Divfaktora autentifikācija ir svarīga, bet ir problēmu. Tā vietā, lai ierakstītu kodu no sava tālruņa, vai, ja jūs varētu vienkārši ievietot USB atslēgu, lai piekļūtu saviem svarīgiem kontiem?
Tas ir tas, ko U2F dara - tas ir jauns standarts fiziskās autentificēšanas marķieriem. Pašreizējie U2F taustiņi ir mazas USB ierīces. Lai pieteiktos, jums nevajadzēs ievadīt autentifikācijas kodu, kas sniegts no lietotnes vai īsziņas, vienkārši ievietojiet USB drošības atslēgu un nospiediet pogu.
Šis standarts ir tikai formas veids, tādēļ tas tiek atbalstīts tikai pārlūkprogrammā Chrome, Firefox un Opera, kā arī daži lieli pakalpojumi: Google, Facebook, Dropbox un GitHub visi ļauj jums izmantot U2F atslēgas, lai aizsargātu jūsu kontu.
Drīzumā, pateicoties Web autentifikācijas API, jūs drīz varēsiet izmantot šāda veida USB drošības atslēgu daudzās citās vietnēs. Tas būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās, un atbalstīs USB atslēgas, kā arī citas autentifikācijas metodes. Šī jaunā API sākotnēji tika dēvēta par FIDO 2.0.
Lai sāktu, jums būs vajadzīgas tikai dažas lietas:
Pierakstoties no platformas, kas neatbalsta drošības atslēgas, piemēram, ikvienu pārlūkprogrammu iPhone, Microsoft Edge datorā Windows vai Mac Safari, jūs joprojām varēsit autentificēt vecmodīgi, izmantojot kods, kas nosūtīts uz jūsu tālruni.
Ja jums ir taustiņš, kas atbalsta NFC, pierakstoties autentificēt, pēc pieskāriena varat to pieskarties Android ierīces aizmugurē. Tas nedarbojas iPhone, jo tikai Android nodrošina lietotnes ar piekļuvi NFC aparatūrai.
Dodies uz Google.com un pierakstieties savā Google kontā. Noklikšķiniet uz profila bildes jebkuras Google lapas augšējā labajā stūrī un izvēlieties "Mans konts", lai skatītu informāciju par savu kontu.
Lapā Mans konts noklikšķiniet uz "Pierakstīšanās Google" un pēc tam noklikšķiniet uz "Divpakāpju verifikācija", vai vienkārši noklikšķiniet šeit, lai pārietu tieši uz šo lapu. Sadaļā "Otrais solis" noklikšķiniet uz saites "Uzzināt vairāk" un pēc tam noklikšķiniet uz "Drošības atslēga".
Izņemiet atslēgu no USB porta, ja tā jau ir ievietota. Noklikšķiniet uz pogas "Tālāk", pieslēdziet drošības atslēgu un nospiediet pogu, ja tā ir. Noklikšķiniet uz "Gatavs", un pēc tam šī atslēga tiks saistīta ar jūsu Google kontu.
Kad piesakāties no jauna datora, jums tiks prasīts autentificēt ar USB drošības atslēgu. Vienkārši ievietojiet taustiņu un nospiediet tajā pogu, kad to lūdzat. Ja jums ir YubiKey NEO, varat to arī iestatīt ar NFC, ja vēlaties.
Ja jums nav drošības atslēgas vai pierakstījāties no ierīces vai pārlūkprogrammas, kas to neatbalsta, joprojām varat izmantot īsziņu verifikāciju vai vēl vienu divpakāpju verifikācijas metodi, kuru esat konfigurējis savā Google konta drošības iestatījumos .
Lai iespējotu U2F drošības atslēgu savam Facebook kontam, apmeklējiet Facebook vietni un pierakstieties savā kontā. Noklikšķiniet uz lejupvērstās bultiņas lapas augšējā labajā stūrī, izvēlieties "Iestatījumi", noklikšķiniet uz "Drošība un pieteikšanās" lapas Iestatījumu kreisajā pusē, un pēc tam noklikšķiniet uz Labot pa labi no vienuma Izmantot divu faktoru autentifikāciju. Varat arī noklikšķināt šeit, lai pārietu uz divpakāpju autentifikācijas iestatījumu lapu.
Noklikšķiniet uz saites Pievienot taustiņu, kas atrodas drošības atslēgu labajā pusē, lai pievienotu U2F atslēgu kā autentifikācijas metodi. Šeit varat pievienot citus divu faktoru autentifikācijas metodes, tostarp īsziņas, kas tiek sūtītas uz jūsu viedtālruni, un mobilās lietotnes, kas jums ģenerē kodus.
Ievietojiet U2F drošības atslēgu datora USB portā un, kad tiek parādīts uzaicinājums, nospiediet pogu. Pēc tam varēsiet ievadīt atslēgas vārdu.
Kad esat pabeidzis, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju", lai pieprasītu drošības atslēgu, lai pierakstītos.
Kad jūs nākotnē pierakstīsieties pakalpojumā Facebook, jums tiks piedāvāts ievadīt drošības atslēgu, lai turpinātu. Varat arī noklikšķināt uz saites "Izmantot citu metodi" un izvēlēties vēl vienu divfaktoru autentifikācijas metodi, kuru esat aktivizējis. Piemēram, jums var būt īsziņa, kas tiek nosūtīta uz jūsu viedtālruni, ja jums nav jūsu USB atslēgas.
