כיצד לאבטח את החשבונות שלך עם מפתח U2F או
אימות שני גורמים חשוב, אבל טרחה. במקום להקליד קוד מהטלפון שלך, מה אם אתה יכול פשוט להכניס מפתח USB כדי לקבל גישה לחשבונות החשובים שלך?
זה מה ש- U2F עושה - זה תקן חדש עבור אסימוני אימות פיזיים. מקשי U2F הנוכחיים הם התקני USB קטנים. כדי להיכנס, לא תצטרך להזין קוד אימות שסופק מתוך אפליקציה או הודעת טקסט - פשוט הכנס את מפתח האבטחה של USB ולחץ על לחצן.
תקן זה הוא רק לוקח טופס, אז זה נתמך רק ב- Chrome, Firefox, ו אופרה כרגע, על ידי כמה שירותים גדולים: Google, Facebook, Dropbox, ו GitHub כל מאפשרים לך להשתמש מפתחות U2F כדי לאבטח את החשבון שלך.
בקרוב תוכל להשתמש בסוג זה של מפתח אבטחה של USB באתרים רבים נוספים בקרוב הודות לממשק ה- API של אימות האינטרנט. זה יהיה ממשק API סטנדרטי לאימות הפועל בכל הפלטפורמות והדפדפנים ויתמוך במפתחות USB וכן בשיטות אימות אחרות. זה API חדש היה ידוע במקור בשם FIDO 2.0.
מה אתה צריך
כדי להתחיל, תצטרך רק כמה דברים:
- מפתח אבטחה של FIDO U2F: עליך להשתמש באסימון האימות הפיזי כדי להתחיל. התיעוד הרשמי של גוגל אומר למשתמשים לחפש FIDO U2F מפתח אבטחה על אמזון לקנות אחד. התוצאה העיקרית היא מ Yubico, שעבד עם גוגל לפתח U2F לפני חברות אחרות חתמו על, ויש לו היסטוריה של קבלת מפתחות אבטחה USB. המפתח U2F Yubico הוא הימור טוב עבור $ 18. יקר יותר YubiKey NEO נדרש אם אתה רוצה להשתמש בו עם מכשיר אנדרואיד באמצעות NFC, אם כי ממה שאנחנו יכולים לספר, תכונה זו מוגבלת לשירותים אפילו פחות, אז זה כנראה לא שווה את העלות הנוספת בשלב זה ב זמן.
- Google Chrome, Mozilla Firefox או Opera: Chrome פועל עבור פעולה זו ב- Windows, Mac, Linux, Chrome OS ואפילו Android, אם יש לך מפתח U2F שיכול לאמת באופן אלחוטי באמצעות NFC. Mozilla Firefox כולל כעת תמיכה ב- U2F, אך הוא מושבת כברירת מחדל ויש להפעיל אותו עם אפשרות נסתרת כרגע. (Opera תומך גם במפתחות האבטחה של U2F, מכיוון שהוא מבוסס על Google Chrome).
בעת כניסה מפלטפורמה שאינה תומכת במפתחות אבטחה - לדוגמה, כל דפדפן ב- iPhone, Microsoft Edge במחשב Windows או Safari במחשב Mac - עדיין תוכל לאמת את הדרך המיושנת, עם קוד שנשלח לטלפון שלך.
אם יש לך מפתח התומך ב- NFC, תוכל להקיש עליו בגב מכשיר ה- Android בעת כניסה כדי לבצע אימות, כאשר תתבקש לעשות זאת. זה לא עובד על iPhone, כמו רק אנדרואיד מספק Apps עם גישה לחומרה NFC.
כיצד להגדיר את U2F עבור חשבון Google שלך
עבור אל Google.com והיכנס באמצעות חשבון Google שלך. לחץ על תמונת הפרופיל בפינה השמאלית העליונה של כל דף Google ובחר באפשרות "החשבון שלי" כדי להציג מידע על חשבונך.
לחץ על "כניסה אל Google" בדף 'החשבון שלי' ולאחר מכן לחץ על 'אימות דו-שלבי' - או פשוט לחץ כאן כדי לעבור ישירות לדף זה. לחץ על הקישור "מידע נוסף" תחת "השלב השני" ולאחר מכן לחץ על "מפתח אבטחה".
