Tas ir tas, ko U2F dara - tas ir jauns standarts fiziskās autentificēšanas marķieriem. Pašreizējie U2F taustiņi ir mazas USB ierīces. Lai pieteiktos, jums nevajadzēs ievadīt autentifikācijas kodu, kas sniegts no lietotnes vai īsziņas, vienkārši ievietojiet USB drošības atslēgu un nospiediet pogu.
Šis standarts ir tikai formas veids, tādēļ tas tiek atbalstīts tikai pārlūkprogrammā Chrome, Firefox un Opera, kā arī daži lieli pakalpojumi: Google, Facebook, Dropbox un GitHub visi ļauj jums izmantot U2F atslēgas, lai aizsargātu jūsu kontu.
Drīzumā, pateicoties Web autentifikācijas API, jūs drīz varēsiet izmantot šāda veida USB drošības atslēgu daudzās citās vietnēs. Tas būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās, un atbalstīs USB atslēgas, kā arī citas autentifikācijas metodes. Šī jaunā API sākotnēji tika dēvēta par FIDO 2.0.
Kas jums būs nepieciešams
Lai sāktu, jums būs vajadzīgas tikai dažas lietas:
- FIDO U2F drošības atslēga: Lai sāktu, jums būs nepieciešams fiziskās autentifikācijas marķieris. Google oficiālā dokumentācija ļauj lietotājiem meklēt FIDO U2F drošības atslēgu Amazon un nopirkt vienu. Galvenais rezultāts ir no uzņēmuma Yubico, kurš sadarbojās ar Google, lai izstrādātu U2F pirms citu uzņēmumu parakstīšanas, un tā ir izveidojusi USB drošības atslēgas. Yubico U2F atslēga ir laba likme par 18 ASV dolāriem. Dārgāka YubiKey NEO ir nepieciešama, ja vēlaties to izmantot ar Android ierīci, izmantojot NFC, lai gan no tā, ko mēs varam teikt, šī funkcija ir ierobežota ar vēl mazāk pakalpojumu, tāpēc šajā brīdī, iespējams, nav vērts maksāt papildu izmaksas laiks.
- Google Chrome, Mozilla Firefox vai Opera: Chrome to dara Windows, Mac, Linux, Chrome OS un pat Android ierīcē, ja jums ir U2F atslēga, kas var autentificēt bezvadu režīmā, izmantojot NFC. Mozilla Firefox tagad ietver U2F atbalstu, taču pēc noklusējuma tas ir atspējots, un tajā pašlaik ir jāiespējo slēptā opcija. (Opera arī atbalsta U2F drošības atslēgas, jo tā pamatā ir Google Chrome.)
Pierakstoties no platformas, kas neatbalsta drošības atslēgas, piemēram, ikvienu pārlūkprogrammu iPhone, Microsoft Edge datorā Windows vai Mac Safari, jūs joprojām varēsit autentificēt vecmodīgi, izmantojot kods, kas nosūtīts uz jūsu tālruni.
Ja jums ir taustiņš, kas atbalsta NFC, pierakstoties autentificēt, pēc pieskāriena varat to pieskarties Android ierīces aizmugurē. Tas nedarbojas iPhone, jo tikai Android nodrošina lietotnes ar piekļuvi NFC aparatūrai.
Kā iestatīt U2F savam Google kontam
Dodies uz Google.com un pierakstieties savā Google kontā. Noklikšķiniet uz profila bildes jebkuras Google lapas augšējā labajā stūrī un izvēlieties "Mans konts", lai skatītu informāciju par savu kontu.
Lapā Mans konts noklikšķiniet uz "Pierakstīšanās Google" un pēc tam noklikšķiniet uz "Divpakāpju verifikācija", vai vienkārši noklikšķiniet šeit, lai pārietu tieši uz šo lapu. Sadaļā "Otrais solis" noklikšķiniet uz saites "Uzzināt vairāk" un pēc tam noklikšķiniet uz "Drošības atslēga".
Ja jums nav drošības atslēgas vai pierakstījāties no ierīces vai pārlūkprogrammas, kas to neatbalsta, joprojām varat izmantot īsziņu verifikāciju vai vēl vienu divpakāpju verifikācijas metodi, kuru esat konfigurējis savā Google konta drošības iestatījumos.
