Domača » kako » Kako zavarovati svoje račune z U2F ključem ali YubiKey

    Kako zavarovati svoje račune z U2F ključem ali YubiKey

    Pomembno je dvofaktorsko preverjanje pristnosti, toda težava. Namesto da v telefon vtipkate kodo, kaj če bi lahko vstavili ključ USB, da bi dobili dostop do pomembnih računov?

    To je tisto, kar U2F počne - to je nastajajoči standard za žetone za fizično overjanje. Trenutne tipke U2F so majhne naprave USB. Če se želite prijaviti, vam ni treba vnesti overitvene kode, ki ste jo dobili iz aplikacije ali besedilnega sporočila - samo vstavite varnostni ključ USB in pritisnite gumb.

    Ta standard je samo v obliki, zato je trenutno podprt samo v Chromu, Firefoxu in Operi, zdaj pa z nekaj velikimi storitvami: Google, Facebook, Dropbox in GitHub omogočajo uporabo ključev U2F za zaščito računa..

    Kmalu boste to vrsto varnostnega ključa USB lahko uporabljali na veliko več spletnih mestih, zahvaljujoč API-ju za spletno preverjanje pristnosti. To bo standardni API za preverjanje pristnosti, ki deluje na vseh platformah in brskalnikih ter podpira USB ključe in druge metode preverjanja pristnosti. Ta novi API je bil prvotno znan kot FIDO 2.0.

    Kaj boste potrebovali

    Če želite začeti, potrebujete le nekaj stvari:

    • FIDO U2F varnostni ključ: Za začetek potrebujete žeton za fizično overjanje. Googlova uradna dokumentacija naroča uporabnikom, da poiščejo varnostni ključ FIDO U2F na Amazon in ga kupijo. Vrhunski rezultat je Yubico, ki je z Googlom delal pri razvoju U2F pred podpisom drugih podjetij in je v preteklosti ustvarjal varnostne ključe USB. Ključ Yubico U2F je dobra stava za 18 $. Dražji YubiKey NEO je potreben, če ga želite uporabiti z napravo Android prek NFC, čeprav lahko ugotovimo, da je ta funkcija omejena na še manj storitev, zato v tem trenutku verjetno ni vredno dodatnih stroškov. čas.
    • Google Chrome, Mozilla Firefox ali Opera: Chrome za to deluje v operacijskih sistemih Windows, Mac, Linux, Chrome OS in celo Android, če imate ključ U2F, ki se lahko brezžično potrdi prek NFC. Mozilla Firefox zdaj vključuje podporo za U2F, vendar je privzeto onemogočena in mora biti trenutno omogočena s skrito možnostjo. (Opera podpira tudi varnostne ključe U2F, saj temelji na brskalniku Google Chrome.)

    Ko se prijavljate iz platforme, ki ne podpira varnostnih ključev - na primer, brskalnika v napravi iPhone, Microsoft Edge na računalniku z operacijskim sistemom Windows ali brskalnika Safari na računalniku Mac - lahko še vedno preverite pristnost, kodo, poslano v telefon.

    Če imate ključ, ki podpira NFC, ga lahko ob prijavi preverite s hrbtno stranjo naprave Android. To ne deluje na iPhone-u, saj samo Android ponuja aplikacije z dostopom do strojne opreme NFC.

    Kako nastaviti U2F za vaš Google Račun

    Pojdite na Google.com in se prijavite z Google Računom. Kliknite sliko profila v zgornjem desnem kotu katerekoli Googlove strani in izberite »Moj račun«, da si ogledate informacije o računu.

    Na strani »Moj račun« kliknite »Prijava v Google«, nato pa kliknite »Preverjanje v dveh korakih« ali pa kliknite tukaj, da se usmerite naravnost na to stran. V razdelku »Vaš drugi korak« kliknite povezavo »Več o tem« in nato kliknite »Varnostni ključ«.

    Odstranite ključ iz USB vhoda, če je že vstavljen. Kliknite gumb »Naprej«, vstavite varnostni ključ in pritisnite gumb, če ga ima. Kliknite »Končano« in ta ključ bo nato povezan z vašim Google Računom.

    Ko se prijavite iz novega računalnika, boste pozvani, da preverite pristnost z varnostnim ključem USB. Samo vstavite ključ in pritisnite gumb na njem, ko boste to zahtevali. Če imate YubiKey NEO, lahko to nastavite tudi z NFC za telefon Android, če želite.

    Če nimate varnostnega ključa ali se prijavljate iz naprave ali brskalnika, ki tega ne podpira, lahko še vedno uporabljate potrditev SMS ali drugo metodo preverjanja v dveh korakih, ki ste jo nastavili v varnostnih nastavitvah Google računa..

    Kako nastaviti U2F za vaš Facebook račun

    Če želite omogočiti varnostni ključ U2F za svoj račun Facebook, obiščite spletno mesto Facebook in se prijavite s svojim računom. Kliknite puščico navzdol v zgornjem desnem kotu strani, izberite »Nastavitve«, kliknite »Varnost in prijava« na levi strani strani »Nastavitve« in nato kliknite »Uredi« na desni strani Uporabi preverjanje pristnosti v dveh faktorjih. Lahko tudi kliknete tukaj, da greste naravnost na stran z nastavitvami za preverjanje pristnosti v dveh faktorjih.

    Kliknite povezavo »Dodaj ključ« na desni strani varnostnih ključev, da dodate ključ U2F kot način preverjanja pristnosti. Od tu lahko dodate tudi druge metode za preverjanje pristnosti z dvema faktorjema, vključno z besedilnimi sporočili, poslanimi v pametni telefon, in mobilnimi aplikacijami, ki za vas ustvarjajo kode.

