Kaksitasoinen todentaminen on tärkeää, mutta vaivaa. Sen sijaan, että kirjoitit koodin puhelimellasi, mitä voisit vain lisätä USB-avaimeen pääsyn tärkeisiin tileihisi?
Sitä U2F tekee - se on kehittyvä standardi fyysisille todennusmerkille. Nykyiset U2F-näppäimet ovat pieniä USB-laitteita. Sisäänkirjautumisen yhteydessä sinun ei tarvitse syöttää sovelluksesta tai tekstiviestistä annettua todennuskoodia - aseta vain USB-suojausavaus ja paina painiketta.
Tämä standardi on vain muodoltaan, joten sitä tuetaan vain Chromessa, Firefoxissa ja Oopperassa tällä hetkellä ja muutamalla suurella palvelulla: Google, Facebook, Dropbox ja GitHub, kaikki voit käyttää U2F-avaimia tilin suojaamiseen.
Voit pian käyttää tällaista USB-suojausavainta useilla verkkosivustoilla pian Web Authentication API: n ansiosta. Se on tavallinen autentikointirajapinta, joka toimii kaikilla alustoilla ja selaimilla ja tukee USB-avaimia sekä muita todennusmenetelmiä. Tämä uusi API tunnettiin alun perin nimellä FIDO 2.0.
Aloitaksesi tarvitset vain muutamia asioita:
Kun kirjaudut sisään sellaisesta alustasta, joka ei tue suojausavaimia - esimerkiksi iPhonen, Microsoft Edgen Windows-tietokoneen tai Safarin Mac-tietokoneissa - voit silti pystyä autentikoimaan vanhan tavan. puhelimeen lähetetty koodi.
Jos sinulla on avain, joka tukee NFC: tä, voit napauttamalla sitä Android-laitteen takaosassa kirjautuessasi autentikoimaan, kun sinua kehotetaan. Tämä ei toimi iPhonessa, koska vain Android tarjoaa sovelluksille pääsyn NFC-laitteistoon.
Siirry osoitteeseen Google.com ja kirjaudu sisään Google-tililläsi. Napsauta minkä tahansa Google-sivun oikeassa yläkulmassa olevaa profiilikuvaa ja valitse tilisi tiedot valitsemalla Oma tili.
Napsauta Oma tili -sivulla "Kirjautuminen Google" -kohdasta ja valitse sitten "kaksivaiheinen vahvistus" - tai klikkaa tästä suoraan suoraan kyseiselle sivulle. Napsauta "Lue lisää" -linkkiä kohdassa "Toinen vaiheesi" ja valitse sitten "Suojausavaus".
Poista avain USB-portista, jos se on jo lisätty. Napsauta "Seuraava" -painiketta, kytke turvakoodi ja paina painiketta, jos sillä on yksi. Napsauta Valmis ja avain liitetään sitten Google-tiliisi.
Kun kirjaudut sisään uudesta tietokoneesta, sinua pyydetään antamaan todennus USB-suojausavain kanssa. Aseta vain näppäin ja paina sen painiketta, kun sinua pyydetään tekemään niin. Jos sinulla on YubiKey NEO, voit myös määrittää tämän NFC-puhelimesi Android-puhelimellesi, jos haluat.
Jos sinulla ei ole suojausavainta tai kirjaudut laitteesta tai selaimesta, joka ei tue tätä, voit silti käyttää tekstiviestivahvistusta tai muuta kaksivaiheista vahvistusmenetelmää, jonka olet määrittänyt Google-tilisi suojausasetuksissa .
Jos haluat ottaa U2F-suojausavain Facebook-tilillesi, käy Facebookin verkkosivustolla ja kirjaudu tiliisi. Napsauta sivun oikeassa yläkulmassa olevaa alasvetovalikkoa, valitse Asetukset, valitse Asetukset-sivun vasemmalla puolella oleva "Suojaus ja kirjautuminen" ja valitse sitten Käytä kaksitasoista todennusta oikealla puolella olevaa Muokkaa. Voit myös napsauttaa tästä siirtyäksesi suoraan kaksitasoiseen todennusasetussivulle.
Napsauta Security Key -työkalujen oikealla puolella olevaa Lisää-avainta -linkkiä lisätäksesi U2F-avaimen todennusmenetelmänä. Voit myös lisätä täältä muita kaksitasoisia todennustekniikoita, mukaan lukien tekstiviestit, jotka lähetetään älypuhelimeen ja mobiilisovelluksiin, jotka luo koodit sinulle.
Aseta U2F-suojausavain tietokoneen USB-porttiin ja paina sen painiketta, kun sitä kehotetaan. Voit antaa avaimen nimeksi sen jälkeen.
Kun olet valmis, napsauta "Aseta kaksitoiminen todentaminen", jos haluat, että suojausavain tulee kirjautua sisään.
Kun kirjaudut sisään Facebookiin tulevaisuudessa, sinua kehotetaan lisäämään tietoturvaava jatkaaksesi. Voit myös klikata vaihtoehtoa "Käytä eri menetelmää" -linkkiä ja valita toinen kaksitasoinen todentamismenetelmä, jonka olet ottanut käyttöön. Voit esimerkiksi lähettää tekstiviestin älypuhelimeesi, jos sinulla ei ole USB-avainta.
