Slik sikrer du kontoer med en U2F-nøkkel eller YubiKey
Tofaktorautentisering er viktig, men et problem. Istedenfor å skrive inn en kode fra telefonen din, hva om du bare kunne sette inn en USB-nøkkel for å få tilgang til viktige kontoer?
Det er det U2F gjør - det er en fremvoksende standard for fysiske godkjenningstokener. Nåværende U2F-nøkler er små USB-enheter. For å logge inn, trenger du ikke å skrive inn en autentiseringskode som er levert fra en app eller tekstmelding. Bare sett inn USB-sikkerhetsnøkkelen og trykk på en knapp.
Denne standarden tar bare skjema, slik at den bare støttes i Chrome, Firefox og Opera for øyeblikket, og av noen få store tjenester: Google, Facebook, Dropbox og GitHub lar deg alle bruke U2F-nøkler for å sikre kontoen din.
Du vil snart kunne bruke denne typen USB-sikkerhetsnøkkel på mange flere nettsteder snart, takket være Web Authentication API. Det vil være en standard autentiserings-API som fungerer på alle plattformer og nettlesere, og vil støtte USB-nøkler og andre godkjenningsmetoder. Denne nye API ble opprinnelig kjent som FIDO 2.0.
Hva du trenger
For å komme i gang trenger du bare noen få ting:
- En FIDO U2F sikkerhetsnøkkel: Du trenger den fysiske godkjennings token for å komme i gang. Googles offisielle dokumentasjon forteller brukerne å søke etter FIDO U2F sikkerhetsnøkkel på Amazon og kjøpe en. Toppresultatet er fra Yubico, som jobbet sammen med Google for å utvikle U2F før andre selskaper logget på, og har en historie om å lage USB-sikkerhetsnøkler. Yubico U2F-nøkkelen er en god innsats for $ 18. Jo dyrere YubiKey NEO er nødvendig hvis du vil bruke den med en Android-enhet via NFC, men fra det vi kan fortelle, er denne funksjonen begrenset til enda færre tjenester, så det er sannsynligvis ikke verdt ekstrakostnad på dette tidspunktet i tid.
- Google Chrome, Mozilla Firefox eller Opera: Chrome fungerer for dette på Windows, Mac, Linux, Chrome OS og til og med Android hvis du har en U2F-nøkkel som kan godkjenne trådløst via NFC. Mozilla Firefox inneholder nå U2F-støtte, men den er deaktivert som standard og må aktiveres med et skjult alternativ for øyeblikket. (Opera støtter også U2F-sikkerhetsnøkler, siden den er basert på Google Chrome.)
Når du logger på fra en plattform som ikke støtter sikkerhetsnøkler, for eksempel, hvilken som helst nettleser på en iPhone, Microsoft Edge på en Windows-PC eller Safari på en Mac, kan du fortsatt autentisere den gammeldags måten, med en kode sendt til telefonen din.
Hvis du har en nøkkel som støtter NFC, kan du trykke på den på baksiden av Android-enheten din når du logger på for å godkjenne, når du blir bedt om det. Dette fungerer ikke på en iPhone, da bare Android gir apper tilgang til NFC-maskinvaren.
Hvordan sette opp U2F for Google-kontoen din
Gå til Google.com og logg inn med Google-kontoen din. Klikk profilbildet øverst til høyre på en hvilken som helst Google-side, og velg "Min konto" for å vise informasjon om kontoen din.
Klikk på "Sign in to Google" på siden Min konto, og klikk deretter "2-trinns bekreftelse" - eller klikk her for å gå direkte til den siden. Klikk "Lær mer" -koblingen under "Ditt andre trinn" og klikk deretter "Sikkerhetsnøkkel".
Fjern nøkkelen fra USB-porten din hvis den allerede er satt inn. Klikk på "Neste" -knappen, sett inn sikkerhetsnøkkelen, og trykk på en knapp hvis den har en. Klikk på "Ferdig", og den nøkkelen vil da bli knyttet til Google-kontoen din.
Når du logger deg på fra en ny PC, blir du bedt om å godkjenne med USB-sikkerhetsnøkkelen. Bare sett inn nøkkelen og trykk på knappen på den når du blir bedt om å gjøre det. Hvis du har en YubiKey NEO, kan du også sette opp dette med NFC for din Android-telefon hvis du ønsker det.
Hvis du ikke har sikkerhetsnøkkelen din eller du logger på fra en enhet eller nettleser som ikke støtter dette, kan du fortsatt bruke SMS-bekreftelse eller en annen to-trinns bekreftelsesmetode du har konfigurert i sikkerhetsinnstillingene for Google-kontoen din..
Hvordan sette opp U2F for Facebook-kontoen din
For å aktivere en U2F sikkerhetsnøkkel for din Facebook-konto, besøk Facebook-nettsiden og logg inn med kontoen din. Klikk på nedpilen øverst til høyre på siden, velg "Innstillinger", klikk "Sikkerhet og innlogging" til venstre på Innstillinger-siden, og klikk deretter "Rediger" til høyre for Bruk tofaktorautentisering. Du kan også klikke her for å gå direkte til siden for tofaktorautentiseringsinnstillinger.
Klikk koblingen Legg til nøkkel til høyre for Sikkerhetsnøkler her for å legge til U2F-nøkkelen som en godkjenningsmetode. Du kan også legge til andre tofaktorautentiseringsmetoder herfra, inkludert tekstmeldinger sendt til smarttelefonen din og mobilapper som genererer koder for deg.
