Autentificarea în doi factori este importantă, dar un hassle. În loc să tastați un cod din telefon, ce ar fi dacă ați putea introduce o cheie USB pentru a avea acces la conturile dvs. importante?
Asta face U2F - este un standard în curs de dezvoltare pentru jetoanele de autentificare fizică. Curentele chei U2F sunt mici dispozitive USB. Pentru a vă conecta, nu va trebui să introduceți un cod de autentificare furnizat dintr-o aplicație sau un mesaj text - introduceți doar tasta de securitate USB și apăsați un buton.
Acest standard are doar forma, deci este suportat doar în Chrome, Firefox și Opera în prezent, și de câteva servicii mari: Google, Facebook, Dropbox și GitHub toate vă permit să utilizați cheile U2F pentru a vă securiza contul.
Veți putea utiliza în curând acest tip de cheie de securitate USB pe multe alte site-uri în curând datorită API-ului Web Authentication. Acesta va fi un standard de autentificare API care funcționează pe toate platformele și browserele și va suporta chei USB precum și alte metode de autentificare. Acest nou API a fost inițial cunoscut sub numele de FIDO 2.0.
Pentru a începe, veți avea nevoie doar de câteva lucruri:
Atunci când vă conectați de pe o platformă care nu acceptă chei de securitate - de exemplu, orice browser de pe un iPhone, Microsoft Edge pe un PC Windows sau Safari pe un Mac - veți putea totuși să autentificați modul vechi, un cod trimis pe telefon.
Dacă aveți o cheie care acceptă NFC, o puteți atinge pe partea din spate a dispozitivului dvs. Android când vă conectați pentru autentificare, când vi se solicită acest lucru. Acest lucru nu funcționează pe un iPhone, deoarece numai Android oferă aplicațiilor acces la hardware-ul NFC.
Accesați Google.com și conectați-vă cu contul dvs. Google. Faceți clic pe imaginea de profil din colțul din dreapta sus al oricărei pagini Google și selectați "Contul meu" pentru a vedea informații despre contul dvs.
Faceți clic pe "Conectați-vă la Google" din pagina Contul meu, apoi faceți clic pe "Verificarea în doi pași" - sau faceți clic aici pentru a vă îndrepta direct către acea pagină. Faceți clic pe linkul "Aflați mai multe" din secțiunea "Cea de-a doua etapă", apoi pe "Cheia de securitate".
Scoateți cheia de la portul USB dacă este deja introdusă. Faceți clic pe butonul "Următorul", conectați cheia de securitate și apăsați un buton dacă are unul. Dați clic pe "Efectuat" și cheia respectivă va fi asociată contului dvs. Google.
Când vă conectați de la un PC nou, vi se va solicita autentificarea cu ajutorul cheii de securitate USB. Doar introduceți cheia și apăsați butonul de pe ea atunci când vi se cere să faceți acest lucru. Dacă aveți un YubiKey NEO, puteți seta acest lucru și cu NFC pentru telefonul dvs. Android, dacă doriți.
Dacă nu aveți cheia de securitate sau dacă vă conectați de la un dispozitiv sau un browser care nu acceptă acest lucru, puteți utiliza în continuare verificarea prin SMS sau o altă metodă de verificare în doi pași pe care ați configurat-o în setările dvs. de securitate Google .
Pentru a activa o cheie de securitate U2F pentru contul dvs. Facebook, vizitați site-ul Facebook și conectați-vă cu contul dvs. Dați clic pe săgeata în jos din colțul din dreapta sus al paginii, selectați "Setări", faceți clic pe "Securitate și conectare" din partea stângă a paginii Setări, apoi faceți clic pe "Editați" din dreapta paginii Utilizarea autentificării cu două factori. Puteți de asemenea să faceți clic aici pentru a merge direct la pagina cu setări de autentificare cu două factori.
Faceți clic pe linkul "Adăugați cheie" în partea dreaptă a tastelor de securitate aici pentru a adăuga cheia dvs. U2F ca metodă de autentificare. De asemenea, puteți adăuga alte metode de autentificare cu două factori de aici, inclusiv mesaje text trimise pe telefonul smartphone și aplicații mobile care generează coduri pentru dvs.
Introduceți cheia de securitate U2F în portul USB al calculatorului și apăsați butonul de pe acesta când vi se solicită. Veți putea introduce un nume pentru cheie ulterior.
Când ați terminat, dați clic pe "Configurați autentificarea în doi factori" pentru a solicita conectarea la cheia de securitate.
Când vă veți conecta în viitor pe Facebook, vi se va solicita să introduceți cheia de securitate pentru a continua. De asemenea, puteți să dați clic pe linkul "Utilizați o altă metodă" și să selectați o altă metodă de autentificare cu două factori pe care ați activat-o. De exemplu, ați putea să aveți un mesaj text trimis pe telefonul smartphone dacă nu aveți cheia dvs. USB.
