Główna » jak » Jak zabezpieczyć konta za pomocą klucza U2F lub YubiKey

    Jak zabezpieczyć konta za pomocą klucza U2F lub YubiKey

    Uwierzytelnianie dwuskładnikowe jest ważne, ale kłopotliwe. Zamiast wpisywać kod z telefonu, może po prostu włożyć klucz USB, aby uzyskać dostęp do ważnych kont?

    Tak właśnie działa U2F - to nowy standard dla tokenów uwierzytelniania fizycznego. Aktualne klucze U2F to małe urządzenia USB. Aby się zalogować, nie trzeba wpisywać kodu uwierzytelniającego dostarczonego z aplikacji lub wiadomości tekstowej - wystarczy włożyć klucz zabezpieczający USB i nacisnąć przycisk.

    Ten standard dopiero przybiera formę, więc jest obsługiwany tylko w Chrome, Firefoksie i Operze, a kilka dużych usług: Google, Facebook, Dropbox i GitHub pozwala na używanie kluczy U2F do zabezpieczania konta.

    Wkrótce będziesz mógł korzystać z tego typu klucza USB na wielu innych stronach internetowych dzięki interfejsowi API do uwierzytelniania internetowego. Będzie to standardowy interfejs uwierzytelniania, który działa na wszystkich platformach i przeglądarkach i będzie obsługiwał klucze USB, a także inne metody uwierzytelniania. Ten nowy interfejs API był pierwotnie znany jako FIDO 2.0.

    Co będziesz potrzebował

    Aby rozpocząć, potrzebujesz tylko kilku rzeczy:

    • Klucz bezpieczeństwa FIDO U2F: Aby rozpocząć, potrzebujesz tokenu uwierzytelniania fizycznego. Oficjalna dokumentacja Google informuje użytkowników o konieczności wyszukania klucza bezpieczeństwa FIDO U2F na Amazon i zakupu. Najlepszym wynikiem jest Yubico, który pracował z Google nad rozwojem U2F, zanim inne firmy się na nim podpisały, i ma historię tworzenia kluczy bezpieczeństwa USB. Klucz Yubico U2F to dobry zakład za 18 USD. Droższy YubiKey NEO jest wymagany, jeśli chcesz go używać z urządzeniem z systemem Android za pośrednictwem NFC, ale z tego co wiemy, ta funkcja jest ograniczona do jeszcze mniejszej liczby usług, więc prawdopodobnie nie jest to warte dodatkowych kosztów w tym momencie. czas.
    • Google Chrome, Mozilla Firefox lub Opera: Chrome działa w tej wersji na systemach Windows, Mac, Linux, Chrome OS, a nawet na Androidzie, jeśli masz klucz U2F, który może uwierzytelniać się bezprzewodowo przez NFC. Mozilla Firefox obsługuje teraz obsługę U2F, ale jest domyślnie wyłączona i musi być włączona z ukrytą opcją. (Opera obsługuje także klucze bezpieczeństwa U2F, ponieważ jest oparta na Google Chrome).

    Podczas logowania z platformy, która nie obsługuje kluczy bezpieczeństwa - na przykład dowolnej przeglądarki na iPhonie, Microsoft Edge na komputerze z systemem Windows lub Safari na komputerze Mac - nadal możesz uwierzytelniać staromodny sposób, korzystając z kod wysłany na Twój telefon.

    Jeśli masz klucz obsługujący funkcję NFC, możesz dotknąć go z tyłu urządzenia z systemem Android, logując się, aby uwierzytelnić, gdy zostaniesz o to poproszony. Nie działa to na telefonie iPhone, ponieważ tylko Android zapewnia aplikacjom dostęp do sprzętu NFC.

    Jak skonfigurować U2F dla Twojego konta Google

    Wejdź na Google.com i zaloguj się na swoje konto Google. Kliknij zdjęcie profilowe w prawym górnym rogu dowolnej strony Google i wybierz "Moje konto", aby wyświetlić informacje o swoim koncie.

    Kliknij "Logowanie do Google" na stronie Moje konto, a następnie kliknij "Weryfikacja dwuetapowa" - lub po prostu kliknij tutaj, aby przejść bezpośrednio na tę stronę. Kliknij link "Dowiedz się więcej" w "Twój drugi krok", a następnie kliknij "Klucz bezpieczeństwa".

