Mājas lapa » » Kā nodrošināt savus kontus ar U2F atslēgu vai YubiKey

    Kā nodrošināt savus kontus ar U2F atslēgu vai YubiKey

    Divfaktoru autentifikācija ir svarīga, bet apgrūtināta. Tā vietā, lai ievadītu kodu no sava tālruņa, ja jūs varētu vienkārši ievietot USB atslēgu, lai piekļūtu jūsu svarīgajiem kontiem?

    Tas ir tas, ko U2F dara - tas ir jauns standarts fizisko autentifikācijas marķieriem. Pašreizējās U2F atslēgas ir nelielas USB ierīces. Lai pieteiktos, jums nav jāievada autentifikācijas kods, kas tiek nodrošināts no lietotnes vai īsziņas, vienkārši ievietojiet USB drošības atslēgu un nospiediet pogu.

    Šis standarts ir tikai formā, tāpēc to pašlaik atbalsta tikai Chrome, Firefox un Opera, un daži lieli pakalpojumi: Google, Facebook, Dropbox un GitHub visi ļauj jums izmantot U2F taustiņus, lai aizsargātu jūsu kontu.

    Drīz jūs varēsiet izmantot šāda veida USB drošības atslēgu daudzās citās vietnēs, pateicoties tīmekļa autentifikācijas API. Tā būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās un atbalstīs USB atslēgas, kā arī citas autentifikācijas metodes. Šī jaunā API sākotnēji tika saukta par FIDO 2.0.

    Kas jums būs nepieciešams

    Lai sāktu darbu, jums būs nepieciešamas tikai dažas lietas:

    • FIDO U2F drošības atslēga: Lai sāktu darbu, būs nepieciešams fiziskais autentifikācijas marķieris. Google oficiālā dokumentācija liek lietotājiem meklēt FIDO U2F drošības atslēgu Amazon un iegādāties to. Vislielākais rezultāts ir Yubico, kurš strādāja kopā ar Google, lai izstrādātu U2F pirms citiem uzņēmumiem, kas parakstījušies, un ir izveidojis USB drošības atslēgas. Yubico U2F atslēga ir laba likme par 18 ASV dolāriem. Dārgāka YubiKey NEO ir nepieciešama, ja vēlaties to izmantot ar Android ierīci, izmantojot NFC, lai gan no tā, ko mēs varam pateikt, šī funkcija ir ierobežota līdz pat mazākiem pakalpojumiem, tāpēc, iespējams, šajā brīdī nav vērts papildus izmaksas. laiks.
    • Google Chrome, Mozilla Firefox vai Opera: Chrome izmanto šo funkciju operētājsistēmā Windows, Mac, Linux, Chrome OS un pat Android, ja jums ir U2F atslēga, kas var autentificēt bezvadu savienojumu, izmantojot NFC. Tagad Mozilla Firefox ir iekļauts U2F atbalsts, bet pēc noklusējuma tas ir atspējots, un tas ir jāiespējo ar slēptu opciju. (Opera atbalsta arī U2F drošības atslēgas, jo tā ir balstīta uz Google Chrome.)

    Pierakstoties no platformas, kas neatbalsta drošības atslēgas, piemēram, jebkura pārlūkprogramma iPhone, Microsoft Edge Windows datorā vai Safari Mac datorā, jūs joprojām varēsiet autentificēt vecmodīgo ceļu ar tālrunim nosūtīts kods.

    Ja jums ir atslēga, kas atbalsta NFC, pierakstoties, lai autentificētu, varat to pieskarties Android ierīces aizmugurē. Tas nedarbojas iPhone, jo tikai Android nodrošina lietotnes ar piekļuvi NFC aparatūrai.

    Kā iestatīt U2F savam Google kontam

    Dodieties uz Google.com un pierakstieties ar savu Google kontu. Noklikšķiniet uz profila attēla jebkuras Google lapas labajā augšējā stūrī un izvēlieties “Mans konts”, lai skatītu informāciju par jūsu kontu.

