Det er det U2F gjør - det er en fremvoksende standard for fysiske autentiseringstegn. Nåværende U2F-nøkler er små USB-enheter. For å logge inn, trenger du ikke skrive inn en autentiseringskode som er levert fra en app eller tekstmelding. Bare sett inn USB-sikkerhetsnøkkelen og trykk på en knapp.
Denne standarden tar bare skjema, slik at den bare støttes i Chrome, Firefox og Opera for øyeblikket, og av noen få store tjenester: Google, Facebook, Dropbox og GitHub lar deg alle bruke U2F-nøkler for å sikre kontoen din.
Du vil snart kunne bruke denne typen USB-sikkerhetsnøkkel på mange flere nettsteder snart, takket være Web Authentication API. Det vil være en standard autentiserings-API som fungerer på alle plattformer og nettlesere, og vil støtte USB-nøkler, samt andre godkjenningsmetoder. Denne nye APIen var opprinnelig kjent som FIDO 2.0.
Hva du trenger
For å komme i gang trenger du bare noen få ting:
- En FIDO U2F sikkerhetsnøkkel: Du trenger den fysiske godkjennings token for å komme i gang. Googles offisielle dokumentasjon forteller brukerne å søke etter FIDO U2F sikkerhetsnøkkel på Amazon og kjøpe en. Toppresultatet er fra Yubico, som jobbet med Google for å utvikle U2F før andre selskaper logget på, og har en historie om å lage USB-sikkerhetsnøkler. Yubico U2F-nøkkelen er en god innsats for $ 18. Jo dyrere YubiKey NEO er nødvendig hvis du vil bruke den med en Android-enhet via NFC, men fra det vi kan fortelle, er denne funksjonen begrenset til enda færre tjenester, så det er sannsynligvis ikke verdt ekstrakostnad på dette tidspunktet i tid.
- Google Chrome, Mozilla Firefox eller Opera: Chrome fungerer for dette på Windows, Mac, Linux, Chrome OS og til og med Android hvis du har en U2F-nøkkel som kan godkjenne trådløst via NFC. Mozilla Firefox inneholder nå U2F-støtte, men den er deaktivert som standard og må aktiveres med et skjult alternativ for øyeblikket. (Opera støtter også U2F-sikkerhetsnøkler, siden den er basert på Google Chrome.)
Når du logger på fra en plattform som ikke støtter sikkerhetsnøkler, for eksempel en hvilken som helst nettleser på en iPhone, Microsoft Edge på en Windows-PC eller Safari på en Mac, kan du fortsatt autentisere den gammeldags måten, med en kode sendt til telefonen din.
Hvis du har en nøkkel som støtter NFC, kan du trykke på den på baksiden av Android-enheten din når du logger på for å godkjenne, når du blir bedt om det. Dette fungerer ikke på en iPhone, da bare Android gir apper med tilgang til NFC-maskinvaren.
Hvordan sette opp U2F for Google-kontoen din
Gå til Google.com og logg inn med Google-kontoen din. Klikk profilbildet øverst til høyre på en hvilken som helst Google-side, og velg "Min konto" for å vise informasjon om kontoen din.
Klikk på "Sign in to Google" på siden Min konto, og klikk deretter "2-trinns bekreftelse" - eller klikk her for å gå direkte til den siden. Klikk "Lær mer" -koblingen under "Ditt andre trinn" og klikk deretter "Sikkerhetsnøkkel".
Hvis du ikke har sikkerhetsnøkkelen din eller du logger på fra en enhet eller nettleser som ikke støtter dette, kan du fortsatt bruke SMS-bekreftelse eller en annen to-trinns bekreftelsesmetode du har konfigurert i sikkerhetsinnstillingene for Google-kontoen din..
Hvordan sette opp U2F for Facebook-kontoen din
For å aktivere en U2F sikkerhetsnøkkel for din Facebook-konto, besøk Facebook-nettsiden og logg inn med kontoen din. Klikk på nedpilen øverst til høyre på siden, velg "Innstillinger", klikk "Sikkerhet og innlogging" på venstre side av Innstillinger-siden, og klikk deretter "Rediger" til høyre for Bruk tofaktorautentisering. Du kan også klikke her for å gå direkte til siden for tofaktorautentiseringsinnstillinger.
Klikk koblingen Legg til nøkkel til høyre for Sikkerhetsnøkler her for å legge til U2F-nøkkelen som en godkjenningsmetode. Du kan også legge til andre tofaktorautentiseringsmetoder herfra, inkludert tekstmeldinger sendt til smarttelefonen din og mobilappene som genererer koder for deg.
Hvordan sette opp U2F for Dropbox-kontoen din
For å sette opp dette med Dropbox, besøk Dropbox nettsiden og logg inn med kontoen din. Klikk på ikonet ditt øverst til høyre på en side, velg "Innstillinger", og klikk deretter på "Sikkerhet" -fanen. Du kan også klikke her for å gå direkte til sikkerhetssiden for kontoen din.
Hvis du ikke har aktivert to-trinns bekreftelse ennå, klikker du på "Av" -bryteren til høyre for to-trinns bekreftelse for å slå den på. Du må konfigurere enten SMS-verifisering eller en mobil autentiseringsapp som Google Authenticator eller Authy før du kan legge til en sikkerhetsnøkkel. Dette vil bli brukt som en tilbakebetaling.
Når du er ferdig, eller hvis du allerede har aktivert to-trinns bekreftelse, klikker du på Legg til ved siden av Sikkerhetsnøkler.
Hvordan sette opp U2F for GitHub-kontoen din
For å sikre GitHub-kontoen din med en sikkerhetsnøkkel, gå til GitHubs nettsted, logg inn, og klikk profilbildet øverst til høyre på siden. Klikk på "Innstillinger" og klikk deretter "Sikkerhet." Du kan også klikke her for å gå direkte til Sikkerhetssiden.
Hvis du ikke har konfigurert tofaktorautentisering ennå, klikker du på "Konfigurer tofaktorautentisering" og går gjennom prosessen. Som med Dropbox kan du konfigurere tofaktorautentisering ved hjelp av SMS-koder sendt til telefonnummeret ditt eller med en autentiseringsapp. Hvis du har satt opp tofaktorautentisering, klikker du på "Rediger" -knappen.
Hvordan sette opp en YubiKey med din LastPass-konto
LastPass støtter også fysiske USB-nøkler, men den støtter ikke de billigere U2F-tastene. Den støtter bare YubiKey-merketaster, som YubiKey eller YubiKey NEO, som dessverre er litt dyrere. Du må også abonnere på LastPass Premium. Hvis du oppfyller disse kriteriene, kan du sette opp det.
Åpne LastPass Vault ved å klikke på LastPass-ikonet i nettleseren din og velg "Åpne My Vault". Du kan også gå til LastPass.com og logge deg på kontoen din der.
Nå, når du logger deg på LastPass, blir du bedt om å koble til din YubiKey og trykke på knappen for å logge på. Hvis du har en Android-telefon og en YubiKey NEO, kan du også sette den opp for å bruke NFC med LastPass Android app.
Vi er fremdeles i de tidlige dager for U2F, men denne teknologien skal ta av med Web Authentication API. FIDO-konsortiet, som utvikler U2F, inneholder selskaper som Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal og en rekke store banker. Med så mange store involverte selskaper, vil mange flere nettsteder begynne å støtte U2F-sikkerhetsnøkler og andre alternative autentiseringsmetoder snart.