Just seda teeb U2F - see on füüsilise autentimise žetoonide väljakujunenud standard. Praegused U2F-võtmed on väikesed USB-seadmed. Sisselogimiseks ei pea te rakenduse või tekstisõnumiga kaasas olevat autentimiskoodi sisestama - lihtsalt sisestage USB turvavõti ja vajutage nuppu.
See standard võtab lihtsalt vormi, nii et seda toetavad praegu ainult Chrome, Firefox ja Opera ning mõned suured teenused: Google, Facebook, Dropbox ja GitHub võimaldavad teil kasutada oma konto turvalisuse tagamiseks U2F võtmeid.
Veebi autentimise API-l saate kiiresti varsti seda tüüpi USB turvavõtit kasutada ka paljudele veebisaitidele. See on standardne autentimisfirma, mis töötab kõigis platvormides ja brauserites ning toetab USB-võtmeid ja muid autentimismeetodeid. See uus API oli algselt tuntud kui FIDO 2.0.
Mida vajate
Alustamiseks peate vaid mõned asjad:
- FIDO U2F turvavõti: Alustamiseks vajate füüsilist autentimise kutset. Google'i ametlik dokumentatsioon ütleb kasutajatele, et nad otsivad Amazonist FIDO U2Fi turvavõtit ja ostavad selle. Peamine tulemus on pärit Yubico'st, kes töötas Google'iga U2F-i arendamiseks, enne kui teised ettevõtted allkirjastasid, ja on varem teinud USB turvavõtmeid. Yubico U2F võti on hea panus $ 18 eest. Kallim YubiKey NEO on vajalik, kui soovite seda kasutada Android-seadmega NFC kaudu, kuigi sellest võib öelda, et see funktsioon piirdub veelgi vähemate teenustega, mistõttu ei pruugi see hetkel maksta lisakulusid. aeg
- Google Chrome, Mozilla Firefox või Opera: Chrome töötab seda Windowsi, Maci, Linuxi, Chrome OS-i ja isegi Android-i puhul, kui teil on U2F-võti, mis saab NFC kaudu juhtmevabalt autentida. Mozilla Firefox sisaldab nüüd U2F-i toe, kuid see on vaikimisi blokeeritud ja see peab olema hetkel varjatud. (Opera toetab ka U2Fi turvavõtmeid, kuna see põhineb Google Chrome'il).
Kui logite sisse platvormist, mis ei toeta turvavõtmeid - näiteks iPhone'i brauseri, Windowsi arvutis olevat Microsoft Edge või Mac-i Safari - saate endiselt autentida vana moodi koos telefonile saadetud kood.
Kui teil on võti, mis toetab NFC-d, võite selle aktiveerimiseks sisselogimisel puudutada Android-seadme tagaküljel, kui seda küsitakse. See ei tööta iPhone'is, kuna ainult Android pakub rakendusi, millel on juurdepääs NFC-riistvarale.
Kuidas seadistada U2F oma Google'i konto jaoks
Head aadressile Google.com ja logige sisse oma Google'i kontoga. Klõpsake mis tahes Google'i lehe paremas ülanurgas profiilipilti ja oma konto kohta teabe vaatamiseks valige Minu konto.
Minu konto lehel klõpsake valikul "Google'i sisse logimine" ja seejärel klõpsake "kaheastmelist kinnitamist" - või klõpsake lihtsalt sellel lehel otseülekandmiseks. Jaotises "Teie teine samm" klõpsake lingil "Loe veel" ja seejärel klõpsake "Turvavõti".
Kui teil pole turvavõtit või kui logite sisse seadmest või brauserist, mis seda ei toeta, saate ikkagi oma Google'i konto turvaseadistustes SMS-kinnituse või mõne muu kaheastmelise kinnitamise meetodi kasutada.
