LinuxWindowsКак сделать

Как защитить свои учетные записи с помощью ключа U2F или YubiKey

Двухфакторная аутентификация важна, но хлопотна. Вместо того, чтобы вводить код со своего телефона, что, если бы вы могли просто вставить USB-ключ, чтобы получить доступ к вашим важным учетным записям?

Это то, что делает U2F — это новый стандарт для маркеров физической аутентификации . Текущие ключи U2F — маленькие устройства USB. Для входа в систему вам не нужно вводить код аутентификации, предоставленный из приложения или текстового сообщения — просто вставьте ключ безопасности USB и нажмите кнопку.

Этот стандарт только принимает форму, поэтому в настоящее время он поддерживается только в Chrome, Firefox и Opera, а также несколькими крупными сервисами: Google, Facebook, Dropbox и GitHub. Все они позволяют вам использовать ключи U2F для защиты вашей учетной записи.

Вскоре вы сможете использовать этот тип ключа безопасности USB на многих других веб-сайтах благодаря API веб-аутентификации . Это будет стандартный API аутентификации, который работает на всех платформах и в разных браузерах и будет поддерживать USB-ключи, а также другие методы аутентификации. Этот новый API был первоначально известен как FIDO 2.0.

Что вам нужно

Для начала вам понадобится всего несколько вещей:

  • Ключ безопасности FIDO U2F : для начала вам понадобится токен физической аутентификации. В официальной документации Google пользователям предлагается найти ключ безопасности FIDO U2F на Amazon и купить его. Лучший результат от Юбико, который работал с Google над разработкой U2F до того, как другие компании подписали контракт, и имеет историю создания ключей безопасности USB. Ключ Yubico U2F — хорошая ставка за 18 долларов. Более дорогой YubiKey NEO необходим, если вы хотите использовать его с устройством Android через NFC, хотя, насколько мы можем судить, эта функция ограничена еще меньшим количеством сервисов, поэтому, вероятно, на данном этапе она не стоит дополнительных затрат. время.
  • Google Chrome , Mozilla Firefox или Opera : Chrome работает на Windows, Mac, Linux, Chrome OS и даже на Android, если у вас есть ключ U2F, который может выполнять беспроводную аутентификацию через NFC . Mozilla Firefox теперь включает поддержку U2F, но по умолчанию она отключена и должна быть включена со скрытой опцией на данный момент. (Opera также поддерживает ключи безопасности U2F, поскольку она основана на Google Chrome.)

При входе с платформы, которая не поддерживает ключи безопасности — например, с любого браузера на iPhone, Microsoft Edge на ПК с Windows или Safari на Mac — вы все равно сможете аутентифицировать по старинке, с код отправлен на ваш телефон.

Если у вас есть ключ, поддерживающий NFC, вы можете нажать его на задней панели устройства Android при входе в систему для аутентификации и при запросе. Это не работает на iPhone, так как только Android предоставляет приложениям доступ к оборудованию NFC.

Как настроить U2F для вашей учетной записи Google

Перейдите на сайт Google.com и войдите в свою учетную запись Google. Нажмите на изображение профиля в правом верхнем углу любой страницы Google и выберите «Моя учетная запись», чтобы просмотреть информацию о своей учетной записи.

Нажмите «Вход в Google» на странице «Моя учетная запись», а затем нажмите «Двухэтапное подтверждение» — или просто нажмите здесь, чтобы перейти прямо на эту страницу. Нажмите ссылку «Узнать больше» в разделе «Ваш второй шаг», а затем нажмите «Ключ безопасности».

Извлеките ключ из порта USB, если он уже вставлен. Нажмите кнопку «Далее», вставьте ключ безопасности и нажмите кнопку, если она есть. Нажмите «Готово», и этот ключ будет связан с вашей учетной записью Google.

Когда вы входите в систему с нового компьютера, вам будет предложено пройти аутентификацию с помощью ключа безопасности USB. Просто вставьте ключ и нажмите на него, когда вас попросят это сделать. Если у вас есть YubiKey NEO, вы также можете настроить это с NFC для вашего телефона Android, если хотите.

СВЯЗАННЫЕ: Как настроить новую двухфакторную аутентификацию Google без кода

Если у вас нет ключа безопасности или вы входите с устройства или браузера, который не поддерживает это, вы все равно можете использовать проверку SMS или другой двухэтапный метод проверки , настроенный в настройках безопасности вашего аккаунта Google. ,

Как настроить U2F для вашей учетной записи Facebook

Чтобы включить ключ безопасности U2F для своей учетной записи Facebook, посетите веб-сайт Facebook и войдите в систему с помощью своей учетной записи. Нажмите стрелку вниз в правом верхнем углу страницы, выберите «Настройки», нажмите «Безопасность и вход» в левой части страницы настроек, а затем нажмите «Изменить» справа от «Использовать двухфакторную аутентификацию». Вы также можете нажать здесь, чтобы перейти прямо на страницу настроек Двухфакторной аутентификации.

Нажмите ссылку «Добавить ключ» справа от ключа безопасности, чтобы добавить свой ключ U2F в качестве метода аутентификации. Здесь вы также можете добавить другие методы двухфакторной аутентификации, включая текстовые сообщения, отправляемые на ваш смартфон, и мобильные приложения, которые генерируют для вас коды.

