Bagaimana untuk Menjaga Akaun Anda Dengan Kekunci U2F atau YubiKey
Pengesahan dua faktor adalah penting, tetapi mudah. Daripada menaip kod dari telefon anda, bagaimana jika anda hanya boleh memasukkan kekunci USB untuk mendapatkan akses ke akaun penting anda?
Inilah yang U2F lakukan-ia merupakan standard yang muncul untuk token pengesahan fizikal. Kekunci U2F semasa adalah peranti USB kecil. Untuk log masuk, anda tidak perlu memasukkan kod pengesahan yang disediakan dari aplikasi atau mesej teks-hanya masukkan kekunci keselamatan USB dan tekan butang.
Standard ini hanya mengambil bentuk, jadi ia hanya disokong dalam Chrome, Firefox, dan Opera pada masa ini, dan oleh beberapa perkhidmatan besar: Google, Facebook, Dropbox, dan GitHub semua membolehkan anda menggunakan kekunci U2F untuk mengamankan akaun anda.
Anda tidak akan dapat menggunakan jenis kunci keselamatan USB ini di banyak lagi laman web kerana terima kasih kepada API Pengesahan Web. Ia akan menjadi API pengesahan standard yang berfungsi di semua platform dan penyemak imbas dan akan menyokong kekunci USB serta kaedah pengesahan lain. API baru ini pada asalnya dikenali sebagai FIDO 2.0.
Apa yang Anda Perlu
Untuk memulakan, anda hanya perlu beberapa perkara:
- Kunci keselamatan FIDO U2F: Anda memerlukan token pengesahan fizikal untuk bermula. Dokumentasi rasmi Google memberitahu pengguna untuk mencari Kunci Keselamatan FIDO U2F di Amazon dan membeli satu. Hasilnya adalah dari Yubico, yang bekerja dengan Google untuk membangunkan U2F sebelum syarikat lain ditandatangani, dan memiliki sejarah untuk membuat kunci keselamatan USB. Kunci Yubico U2F adalah pertaruhan yang baik untuk $ 18. YubiKey NEO yang lebih mahal diperlukan jika anda mahu menggunakannya dengan peranti Android melalui NFC, walaupun dari apa yang dapat kami katakan, ciri ini terhad kepada perkhidmatan yang lebih sedikit, jadi mungkin tidak sepadan dengan biaya tambahan pada titik ini masa.
- Google Chrome, Mozilla Firefox, atau Opera: Chrome berfungsi untuk ini pada Windows, Mac, Linux, OS Chrome, dan juga Android jika anda mempunyai kekunci U2F yang boleh mengesahkan secara wayarles melalui NFC. Mozilla Firefox kini termasuk sokongan U2F, tetapi ia dimatikan secara lalai dan mesti diaktifkan dengan pilihan tersembunyi pada masa ini. (Opera juga menyokong kekunci keselamatan U2F, kerana ia berdasarkan Google Chrome.)
Apabila melog masuk dari platform yang tidak menyokong kunci keselamatan-contohnya, mana-mana pelayar pada iPhone, Microsoft Edge pada PC Windows, atau Safari pada Mac-anda masih dapat mengesahkan cara lama, dengan kod yang dihantar ke telefon anda.
Jika anda mempunyai kunci yang menyokong NFC, anda boleh mengetuknya di belakang peranti Android anda semasa log masuk untuk mengesahkan, apabila digesa. Ini tidak berfungsi pada iPhone, kerana hanya Android menyediakan aplikasi dengan akses kepada perkakasan NFC.
Bagaimana Setkan U2F untuk Akaun Google anda
Kepala ke Google.com dan log masuk menggunakan akaun Google anda. Klik gambar profil di penjuru kanan sebelah atas mana-mana halaman Google dan pilih "Akaun Saya" untuk melihat maklumat mengenai akaun anda.
Klik "Masuk ke Google" di halaman Akaun Saya, dan kemudian klik "Pengesahan 2 Langkah" atau klik di sini untuk menuju terus ke halaman tersebut. Klik pautan "Ketahui Lebih Lanjut" di bawah "Langkah kedua anda" dan kemudian klik "Kekunci keselamatan".