    Wyjmij klucz z portu USB, jeśli jest już włożony. Kliknij przycisk "Dalej", podłącz klucz bezpieczeństwa i naciśnij przycisk, jeśli ma taki przycisk. Kliknij "Gotowe", a klucz zostanie powiązany z Twoim kontem Google.

    Po zalogowaniu się z nowego komputera zostaniesz poproszony o uwierzytelnienie za pomocą klucza bezpieczeństwa USB. Po prostu włóż klucz i naciśnij przycisk na nim, gdy zostaniesz o to poproszony. Jeśli masz YubiKey NEO, możesz również ustawić to z NFC na swój telefon z Androidem, jeśli chcesz.

    Jeśli nie masz swojego klucza bezpieczeństwa lub logujesz się z urządzenia lub przeglądarki, które tego nie obsługują, możesz nadal korzystać z weryfikacji SMS-em lub innej skonfigurowanej przez Ciebie metody weryfikacji dwuetapowej w ustawieniach zabezpieczeń konta Google.

    Jak skonfigurować U2F do swojego konta na Facebooku

    Aby włączyć klucz bezpieczeństwa U2F dla konta Facebook, odwiedź witrynę Facebooka i zaloguj się na swoje konto. Kliknij strzałkę w dół w prawym górnym rogu strony, wybierz "Ustawienia", kliknij "Zabezpieczenia i logowanie" po lewej stronie strony Ustawienia, a następnie kliknij "Edytuj" po prawej stronie Użyj uwierzytelniania dwuskładnikowego. Możesz także kliknąć tutaj, aby przejść bezpośrednio do strony ustawień uwierzytelniania dwuskładnikowego.

    Kliknij link "Dodaj klucz" po prawej stronie Klucze bezpieczeństwa, aby dodać swój klucz U2F jako metodę uwierzytelniania. Można tutaj również dodać inne metody uwierzytelniania dwuskładnikowego, w tym wiadomości tekstowe wysyłane do smartfona i aplikacje mobilne, które generują kody.

    Włóż klucz bezpieczeństwa U2F do portu USB komputera i naciśnij przycisk na nim, gdy zostaniesz o to poproszony. Będziesz mógł później wpisać nazwę klucza.

    Kiedy skończysz, kliknij "Konfiguruj dwustopniowe uwierzytelnianie", aby zażądać klucza bezpieczeństwa, aby się zalogować.

    Po zalogowaniu się na Facebooku w przyszłości pojawi się monit o włożenie klucza zabezpieczeń, aby kontynuować. Możesz także kliknąć link "Użyj innej metody" i wybrać inną włączoną metodę uwierzytelniania dwuskładnikowego. Na przykład możesz wysłać wiadomość tekstową na smartfon, jeśli nie masz przy sobie klucza USB.

    Jak skonfigurować U2F dla Twojego konta Dropbox

    Aby skonfigurować to za pomocą Dropbox, odwiedź witrynę Dropbox i zaloguj się na swoje konto. Kliknij ikonę w prawym górnym rogu dowolnej strony, wybierz "Ustawienia", a następnie kliknij kartę "Zabezpieczenia". Możesz także kliknąć tutaj, aby przejść bezpośrednio do strony bezpieczeństwa Twojego konta.

    Jeśli nie włączyłeś jeszcze weryfikacji dwuetapowej, kliknij przełącznik "Off" po prawej stronie weryfikacji dwuetapowej, aby ją włączyć. Przed dodaniem klucza zabezpieczającego musisz skonfigurować weryfikację przez SMS lub aplikację mobilną uwierzytelniającą, taką jak Google Authenticator lub Authy. To będzie używane jako zabezpieczenie.

    Po zakończeniu - lub jeśli włączyłeś już weryfikację dwuetapową - kliknij "Dodaj" obok kluczy bezpieczeństwa.

    Klikaj kroki pojawiające się na stronie, wkładając swój klucz bezpieczeństwa USB i naciskając przycisk, gdy zostaniesz o to poproszony.

