Как защитить свои учетные записи с помощью ключа U2F или YubiKey

Важное значение имеет двухфакторная аутентификация, но хлопот. Вместо того, чтобы вводить код с вашего телефона, что делать, если вы можете просто вставить USB-ключ, чтобы получить доступ к своим важным учетным записям?

Это то, что делает U2F — это новый стандарт для токенов физической аутентификации. Текущие клавиши U2F — это небольшие USB-устройства. Чтобы войти в систему, вам не нужно вводить код аутентификации, предоставляемый из приложения или текстового сообщения, — просто вставьте ключ безопасности USB и нажмите кнопку.

Этот стандарт только принимает форму, поэтому он поддерживается только в Chrome, Firefox и Opera на данный момент, а также несколькими крупными сервисами: Google, Facebook, Dropbox и GitHub позволяют использовать ключи U2F для защиты вашей учетной записи.

Вскоре вы сможете использовать этот тип ключа безопасности USB на многих других сайтах благодаря API веб-аутентификации. Он будет стандартным API проверки подлинности, который работает во всех платформах и браузерах и будет поддерживать USB-ключи, а также другие методы проверки подлинности. Этот новый API первоначально был известен как FIDO 2.0.

Что вам понадобится

Чтобы начать работу, вам нужно всего лишь несколько вещей:

  • Защитный ключ FIDO U2F: для начала вам понадобится токен физической аутентификации. Официальная документация Google позволяет пользователям искать FIDO U2F Security Key на Amazon и покупать их. Главным результатом является Yubico, который работал с Google для разработки U2F до того, как другие компании подписали контракт, и имеет историю создания ключей безопасности USB. Ключ Yubico U2F — хорошая ставка за 18 долларов. Если вы хотите использовать его с Android-устройством через NFC, вам потребуется более дорогостоящий NEOBXY NEO, но из того, что мы можем сказать, эта функция ограничена еще меньшим количеством сервисов, поэтому, вероятно, это не стоит дополнительных затрат на данный момент в время.
  • Google Chrome, Mozilla Firefox или Opera: Chrome работает для этого в Windows, Mac, Linux, Chrome OS и даже Android, если у вас есть ключ U2F, который может аутентифицироваться через NFC. Mozilla Firefox теперь включает поддержку U2F, но она отключена по умолчанию и должна быть включена со скрытой опцией на данный момент. (Opera также поддерживает ключи безопасности U2F, поскольку она основана на Google Chrome.)

При входе с платформы, которая не поддерживает ключи безопасности, например, любой браузер на iPhone, Microsoft Edge на ПК с Windows или Safari на Mac, вы все равно сможете аутентифицировать старомодный способ, код, отправленный на ваш телефон.

Если у вас есть ключ, поддерживающий NFC, вы можете нажать его на задней панели Android-устройства при входе в систему для аутентификации при появлении запроса. Это не работает на iPhone, так как только Android предоставляет приложениям доступ к оборудованию NFC.

Как настроить U2F для своей учетной записи Google

Зайдите в Google.com и войдите в свою учетную запись Google. Щелкните изображение профиля в правом верхнем углу любой страницы Google и выберите «Моя учетная запись», чтобы просмотреть информацию о своей учетной записи.

Нажмите «Войти в Google» на странице «Моя учетная запись», а затем нажмите «Двухэтапная аутентификация» или просто нажмите здесь, чтобы перейти прямо к этой странице. Нажмите ссылку «Узнать больше» в разделе «Ваш второй шаг», а затем нажмите «Ключ безопасности».

Удалите свой ключ с USB-порта, если он уже вставлен. Нажмите кнопку «Далее», включите ключ безопасности и нажмите кнопку, если она есть. Нажмите «Готово», и этот ключ будет связан с вашей учетной записью Google.

При входе с нового ПК вам будет предложено пройти аутентификацию с помощью ключа безопасности USB. Просто вставьте ключ и нажмите кнопку на нем, когда вас попросят сделать это. Если у вас есть ОС YubiKey NEO, вы также можете установить это с помощью NFC для своего телефона Android, если хотите.

Если у вас нет ключа безопасности или вы входите с устройства или браузера, который этого не поддерживает, вы все равно можете использовать проверку SMS или другой двухэтапный метод проверки, который вы настроили в настройках безопасности учетной записи Google ,

Как настроить U2F для своей учетной записи Facebook

Чтобы включить ключ безопасности U2F для своей учетной записи Facebook, посетите веб-сайт Facebook и войдите в свою учетную запись. Нажмите стрелку вниз в верхнем правом углу страницы, выберите «Настройки», нажмите «Безопасность и вход» в левой части страницы «Настройки», а затем нажмите «Редактировать» справа от использования двухфакторной аутентификации. Вы также можете щелкнуть здесь, чтобы перейти на страницу настроек двухфакторной аутентификации.

Нажмите ссылку «Добавить ключ» справа от Ключей безопасности здесь, чтобы добавить ваш ключ U2F в качестве метода проверки подлинности. Вы также можете добавить другие методы двухфакторной аутентификации, включая текстовые сообщения, отправленные на ваш смартфон и мобильные приложения, которые генерируют коды для вас.

