Az U2F ezt teszi - ez egy új szabvány a fizikai hitelesítési tokenek számára. Az aktuális U2F kulcsok kis USB eszközök. A bejelentkezéshez nem kell megadnia egy alkalmazás vagy szöveges üzenetben megadott hitelesítési kódot - csak helyezze be az USB biztonsági kulcsot, és nyomja meg a gombot.
Ez a szabvány csak formát ölt, ezért csak a Chrome, a Firefox és az Opera jelenleg támogatják, és néhány nagy szolgáltatással: a Google, a Facebook, a Dropbox és a GitHub mindannyian lehetővé teszik az U2F kulcsok használatát a számla biztonságos biztosításához.
Az internetes hitelesítés API-jának köszönhetően hamarosan képes lesz az ilyen típusú USB biztonsági kulcs használatára számos más webhelyen. Ez egy szabványos hitelesítési API lesz, amely minden platformon és böngészőben működik, és támogatja az USB kulcsokat és más hitelesítési módszereket. Ez az új API eredetileg FIDO 2.0 néven ismert.
Amire szükséged lesz
Az induláshoz csak néhány dolog szükséges:
- FIDO U2F biztonsági kulcs: A fizikai hitelesítési token szükséges az induláshoz. A Google hivatalos dokumentációja arra utasítja a felhasználókat, hogy keressenek FIDO U2F biztonsági kulcsot az Amazon-on, és vásároljanak egyet. A legjobb eredmény a Yubico-tól származik, aki a Google-lal dolgozott, hogy kifejlesztse az U2F-et, mielőtt más cégeket aláírna, és korábban USB biztonsági kulcsokat készített. A Yubico U2F kulcs jó tét 18 dollárért. A drágább YubiKey NEO szükséges, ha azt Android-eszközön keresztül szeretné használni az NFC-n keresztül, bár attól, amit elmondhatunk, ez a szolgáltatás csak még kevesebb szolgáltatásra korlátozódik, így valószínűleg nem érdemes többletköltséget ebben a pillanatban idő.
- Google Chrome, Mozilla Firefox vagy Opera: A Chrome a Windows, a Mac, a Linux, a Chrome OS és még az Android esetén is működik, ha van egy U2F kulcs, amely vezeték nélkül képes az NFC-n keresztül hitelesíteni. A Mozilla Firefox most tartalmaz U2F támogatást, de alapértelmezés szerint letiltja, és pillanatnyilag be kell kapcsolni egy rejtett opcióval. (Az Opera támogatja az U2F biztonsági kulcsokat is, mivel a Google Chrome-on alapul.)
Ha olyan platformról szeretne bejelentkezni, amely nem támogatja a biztonsági kulcsokat - például bármely böngészőt az iPhone, a Microsoft Edge egy Windows számítógépen vagy a Safari-t egy Mac-en - akkor is képes lesz hitelesíteni a régi a telefonra küldött kód.
Ha van olyan kulcsod, amely támogatja az NFC-t, az Android-eszköz hátulján megérintheti, amikor bejelentkezik a hitelesítéshez, amikor a rendszer kéri. Ez nem működik az iPhone-n, mivel csak az Android hozzáférést biztosít az alkalmazásokhoz az NFC-hardverhez.
Hogyan állítsd be az U2F-et Google-fiókodhoz
Lépjen a Google.com oldalra, és jelentkezzen be Google Fiókjába. Kattintson a Google oldal jobb felső sarkában lévő profilképre, és válassza a "Fiókom" lehetőséget a fiókjával kapcsolatos adatok megtekintéséhez.
Kattintson a "Fiókom bejelentkezéséhez" lehetőségre, majd kattintson a "Kétlépcsős azonosítás" lehetőségre - vagy kattintson ide, hogy közvetlenül az adott oldalra ugorjon. Kattintson a "További információ" linkre a "Második lépés" alatt, majd kattintson a "Biztonsági kulcs" gombra.
Ha nem rendelkezik biztonsági kulcsmal vagy olyan eszközzel vagy böngészővel jelentkezik be, amely nem támogatja ezt, akkor továbbra is használhatja az SMS-ellenőrzést vagy egy másik kétlépcsős azonosítási módszert, amelyet a Google Fiók biztonsági beállításaiban konfiguráltak.