Kā iestatīt U2F jūsu Facebook kontam
Lai iespējotu U2F drošības atslēgu savam Facebook kontam, apmeklējiet Facebook vietni un pierakstieties savā kontā. Noklikšķiniet uz lejupvērstās bultiņas lapas augšējā labajā stūrī, izvēlieties "Iestatījumi", noklikšķiniet uz "Drošība un pieteikšanās" lapas Iestatījumu kreisajā pusē, un pēc tam noklikšķiniet uz Labot pa labi no vienuma Izmantot divu faktoru autentifikāciju. Varat arī noklikšķināt šeit, lai pārietu uz divpakāpju autentifikācijas iestatījumu lapu.
Noklikšķiniet uz saites Pievienot taustiņu, kas atrodas drošības atslēgu labajā pusē, lai pievienotu U2F atslēgu kā autentifikācijas metodi. Šeit varat pievienot citus divu faktoru autentifikācijas metodes, tostarp īsziņas, kas tiek sūtītas uz jūsu viedtālruni, un mobilās lietotnes, kas jums ģenerē kodus.
Kā iestatīt U2F jūsu Dropbox kontam
Lai to iestatītu, izmantojot Dropbox, apmeklējiet Dropbox tīmekļa vietni un pierakstieties savā kontā. Noklikšķiniet uz savas ikonas jebkuras lapas augšējā labajā stūrī, atlasiet "Iestatījumi" un pēc tam noklikšķiniet uz cilnes "Drošība". Varat arī noklikšķināt šeit, lai pārietu tieši uz konta drošības lapu.
Ja vēl neesat iespējojis divpakāpju verifikāciju, noklikšķiniet uz pogas "Izslēgt" pa labi no divpakāpju verifikācijas, lai to ieslēgtu. Lai varētu pievienot drošības atslēgu, jums būs jāiestata SMS verifikācija vai mobilā autentifikācijas programma, piemēram, Google Authenticator vai Authy. To izmantos kā rezerves.
Kad esat pabeidzis - vai ja jau esat iespējojis divpakāpju verifikāciju, noklikšķiniet uz "Pievienot" blakus drošības taustiņiem.
Kā iestatīt U2F jūsu GitHub kontam
Lai aizsargātu savu GitHub kontu ar drošības atslēgu, dodieties uz GitHub vietni, pierakstieties un noklikšķiniet uz profila attēla lapas augšējā labajā stūrī. Noklikšķiniet uz "Iestatījumi" un pēc tam uz "Drošība". Varat arī noklikšķināt šeit, lai dotos tieši uz lapu Drošība.
Ja vēl neesat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju" un turpiniet procesu. Tāpat kā ar Dropbox, varat iestatīt divu faktoru autentifikāciju, izmantojot SMS kodus, kas tiek nosūtīti uz jūsu tālruņa numuru vai ar autentifikācijas lietotni. Ja esat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz pogas Rediģēt.
Kā iestatīt YubiKey ar savu LastPass kontu
LastPass atbalsta arī fiziskos USB atslēgas, taču tas neatbalsta mazākos U2F taustiņus - tā atbalsta tikai YubiKey firmas atslēgas, piemēram, YubiKey vai YubiKey NEO, kas diemžēl ir nedaudz dārgākas. Jums būs jāpiesaista arī LastPass Premium. Ja jūs atbilstat šiem kritērijiem, lūk, kā to iestatīt.
Atveriet savu LastPass Vault, noklikšķinot uz LastPass ikonas savā pārlūkprogrammā un izvēloties "Atvērt manu Vault". Jūs varat arī doties uz LastPass.com un tajā ieiet savā kontā.
Tagad, kad piesakāties LastPass, jums tiks piedāvāts pieslēgt savu YubiKey un nospiediet pogu, lai droši pieteiktos. Ja jums ir Android tālrunis un YubiKey NEO, varat arī iestatīt to, lai izmantotu NFC ar LastPass Android lietotne.
Mēs joprojām esam U2F pirmās dienas, taču šī tehnoloģija aizņems Web autentifikācijas API. FIDO konsorcijs, kas izstrādā U2F, ietver tādus uzņēmumus kā Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal un dažādas lielas bankas. Ar tik daudziem lielajiem iesaistītajiem uzņēmumiem daudzas citas tīmekļa vietnes drīzumā sāks atbalstīt U2F drošības atslēgas un citas alternatīvas autentifikācijas metodes.