Autentičnost s dva faktora je važna, ali je gnjavaža. Umjesto da upišete kôd s vašeg telefona, što ako biste mogli umetnuti USB ključ da biste dobili pristup važnim računima?
To je ono što U2F radi - to je novi standard za oznake fizičke autentifikacije. Trenutni U2F ključevi su mali USB uređaji. Da biste se prijavili, nećete morati unijeti kôd za autentifikaciju koji se nalazi u aplikaciji ili SMS poruci - samo umetnite USB sigurnosni ključ i pritisnite gumb.
Ovaj je standard samo uzimajući oblik, stoga je trenutačno podržan samo u pregledniku Chrome, Firefox i Opera te nekoliko velikih usluga: Google, Facebook, Dropbox i GitHub omogućuju upotrebu ključeva U2F kako biste osigurali svoj račun.
Uskoro ćete moći upotrebljavati ovu vrstu USB sigurnosnog ključa na mnogim drugim web-mjestima uskoro zahvaljujući API-ju za web-autentifikaciju. To će biti standardni API za provjeru autentičnosti koji funkcionira na svim platformama i preglednicima te će podržavati USB ključeve, kao i druge metode provjere autentičnosti. Ovaj novi API izvorno je poznat kao FIDO 2.0.
Da biste započeli, trebat će vam samo nekoliko stvari:
Kada se prijavljujete s platforme koja ne podržava sigurnosne ključeve - na primjer, bilo koji preglednik na iPhoneu, Microsoft Edgeu na Windows računalu ili Safari na Macu - moći ćete još uvijek moći autentificirati starinski način šifru šalje vašem telefonu.
Ako imate ključ koji podržava NFC, možete ga dodirnuti na stražnjoj strani uređaja sa sustavom Android kada se prijavljujete za provjeru autentičnosti kada se to od vas zatraži. To ne funkcionira na iPhoneu jer samo Android pruža aplikacijama pristup NFC hardveru.
Idite na Google.com i prijavite se svojim Google računom. Kliknite sliku profila u gornjem desnom kutu bilo koje Google stranice i odaberite "Moj račun" da biste vidjeli informacije o svom računu.
Kliknite "Prijavljivanje na Google" na stranici Moj račun, a zatim kliknite "Potvrda u 2 koraka" ili jednostavno kliknite ovdje da biste krenuli ravno na tu stranicu. Kliknite vezu "Saznajte više" u odjeljku "Vaš drugi korak", a zatim kliknite "Sigurnosni ključ".
Uklonite ključ iz USB priključka ako je već umetnuta. Kliknite gumb "Dalje", utipkajte sigurnosni ključ i pritisnite gumb ako ga ima. Kliknite "Gotovo", a taj ključ će biti povezan s vašim Google računom.
Kada se prijavite s novog računala, od vas će se tražiti da provjerite autentičnost pomoću USB sigurnosnog ključa. Samo umetnite ključ i pritisnite gumb na njemu kada vam se to zatraži. Ako imate YubiKey NEO, možete ga postaviti i NFC-om za Android telefon ako to želite.
Ako nemate svoj sigurnosni ključ ili se prijavljujete s uređaja ili preglednika koji to ne podržavaju, još uvijek možete upotrebljavati SMS potvrdu ili drugu metodu potvrde u dva koraka koje ste konfigurirali u sigurnosnim postavkama Google računa ,
Da biste omogućili sigurnosni ključ U2F za svoj Facebook račun, posjetite Facebook stranicu i prijavite se svojim računom. Kliknite strelicu dolje u gornjem desnom kutu stranice, odaberite "Postavke", kliknite "Sigurnost i prijava" na lijevoj strani stranice Postavke, a zatim kliknite "Uredi" desno od Upotrijebi autentifikaciju s dva faktora. Možete i kliknuti ovdje da biste otišli izravno na stranicu s postavkama provjere autentičnosti s dva faktora.
Kliknite vezu "Dodaj ključ" desno od Sigurnosnih ključeva ovdje da biste svoj ključ U2F dodali kao način provjere autentičnosti. Odavde možete dodati i druge metode provjere autentičnosti s dva faktora, uključujući tekstualne poruke poslane na vaš smartphone i mobilne aplikacije koje stvaraju kodove za vas.
Umetnite svoj U2F sigurnosni ključ u USB priključak računala i pritisnite gumb na njemu kada se to od vas zatraži. Nakon toga možete unijeti naziv ključa.
Kada završite, kliknite "Postavite dva čimbenika za provjeru autentičnosti" da biste zatražili sigurnosni ključ za prijavu.
Kada se budete prijavljivali na Facebook, od vas će se zatražiti da umetnete sigurnosni ključ da biste nastavili. Također možete kliknuti vezu "Upotrijebiti drugu metodu" i odabrati još jednu metodu provjere autentičnosti s dva faktora. Na primjer, na svoj smartphone možete poslati SMS poruku ako nemate USB ključ.