Hogyan állítsd be az U2F-et az Facebook-fiókodhoz
A Facebook-fiók U2F biztonsági kulcsának engedélyezéséhez látogasson el a Facebook webhelyére, és jelentkezzen be fiókjába. Kattintson a lefelé mutató nyílra az oldal jobb felső sarkában, válassza a "Beállítások" lehetőséget, kattintson a "Biztonság és bejelentkezés" elemre a Beállítások oldal bal oldalán, majd kattintson a "Szerkesztés" elemre a Kétütemű hitelesítés használata mellett. Ide kattintva egyenesen a Kétszintű hitelesítési beállítások oldalra léphet.
Kattintson a "Kulcs hozzáadása" linkre a Biztonsági gombok jobb oldalán, hogy az U2F kulcsot hitelesítési módként hozzáadja. Itt is hozzáadhat további kétféle tényezőjű hitelesítési módszert, beleértve az okostelefonra küldött szöveges üzeneteket és a kódokat generáló mobilalkalmazásokat.
Hogyan állítsd be az U2F-et a Dropbox fiókodhoz
A Dropbox segítségével állítsa be a Dropbox webhelyét, és jelentkezzen be fiókjába. Kattintson az ikonra bármelyik oldal jobb felső sarkában, válassza a "Beállítások" lehetőséget, majd kattintson a "Biztonság" fülre. Ide kattintva egyenesen a fiók biztonsági oldalára léphet.
Ha még nem engedélyezte a kétlépcsős azonosítást, akkor kapcsolja be a kétlépcsős azonosítás jobb oldalán található "Ki" kapcsolót. A biztonsági kulcs hozzáadásához be kell állítania az SMS-hitelesítést vagy a mobilhitelesítési alkalmazást, például a Google Hitelesítőt vagy az Authy-t. Ezt visszautasításként fogják használni.
Miután elkészült - vagy ha már engedélyezte a kétlépcsős azonosítást - kattintson a Biztonsági kulcsok melletti Hozzáadás gombra.
Hogyan állítsd be az U2F-et a GitHub fiókodhoz
A GitHub-fiók biztonságossá tételéhez látogasson el a GitHub webhelyére, jelentkezzen be, és kattintson az oldal jobb felső sarkában lévő profilképre. Kattintson a "Beállítások" gombra, majd kattintson a "Biztonság" gombra. Ezenfelül kattintson ide, hogy egyenesen a Biztonsági oldalra ugorjon.
Ha még nem állított be kétütemű hitelesítést, kattintson a "Két tényező hitelesítés beállítása" elemre, és végigvezesse a folyamatot. A Dropboxhoz hasonlóan beállíthatja a kétszámjegyű hitelesítést az SMS-kódok használatával, amelyeket telefonszámára vagy hitelesítési alkalmazására küld. Ha kétszintű hitelesítést állított be, kattintson a "Szerkesztés" gombra.
Hogyan hozhat létre YubiKey-t a LastPass fiókoddal?
A LastPass támogatja a fizikai USB kulcsokat is, de nem támogatja a kevésbé költséges U2F kulcsokat - csak a YubiKey márkájú billentyűket támogatja, mint a YubiKey vagy a YubiKey NEO, amelyek sajnos egy kicsit drágábbak. Önnek is fel kell fizetnie a LastPass Premium szolgáltatásra. Ha eleget tesz ezeknek a kritériumoknak, akkor itt kell létrehozni.
Nyissa meg a LastPass Vaultot, ha rákattint a LastPass ikonra a böngészőjében, és válassza az "Open My Vault" lehetőséget. A LastPass.com oldalra is beléphet, és bejelentkezhet a fiókjába.
Most, amikor bejelentkezik a LastPass-ba, akkor felkérést kap, hogy csatlakoztassa a YubiKey-et, és nyomja meg a gombot a biztonságos bejelentkezéshez. Ha van Android telefonja és egy YubiKey NEO, akkor beállíthatja, hogy az NFC-t használja a LastPass Android alkalmazás.
Még mindig az első napokban vagyunk az U2F-nél, de ez a technológia a Web Authentication API-val fog megkezdeni. Az U2F-t fejlesztő FIDO konzorcium olyan cégeket tartalmaz, mint a Google, a Microsoft, az Intel, az ARM, a Samsung, a Qualcomm, a VISA, a MasterCard, az American Express, a PayPal és számos nagy bank. Számos nagyvállalat bevonásával sok más weboldal hamarosan elkezdi támogatni az U2F biztonsági kulcsokat és más alternatív hitelesítési módszereket.