Keluarkan kekunci anda dari port USB anda jika sudah dimasukkan. Klik butang "Seterusnya", pasang kunci keselamatan, dan tekan butang jika ia mempunyai satu. Klik "Selesai," dan kunci itu akan dikaitkan dengan akaun Google anda.
Apabila anda log masuk dari PC baru, anda akan digesa untuk mengesahkan dengan kekunci keselamatan USB. Hanya masukkan kekunci dan tekan butang di atasnya apabila anda diminta berbuat demikian. Sekiranya anda mempunyai NEO YubiKey, anda juga boleh menetapkan ini dengan NFC untuk telefon Android anda jika anda mahu.
Sekiranya anda tidak mempunyai kunci keselamatan anda atau anda melog masuk dari peranti atau penyemak imbas yang tidak menyokong ini, anda masih boleh menggunakan pengesahan SMS atau kaedah pengesahan dua langkah lain yang telah anda konfigurasikan dalam tetapan keselamatan akaun Google anda.
Bagaimana Setkan U2F untuk Akaun Facebook anda
Untuk mendayakan kunci keselamatan U2F untuk akaun Facebook anda, lawati laman web Facebook dan log masuk dengan akaun anda. Klik anak panah bawah di penjuru kanan sebelah atas halaman, pilih "Tetapan", klik "Keselamatan dan Log masuk" di sebelah kiri halaman Tetapan, dan kemudian klik "Edit" di sebelah kanan Gunakan pengesahan dua faktor. Anda juga boleh klik di sini untuk terus ke halaman tetapan pengesahan dua faktor.
Klik pautan "Tambah Kunci" di sebelah kanan Kekunci Keselamatan di sini untuk menambah kunci U2F anda sebagai kaedah pengesahan. Anda juga boleh menambah kaedah pengesahan dua faktor lain dari sini, termasuk mesej teks yang dihantar ke telefon pintar dan aplikasi mudah alih yang menghasilkan kod untuk anda.
Masukkan kekunci keselamatan U2F anda ke port USB komputer anda dan tekan butang di atasnya apabila diminta. Anda akan dapat memasukkan nama untuk kunci selepas itu.
Apabila selesai, klik "Sediakan Pengesahan Dua Faktor" untuk meminta kunci keselamatan untuk log masuk.
Apabila anda melog masuk ke Facebook pada masa akan datang, anda akan diminta untuk memasukkan kunci keselamatan anda untuk meneruskan. Anda juga boleh mengklik pautan "Gunakan kaedah yang berbeza" dan pilih kaedah pengesahan dua faktor yang telah anda aktifkan. Sebagai contoh, anda boleh mempunyai mesej teks yang dihantar ke telefon pintar anda jika anda tidak mempunyai kekunci USB anda.
Bagaimana Mengeset U2F untuk Akaun Dropbox anda
Untuk menetapkan ini dengan Dropbox, lawati laman web Dropbox dan log masuk dengan akaun anda. Klik ikon anda di penjuru kanan sebelah atas mana-mana halaman, pilih "Tetapan," dan kemudian klik tab "Keselamatan". Anda juga boleh klik di sini untuk terus ke halaman keselamatan akaun anda.
Jika anda belum mendayakan pengesahan dua langkah lagi, klik suis "Off" ke kanan Pengesahan dua langkah untuk menghidupkannya. Anda perlu menyediakan pengesahan SMS atau apl pengesah mudah alih seperti Pengesah atau Penulis Google sebelum anda boleh menambah kunci keselamatan. Ini akan digunakan sebagai sandaran.
Sebaik sahaja selesai atau jika anda telah mendayakan pengesahan dua langkah klik "Tambah" di sebelah kekunci Keselamatan.
Klik melalui langkah-langkah yang muncul pada halaman, masukkan kekunci keselamatan USB anda dan tekan butang di atasnya apabila anda diminta berbuat demikian.
