Uwierzytelnianie dwuskładnikowe jest ważne, ale kłopotliwe. Zamiast wpisywać kod z telefonu, co by się stało, gdybyś mógł po prostu włożyć klucz USB, aby uzyskać dostęp do ważnych kont?
Tak właśnie działa U2F - to nowy standard dla tokenów uwierzytelniania fizycznego. Aktualne klucze U2F to małe urządzenia USB. Aby się zalogować, nie trzeba wpisywać kodu uwierzytelniającego dostarczonego z aplikacji lub wiadomości tekstowej - wystarczy włożyć klucz zabezpieczający USB i nacisnąć przycisk.
Ten standard dopiero się rozwija, więc jest on obsługiwany tylko w Chrome, Firefoksie i Operze, a kilka dużych usług: Google, Facebook, Dropbox i GitHub pozwala na używanie kluczy U2F do zabezpieczenia konta.
Wkrótce będziesz mógł korzystać z tego typu klucza USB na wielu innych stronach internetowych dzięki interfejsowi API do uwierzytelniania internetowego. Będzie to standardowy interfejs uwierzytelniania, który działa na wszystkich platformach i przeglądarkach i będzie obsługiwał klucze USB, a także inne metody uwierzytelniania. Ten nowy API był pierwotnie znany jako FIDO 2.0.
Aby rozpocząć, potrzebujesz tylko kilku rzeczy:
Podczas logowania się z platformy, która nie obsługuje kluczy zabezpieczeń - na przykład dowolnej przeglądarki na telefonie iPhone, Microsoft Edge na komputerze z systemem Windows lub Safari na komputerze Mac - nadal można uwierzytelniać staromodny sposób, korzystając z kod wysłany na Twój telefon.
Jeśli masz klucz obsługujący funkcję NFC, możesz dotknąć go z tyłu urządzenia z Androidem, gdy zalogujesz się, aby uwierzytelnić, gdy zostaniesz o to poproszony. To nie działa na iPhonie, ponieważ tylko Android zapewnia aplikacjom dostęp do sprzętu NFC.
Wejdź na Google.com i zaloguj się na swoje konto Google. Kliknij zdjęcie profilowe w prawym górnym rogu dowolnej strony Google i wybierz "Moje konto", aby wyświetlić informacje o swoim koncie.
Kliknij "Logowanie do Google" na stronie Moje konto, a następnie kliknij "Weryfikacja dwuetapowa" - lub po prostu kliknij tutaj, aby przejść bezpośrednio na tę stronę. Kliknij link "Dowiedz się więcej" w "Twój drugi krok", a następnie kliknij "Klucz bezpieczeństwa".
Wyjmij klucz z portu USB, jeśli jest już włożony. Kliknij przycisk "Dalej", podłącz klucz zabezpieczający i naciśnij przycisk, jeśli go posiada. Kliknij "Gotowe", a klucz zostanie powiązany z Twoim kontem Google.
Po zalogowaniu się z nowego komputera zostaniesz poproszony o uwierzytelnienie za pomocą klucza bezpieczeństwa USB. Po prostu włóż klucz i naciśnij przycisk na nim, gdy zostaniesz o to poproszony. Jeśli masz YubiKey NEO, możesz również ustawić to z NFC na swój telefon z Androidem, jeśli chcesz.
Jeśli nie masz swojego klucza bezpieczeństwa lub logujesz się z urządzenia lub przeglądarki, która tego nie obsługuje, możesz nadal korzystać z weryfikacji SMS-em lub innej skonfigurowanej przez Ciebie metody weryfikacji dwuetapowej w ustawieniach zabezpieczeń konta Google .
Aby włączyć klucz bezpieczeństwa U2F dla konta Facebook, odwiedź witrynę Facebooka i zaloguj się na swoje konto. Kliknij strzałkę w dół w prawym górnym rogu strony, wybierz "Ustawienia", kliknij "Zabezpieczenia i logowanie" po lewej stronie strony Ustawienia, a następnie kliknij "Edytuj" po prawej stronie Użyj uwierzytelniania dwuskładnikowego. Możesz także kliknąć tutaj, aby przejść bezpośrednio do strony ustawień uwierzytelniania dwuskładnikowego.
Kliknij link "Dodaj klucz" po prawej stronie Klucze bezpieczeństwa, aby dodać klucz U2F jako metodę uwierzytelniania. Można tutaj również dodać inne metody uwierzytelniania dwuskładnikowego, w tym wiadomości tekstowe wysyłane do smartfona i aplikacje mobilne, które generują kody.
Włóż klucz bezpieczeństwa U2F do portu USB komputera i naciśnij przycisk na nim, gdy zostaniesz o to poproszony. Będziesz mógł później wpisać nazwę klucza.
Kiedy skończysz, kliknij "Konfiguruj dwustopniowe uwierzytelnianie", aby zażądać klucza bezpieczeństwa, aby się zalogować.
Po zalogowaniu się na Facebooku w przyszłości pojawi się monit o włożenie klucza bezpieczeństwa, aby kontynuować. Możesz także kliknąć link "Użyj innej metody" i wybrać inną włączoną metodę uwierzytelniania dwuskładnikowego. Na przykład, możesz wysłać wiadomość tekstową do smartfona, jeśli nie masz przy sobie klucza USB.
