Sitä U2F tekee - se on kehittyvä standardi fyysisille todennusmerkille. Nykyiset U2F-näppäimet ovat pieniä USB-laitteita. Sisäänkirjautumisen yhteydessä sinun ei tarvitse syöttää sovelluksesta tai tekstiviestistä annettua todennuskoodia - aseta vain USB-suojausavaus ja paina painiketta.
Tämä standardi on vain muodoltaan, joten sitä tuetaan vain Chromessa, Firefoxissa ja Oopperassa tällä hetkellä ja muutamalla suurella palvelulla: Google, Facebook, Dropbox ja GitHub, kaikki voit käyttää U2F-avaimia tilin suojaamiseen.
Voit pian käyttää tällaista USB-suojausavainta useilla verkkosivustoilla pian Web Authentication API: n ansiosta. Se on tavallinen autentikointirajapinta, joka toimii kaikilla alustoilla ja selaimilla ja tukee USB-avaimia sekä muita todennusmenetelmiä. Tämä uusi API tunnettiin alun perin nimellä FIDO 2.0.
Mitä tarvitset
Aloitaksesi tarvitset vain muutamia asioita:
- FIDO U2F -avain: Tarvitset fyysisen todennusmerkki aloittaaksesi. Googlen virallinen dokumentaatio kertoo käyttäjiä etsimään FIDO U2F Security Key -kauppaa Amazonista ja ostamaan sen. Yli tulos on peräisin Yubicosta, joka työskenteli Googlen kanssa kehittääkseen U2F: n ennen kuin muut allekirjoittaneet yritykset ovat tehneet USB-suojausavaimia. Yubico U2F -näppäin on hyvä veto 18 dollaria. Kalliimpaa YubiKey NEO -toimintoa tarvitaan, jos haluat käyttää sitä Android-laitteella NFC: n kautta, vaikka siitä, mitä voimme kertoa, tämä ominaisuus on rajattu entistä vähemmän palveluihin, joten se ei todennäköisesti ole tällä hetkellä lisäkustannusten arvoinen aika.
- Google Chrome, Mozilla Firefox tai Opera: Chrome toimii tämän toimimalla Windows, Mac, Linux, Chrome OS ja jopa Android jos sinulla on U2F-avain, joka pystyy autentikoimaan langattomasti NFC: n kautta. Mozilla Firefox sisältää nyt U2F-tuen, mutta se on poissa käytöstä oletuksena ja sen on oltava käytössä tällä hetkellä piilotetulla vaihtoehdolla. (Opera tukee myös U2F-suojausavaimia, koska se perustuu Google Chromeen.)
Kun kirjaudut sisään sellaisesta alustasta, joka ei tue suojausavaimia - esimerkiksi iPhonen, Microsoft Edgen Windows-tietokoneen tai Safarin Mac-tietokoneissa - voit silti pystyä autentikoimaan vanhan tavan. puhelimeen lähetetty koodi.
Jos sinulla on avain, joka tukee NFC: tä, voit napauttamalla sitä Android-laitteen takaosassa kirjautuessasi autentikoimaan, kun sinua kehotetaan. Tämä ei toimi iPhonessa, koska vain Android tarjoaa sovelluksille pääsyn NFC-laitteistoon.
Miten määrität U2F-tilisi Google-tilillesi
Siirry osoitteeseen Google.com ja kirjaudu sisään Google-tililläsi. Napsauta minkä tahansa Google-sivun oikeassa yläkulmassa olevaa profiilikuvaa ja valitse tilisi tiedot valitsemalla Oma tili.
Napsauta Oma tili -sivulla "Kirjautuminen Google" -kohdasta ja valitse sitten "kaksivaiheinen vahvistus" - tai klikkaa tästä suoraan suoraan kyseiselle sivulle. Napsauta "Lue lisää" -linkkiä kohdassa "Toinen vaiheesi" ja valitse sitten "Suojausavaus".
Jos sinulla ei ole suojausavainta tai kirjaudut laitteesta tai selaimesta, joka ei tue tätä, voit silti käyttää tekstiviestivahvistusta tai muuta kaksivaiheista vahvistusmenetelmää, jonka olet määrittänyt Google-tilisi suojausasetuksissa.
