Как защитить свои учетные записи с помощью ключа U2F или YubiKey
Двухфакторная аутентификация важна, но хлопотна. Вместо того, чтобы вводить код с телефона, что делать, если вы можете просто вставить USB-ключ, чтобы получить доступ к вашим важным учетным записям?
Вот что делает U2F - это новый стандарт для физических токенов аутентификации. Текущие ключи U2F - маленькие устройства USB. Для входа в систему вам не нужно будет вводить код аутентификации, предоставленный из приложения или текстового сообщения - просто вставьте ключ безопасности USB и нажмите кнопку.
Этот стандарт только принимает форму, поэтому в настоящее время он поддерживается только в Chrome, Firefox и Opera, а также несколькими крупными сервисами: Google, Facebook, Dropbox и GitHub, которые позволяют вам использовать ключи U2F для защиты вашей учетной записи..
Вскоре вы сможете использовать этот тип ключа безопасности USB на многих других веб-сайтах благодаря API веб-аутентификации. Это будет стандартный API аутентификации, который работает на всех платформах и в разных браузерах и будет поддерживать USB-ключи, а также другие методы аутентификации. Этот новый API был первоначально известен как FIDO 2.0.
Что вам нужно
Для начала вам понадобится всего несколько вещей:
- Ключ безопасности FIDO U2F: Для начала вам понадобится токен физической аутентификации. Официальная документация Google сообщает пользователям, что нужно найти ключ безопасности FIDO U2F на Amazon и купить его. Лучший результат от Юбико, который работал с Google над разработкой U2F до того, как другие компании подписались, и имеет историю создания ключей безопасности USB. Ключ Yubico U2F - хорошая ставка за 18 долларов. Более дорогой YubiKey NEO необходим, если вы хотите использовать его с устройством Android через NFC, хотя, насколько мы можем судить, эта функция ограничена еще меньшим количеством сервисов, поэтому, вероятно, на данном этапе она не стоит дополнительных затрат. время.
- Google Chrome, Mozilla Firefox или Opera: Chrome работает на Windows, Mac, Linux, Chrome OS и даже на Android, если у вас есть ключ U2F, который может проходить беспроводную аутентификацию через NFC. Mozilla Firefox теперь включает поддержку U2F, но по умолчанию она отключена и должна быть включена со скрытой опцией на данный момент. (Opera также поддерживает ключи безопасности U2F, поскольку она основана на Google Chrome.)
При входе с платформы, которая не поддерживает ключи безопасности - например, с любого браузера на iPhone, Microsoft Edge на ПК с Windows или Safari на Mac - вы все равно сможете аутентифицировать по старинке, с код отправлен на ваш телефон.
Если у вас есть ключ, поддерживающий NFC, вы можете нажать его на задней панели устройства Android при входе в систему для аутентификации и при запросе. Это не работает на iPhone, так как только Android предоставляет приложениям доступ к оборудованию NFC..
Как настроить U2F для вашей учетной записи Google
Перейдите на сайт Google.com и войдите в свою учетную запись Google. Нажмите на изображение профиля в правом верхнем углу любой страницы Google и выберите «Моя учетная запись», чтобы просмотреть информацию о своей учетной записи..
Нажмите «Вход в Google» на странице «Моя учетная запись», а затем нажмите «Двухэтапная проверка» - или просто нажмите здесь, чтобы перейти прямо на эту страницу. Нажмите ссылку «Узнать больше» в разделе «Ваш второй шаг», а затем нажмите «Ключ безопасности».
Извлеките ключ из порта USB, если он уже вставлен. Нажмите кнопку «Далее», вставьте ключ безопасности и нажмите кнопку, если она есть. Нажмите «Готово», и этот ключ будет связан с вашей учетной записью Google..
Когда вы входите в систему с нового компьютера, вам будет предложено пройти аутентификацию с помощью ключа безопасности USB. Просто вставьте ключ и нажмите на него, когда вас попросят это сделать. Если у вас есть YubiKey NEO, вы также можете настроить это с NFC для вашего телефона Android, если хотите.
Если у вас нет ключа безопасности или вы входите с устройства или браузера, который не поддерживает это, вы все равно можете использовать проверку SMS или другой двухэтапный метод проверки, настроенный в настройках безопасности вашего аккаунта Google..
Как настроить U2F для вашей учетной записи Facebook
Чтобы включить ключ безопасности U2F для своей учетной записи Facebook, посетите веб-сайт Facebook и войдите в свою учетную запись. Нажмите стрелку вниз в верхнем правом углу страницы, выберите «Настройки», нажмите «Безопасность и вход» в левой части страницы настроек, а затем нажмите «Изменить» справа от «Использовать двухфакторную аутентификацию». Вы также можете нажать здесь, чтобы перейти прямо на страницу настроек Двухфакторной аутентификации..
Нажмите ссылку «Добавить ключ» справа от ключа безопасности, чтобы добавить свой ключ U2F в качестве метода аутентификации. Здесь вы также можете добавить другие методы двухфакторной аутентификации, включая текстовые сообщения, отправленные на ваш смартфон, и мобильные приложения, которые генерируют для вас коды..