Sett inn U2F-sikkerhetsnøkkelen i datamaskinens USB-port, og trykk på knappen på den når du blir bedt om det. Du kan skrive inn et navn for nøkkelen etterpå.
Når du er ferdig, klikker du på "Konfigurere tofaktorautentisering" for å kreve at sikkerhetsnøkkelen logger på.
Når du logger på Facebook i fremtiden, blir du bedt om å sette inn sikkerhetsnøkkelen for å fortsette. Du kan også klikke koblingen Bruk en annen metode og velge en annen tofaktorautentiseringsmetode du har aktivert. Du kan for eksempel få en tekstmelding sendt til smarttelefonen din hvis du ikke har USB-nøkkelen på deg.
Hvordan sette opp U2F for Dropbox-kontoen din
For å sette opp dette med Dropbox, besøk Dropbox nettsiden og logg inn med kontoen din. Klikk på ikonet ditt øverst til høyre på en hvilken som helst side, velg "Innstillinger", og klikk deretter kategorien "Sikkerhet". Du kan også klikke her for å gå direkte til sikkerhetssiden for kontoen din.
Hvis du ikke har aktivert to-trinns bekreftelse ennå, klikker du på "Av" -bryteren til høyre for to-trinns bekreftelse for å slå den på. Du må konfigurere enten SMS-verifisering eller en mobil autentiseringsapp som Google Authenticator eller Authy før du kan legge til en sikkerhetsnøkkel. Dette vil bli brukt som en tilbakebetaling.
Når du er ferdig, eller hvis du allerede har aktivert to-trinns bekreftelse, klikker du på Legg til ved siden av Sikkerhetsnøkler.
Klikk gjennom trinnene som vises på siden, sett inn USB-sikkerhetsnøkkelen og trykk på knappen på den når du blir bedt om det.
Neste gang du logger deg på Dropbox, blir du bedt om å sette inn USB-sikkerhetsnøkkelen og trykke på knappen. Hvis du ikke har det eller nettleseren din ikke støtter det, kan du bruke en kode sendt til deg via SMS eller generert av en mobil autentiseringsapp i stedet.
Hvordan sette opp U2F for din GitHub-konto
For å sikre GitHub-kontoen din med en sikkerhetsnøkkel, gå til GitHubs nettsted, logg inn, og klikk profilbildet øverst til høyre på siden. Klikk på "Innstillinger" og klikk deretter "Sikkerhet." Du kan også klikke her for å gå direkte til sikkerhetssiden.
Hvis du ikke har konfigurert tofaktorautentisering ennå, klikker du på "Konfigurer tofaktorautentisering" og går gjennom prosessen. Som med Dropbox kan du konfigurere tofaktorautentisering ved hjelp av SMS-koder sendt til telefonnummeret ditt eller med en autentiseringsapp. Hvis du har konfigurert tofaktorautentisering, klikker du på "Rediger" -knappen.
På siden for tofaktors autentiseringskonfigurasjon, bla ned til bunnen og klikk på "Registrer ny enhet" under Sikkerhetsnøkler.
Skriv inn et kallenavn for nøkkelen, klikk Legg til, og sett inn nøkkelen i en USB-port på datamaskinen din og trykk på knappen.
Du blir bedt om å sette inn nøkkelen og trykke på knappen på den når du logger inn på GitHub. Hvis du ikke har det, kan SMS-autentisering, den kodegenererende appen eller en standardgjenopprettingsnøkkel alle brukes til å få tilgang til kontoen din.
Hvordan sette opp en YubiKey med din LastPass-konto
LastPass støtter også fysiske USB-nøkler, men den støtter ikke de billigere U2F-tastene. Den støtter bare YubiKey-merketaster, som YubiKey eller YubiKey NEO, som dessverre er litt dyrere. Du må også abonnere på LastPass Premium. Hvis du oppfyller disse kriteriene, er det slik å sette opp det.
Åpne LastPass Vault ved å klikke LastPass-ikonet i nettleseren din og velge "Åpne My Vault". Du kan også gå til LastPass.com og logge deg på kontoen der.
Derfra klikker du på "Kontoinnstillinger" -utstyret nederst til venstre.
Klikk på kategorien "Multifaktoralternativer" og rul ned til "Yubico" eller "YubiKey" -alternativet. Klikk på Rediger-ikonet ved siden av det.
Endre rullegardinmenyen "Aktivert" til "Ja", og plasser markøren i boksen "YubiKey # 1". Koble til din YubiKey, og når den er anerkjent av PCen, trykker du på knappen. Du bør se tekstboksen fylle opp med din YubiKey genererte kode.
Gjenta denne prosessen for alle andre YubiKeys du eier og klikk "Oppdater".
Nå, når du logger deg på LastPass, blir du bedt om å koble til YubiKey og trykk på knappen for å logge inn. Hvis du har en Android-telefon og en YubiKey NEO, kan du også sette den opp for å bruke NFC med LastPass Android app.
Vi er fremdeles i de tidlige dager for U2F, men denne teknologien kommer til å ta av med Web Authentication API. FIDO-konsortiet, som utvikler U2F, inneholder selskaper som Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal og en rekke store banker. Med så mange store involverte selskaper, vil mange flere nettsteder begynne å støtte U2F-sikkerhetsnøkler og andre alternative autentiseringsmetoder snart.