Вставьте защитный ключ U2F в USB-порт вашего компьютера и нажмите кнопку на нем при появлении запроса. После этого вы сможете ввести имя для ключа.

Когда все будет готово, нажмите «Настроить двухфакторную аутентификацию», чтобы потребовался ключ безопасности для входа.

Когда вы входите в Facebook в будущем, вам будет предложено вставить ваш ключ безопасности для продолжения. Вы также можете нажать ссылку «Использовать другой метод» и выбрать другой двухфакторный метод проверки подлинности, который вы включили. Например, у вас может быть текстовое сообщение, отправленное на ваш смартфон, если у вас нет USB-ключа.

Как настроить U2F для вашей учетной записи Dropbox

Чтобы установить это с помощью Dropbox, зайдите на сайт Dropbox и войдите в свою учетную запись. Нажмите значок в правом верхнем углу любой страницы, выберите «Настройки» и перейдите на вкладку «Безопасность». Вы также можете нажать здесь, чтобы перейти на страницу безопасности своей учетной записи.

Если вы еще не включили двухэтапную аутентификацию, нажмите переключатель «Выкл.» Справа от двухэтапной аутентификации, чтобы включить его. Перед тем, как добавить ключ безопасности, вам необходимо настроить либо проверку SMS, либо приложение для мобильного аутентификатора, такое как Google Authenticator или Authy. Это будет использоваться как резерв.

Как только вы закончите, или если вы уже включили двухэтапную аутентификацию, нажмите «Добавить» рядом с ключами безопасности.

Перейдите по шагам, которые появляются на странице, вставив ваш USB-ключ безопасности и нажав кнопку на нем, когда вас попросят сделать это.

При следующем входе в Dropbox вам будет предложено вставить ваш USB-ключ безопасности и нажать его кнопку. Если у вас его нет или ваш браузер его не поддерживает, вы можете использовать код, отправленный вам по SMS или сгенерированный мобильным устройством аутентификации.

Как настроить U2F для вашей учетной записи GitHub

Чтобы защитить свою учетную запись GitHub ключом безопасности, зайдите на сайт GitHub, войдите в систему и щелкните изображение профиля в верхнем правом углу страницы. Нажмите «Настройки», а затем нажмите «Безопасность». Вы также можете щелкнуть здесь, чтобы перейти на страницу «Безопасность».

Если вы еще не настроили двухфакторную аутентификацию, нажмите «Настроить двухфакторную аутентификацию» и выполните этот процесс. Как и в Dropbox, вы можете настроить двухфакторную аутентификацию, используя коды SMS, отправленные на ваш номер телефона или приложение-аутентификатор. Если вы настроили двухфакторную аутентификацию, нажмите кнопку «Изменить».

На странице конфигурации двухфакторной аутентификации прокрутите страницу вниз и нажмите «Зарегистрировать новое устройство» в разделе «Защитные ключи».

Введите псевдоним для ключа, нажмите «Добавить», а затем вставьте ключ в порт USB на вашем компьютере и нажмите его кнопку.

Вас попросят вставить ключ и нажать кнопку на нем, когда вы входите в GitHub. Если у вас его нет, для доступа к вашей учетной записи можно использовать аутентификацию SMS, приложение, генерирующее код, или стандартный ключ восстановления.

Как настроить YubiKey с помощью вашей учетной записи LastPass

LastPass также поддерживает физические USB-ключи, но он не поддерживает менее дорогие ключи U2F — он поддерживает только ключи от YubiKey, такие как YubiKey или YubiKey NEO, которые, к сожалению, немного дороже. Вам также необходимо будет подписаться на LastPass Premium. Если вы соответствуете этим критериям, вот как это настроить.

Откройте ваше хранилище LastPass, щелкнув значок LastPass в своем браузере и выбрав «Open My Vault». Вы также можете отправиться на LastPass.com и войти в свою учетную запись.

Оттуда нажмите кнопку «Настройки учетной записи» в левом нижнем углу.

Перейдите на вкладку «Многофакторные параметры» и прокрутите вниз до опции «Юбико» или «ЮбиКей». Нажмите значок «Редактировать» рядом с ним.

Измените раскрывающееся меню «Включено» на «Да», затем поместите курсор в поле «YubiKey № 1». Включите ваш YubiKey, и как только он распознается вашим ПК, нажмите кнопку. Вы должны увидеть, что текстовое поле заполняется сгенерированным кодом YubiKey.

Повторите этот процесс для любого другого YubiKeys, который у вас есть, и нажмите «Обновить».

Теперь, когда вы войдете в LastPass, вам будет предложено подключить YubiKey и нажать его кнопку, чтобы безопасно войти в систему. Если у вас есть телефон Android и YubiKey NEO, вы также можете настроить его для использования NFC с LastPass Приложение для Android.

Мы все еще находимся в первых рядах для U2F, но эта технология собирается взлететь с API веб-аутентификации. Консорциум FIDO, который разрабатывает U2F, содержит такие компании, как Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal и множество крупных банков. С таким большим количеством крупных компаний в ближайшее время многие другие веб-сайты начнут поддерживать ключи безопасности U2F и другие альтернативные методы проверки подлинности.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.