Это то, что делает U2F - это новый стандарт для токенов физической аутентификации. Текущие клавиши U2F - это небольшие USB-устройства. Чтобы войти в систему, вам не нужно вводить код аутентификации, предоставляемый из приложения или текстового сообщения, - просто вставьте ключ безопасности USB и нажмите кнопку.
Этот стандарт только принимает форму, поэтому он поддерживается только в Chrome, Firefox и Opera на данный момент, а также несколькими крупными сервисами: Google, Facebook, Dropbox и GitHub позволяют использовать ключи U2F для защиты вашей учетной записи.
Вскоре вы сможете использовать этот тип ключа безопасности USB на многих других сайтах благодаря API веб-аутентификации. Он будет стандартным API проверки подлинности, который работает во всех платформах и браузерах и будет поддерживать USB-ключи, а также другие методы проверки подлинности. Этот новый API первоначально был известен как FIDO 2.0.
Что вам понадобится
Чтобы начать работу, вам нужно всего лишь несколько вещей:
- Защитный ключ FIDO U2F: Для начала вам понадобится токен физической аутентификации. Официальная документация Google позволяет пользователям искать FIDO U2F Security Key на Amazon и покупать их. Главным результатом является Yubico, который работал с Google для разработки U2F до того, как другие компании подписали контракт, и имеет историю создания ключей безопасности USB. Ключ Yubico U2F - хорошая ставка за 18 долларов. Если вы хотите использовать его с Android-устройством через NFC, вам потребуется более дорогостоящий NEOBXY NEO, но из того, что мы можем сказать, эта функция ограничена еще меньшим количеством сервисов, поэтому, вероятно, это не стоит дополнительных затрат на данный момент в время.
- Google Chrome, Mozilla Firefox или Opera: Chrome работает для этого в Windows, Mac, Linux, Chrome OS и даже Android, если у вас есть ключ U2F, который может аутентифицироваться через NFC. Mozilla Firefox теперь включает поддержку U2F, но она отключена по умолчанию и должна быть включена со скрытой опцией на данный момент. (Opera также поддерживает ключи безопасности U2F, поскольку она основана на Google Chrome.)
При входе с платформы, которая не поддерживает ключи безопасности, например, любой браузер на iPhone, Microsoft Edge на ПК с Windows или Safari на Mac, вы все равно сможете аутентифицировать старомодный способ, код, отправленный на ваш телефон.
Если у вас есть ключ, поддерживающий NFC, вы можете нажать его на задней панели Android-устройства при входе в систему для аутентификации при появлении запроса. Это не работает на iPhone, так как только Android предоставляет приложениям доступ к оборудованию NFC.
Как настроить U2F для своей учетной записи Google
Зайдите в Google.com и войдите в свою учетную запись Google. Щелкните изображение профиля в правом верхнем углу любой страницы Google и выберите «Моя учетная запись», чтобы просмотреть информацию о своей учетной записи.
Нажмите «Войти в Google» на странице «Моя учетная запись», а затем нажмите «Двухэтапная аутентификация» или просто нажмите здесь, чтобы перейти прямо к этой странице. Нажмите ссылку «Узнать больше» в разделе «Ваш второй шаг», а затем нажмите «Ключ безопасности».
Если у вас нет ключа безопасности или вы входите с устройства или браузера, который этого не поддерживает, вы все равно можете использовать проверку SMS или другой двухэтапный метод проверки, который вы настроили в настройках безопасности учетной записи Google,
Как настроить U2F для своей учетной записи Facebook
Чтобы включить ключ безопасности U2F для своей учетной записи Facebook, посетите веб-сайт Facebook и войдите в свою учетную запись. Нажмите стрелку вниз в верхнем правом углу страницы, выберите «Настройки», нажмите «Безопасность и вход» в левой части страницы «Настройки», а затем нажмите «Редактировать» справа от использования двухфакторной аутентификации. Вы также можете щелкнуть здесь, чтобы перейти на страницу настроек двухфакторной аутентификации.
Нажмите ссылку «Добавить ключ» справа от Ключей безопасности здесь, чтобы добавить ваш ключ U2F в качестве метода проверки подлинности. Вы также можете добавить другие методы двухфакторной аутентификации, включая текстовые сообщения, отправленные на ваш смартфон и мобильные приложения, которые генерируют коды для вас.
Как настроить U2F для вашей учетной записи Dropbox
Чтобы установить это с помощью Dropbox, зайдите на сайт Dropbox и войдите в свою учетную запись. Нажмите значок в правом верхнем углу любой страницы, выберите «Настройки» и перейдите на вкладку «Безопасность». Вы также можете нажать здесь, чтобы перейти на страницу безопасности своей учетной записи.
Если вы еще не включили двухэтапную аутентификацию, нажмите переключатель «Выкл.» Справа от двухэтапной аутентификации, чтобы включить его. Перед тем, как добавить ключ безопасности, вам необходимо настроить либо проверку SMS, либо приложение для мобильного аутентификатора, такое как Google Authenticator или Authy. Это будет использоваться как резерв.
Как только вы закончите, или если вы уже включили двухэтапную аутентификацию, нажмите «Добавить» рядом с ключами безопасности.
Как настроить U2F для вашей учетной записи GitHub
Чтобы защитить свою учетную запись GitHub ключом безопасности, зайдите на сайт GitHub, войдите в систему и щелкните изображение профиля в верхнем правом углу страницы. Нажмите «Настройки», а затем нажмите «Безопасность». Вы также можете щелкнуть здесь, чтобы перейти на страницу «Безопасность».
Если вы еще не настроили двухфакторную аутентификацию, нажмите «Настроить двухфакторную аутентификацию» и выполните этот процесс. Как и в Dropbox, вы можете настроить двухфакторную аутентификацию, используя коды SMS, отправленные на ваш номер телефона или приложение-аутентификатор. Если вы настроили двухфакторную аутентификацию, нажмите кнопку «Изменить».
Как настроить YubiKey с помощью вашей учетной записи LastPass
LastPass также поддерживает физические USB-ключи, но он не поддерживает менее дорогие ключи U2F - он поддерживает только ключи от YubiKey, такие как YubiKey или YubiKey NEO, которые, к сожалению, немного дороже. Вам также необходимо будет подписаться на LastPass Premium. Если вы соответствуете этим критериям, вот как это настроить.
Откройте ваше хранилище LastPass, щелкнув значок LastPass в своем браузере и выбрав «Open My Vault». Вы также можете отправиться на LastPass.com и войти в свою учетную запись.
Теперь, когда вы войдете в LastPass, вам будет предложено подключить YubiKey и нажать его кнопку, чтобы безопасно войти в систему. Если у вас есть телефон Android и YubiKey NEO, вы также можете настроить его для использования NFC с LastPass Приложение для Android.
Мы все еще находимся в первых рядах для U2F, но эта технология собирается взлететь с API веб-аутентификации. Консорциум FIDO, который разрабатывает U2F, содержит такие компании, как Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal и множество крупных банков. С таким большим количеством крупных компаний в ближайшее время многие другие веб-сайты начнут поддерживать ключи безопасности U2F и другие альтернативные методы проверки подлинности.