čia norėdami pereiti tiesiai prie savo paskyros saugos puslapio.
Jei dar neįjungėte dviejų žingsnių patvirtinimo, spustelėkite "Išjungta" jungiklį į dešinę iš dviejų žingsnių patvirtinimo, kad jį įjungtumėte. Prieš pridėdami saugos raktą, turėsite nustatyti SMS patvirtinimą arba mobiliojo autentifikavimo programą, pvz., "Google Authenticator" arba "Authy". Tai bus naudojama kaip atsarginis.
Baigę, arba jei jau įgalinote patvirtinimą dviem veiksmais, spustelėkite "Pridėti" šalia saugos raktų.
Kaip nustatyti U2F savo GitHub paskyrai
Norėdami apsaugoti savo "GitHub" paskyrą su saugos raktą, eikite į "GitHub" svetainę, prisijunkite ir spustelėkite profilio nuotrauką viršutiniame dešiniajame puslapio kampe. Spustelėkite "Nustatymai", tada spustelėkite "Sauga". Taip pat galite spustelėti čia norėdami pereiti tiesiai į puslapį "Sauga".
Jei dar nenustatėte dvifazio autentifikavimo, spustelėkite "Nustatyti dviejų veiksnių autentifikavimą" ir pereikite prie proceso. Kaip ir "Dropbox", galite nustatyti dviejų veiksnių autentifikavimą, naudojant SMS kodus, išsiųstus į jūsų telefono numerį arba naudojant autentifikavimo programą. Jei nustatėte dviejų veiksnių autentifikavimą, spustelėkite mygtuką "Redaguoti".
Kaip nustatyti "YubiKey" su "LastPass" paskyra
"LastPass" taip pat palaiko fizinius USB raktus, bet ji nepalaiko pigesnių U2F raktų - ji palaiko tik "YubiKey" firminius raktus, tokius kaip "YubiKey" arba "YubiKey NEO", kurie deja yra šiek tiek brangesni. Jums taip pat reikės pasirašyti "LastPass Premium". Jei tenkinsite šiuos kriterijus, tai kaip ją nustatyti.
Atidarykite "LastPass Vault" spustelėję "LastPass" piktogramą naršyklėje ir pasirinkę "Atidaryti mano saugyklą". Taip pat galite eiti į LastPass.com ir ten prisijungti prie savo sąskaitos.
Dabar, kai įeinate į "LastPass", jums bus pasiūlyta įjungti savo "YubiKey" ir paspausti mygtuką, norint saugiai prisijungti. Jei turite "Android" telefoną ir "YubiKey NEO", taip pat galite nustatyti, kad "NFC" naudotų "LastPass" "Android" programa.
Vis dar esame U2F pirmosiomis dienomis, tačiau ši technologija pradės veikti su interneto autentifikavimo API. FIDO konsorciumas, kuris kuria U2F, yra tokių kompanijų kaip "Google", "Microsoft", "Intel", "ARM", "Samsung", "Qualcomm", "VISA", "MasterCard", "American Express", "PayPal" ir įvairių bankų. Su tiek daug didelių įmonių, daugelis kitų svetainių netrukus pradės remti U2F saugumo raktus ir kitus alternatyvius autentifikavimo metodus.