Kuinka perustaa U2F Facebook-tilillesi
Jos haluat ottaa U2F-suojausavain Facebook-tilillesi, käy Facebookin verkkosivustolla ja kirjaudu tiliisi. Napsauta sivun oikeassa yläkulmassa olevaa alasvetovalikkoa, valitse Asetukset, valitse Asetukset-sivun vasemmalla puolella oleva "Suojaus ja kirjautuminen" ja valitse sitten Käytä kaksitasoista todennusta oikealla puolella olevaa Muokkaa. Voit myös napsauttaa tästä siirtyäksesi suoraan kaksitasoiseen todennusasetussivulle.
Napsauta Security Key -työkalujen oikealla puolella olevaa Lisää-avainta -linkkiä lisätäksesi U2F-avaimen todennusmenetelmänä. Voit myös lisätä täältä muita kaksitasoisia todennustekniikoita, mukaan lukien tekstiviestit, jotka lähetetään älypuhelimeen ja mobiilisovelluksiin, jotka luo koodit sinulle.
Miten U2F voidaan määrittää Dropbox-tilillesi
Voit asettaa tämän Dropboxin avulla käymällä Dropbox-sivustolla ja kirjautumalla tiliisi. Klikkaa kuvaketta minkä tahansa sivun oikeassa yläkulmassa, valitse "Asetukset" ja napsauta sitten "Suojaus" -välilehteä. Voit myös napsauttaa tästä päästäksesi suoraan tiliisi.
Jos et ole vielä ottanut käyttöön kaksivaiheista vahvistusta, ota käyttöön kaksivaiheisen vahvistuksen oikealla puolella oleva "Pois" -kytkin. Sinun on määritettävä joko tekstiviestivahvistus tai mobiilikoodaus-sovellus, kuten Google Authenticator tai Authy, ennen kuin voit lisätä suojausavaimen. Tätä käytetään varatoimituksena.
Kun olet valmis - tai jos olet jo ottanut kaksivaiheisen vahvistuksen käyttöön, napsauta Turva-avainten vieressä olevaa Lisää-painiketta.
Kun seuraavan kerran kirjaudut Dropboxiin, sinua pyydetään asettamaan USB-suojausavaus ja paina sen painiketta. Jos sinulla ei ole sitä tai selaimesi ei tue sitä, voit käyttää koodia, joka lähetetään sinulle tekstiviestillä tai joka luodaan mobiililaitteille.
Kuinka määrittää U2F: n GitHub-tilillesi
Voit suojata GitHub-tilisi suojausavulla ja siirtyä GitHub-verkkosivustoon kirjautumalla sisään ja napsauttamalla sivun oikeassa yläkulmassa olevaa profiilikuvaa. Napsauta "Asetukset" ja valitse sitten "Suojaus". Voit myös napsauttaa tästä siirtyäksesi suoraan Suojaussivulle.
Jos et ole vielä asettanut kaksitaskainen todennus, klikkaa "Aseta kaksi tekijän todennusta" ja mene prosessiin. Kuten Dropboxin, voit määrittää kaksitasoisen todennuksen SMS-koodeilla, jotka on lähetetty puhelinnumeroosi tai autentikointisovellukseen. Jos olet määrittänyt kaksitasoisen todennuksen, napsauta Muokkaa-painiketta.
Miten YubiKey voidaan asentaa LastPass-tilillesi
LastPass tukee myös fyysisiä USB-avaimia, mutta se ei tue halvempia U2F-näppäimiä - se tukee vain YubiKey-merkkisiä avaimia, kuten YubiKey tai YubiKey NEO, jotka ovat valitettavasti hieman kalliimpia. Sinun on myös tilattava LastPass Premium. Jos täytät nämä kriteerit, tässä on ohjeet.
Avaa LastPass Vault napsauttamalla LastPass-kuvaketta selaimessa ja valitsemalla "Open My Vault". Voit myös päästä LastPass.comiin ja kirjautua tilillesi sinne.
Kun kirjaudut sisään LastPass-palveluun, sinulta kysytään, että liität YubiKey: n ja painat sen nappia kirjautumiseen. Jos sinulla on Android-puhelin ja YubiKey NEO, voit myös määrittää sen, että voit käyttää NFC: tä LastPass Android-sovellus.
Olemme vielä alkuvaiheessa U2F: lle, mutta tämä tekniikka on menossa pois Web-todentamisliittymän kanssa. U2F: n kehittäjä FIDO-konsortio sisältää yrityksiä kuten Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja useat suuret pankit. Niin monien suurten yritysten kanssa, monet muut sivustot alkavat pian tukea U2F-suojausavaimia ja muita vaihtoehtoisia todentamismenetelmiä.