Voit asettaa tämän Dropboxin avulla käymällä Dropbox-sivustolla ja kirjautumalla tiliisi. Klikkaa kuvaketta minkä tahansa sivun oikeassa yläkulmassa, valitse "Asetukset" ja napsauta sitten "Suojaus" -välilehteä. Voit myös napsauttaa tästä päästäksesi suoraan tiliisi.
Jos et ole vielä ottanut käyttöön kaksivaiheista vahvistusta, ota käyttöön kaksivaiheisen vahvistuksen oikealla puolella oleva "Pois" -kytkin. Sinun on määritettävä joko tekstiviestivahvistus tai mobiilikoodaus-sovellus, kuten Google Authenticator tai Authy, ennen kuin voit lisätä suojausavaimen. Tätä käytetään varatoimituksena.
Kun olet valmis - tai jos olet jo ottanut kaksivaiheisen vahvistuksen käyttöön, napsauta Turva-avainten vieressä olevaa Lisää-painiketta.
Napsauta sivulla näkyviä vaiheita, aseta USB-suojausavain ja paina sen painiketta, kun sinua pyydetään tekemään niin.
Kun seuraavan kerran kirjaudut Dropboxiin, sinua pyydetään asettamaan USB-suojausavaus ja paina sen painiketta. Jos sinulla ei ole sitä tai selaimesi ei tue sitä, voit käyttää koodia, joka lähetetään sinulle tekstiviestillä tai joka luodaan mobiililaitteille.
Voit suojata GitHub-tilisi suojausavulla ja siirtyä GitHub-verkkosivustoon kirjautumalla sisään ja napsauttamalla sivun oikeassa yläkulmassa olevaa profiilikuvaa. Napsauta "Asetukset" ja valitse sitten "Suojaus". Voit myös napsauttaa tästä siirtyäksesi suoraan Suojaussivulle.
Jos et ole vielä asettanut kaksitaskainen todennus, klikkaa "Aseta kaksi tekijän todennusta" ja mene prosessiin. Kuten Dropboxin, voit määrittää kaksitasoisen todennuksen SMS-koodeilla, jotka on lähetetty puhelinnumeroosi tai autentikointisovellukseen. Jos olet määrittänyt kaksitasoisen todennuksen, napsauta Muokkaa-painiketta.
Selaa kahden tekijän todennusasetussivun alareunaan ja napsauta "Rekisteröi uusi laite" kohdassa Turvallisuusavaimet.
Kirjoita avaimen lempinimi, napsauta Lisää ja aseta avain tietokoneen USB-porttiin ja paina sen painiketta.
Sinua pyydetään lisäämään avain ja paina sitä, kun kirjaudut GitHubiin. Jos sinulla ei ole sitä, voit käyttää tiliäsi tekstiviestitodistuksen, koodinkehittävän sovelluksen tai tavallisen palautuksen avaimen.
LastPass tukee myös fyysisiä USB-avaimia, mutta se ei tue halvempia U2F-näppäimiä - se tukee vain YubiKey-merkkisiä avaimia, kuten YubiKey tai YubiKey NEO, jotka ovat valitettavasti hieman kalliimpia. Sinun on myös tilattava LastPass Premium. Jos täytät nämä kriteerit, tässä on ohjeet.
Avaa LastPass Vault napsauttamalla LastPass-kuvaketta selaimessa ja valitsemalla "Open My Vault". Voit myös päästä LastPass.comiin ja kirjautua tilillesi sinne.
Sieltä klikkaa vasemmassa alakulmassa olevaa "Tiliasetukset" -välinettä.
Napsauta "Multifactor Options" -välilehteä ja selaa alaspäin "Yubico" tai "YubiKey" -vaihtoehtoon. Napsauta sen vieressä olevaa Muokkaa-kuvaketta.
Vaihda "Käytössä" -valikosta "Kyllä" ja siirrä kohdistin "YubiKey # 1" -kenttään. Liitä YubiKey, ja kun se tunnistaa tietokoneesi, paina painiketta. Sinun pitäisi nähdä tekstiruutu täyttää YubiKey: n generoidulla koodilla.
Toista tämä prosessi kaikille muille omistaville YubiKeys-käyttäjille ja napsauta "Päivitä".
Kun kirjaudut sisään LastPass-palveluun, sinulta kysytään, että liität YubiKey: n ja painat sen nappia kirjautumiseen. Jos sinulla on Android-puhelin ja YubiKey NEO, voit myös määrittää sen, että voit käyttää NFC: tä LastPass Android-sovellus.
Olemme vielä alkuvaiheessa U2F: lle, mutta tämä tekniikka on menossa pois Web-todentamisliittymän kanssa. U2F: n kehittäjä FIDO-konsortio sisältää yrityksiä kuten Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja useat suuret pankit. Niin monien suurten yritysten kanssa, monet muut sivustot alkavat pian tukea U2F-suojausavaimia ja muita vaihtoehtoisia todentamismenetelmiä.