    Lapā Mans konts noklikšķiniet uz “Pierakstīšanās pakalpojumā Google” un pēc tam noklikšķiniet uz “Divpakāpju verifikācija” - vai vienkārši noklikšķiniet šeit, lai virzītos taisni uz šo lapu. Noklikšķiniet uz saites "Uzziniet vairāk" sadaļā "Jūsu otrais solis" un pēc tam noklikšķiniet uz "Drošības atslēga".

    Noņemiet atslēgu no USB porta, ja tas jau ir ievietots. Noklikšķiniet uz pogas “Nākamais”, pievienojiet drošības atslēgu un nospiediet pogu, ja tā ir. Noklikšķiniet uz “Pabeigts”, un šis taustiņš tiks saistīts ar jūsu Google kontu.

    Piesakoties no jauna datora, jums tiks piedāvāts autentificēt, izmantojot USB drošības atslēgu. Vienkārši ievietojiet atslēgu un nospiediet pogu, kad to lūdzat. Ja jums ir YubiKey NEO, varat to iestatīt arī ar NFC jūsu Android tālrunim, ja vēlaties.

    Ja jums nav drošības atslēgas vai esat pierakstījies no ierīces vai pārlūkprogrammas, kas to neatbalsta, varat joprojām izmantot SMS verifikāciju vai citu divpakāpju verifikācijas metodi, ko esat konfigurējis savā Google konta drošības iestatījumos.

    Kā iestatīt U2F savam Facebook kontam

    Lai iespējotu U2F drošības atslēgu savam Facebook kontam, apmeklējiet Facebook vietni un pierakstieties savā kontā. Noklikšķiniet uz lejupvērstās bultiņas lapas augšējā labajā stūrī, atlasiet “Iestatījumi”, noklikšķiniet uz “Drošība un pieteikšanās” lapas lapas kreisajā pusē un pēc tam noklikšķiniet uz “Rediģēt” labajā pusē Lietot divu faktoru autentifikāciju. Varat arī noklikšķināt šeit, lai pārietu tieši uz divfaktoru autentifikācijas iestatījumu lapu.

    Lai pievienotu U2F atslēgu kā autentifikācijas metodi, noklikšķiniet uz saites Pievienot atslēgu šeit. Varat arī pievienot citas divfaktoru autentifikācijas metodes, tostarp īsziņas, kas nosūtītas uz viedtālruni un mobilajām lietotnēm, kas ģenerē kodus jums.

    Ievietojiet U2F drošības atslēgu datora USB pieslēgvietā un pēc tam nospiediet pogu uz tā. Pēc tam varēsiet ievadīt atslēgas nosaukumu.

    Kad esat pabeidzis, noklikšķiniet uz “Iestatīt divu faktoru autentifikāciju”, lai pieprasītu drošības atslēgu pierakstīties.

    Kad nākotnē pierakstīsieties Facebook, jums tiks piedāvāts ievietot drošības atslēgu, lai turpinātu. Varat arī noklikšķināt uz saites “Izmantot citu metodi” un atlasīt citu iespējotu divfaktoru autentifikācijas metodi. Piemēram, jums var būt īsziņa, kas nosūtīta uz jūsu viedtālruni, ja jums nav USB atslēgas.

    Kā iestatīt U2F savam dropbox kontam

    Lai to iestatītu ar Dropbox, apmeklējiet Dropbox vietni un pierakstieties savā kontā. Noklikšķiniet uz ikonas jebkuras lapas augšējā labajā stūrī, izvēlieties "Iestatījumi" un pēc tam noklikšķiniet uz cilnes "Drošība". Varat arī noklikšķināt šeit, lai pārietu uz savu konta drošības lapu.

    Ja vēl neesat iespējojis divpakāpju verifikāciju, noklikšķiniet uz pogas “Izslēgts” pa labi no divpakāpju verifikācijas, lai to ieslēgtu. Pirms drošības atslēgas pievienošanas jums būs jāizveido SMS verifikācija vai mobilā autentifikācijas lietotne, piemēram, Google autentifikators vai Authy. Tas tiks izmantots kā rezerves variants.

    Kad esat pabeidzis vai esat jau iespējojis divpakāpju verifikāciju, noklikšķiniet uz “Pievienot” blakus Drošības atslēgām.

    Noklikšķiniet uz soļiem, kas parādās lapā, ievietojot USB drošības atslēgu un nospiežot pogu, kad to lūdz.