    Vstavite varnostni ključ U2F v vrata USB računalnika in pritisnite gumb na njem, ko boste pozvani. Potem boste lahko vnesli ime ključa.

    Ko končate, kliknite »Nastavitev avtentifikacije v dveh faktorjih«, če želite vnesti varnostni ključ.

    Ko se v prihodnje prijavite v storitev Facebook, boste morali nadaljevati z vnosom varnostnega ključa. Lahko kliknete tudi povezavo »Uporabi drugo metodo« in izberete drugo omogočeno metodo preverjanja pristnosti. Na primer, na pametni telefon lahko pošljete besedilno sporočilo, če nimate ključa USB.

    Kako nastaviti U2F za vaš račun Dropbox

    Če želite to nastaviti s Dropboxom, obiščite spletno mesto Dropbox in se prijavite s svojim računom. Kliknite ikono v zgornjem desnem kotu katere koli strani, izberite »Nastavitve« in kliknite zavihek »Varnost«. Lahko tudi kliknete tukaj, da greste naravnost na stran za varnost računa.

    Če še niste omogočili preverjanja v dveh korakih, kliknite stikalo »Izklop« na desni strani potrditve v dveh korakih, da jo vklopite. Preden dodate varnostni ključ, boste morali nastaviti potrditev SMS ali aplikacijo za preverjanje pristnosti mobilnih naprav, kot je Google Authenticator ali Authy. To bo uporabljeno kot nadomestna možnost.

    Ko končate - ali ste že omogočili potrditev v dveh korakih - kliknite »Dodaj« poleg možnosti Varnostni ključi.

    Kliknite korake, ki se prikažejo na strani, vstavite varnostni ključ USB in pritisnete gumb na njem, ko boste to zahtevali.

    Ko se naslednjič prijavite v Dropbox, boste pozvani, da vstavite varnostni ključ USB in pritisnete njegov gumb. Če ga nimate ali pa ga vaš brskalnik ne podpira, lahko uporabite kodo, ki vam je poslana prek sporočila SMS ali jo generira aplikacija za preverjanje pristnosti mobilnega telefona..

    Kako nastaviti U2F za račun GitHub

    Če želite račun GitHub zaščititi z varnostnim ključem, se obrnite na spletno mesto GitHub, prijavite se in kliknite sliko profila v zgornjem desnem kotu strani. Kliknite »Nastavitve« in nato »Varnost«. Lahko tudi kliknete tukaj, da greste naravnost na stran Varnost.

    Če še niste vzpostavili preverjanja pristnosti z dvema faktorjema, kliknite »Nastavi preverjanje pristnosti z dvema faktorjema« in sledite postopku. Tako kot pri Dropboxu lahko nastavite avtentikacijo z dvema faktorjema s kodami SMS, ki so poslane na vašo telefonsko številko ali z aplikacijo za preverjanje pristnosti. Če ste nastavili preverjanje pristnosti z dvema faktorjema, kliknite gumb »Uredi«.

    Na konfiguracijski strani za preverjanje pristnosti v dveh faktorjih se pomaknite do dna in kliknite »Registriraj novo napravo« pod Varnostne tipke.

    Vtipkajte vzdevek za ključ, kliknite Dodaj in vstavite ključ v vrata USB na računalniku in pritisnite gumb.

    Ko boste vpisali GitHub, boste morali vstaviti ključ in pritisniti na gumb. Če ga nimate, lahko za pridobitev dostopa do računa uporabljate preverjanje pristnosti SMS, aplikacijo za ustvarjanje kode ali standardni ključ za obnovitev.

    Kako nastaviti YubiKey z vašim LastPass računom

    LastPass podpira tudi fizične USB ključe, vendar ne podpira cenejših tipk U2F - podpira samo ključe YubiKey, kot sta YubiKey ali YubiKey NEO, ki so na žalost malo dražji. Prav tako boste morali biti naročeni na LastPass Premium. Če izpolnjujete ta merila, jih nastavite tako.

    Odprite svoj LastPass Vault s klikom na ikono LastPass v vašem brskalniku in izberite “Open My Vault”. Lahko se odpravite tudi na LastPass.com in se tam prijavite v svoj račun.

    Od tam kliknite orodje »Nastavitve računa« v spodnjem levem kotu.

    Kliknite zavihek »Možnosti multifaktorja« in se pomaknite navzdol do možnosti »Yubico« ali »YubiKey«. Kliknite ikono Uredi poleg nje.

    Spustni meni »Omogočeno« spremenite v »Da«, nato pa postavite kazalec v polje »YubiKey # 1«. Priključite vaš YubiKey, in ko ga računalnik prepozna, pritisnite gumb. Videli bi, da se besedilno polje dopolni z ustvarjeno kodo YubiKey.

    Postopek ponovite za vse druge YubiKeys, ki jih imate, in kliknite »Posodobi«.

    Zdaj, ko se prijavite v LastPass, boste pozvani, da priključite svoj YubiKey in pritisnete njegov gumb, da se varno prijavite. Če imate telefon Android in YubiKey NEO, ga lahko nastavite tudi za uporabo NFC s funkcijo LastPass Aplikacija Android.


    Za U2F smo še v prvih dneh, vendar bo ta tehnologija vzletela z API-jem za spletno preverjanje pristnosti. Konzorcij FIDO, ki razvija U2F, vsebuje podjetja, kot so Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal in številne velike banke. S tako veliko velikimi podjetji bo veliko več spletnih strani kmalu začelo podpirati varnostne ključe U2F in druge alternativne metode preverjanja pristnosti.