Вставьте ключ безопасности U2F в USB-порт вашего компьютера и нажмите на него при появлении соответствующего запроса. После этого вы сможете ввести имя для ключа.

Когда вы закончите, нажмите «Настроить двухфакторную аутентификацию», чтобы запросить ключ безопасности для входа.

Когда вы войдете в Facebook в будущем, вам будет предложено ввести ключ безопасности, чтобы продолжить. Вы также можете щелкнуть ссылку «Использовать другой метод» и выбрать другой метод двухфакторной аутентификации, который вы включили. Например, вы можете отправить текстовое сообщение на ваш смартфон, если у вас нет USB-ключа.

Как настроить U2F для вашей учетной записи Dropbox

Чтобы настроить это с помощью Dropbox, посетите веб-сайт Dropbox и войдите в свою учетную запись. Щелкните значок в правом верхнем углу любой страницы, выберите «Настройки» и перейдите на вкладку «Безопасность». Вы также можете нажать здесь, чтобы перейти прямо на страницу безопасности вашей учетной записи.

Если вы еще не включили двухэтапную проверку, нажмите переключатель «Выкл.» Справа от «Двухэтапная проверка», чтобы включить его. Чтобы добавить ключ безопасности, вам нужно будет настроить проверку по SMS или мобильное приложение для проверки подлинности, такое как Google Authenticator или Authy . Это будет использоваться в качестве запасного варианта.

Когда вы закончите — или если вы уже включили двухэтапную проверку — нажмите «Добавить» рядом с ключами безопасности.

Перейдите по шагам, отображаемым на странице, вставьте свой защитный USB-ключ и нажмите на него, когда вас попросят это сделать.

При следующем входе в Dropbox вам будет предложено вставить ключ безопасности USB и нажать его кнопку. Если у вас его нет или ваш браузер его не поддерживает, вы можете вместо этого использовать код, отправленный вам по SMS или сгенерированный мобильным приложением для аутентификации.

Как настроить U2F для вашей учетной записи GitHub

Чтобы защитить свою учетную запись GitHub с помощью ключа безопасности, перейдите на веб-сайт GitHub , войдите в систему и щелкните изображение профиля в правом верхнем углу страницы. Нажмите «Настройки», а затем «Безопасность». Вы также можете нажать здесь, чтобы перейти прямо на страницу «Безопасность».

Если вы еще не настроили двухфакторную аутентификацию, нажмите «Настроить двухфакторную аутентификацию» и пройдите процесс. Как и в Dropbox, вы можете настроить двухфакторную аутентификацию, используя коды SMS, отправленные на ваш номер телефона или с помощью приложения для аутентификации. Если вы установили двухфакторную аутентификацию, нажмите кнопку «Изменить».

На странице конфигурации двухфакторной аутентификации прокрутите вниз и нажмите «Зарегистрировать новое устройство» в разделе «Ключи безопасности».

Введите псевдоним для ключа, нажмите «Добавить», затем вставьте ключ в USB-порт компьютера и нажмите его кнопку.

Вам будет предложено вставить ключ и нажимать на него каждый раз, когда вы входите в GitHub. Если у вас его нет, для получения доступа к вашей учетной записи можно использовать аутентификацию по SMS, приложение для генерации кода или стандартный ключ восстановления .

Как настроить YubiKey с вашей учетной записью LastPass

LastPass также поддерживает физические USB-ключи, но не поддерживает менее дорогие U2F-ключи — он поддерживает только ключи под маркой YubiKey, такие как YubiKey или YubiKey NEO , которые, к сожалению, немного дороже. Вам также нужно будет подписаться на LastPass Premium . Если вы соответствуете этим критериям, вот как это настроить.

Откройте хранилище LastPass, щелкнув значок LastPass в браузере и выбрав «Открыть мое хранилище». Вы также можете перейти на LastPass.com и войти в свою учетную запись там.

Оттуда, нажмите механизм «Настройки учетной записи» в левом нижнем углу.

Перейдите на вкладку «Многофакторные параметры» и прокрутите вниз до параметра «Yubico» или «YubiKey». Нажмите на значок «Изменить» рядом с ним.

Измените раскрывающийся список «Включено» на «Да», затем поместите курсор в поле «YubiKey # 1». Подключите свой YubiKey, и как только он будет распознан вашим ПК, нажмите кнопку. Вы должны увидеть, что текстовое поле заполнено сгенерированным кодом YubiKey.

Повторите этот процесс для любых других ваших YubiKeys и нажмите «Обновить».

Теперь, когда вы входите в LastPass, вам будет предложено подключить YubiKey и нажать его кнопку для безопасного входа в систему. Если у вас есть телефон Android и YubiKey NEO, вы также можете настроить его на использование NFC с LastPass. Android-приложение .


Мы все еще находимся на ранних этапах разработки U2F, но эта технология будет развиваться благодаря API веб-аутентификации. Консорциум FIDO, разрабатывающий U2F, включает такие компании, как Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal и ряд крупных банков. С таким большим количеством крупных компаний, многие другие сайты скоро начнут поддерживать ключи безопасности U2F и другие альтернативные методы аутентификации.

Похожие посты
Как сделать

Как получить возмещение за покупки в iTunes или App Store

Как сделать

Поверхностное перо не работает? Вот как это исправить

Как сделать

Как настроить и использовать Fire TV Recast

Как сделать

Как изменить рингтон по умолчанию на вашем iPhone