הסר את המפתח מיציאת ה- USB אם הוא כבר הוכנס. לחץ על הלחצן "הבא", חבר את מפתח האבטחה ולחץ על לחצן אם יש לו אחד. לחץ על "בוצע", ואז המפתח הזה ישויך לחשבון Google שלך.
כאשר אתה מתחבר ממחשב חדש, תתבקש לבצע אימות באמצעות מפתח האבטחה של USB. פשוט הכנס את המפתח ולחץ על הלחצן עליו כאשר תתבקש לעשות זאת. אם יש לך NUB YubiKey, אתה יכול גם להגדיר את זה עם NFC עבור הטלפון אנדרואיד שלך אם תרצה.
אם אין לך מפתח אבטחה או שאתה נכנס ממכשיר או דפדפן שאינו תומך בכך, עדיין תוכל להשתמש באימות ב- SMS או בשיטת אימות דו-שלבית אחרת שהגדרת בהגדרות האבטחה של חשבון Google.
כיצד להגדיר U2F עבור חשבון הפייסבוק שלך
כדי לאפשר מפתח אבטחה של U2F עבור חשבון הפייסבוק שלך, בקר באתר האינטרנט של Facebook והיכנס באמצעות החשבון שלך. לחץ על החץ למטה בפינה השמאלית העליונה של הדף, בחר "הגדרות", לחץ על "אבטחה וחיבור" בצד שמאל של הדף הגדרות ולאחר מכן לחץ על "ערוך" מימין לשימוש באימות שני גורמים. תוכל גם ללחוץ כאן כדי לעבור ישירות לדף ההגדרות לאימות שני גורמים.
לחץ על הקישור 'הוסף מפתח' שמשמאל למפתחות אבטחה כאן כדי להוסיף את מפתח U2F שלך כשיטת אימות. תוכל גם להוסיף שיטות אימות נוספות של שני גורמים מכאן, כולל הודעות טקסט שנשלחו אל הטלפון החכם ואל האפליקציות לנייד שיוצרות קודים עבורך.
הכנס את מפתח האבטחה של U2F ליציאת ה- USB של המחשב ולחץ על הלחצן שבו תתבקש. תוכל להזין שם עבור המפתח לאחר מכן.
בסיום, לחץ על "הגדרת אימות דו-פקטורי" כדי לדרוש את מפתח האבטחה כדי להיכנס.
כאשר תיכנס לפייסבוק בעתיד, תתבקש להכניס את מפתח האבטחה שלך כדי להמשיך. תוכל גם ללחוץ על הקישור "השתמש בשיטה אחרת" ולבחור שיטת אימות נוספת של שני גורמים שהפעלת. לדוגמה, אתה יכול לקבל הודעת טקסט שנשלחו אל הטלפון החכם אם אין לך את מפתח ה- USB שלך.
כיצד להגדיר U2F עבור חשבון Dropbox שלך
כדי להגדיר את זה עם Dropbox, בקר באתר Dropbox והיכנס עם החשבון שלך. לחץ על הסמל שלך בפינה השמאלית העליונה של כל דף, בחר "הגדרות" ולאחר מכן לחץ על הכרטיסייה "אבטחה". תוכל גם ללחוץ כאן כדי לעבור ישירות אל דף אבטחת החשבון שלך.
אם עדיין לא הפעלת אימות דו-שלבי, לחץ על המתג "כבוי" שמשמאל לאימות דו-שלבי כדי להפעיל אותו. יהיה עליך להגדיר אימות SMS או אפליקציית מאמת לנייד, כגון Google Authenticator או Authy, לפני שתוכל להוסיף מפתח אבטחה. זה ישמש כמשק.
לאחר שתסיים - או אם כבר הפעלת אימות דו-שלבי - לחץ על "הוסף" לצד מפתחות אבטחה.
לחץ על השלבים שמופיעים בדף, תוך הוספת מפתח האבטחה של USB והקשה על הלחצן כאשר תתבקש לעשות זאת.
בפעם הבאה שתיכנס ל- Dropbox, תתבקש להכניס את מפתח האבטחה של USB ולחץ על הלחצן שלה. אם אין לך את זה או שהדפדפן שלך אינו תומך בו, תוכל להשתמש בקוד שנשלח אליך באמצעות SMS או שנוצר על ידי אפליקציית האימות לנייד במקום זאת.