Вставьте ключ безопасности U2F в USB-порт вашего компьютера и нажмите на него при появлении соответствующего запроса. Вы сможете ввести имя для ключа впоследствии.
Когда вы закончите, нажмите «Настроить двухфакторную аутентификацию», чтобы запросить ключ безопасности для входа.
Когда вы войдете в Facebook в будущем, вам будет предложено ввести ключ безопасности, чтобы продолжить. Вы также можете щелкнуть ссылку «Использовать другой метод» и выбрать другой метод двухфакторной аутентификации, который вы включили. Например, вы можете отправить текстовое сообщение на ваш смартфон, если у вас нет USB-ключа.
Как настроить U2F для вашей учетной записи Dropbox
Чтобы настроить это с помощью Dropbox, зайдите на сайт Dropbox и войдите в свою учетную запись. Щелкните значок в правом верхнем углу любой страницы, выберите «Настройки» и перейдите на вкладку «Безопасность». Вы также можете нажать здесь, чтобы перейти прямо на страницу безопасности вашей учетной записи..
Если вы еще не включили двухэтапную проверку, нажмите переключатель «Выкл.» Справа от «Двухэтапная проверка», чтобы включить его. Чтобы добавить ключ безопасности, вам нужно будет настроить проверку по SMS или мобильное приложение для проверки подлинности, такое как Google Authenticator или Authy. Это будет использоваться как запасной вариант.
Когда вы закончите, или если вы уже включили двухэтапную проверку, нажмите «Добавить» рядом с ключами безопасности..
Перейдите по шагам, отображаемым на странице, вставьте свой USB-ключ безопасности и нажмите на него, когда вас попросят это сделать..
При следующем входе в Dropbox вам будет предложено вставить ключ безопасности USB и нажать его кнопку. Если у вас его нет или ваш браузер не поддерживает его, вместо этого вы можете использовать код, отправленный вам по SMS или созданный приложением для проверки подлинности на мобильных устройствах..
Как настроить U2F для вашей учетной записи GitHub
Чтобы защитить свою учетную запись GitHub с помощью ключа безопасности, зайдите на сайт GitHub, войдите в систему и щелкните изображение профиля в правом верхнем углу страницы. Нажмите «Настройки», а затем «Безопасность». Вы также можете нажать здесь, чтобы перейти прямо на страницу «Безопасность»..
Если вы еще не настроили двухфакторную аутентификацию, нажмите «Настроить двухфакторную аутентификацию» и пройдите процесс. Как и в Dropbox, вы можете настроить двухфакторную аутентификацию, используя коды SMS, отправленные на ваш номер телефона или с помощью приложения для аутентификации. Если вы установили двухфакторную аутентификацию, нажмите кнопку «Изменить».
На странице конфигурации двухфакторной аутентификации прокрутите вниз и нажмите «Зарегистрировать новое устройство» в разделе «Ключи безопасности»..
Введите псевдоним для ключа, нажмите кнопку Добавить, а затем вставьте ключ в USB-порт компьютера и нажмите его кнопку..
Вам будет предложено вставить ключ и нажимать на него каждый раз, когда вы входите в GitHub. Если у вас его нет, для получения доступа к вашей учетной записи можно использовать аутентификацию по SMS, приложение для генерации кода или стандартный ключ восстановления..
Как настроить YubiKey с вашей учетной записью LastPass
LastPass также поддерживает физические USB-ключи, но не поддерживает менее дорогие U2F-ключи - он поддерживает только фирменные ключи YubiKey, такие как YubiKey или YubiKey NEO, которые, к сожалению, немного дороже. Вам также нужно будет подписаться на LastPass Premium. Если вы соответствуете этим критериям, вот как это настроить.
Откройте хранилище LastPass, щелкнув значок LastPass в браузере и выбрав «Открыть мое хранилище». Вы также можете перейти на LastPass.com и войти в свою учетную запись там.
Оттуда, нажмите кнопку «Настройки учетной записи» в левом нижнем углу.
Перейдите на вкладку «Многофакторные параметры» и прокрутите вниз до параметра «Yubico» или «YubiKey». Нажмите на значок «Изменить» рядом с ним..
Измените раскрывающийся список «Включено» на «Да», затем поместите курсор в поле «YubiKey # 1». Подключите свой YubiKey, и как только он будет распознан вашим ПК, нажмите кнопку. Вы должны увидеть, что текстовое поле заполнено сгенерированным кодом YubiKey.
Повторите этот процесс для любых других ваших YubiKeys и нажмите «Обновить».
Теперь, когда вы входите в LastPass, вам будет предложено подключить YubiKey и нажать его кнопку для безопасного входа. Если у вас есть телефон Android и YubiKey NEO, вы также можете настроить его на использование NFC с LastPass. Android-приложение.
Мы все еще находимся на ранних стадиях разработки U2F, но эта технология будет развиваться благодаря API веб-аутентификации. Консорциум FIDO, разрабатывающий U2F, включает такие компании, как Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal и ряд крупных банков. С таким большим количеством крупных компаний, многие другие сайты скоро начнут поддерживать ключи безопасности U2F и другие альтернативные методы аутентификации..