Kuidas seadistada U2F oma Facebooki kontot
Facebooki konto U2Fi turvavõti lubamiseks külastage Facebooki veebisaiti ja logige sisse oma kontoga. Klõpsake lehe paremas ülanurgas allanoolt, valige "Seadistused", klõpsake lehel Seaded vasakul küljel olevat "Turvalisus ja sisselogimine" ja seejärel klõpsake paremas järjekorras valikut "Muuda". Kasutage kaheteguri autentimist. Võite klõpsata ka siin, et minna otse kaheastmelise autentimise seadete lehele.
Selleks, et lisada oma U2F-klahv autentimismeetodiks, klõpsake siin turvavõtmete paremal oleval lingil "Lisa võti". Siin saate lisada ka teisi kahenumbrilisi autentimismeetodeid, sealhulgas nutitelefonile saadetud tekstsõnumeid ja teie jaoks koode genereerivaid mobiilirakendusi.
Kuidas seadistada U2F oma Dropboxi kontole
Selle seadistamiseks Dropboxi abil külastage Dropboxi veebisaiti ja logige sisse oma kontoga. Kõigi lehe paremas ülanurgas klõpsake oma ikoonil, valige "Seadistused" ja seejärel vahekaarti "Turvalisus". Võite klõpsata ka siin, et minna otse teie konto turbelehele.
Kui te pole veel kaheastmelist kinnitamist lubanud, klõpsake selle sisselülitamiseks kaheastmelise kinnitamise paremal asuvat lülitit "Väljas". Enne turvavõtme lisamist peate seadistama SMS-kinnituse või mobiilse autentimise rakenduse nagu Google Authenticator või Authy. Seda kasutatakse tagavarana.
Kui olete lõpetanud või kui olete juba lubanud kaheastmelise kinnitamise, klõpsake turvavõtmete kõrval oleval nupul "Lisa".
Kuidas seadistada U2F oma GitHubi kontole
GitHubi konto turvalisuse võti turvalisuse tagamiseks minge GitHubi veebisaidile, logige sisse ja klõpsake lehe paremas ülanurgas profiilipilti. Klõpsake suvandil "Seaded" ja seejärel "Turvalisus". Samuti saate klõpsata siin, et minna otse Turvalisuse lehele.
Kui te pole veel kahetegurilist autentimist seadistanud, klõpsake valikul "Seadke kahe faktori autentimine" ja jätkake protsessi. Nagu ka Dropboxi puhul, saate seadistada kahe faktori autentimist SMS-koodide abil, mis saadetakse teie telefoninumbrile või autentimisprogrammile. Kui olete seadistanud kaheteguri autentimise, klõpsake nuppu "Muuda".
Kuidas seadistada YubiKey oma LastPassi kontoga
LastPass toetab ka füüsilisi USB võtmeid, kuid see ei toeta odavamaid U2F võtmeid - see toetab ainult YubiKey-kaubamärgiga võtmeid, nagu YubiKey või YubiKey NEO, mis on kahjuks veidi kallimad. Samuti peate olema tellinud LastPass Premiumi. Kui vastate nendele kriteeriumidele, on siin selle seadistamine.
Ava oma LastPass Vault, klõpsates oma brauseris LastPassi ikooni ja valides "Avage Minu Vault". Võite minna ka LastPass.com-i juurde ja logida seal oma kontole.
Nüüd, kui logite sisse LastPassi, palutakse teil oma YubiKey'i ühendada ja vajutada selle nupule, et turvaliselt sisse logida. Kui teil on Android-telefon ja YubiKey NEO, saate selle seadistada ka NFC-de kasutamiseks LastPassiga Android-rakendus
Me oleme endiselt U2F-i varajaseks päevaks, kuid see tehnoloogia läheneb Web-autentimise API-ga. FYO konsortsium, mis arendab U2F-i, sisaldab selliseid ettevõtteid nagu Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja mitmed suured pangad. Nii paljude suurettevõtetega hakkab varsti U2Fi turvavõtmeid ja muid alternatiivseid autentimismeetodeid toetama palju rohkem veebisaite.