    Nākamajā reizē, kad piesakāties Dropbox, jums tiks piedāvāts ievietot USB drošības atslēgu un nospiediet tā pogu. Ja jums to nav, vai jūsu pārlūkprogramma to neatbalsta, varat izmantot kodu, kas nosūtīts jums ar SMS vai ko rada mobilā autentifikācijas lietotne.

    Kā iestatīt U2F savam GitHub kontam

    Lai aizsargātu savu GitHub kontu ar drošības atslēgu, dodieties uz GitHub vietni, pierakstieties un noklikšķiniet uz profila attēla lapas augšējā labajā stūrī. Noklikšķiniet uz "Iestatījumi" un pēc tam noklikšķiniet uz "Drošība". Varat arī noklikšķināt šeit, lai pārietu uz drošības lapu.

    Ja vēl neesat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz “Iestatīt divu faktoru autentifikāciju” un iet cauri procesam. Tāpat kā ar Dropbox, varat iestatīt divu faktoru autentifikāciju, izmantojot SMS kodus, kas nosūtīti uz jūsu tālruņa numuru vai ar autentifikācijas lietotni. Ja esat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz pogas “Rediģēt”.

    Divfaktoru autentifikācijas konfigurācijas lapā ritiniet uz leju līdz apakšai un sadaļā Drošības atslēgas noklikšķiniet uz “Reģistrēt jaunu ierīci”.

    Ierakstiet atslēgas segvārdu, noklikšķiniet uz Pievienot un pēc tam ievietojiet atslēgu datora USB pieslēgvietā un nospiediet tā pogu.

    Jums tiks prasīts ievadīt atslēgu un piespiediet pogu uz tā, kad pierakstāties GitHub. Ja jums to nav, SMS autentifikāciju, kodu ģenerējošu lietotni vai standarta atkopšanas atslēgu var izmantot, lai piekļūtu jūsu kontam.

    Kā iestatīt YubiKey ar savu LastPass kontu

    LastPass atbalsta arī fiziskos USB taustiņus, bet tas neatbalsta lētākos U2F taustiņus - tā atbalsta tikai YubiKey firmas atslēgas, piemēram, YubiKey vai YubiKey NEO, kas diemžēl ir nedaudz dārgākas. Jums būs jāpiesakās arī LastPass Premium. Ja jūs atbilstat šiem kritērijiem, šeit ir noteikts, kā to izveidot.

    Atveriet savu LastPass Vault, noklikšķinot uz LastPass ikonas pārlūkprogrammā un izvēloties “Open My Vault”. Jūs varat arī doties uz LastPass.com un pierakstīties savā kontā.

    No turienes kreisajā pusē noklikšķiniet uz rīka Konta iestatījumi.

    Noklikšķiniet uz cilnes “Multifactor Options” un ritiniet uz leju līdz opcijai “Yubico” vai “YubiKey”. Noklikšķiniet uz ikonas Rediģēt.

    Mainiet nolaižamo nolaižamo izvēlni “Jā”, pēc tam novietojiet kursoru lodziņā “YubiKey # 1”. Pievienojiet YubiKey, un, kad to atpazīst jūsu dators, nospiediet pogu. Jums vajadzētu redzēt, ka tekstlodziņš aizpilda jūsu YubiKey ģenerēto kodu.

    Atkārtojiet šo procesu visiem citiem jums piederošajiem YubiKeys un noklikšķiniet uz "Atjaunināt".

    Tagad, kad piesakāties LastPass, jums tiks piedāvāts pievienot YubiKey un nospiediet tās pogu, lai droši pieteiktos. Ja jums ir Android tālrunis un YubiKey NEO, varat arī iestatīt to, lai izmantotu NFC ar LastPass Android lietotne.


    U2F joprojām ir pirmajās dienās, taču šī tehnoloģija sāksies ar Web autentifikācijas API. FIDO konsorcijs, kas izstrādā U2F, satur tādus uzņēmumus kā Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal un dažādas lielās bankas. Ar tik daudzām lielām kompānijām, kas iesaistītas, daudzas citas tīmekļa vietnes drīz sāks atbalstīt U2F drošības atslēgas un citas alternatīvas autentifikācijas metodes.