Aby skonfigurować to za pomocą Dropbox, odwiedź witrynę Dropbox i zaloguj się na swoje konto. Kliknij ikonę w prawym górnym rogu dowolnej strony, wybierz "Ustawienia", a następnie kliknij kartę "Zabezpieczenia". Możesz także kliknąć tutaj, aby przejść bezpośrednio do strony bezpieczeństwa konta.
Jeśli nie włączyłeś jeszcze weryfikacji dwuetapowej, kliknij przełącznik "Off" po prawej stronie weryfikacji dwuetapowej, aby ją włączyć. Przed dodaniem klucza zabezpieczającego musisz skonfigurować weryfikację przez SMS lub aplikację mobilną uwierzytelniającą, taką jak Google Authenticator lub Authy. To będzie używane jako zabezpieczenie.
Po zakończeniu - lub jeśli włączyłeś weryfikację dwuetapową - kliknij "Dodaj" obok kluczy bezpieczeństwa.
Klikaj kroki pojawiające się na stronie, wkładając swój klucz bezpieczeństwa USB i naciskając przycisk, gdy zostaniesz o to poproszony.
Przy następnym logowaniu do Dropbox zostaniesz poproszony o włożenie klucza zabezpieczającego USB i wciśnięcie tego przycisku. Jeśli go nie masz lub Twoja przeglądarka go nie obsługuje, możesz zamiast tego użyć kodu wysłanego do Ciebie przez SMS lub wygenerowanego przez mobilną aplikację uwierzytelniającą.
Aby zabezpieczyć swoje konto GitHub za pomocą klucza bezpieczeństwa, przejdź na stronę GitHub, zaloguj się i kliknij zdjęcie profilowe w prawym górnym rogu strony. Kliknij "Ustawienia", a następnie "Zabezpieczenia". Możesz także kliknąć tutaj, aby przejść bezpośrednio do strony Bezpieczeństwo.
Jeśli jeszcze nie skonfigurowałeś uwierzytelniania dwuskładnikowego, kliknij "Skonfiguruj uwierzytelnianie dwuskładnikowe" i przejdź przez proces. Podobnie jak w przypadku Dropbox, możesz skonfigurować uwierzytelnianie dwuskładnikowe za pomocą kodów SMS wysyłanych na Twój numer telefonu lub za pomocą aplikacji uwierzytelniającej. Jeśli masz skonfigurowane uwierzytelnianie dwuskładnikowe, kliknij przycisk "Edytuj".
Na stronie konfiguracji uwierzytelniania dwuskładnikowego przewiń w dół i kliknij "Zarejestruj nowe urządzenie" w obszarze Klucze bezpieczeństwa.
Wpisz pseudonim klucza, kliknij przycisk Dodaj, a następnie włóż klucz do portu USB w komputerze i naciśnij przycisk.
Zostaniesz poproszony o włożenie klucza i wciśnięcie przycisku, gdy zalogujesz się na GitHub. Jeśli go nie masz, do uzyskania dostępu do konta można użyć uwierzytelniania SMS-em, aplikacji generującej kody lub standardowego klucza odzyskiwania.
LastPass obsługuje także fizyczne klucze USB, ale nie obsługuje mniej kosztownych kluczy U2F - obsługuje tylko klucze marki YubiKey, takie jak YubiKey lub YubiKey NEO, które są niestety nieco droższe. Musisz także zasubskrybować LastPass Premium. Jeśli spełniasz te kryteria, oto jak to skonfigurować.
Otwórz swoją skrzynkę LastPass, klikając ikonę LastPass w przeglądarce i wybierając "Otwórz moją skrytkę". Możesz także udać się na LastPass.com i zalogować się na swoje konto.
Następnie kliknij narzędzie "Ustawienia konta" w lewym dolnym rogu.
Kliknij kartę "Opcje Multifactor" i przewiń w dół do opcji "Yubico" lub "YubiKey". Kliknij znajdującą się obok ikonę Edytuj.
Zmień "Włączone" na "Tak", a następnie umieść kursor w polu "YubiKey # 1". Podłącz swój YubiKey i po jego rozpoznaniu przez komputer naciśnij przycisk. Powinieneś zobaczyć, że pole tekstowe wypełni twój wygenerowany kod YubiKey.
Powtórz ten proces dla wszystkich innych kluczy YubiKeys i kliknij "Aktualizuj".
Teraz, kiedy logujesz się do LastPass, zostaniesz poproszony o podłączenie swojego YubiKeya i wciśnięcie jego przycisku, aby bezpiecznie się zalogować. Jeśli masz telefon z Androidem i YubiKey NEO, możesz również ustawić go, aby używać NFC z LastPass Aplikacja na Androida.
Wciąż jesteśmy na początku w U2F, ale ta technologia ma zostać uruchomiona za pomocą interfejsu API uwierzytelniania internetowego. Konsorcjum FIDO, które opracowuje U2F, zawiera firmy takie jak Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal i wiele dużych banków. Przy tak dużej liczbie dużych firm wiele innych stron internetowych zacznie wkrótce wspierać klucze bezpieczeństwa U2F i inne alternatywne metody uwierzytelniania.