Pentru a seta acest lucru cu Dropbox, vizitați site-ul Dropbox și conectați-vă cu contul dvs. Faceți clic pe pictograma dvs. din colțul din dreapta sus al oricărei pagini, selectați "Setări", apoi faceți clic pe fila "Securitate". Puteți, de asemenea, faceți clic aici pentru a merge direct la pagina dvs. de securitate a contului.
Dacă nu ați activat încă verificarea în doi pași, faceți clic pe comutatorul "Dezactivat" din partea dreaptă a verificării în doi pași pentru ao activa. Va trebui să configurați fie o confirmare prin SMS, fie o aplicație de autentificare mobilă, cum ar fi Google Authenticator sau Authy, înainte de a adăuga o cheie de securitate. Aceasta va fi folosită ca rezervă.
După ce ați terminat - sau dacă ați activat deja verificarea în doi pași - faceți clic pe "Adăugați" de lângă tastele de securitate.
Faceți clic pe pașii care apar pe pagină, introducând cheia de securitate USB și apăsând butonul de pe ea când vi se cere să faceți acest lucru.
Data viitoare când vă conectați la Dropbox, vi se va solicita să introduceți cheia de securitate USB și să apăsați butonul acesteia. Dacă nu aveți acest lucru sau browserul dvs. nu o acceptă, puteți folosi un cod trimis prin SMS sau generat de o aplicație de autentificare mobilă.
Pentru a vă asigura contul GitHub cu o cheie de securitate, mergeți la site-ul Web GitHub, conectați-vă și faceți clic pe imaginea de profil din colțul din dreapta sus al paginii. Faceți clic pe "Setări" și apoi pe "Securitate". Puteți, de asemenea, faceți clic aici pentru a merge direct la pagina de securitate.
Dacă nu ați configurat încă autentificare cu doi factori, faceți clic pe "Configurați autentificarea cu două factori" și treceți prin procesul. Ca și în Dropbox, puteți configura autentificarea cu două factori utilizând codurile SMS trimise pe numărul dvs. de telefon sau cu o aplicație de autentificare. Dacă ați configurat autentificarea cu două factori, faceți clic pe butonul "Editați".
În pagina de configurare cu două factori de autentificare, derulați în jos până la partea inferioară și dați clic pe "Înregistrați un dispozitiv nou" sub tastele Securitate.
Introduceți o porecla pentru cheie, faceți clic pe Adăugați, apoi introduceți cheia într-un port USB de pe computer și apăsați butonul acesteia.
Vi se va solicita introducerea cheii și apăsarea butonului de fiecare dată când vă conectați la GitHub. Dacă nu aveți, autentificarea prin SMS, aplicația generatoare de coduri sau o cheie standard de recuperare pot fi utilizate pentru a avea acces la contul dvs.
LastPass suportă și chei USB fizice, dar nu acceptă cheile U2F mai ieftine - suportă numai chei YubiKey, cum ar fi YubiKey sau YubiKey NEO, care, din păcate, sunt ceva mai scumpe. De asemenea, trebuie să fiți abonat la LastPass Premium. Dacă îndepliniți aceste criterii, iată cum să le configurați.
Deschideți Seiful LastPass făcând clic pe pictograma LastPass din browserul dvs. și selectând "Open My Vault". De asemenea, puteți merge la LastPass.com și vă puteți conecta la contul dvs. acolo.
De acolo, faceți clic pe uneltele "Setările contului" din partea stângă jos.
Faceți clic pe fila "Opțiuni multifactor" și derulați în jos până la opțiunea "Yubico" sau "YubiKey". Faceți clic pe pictograma Editați de lângă aceasta.
Schimbați meniul derulant "Activat" la "Da", apoi plasați cursorul în caseta "YubiKey # 1". Conectați-vă dispozitivul YubiKey și, odată recunoscut de PC, apăsați butonul. Ar trebui să vedeți că textul se umple cu codul generat de YubiKey.
Repetați acest proces pentru orice alt YubiKeys deținut și faceți clic pe "Actualizare".
Acum, când vă conectați la LastPass, vi se va cere să conectați YubiKey și să apăsați butonul pentru a vă conecta în siguranță. Dacă aveți un telefon Android și un YubiKey NEO, puteți, de asemenea, să îl configurați pentru a utiliza NFC cu LastPass Aplicația Android.
Suntem încă în primii ani pentru U2F, dar această tehnologie va decola cu API-ul de autentificare Web. Consorțiul FIDO, care dezvoltă U2F, conține companii precum Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal și o varietate de bănci mari. Cu atât de multe companii mari implicate, multe site-uri web vor începe în curând să susțină cheile de securitate U2F și alte metode alternative de autentificare.