Da biste to postavili s Dropboxom, posjetite web stranicu Dropboxa i prijavite se svojim računom. Kliknite ikonu u gornjem desnom kutu bilo koje stranice, odaberite "Postavke", a zatim kliknite karticu "Sigurnost". Također možete kliknuti ovdje da biste otišli ravno na stranicu sigurnosti svojeg računa.
Ako još niste omogućili potvrdu u dva koraka, kliknite gumb "Isključeno" desno od potvrde u dva koraka kako biste ga uključili. Morate postaviti SMS potvrdu ili mobilnu aplikaciju autentifikatora kao što je Google Autentifikator ili Authy prije nego što dodate sigurnosni ključ. Ovo će se koristiti kao zamjena.
Kada završite - ili ako ste već omogućili potvrdu u dva koraka, kliknite gumb "Dodaj" pokraj Sigurnosnih ključeva.
Kliknite korake koji se pojavljuju na stranici, umetnite USB sigurnosni ključ i pritiskom na gumb kada se to od vas zatraži.
Sljedeći put kada se prijavite u Dropbox, od vas će se tražiti da umetnete USB sigurnosni ključ i pritisnete gumb. Ako ga nemate ili vaš preglednik ne podržava, možete upotrijebiti kôd koji vam je poslan putem SMS-a ili umjesto njega generiran putem mobilne aplikacije autentifikatora.
Da biste osigurali svoj GitHub račun pomoću sigurnosnog ključa, idite na web stranicu GitHub, prijavite se i kliknite sliku profila u gornjem desnom kutu stranice. Kliknite "Postavke", a zatim kliknite "Sigurnost". Također možete kliknuti ovdje da biste otišli ravno na stranicu Sigurnost.
Ako još niste postavili autentifikaciju s dva faktora, kliknite "Postavite autentifikaciju faktora" i prođite kroz postupak. Kao i kod Dropboxa, možete postaviti autentifikaciju s dva faktora pomoću SMS kodova poslanih na vaš telefonski broj ili s aplikacijom autentifikatora. Ako ste postavili autentifikaciju s dva faktora, kliknite gumb "Uredi".
Na stranici s konfiguracijom autentičnosti s dva faktora pomaknite se dolje i kliknite "Registriraj novi uređaj" u odjeljku Sigurnosni ključevi.
Upišite nadimak za ključ, kliknite Dodaj, a zatim umetnite ključ u USB priključak na računalu i pritisnite njen gumb.
Od vas će se tražiti da umetnete ključ i pritisnite gumb na njoj kad god se prijavite na GitHub. Ako ga nemate, možete provjeriti autentičnost SMS-a, aplikaciju koja generira kôd ili standardni ključ za oporavak kako biste pristupili računu.
LastPass također podržava fizičke USB tipke, ali ne podržava jeftiniji U2F tipke - podržava samo tipke YubiKey, poput YubiKey ili YubiKey NEO, koji su nažalost malo skuplji. Također ćete morati biti pretplaćeni na LastPass Premium. Ako ispunjavate te kriterije, evo kako to postaviti.
Otvorite svoj LastPass trezor klikom na LastPass ikonu u svom pregledniku i odabirom "Open My Vault". Možete i krenuti na LastPass.com i prijaviti se na svoj račun.
Odatle kliknite zupčanik "Postavke računa" u donjem lijevom kutu.
Kliknite karticu "Multifactor Options" i pomaknite se do opcije "Yubico" ili "YubiKey". Kliknite ikonu Uredi pored nje.
Promijenite padajući izbornik "Omogućeno" na "Da", a zatim stavite pokazivač unutar okvira "YubiKey # 1". Uključite YubiKey, a nakon što ga prepozna vaše računalo, pritisnite gumb. Trebali biste vidjeti da se tekstni okvir popunjava vašim YubiKey generiranim kodom.
Ponovite ovaj postupak za bilo koji drugi YubiKeys koji posjedujete i kliknite "Ažuriraj".
Sada, kada se prijavite na LastPass, od vas će se zatražiti da uključite svoj YubiKey i pritisnite njegov gumb kako biste se sigurno prijavili. Ako imate telefon sa sustavom Android i YubiKey NEO, možete ga postaviti i za korištenje NFC-a pomoću LastPass Aplikacija za Android.
Još uvijek smo u ranim danima za U2F, ali ova će tehnologija otići s API-jem za web autentifikaciju. Konzorcij FIDO, koji razvija U2F, sadrži tvrtke kao što su Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal i razne velike banke. S toliko velikih tvrtki uključenih, mnogo više web stranica će početi podržavati U2F sigurnosne ključeve i druge metode alternativne autentifikacije uskoro.