כיצד להגדיר U2F עבור חשבון GitHub שלך
כדי לאבטח את חשבון GitHub שלך באמצעות מפתח אבטחה, עבור אל האתר של GitHub, היכנס, ולחץ על תמונת הפרופיל בפינה השמאלית העליונה של הדף. לחץ על "הגדרות" ולאחר מכן לחץ על "אבטחה". תוכל גם ללחוץ כאן כדי לעבור ישירות לדף האבטחה.
אם עדיין לא הגדרת אימות של שני גורמים, לחץ על "הגדר אימות שני גורמים" ועבור את התהליך. כמו ב- Dropbox, באפשרותך להגדיר אימות דו-שלבי באמצעות קודי SMS שנשלחו למספר הטלפון שלך או עם יישום authenticator. אם הגדרת אימות דו-פקטורי, לחץ על הלחצן "ערוך".
בדף תצורת האימות של שני גורמים, גלול למטה לתחתית ולחץ על "רשום התקן חדש" תחת מפתחות אבטחה.
הקלד כינוי עבור המפתח, לחץ על הוסף ולאחר מכן הכנס את המפתח ליציאת USB במחשב ולחץ על הלחצן שלה.
תתבקשו להכניס את המקש ולחצו על הלחצן עליו בכל פעם שאתם נכנסים ל- GitHub. אם אין ברשותך, האימות ב- SMS, האפליקציה ליצירת קוד או מפתח שחזור סטנדרטי יכולים לשמש כולם לצורך גישה לחשבון שלך.
כיצד להגדיר YubiKey עם חשבון LastPass שלך
LastPass תומך גם במפתחות USB פיזיים, אך הוא אינו תומך במפתחות U2F היקרים פחות - הוא תומך רק במקשים ממותגים של YubiKey, כמו ה- YubiKey או YubiKey NEO, אשר למרבה הצער הם קצת יותר יקרים. כמו כן, עליך להירשם כמנוי ל- LastPass Premium. אם אתה עונה על הקריטריונים האלה, הנה כיצד להגדיר את זה.
פתח את הכספת של LastPass על ידי לחיצה על סמל LastPass בדפדפן ובחירת "פתח את הכספת שלי". אתה יכול גם ראש LastPass.com להיכנס לחשבון שלך שם.
משם, לחץ על גלגל "הגדרות החשבון" שבפינה השמאלית התחתונה.
לחץ על הכרטיסייה "אפשרויות Multifactor" וגלול למטה "Yubico" או "YubiKey" אפשרות. לחץ על הסמל ערוך לידו.
שנה את התפריט הנפתח "מופעל" ל"כן ", ולאחר מכן מקם את הסמן בתוך התיבה" YubiKey # 1 ". חבר את ה- YubiKey שלך, וברגע שהוא מזוהה על-ידי המחשב, לחץ על הלחצן. אתה אמור לראות את תיבת הטקסט להתמלא עם קוד שנוצר של YubiKey שלך.
חזור על תהליך זה עבור כל YubiKeys אחרים בבעלותך ולחץ על "עדכון".
עכשיו, כאשר אתה נכנס לתוך LastPass, תתבקש לחבר את YubiKey שלך ולחץ על הכפתור שלה כדי להיכנס בצורה מאובטחת. אם יש לך טלפון אנדרואיד ו- YubiKey NEO, אתה יכול גם להגדיר את זה כדי להשתמש NFC עם LastPass אפליקציית Android.
אנחנו עדיין בימים הראשונים עבור U2F, אבל הטכנולוגיה הזו הולכת להמריא עם ממשק ה- API של אימות האינטרנט. הקונסורציום של FIDO, המפתחת את U2F, מכיל חברות כמו גוגל, מיקרוסופט, אינטל, ארם, סמסונג, קוואלקום, ויזה, מאסטרקארד, אמריקן אקספרס, פייפל ומגוון של בנקים גדולים. עם כל כך הרבה חברות גדולות מעורבים, אתרי אינטרנט רבים יותר יתחילו לתמוך U2F מפתחות אבטחה שיטות אימות חלופי אחרים בקרוב.