Това прави U2F - това е нов стандарт за физически идентификационни символи. Текущите ключове U2F са малки USB устройства. За да влезете, няма да е необходимо да въвеждате код за удостоверяване, предоставен от приложение или текстово съобщение - просто поставете USB ключа за сигурност и натиснете бутон.
Този стандарт е само форма, така че се поддържа само в Chrome, Firefox и Opera в момента и от няколко големи услуги: Google, Facebook, Dropbox и GitHub всички ви позволяват да използвате U2F клавиши, за да защитите профила си.
Скоро ще можете да използвате този тип USB ключ за сигурност на много други уебсайтове, скоро благодарение на приложния програмен интерфейс за удостоверяване на Web. Той ще бъде стандартен API за удостоверяване, който работи във всички платформи и браузъри и ще поддържа USB клавиши, както и други методи за удостоверяване. Този нов API първоначално е бил известен като FIDO 2.0.
Какво ви е нужно
За да започнете, ще ви трябват само няколко неща:
- Ключ за сигурност FIDO U2F: За да започнете, ще ви е необходим знакът за физическо удостоверяване. Официалната документация на Google казва на потребителите да търсят FIDO U2F Security Key на Amazon и да си купят. Най-добрият резултат е от Yubico, който е работил с Google за разработването на U2F преди други компании, които са сключили договор и има история за създаването на USB ключове за сигурност. Ключът Yubico U2F е добър залог за $ 18. Колкото по-скъпо е YubiKey NEO, ако искате да го използвате с устройство с Android чрез NFC, макар че от това, което можем да кажем, тази функция е ограничена до още по-малко услуги, така че вероятно не струва допълнителните разходи в този момент време.
- Google Chrome, Mozilla Firefox или Opera: Chrome работи за това в Windows, Mac, Linux, Chrome OS и дори Android, ако имате ключ U2F, който може да се удостовери безжично чрез NFC. Mozilla Firefox вече включва поддръжка на U2F, но е деактивирана по подразбиране и в момента трябва да бъде активирана с скрита опция. (Opera също поддържа ключове за сигурност U2F, тъй като се основава на Google Chrome.)
Когато влезете от платформа, която не поддържа ключове за сигурност - например браузър на iPhone, Microsoft Edge на компютър с Windows или Safari на Mac - все още ще можете да удостоверите старомодния начин с код, изпратен на телефона ви.
Ако имате ключ, който поддържа NFC, можете да го докоснете на гърба на устройството си с Android, когато влезете, за да удостоверите, когато бъдете подканени. Това не работи на iPhone, тъй като само Android предоставя на приложенията достъп до хардуера на NFC.
Как да настроите U2F за профила си в Google
Влезте в Google.com и влезте с профила си в Google. Кликнете върху снимката на потребителския профил в горния десен ъгъл на всяка страница в Google и изберете "Моят профил", за да видите информация за профила си.
Кликнете върху "Вход в Google" на страницата "Моят профил", след което кликнете върху "Проверка в две стъпки" или просто кликнете тук, за да отидете директно на тази страница. Кликнете върху връзката "Научете повече" в "Вашата втора стъпка" и след това върху "Ключ за защита".
Ако нямате ключ за сигурност или се свързвате с устройство или браузър, които не поддържат това, пак можете да използвате потвърждаването чрез SMS или друг метод за потвърждаване в две стъпки, който сте конфигурирали в настройките за защита на профила ви в Google,
Как да настроите U2F за вашия Facebook акаунт
За да активирате защитен ключ U2F за профила си в Facebook, посетете уеб сайта на Facebook и влезте с профила си. Кликнете върху стрелката надолу в горния десен ъгъл на страницата, изберете "Настройки", кликнете върху "Защита и влизане" в лявата част на страницата "Настройки" и след това върху "Редактиране" вдясно от Използване на двуфакторно удостоверяване. Можете също така да кликнете тук, за да отидете направо до страницата с настройки за удостоверяване с две фактори.
Кликнете върху връзката "Добавяне на ключ" вдясно от клавишите за сигурност тук, за да добавите своя ключ U2F като метод за удостоверяване. Можете да добавите и други двуфакторни методи за удостоверяване оттук, включително текстови съобщения, изпратени до вашия смартфон и мобилни приложения, които генерират кодове за вас.
Как да настроите U2F за Вашата сметка Dropbox
За да го настроите с Dropbox, посетете уеб сайта на Dropbox и влезте с профила си. Кликнете върху иконата си в горния десен ъгъл на всяка страница, изберете "Настройки" и след това кликнете върху раздела "Защита". Можете също така да кликнете тук, за да отидете направо в страницата за сигурност на профила си.
Ако все още не сте активирали потвърждаването в две стъпки, кликнете върху бутона "Изключено" вдясно от потвърждаването в две стъпки, за да го включите. Преди да можете да добавите ключ за сигурност, трябва да настроите или SMS потвърждение, или приложение за удостоверяване на мобилни устройства, като Google Удостоверител или Автор. Това ще се използва като резервен вариант.
Щом приключите - или ако вече сте активирали потвърждаването в две стъпки - кликнете върху "Добавяне" до клавишите за защита.
Как да настроите U2F за вашия GitHub акаунт
За да защитите профила си в GitHub с ключ за сигурност, отидете до уеб сайта на GitHub, влезте в профила си и кликнете върху снимката на потребителския профил в горния десен ъгъл на страницата. Кликнете върху "Настройки" и след това върху "Защита". Можете също така да кликнете тук, за да отидете направо на страницата за сигурност.
Ако все още не сте настроили двуфакторно удостоверяване, кликнете върху "Настройване на удостоверяване с два фактора" и преминете през процеса. Както при Dropbox, можете да настроите двуфакторна удостоверяване, като използвате SMS кодове, изпратени на вашия телефонен номер или с приложението за удостоверяване. Ако сте настроили двуфакторно удостоверяване, кликнете върху бутона "Редактиране".
Как да настроите YubiKey с Вашия LastPass профил
LastPass също така поддържа физически USB ключове, но не поддържа по-евтините ключове U2F - поддържа само клавишите с марка YubiKey, като YubiKey или YubiKey NEO, които за съжаление са малко по-скъпи. Ще трябва да се абонирате за LastPass Premium. Ако отговаряте на тези критерии, ето как да го настроите.
Отворете своя LastPass сейф, като кликнете върху иконката LastPass в браузъра си и изберете "Open My Vault". Можете също да се отправите към LastPass.com и да влезете в профила си там.
Сега, когато влезете в LastPass, ще бъдете подканени да включите YubiKey и да натиснете бутона за сигурно влизане. Ако имате телефон с Android и YubiKey NEO, можете да го настроите да използва NFC с LastPass Приложение за Android.
Ние все още сме в първите дни на U2F, но тази технология ще излети с API за Удостоверяване на Уеб. Консорциумът на FIDO, който разработва U2F, съдържа компании като Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal и различни големи банки. С участието на толкова много големи компании, много други сайтове скоро ще започнат да поддържат ключове за сигурност на U2F и други алтернативни методи за удостоверяване.