Lai to iestatītu, izmantojot Dropbox, apmeklējiet Dropbox tīmekļa vietni un pierakstieties savā kontā. Noklikšķiniet uz savas ikonas jebkuras lapas augšējā labajā stūrī, atlasiet "Iestatījumi" un pēc tam noklikšķiniet uz cilnes "Drošība". Varat arī noklikšķināt šeit, lai pārietu tieši uz konta drošības lapu.
Ja vēl neesat iespējojis divpakāpju verifikāciju, noklikšķiniet uz pogas "Izslēgt" pa labi no divpakāpju verifikācijas, lai to ieslēgtu. Lai varētu pievienot drošības atslēgu, jums būs jāiestata SMS verifikācija vai mobilā autentifikācijas programma, piemēram, Google Authenticator vai Authy. To izmantos kā rezerves.
Kad esat pabeidzis - vai ja jau esat iespējojis divpakāpju verifikāciju, noklikšķiniet uz "Pievienot" blakus drošības taustiņiem.
Noklikšķiniet, veicot soļus, kas parādās lapā, ievietojot USB drošības atslēgu un nospiežot pogu uz tās, kad jums tiek prasīts to izdarīt.
Nākamajā reizē, kad piesakāties Dropbox, jums tiks piedāvāts ievietot USB drošības atslēgu un nospiest tās pogu. Ja jums tas nav vai jūsu pārlūkprogramma to neatbalsta, varat izmantot kodu, kas jums nosūtīts pa SMS vai kuru ģenerējis mobilā autentifikācijas lietojumprogramma.
Lai aizsargātu savu GitHub kontu ar drošības atslēgu, dodieties uz GitHub vietni, pierakstieties un noklikšķiniet uz profila attēla lapas augšējā labajā stūrī. Noklikšķiniet uz "Iestatījumi" un pēc tam uz "Drošība". Varat arī noklikšķināt šeit, lai dotos tieši uz lapu Drošība.
Ja vēl neesat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju" un turpiniet procesu. Tāpat kā ar Dropbox, varat iestatīt divu faktoru autentifikāciju, izmantojot SMS kodus, kas tiek nosūtīti uz jūsu tālruņa numuru vai ar autentifikācijas lietotni. Ja esat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz pogas Rediģēt.
Divpakāpju autentifikācijas konfigurācijas lapā ritiniet uz leju uz leju un noklikšķiniet uz "Reģistrēt jaunu ierīci" sadaļā Drošības taustiņi.
Ievadiet atslēgas segvārdu, noklikšķiniet uz Pievienot un pēc tam ievietojiet atslēgu datora USB portā un nospiediet tās pogu.
Jums tiks lūgts ievietot taustiņu un nospiest pogu uz tā katru reizi, kad jūs pierakstīsieties GitHub. Ja jums tas nav, īsziņu autentifikācija, koda ģenerēšanas lietotne vai standarta atkopšanas atslēga var tikt izmantota, lai piekļūtu jūsu kontam.
LastPass atbalsta arī fiziskos USB atslēgas, taču tas neatbalsta mazākos U2F taustiņus - tā atbalsta tikai YubiKey firmas atslēgas, piemēram, YubiKey vai YubiKey NEO, kas diemžēl ir nedaudz dārgākas. Jums būs jāpiesaista arī LastPass Premium. Ja jūs atbilstat šiem kritērijiem, lūk, kā to iestatīt.
Atveriet savu LastPass Vault, noklikšķinot uz LastPass ikonas savā pārlūkprogrammā un izvēloties "Atvērt manu Vault". Jūs varat arī doties uz LastPass.com un tajā ieiet savā kontā.
No turienes apakšējā kreisajā stūrī noklikšķiniet uz pogas Konta iestatījumi.
Noklikšķiniet uz cilnes "Multifaktora opcijas" un ritiniet uz leju līdz opcijai "Yubico" vai "YubiKey". Noklikšķiniet uz ikonas Rediģēt blakus tam.
Mainiet nolaižamo izvēlni Iespējots uz "Jā", pēc tam novietojiet kursoru lodziņā "YubiKey # 1". Pievienojiet savu YubiKey un, kad to atpazīst jūsu dators, nospiediet pogu. Jums vajadzētu redzēt teksta lodziņu aizpildīt ar savu YubiKey ģenerēto kodu.
Atkārtojiet šo procesu jebkuram citam YubiKeys jums pieder un noklikšķiniet uz "Update".
Tagad, kad piesakāties LastPass, jums tiks piedāvāts pieslēgt savu YubiKey un nospiediet pogu, lai droši pieteiktos. Ja jums ir Android tālrunis un YubiKey NEO, varat arī iestatīt to, lai izmantotu NFC ar LastPass Android lietotne.
Mēs joprojām esam U2F pirmās dienas, taču šī tehnoloģija aizņems Web autentifikācijas API. FIDO konsorcijs, kas izstrādā U2F, ietver tādus uzņēmumus kā Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal un dažādas lielas bankas. Ar tik daudziem lielajiem iesaistītajiem uzņēmumiem daudzas citas tīmekļa vietnes drīzumā sāks atbalstīt U2F drošības atslēgas un citas alternatīvas autentifikācijas metodes.