    Podczas następnego logowania do Dropbox zostanie wyświetlony monit o włożenie klucza zabezpieczającego USB i naciśnięcie przycisku. Jeśli go nie masz lub Twoja przeglądarka go nie obsługuje, możesz zamiast tego użyć kodu wysłanego do Ciebie przez SMS lub wygenerowanego przez mobilną aplikację uwierzytelniającą.

    Jak skonfigurować U2F do swojego konta GitHub

    Aby zabezpieczyć swoje konto GitHub za pomocą klucza bezpieczeństwa, przejdź na stronę GitHub, zaloguj się i kliknij zdjęcie profilowe w prawym górnym rogu strony. Kliknij "Ustawienia", a następnie kliknij "Zabezpieczenia". Możesz także kliknąć tutaj, aby przejść bezpośrednio do strony Bezpieczeństwo.

    Jeśli jeszcze nie skonfigurowałeś uwierzytelniania dwuskładnikowego, kliknij "Skonfiguruj uwierzytelnianie dwuskładnikowe" i przejdź przez proces. Podobnie jak w przypadku Dropbox, możesz skonfigurować uwierzytelnianie dwuskładnikowe za pomocą kodów SMS wysyłanych na Twój numer telefonu lub za pomocą aplikacji uwierzytelniającej. Jeśli masz skonfigurowane uwierzytelnianie dwuskładnikowe, kliknij przycisk "Edytuj".

    Na stronie konfiguracji uwierzytelniania dwuskładnikowego przewiń w dół i kliknij "Zarejestruj nowe urządzenie" w obszarze Klucze bezpieczeństwa.

    Wpisz pseudonim klucza, kliknij przycisk Dodaj, a następnie włóż klucz do portu USB w komputerze i naciśnij przycisk.

    Zostaniesz poproszony o włożenie klucza i wciśnięcie przycisku, gdy zalogujesz się na GitHub. Jeśli go nie masz, do uzyskania dostępu do konta można użyć uwierzytelniania SMS-em, aplikacji generującej kody lub standardowego klucza odzyskiwania..

    Jak skonfigurować YubiKey za pomocą konta LastPass

    LastPass obsługuje również fizyczne klucze USB, ale nie obsługuje mniej kosztownych kluczy U2F - obsługuje tylko klucze marki YubiKey, takie jak YubiKey lub YubiKey NEO, które są niestety nieco droższe. Musisz także zasubskrybować LastPass Premium. Jeśli spełniasz te kryteria, oto jak je skonfigurować.

    Otwórz swoją skrzynkę LastPass, klikając ikonę LastPass w przeglądarce i wybierając "Otwórz moją skrytkę". Możesz także udać się na LastPass.com i zalogować się na swoje konto.

    Następnie kliknij narzędzie "Ustawienia konta" w lewym dolnym rogu.

    Kliknij kartę "Opcje Multifactor" i przewiń w dół do opcji "Yubico" lub "YubiKey". Kliknij znajdującą się obok ikonę Edytuj.

    Zmień "Włączone" na "Tak", a następnie umieść kursor w polu "YubiKey # 1". Podłącz swój YubiKey i po jego rozpoznaniu przez komputer naciśnij przycisk. Powinieneś zobaczyć, że pole tekstowe wypełni twój wygenerowany kod YubiKey.

    Powtórz ten proces dla wszystkich pozostałych kluczy YubiKeys i kliknij "Aktualizuj".

    Teraz, kiedy logujesz się do LastPass, zostaniesz poproszony o podłączenie swojego YubiKey'a i wciśnięcie jego przycisku, aby bezpiecznie się zalogować. Jeśli masz telefon z Androidem i YubiKey NEO, możesz również skonfigurować go, aby używać NFC z LastPass Aplikacja na Androida.


    Wciąż jesteśmy w początkach istnienia U2F, ale ta technologia ma zostać uruchomiona za pomocą interfejsu API uwierzytelniania internetowego. Konsorcjum FIDO, które opracowuje U2F, zawiera firmy takie jak Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal i wiele dużych banków. Przy tak dużej liczbie dużych firm wiele innych stron internetowych zacznie wkrótce wspierać klucze bezpieczeństwa U2F i inne alternatywne metody uwierzytelniania.