Pada kali seterusnya anda log masuk ke Dropbox, anda akan digesa untuk memasukkan kekunci keselamatan USB anda dan tekan butangnya. Jika anda tidak memilikinya atau penyemak imbas anda tidak menyokongnya, anda boleh menggunakan kod yang dihantar kepada anda melalui SMS atau dihasilkan oleh aplikasi pengesah mudah alih.
Bagaimana Setkan U2F untuk Akaun GitHub anda
Untuk mengamankan akaun GitHub anda dengan kunci keselamatan, pergi ke laman web GitHub, log masuk, dan klik gambar profil di penjuru kanan sebelah atas halaman. Klik "Tetapan" dan kemudian klik "Keselamatan." Anda juga boleh klik di sini untuk terus ke halaman Keselamatan.
Jika anda belum menyediakan pengesahan dua faktor lagi, klik "Sediakan dua pengesahan faktor" dan lalui proses tersebut. Seperti dengan Dropbox, anda boleh menyediakan pengesahan dua faktor menggunakan kod SMS yang dihantar ke nombor telefon anda atau dengan apl pengesah. Jika anda telah menyediakan pengesahan dua faktor, klik butang "Edit".
Pada halaman konfigurasi pengesahan dua faktor, tatal ke bawah dan klik "Daftar peranti baru" di bawah Kekunci keselamatan.
Taipkan nama samaran untuk kekunci itu, klik Tambah, dan masukkan kekunci ke dalam port USB pada komputer anda dan tekan butangnya.
Anda akan diminta untuk memasukkan kekunci dan tekan butang di atasnya apabila anda melog masuk ke GitHub. Jika anda tidak memilikinya, pengesahan SMS, aplikasi penjanaan kod, atau kunci pemulihan standard semuanya boleh digunakan untuk mendapatkan akses ke akaun anda.
Bagaimana Menyediakan YubiKey dengan Akaun LastPass Anda
LastPass juga menyokong kekunci USB fizikal, tetapi ia tidak menyokong kekunci U2F yang lebih murah - ia hanya menyokong kekunci berjenama YubiKey, seperti YubiKey atau YubiKey NEO, yang malangnya sedikit lebih mahal. Anda juga perlu dilanggan ke LastPass Premium. Sekiranya anda memenuhi kriteria tersebut, inilah cara untuk menetapkannya.
Buka Bilik Kebal LastPass anda dengan mengklik Icon LastPass dalam pelayar anda dan memilih "Terbuka My Vault". Anda juga boleh pergi ke LastPass.com dan log masuk ke akaun anda di sana.
Dari sana, klik gear "Tetapan Akaun" di bahagian bawah-kiri.
Klik tab "Pelbagai Pilihan" dan tatal ke bawah ke pilihan "Yubico" atau "YubiKey". Klik ikon Edit di sebelahnya.
Tukar jatuh turun "Enabled" ke "Ya", kemudian letakkan kursor anda di dalam kotak "YubiKey # 1". Pasangkan YubiKey anda, dan setelah ia dikenali oleh PC anda, tekan butang. Anda harus melihat kotak teks mengisi dengan kod yang dihasilkan oleh YubiKey anda.
Ulangi proses ini untuk mana-mana YubiKey lain yang anda miliki dan klik "Kemas Kini".
Sekarang, apabila anda log masuk ke LastPass, anda akan digesa untuk memasukkan YubiKey anda dan tekan butang untuk masuk dengan selamat. Jika anda mempunyai telefon Android dan YubiKey NEO, anda juga boleh menetapkannya untuk menggunakan NFC dengan LastPass Aplikasi Android.
Kami masih pada hari-hari awal untuk U2F, tetapi teknologi ini akan dimatikan dengan API Pengesahan Web. Konsortium FIDO, yang membangunkan U2F, mengandungi syarikat seperti Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal, dan pelbagai bank besar. Dengan banyak syarikat besar yang terlibat, banyak lagi laman web akan mula menyokong kekunci keselamatan U2F dan kaedah pengesahan alternatif lain tidak lama lagi.
