Kotisivu » miten » Kuinka suojata tilisi U2F-avaimella tai YubiKey-ohjelmalla

    Kuinka suojata tilisi U2F-avaimella tai YubiKey-ohjelmalla

    Kahden tekijän tunnistaminen on tärkeää, mutta vaivaa. Sen sijaan, että kirjoittaisit koodin puhelimestasi, mitä jos voisit vain lisätä USB-avaimen päästäksesi tärkeisiin tileihisi?

    Sitä U2F tekee - se on kehittyvä standardi fyysisille todennusmalleille. Nykyiset U2F-avaimet ovat pieniä USB-laitteita. Kirjaudu sisään, joten sinun ei tarvitse syöttää sovelluksen tai tekstiviestin antamaa tunnistuskoodia, vaan aseta vain USB-suojausavain ja paina painiketta.

    Tämä standardi on vasta muotoa, joten sitä tukee vain Chrome, Firefox ja Opera tällä hetkellä, ja muutama suuri palvelu: Google, Facebook, Dropbox ja GitHub kaikki mahdollistavat U2F-avainten käyttämisen tilisi suojaamiseksi.

    Tulet pian käyttämään tämäntyyppistä USB-suojausavainta monissa muissa sivustoissa pian Web-todennusliittymän ansiosta. Se on vakio-autentikointi-API, joka toimii kaikilla alustoilla ja selaimilla ja tukee sekä USB-avaimia että muita todennustapoja. Tämä uusi API oli alun perin tunnettu nimellä FIDO 2.0.

    Mitä tarvitset

    Aloittaaksesi tarvitset vain muutamia asioita:

    • FIDO U2F-suojausavain: Tarvitset fyysisen todennusmerkin, jotta pääset alkuun. Googlen virallinen dokumentaatio kertoo käyttäjille, että he haluavat etsiä FIDO U2F Security Key -sivustoa Amazonissa ja ostaa ne. Huipputulos on Yubicolta, joka työskenteli Googlen kanssa kehittämään U2F: ää ennen muiden yritysten allekirjoittamista, ja sillä on ollut USB-suojausavain. Yubico U2F -avain on hyvä panos 18 dollaria. Mitä kalliimpaa YubiKey NEOa tarvitaan, jos haluat käyttää sitä Android-laitteella NFC: n kautta, vaikka sen perusteella, mitä voimme sanoa, tämä ominaisuus rajoittuu vielä vähemmän palveluihin, joten ei todennäköisesti kannata ylimääräisiä kustannuksia tässä vaiheessa aika.
    • Google Chrome, Mozilla Firefox tai Opera: Chrome toimii tätä varten Windowsissa, Macissa, Linuxissa, Chrome OS -käyttöjärjestelmissä ja jopa Androidissa, jos sinulla on U2F-avain, joka voi autentikoida langattomasti NFC: n kautta. Mozilla Firefoxissa on nyt U2F-tuki, mutta se on oletusarvoisesti pois käytöstä ja sen on oltava käytössä piilotettuna. (Opera tukee myös U2F-suojausavaimia, koska se perustuu Google Chromen.)

    Kun kirjaudut sisään sellaisesta alustasta, joka ei tue tietoturva-avaimia - esimerkiksi iPhonen, Windows Edge -käyttöjärjestelmän Microsoftin Edge-ohjelman tai Mac-tietokoneen Safarin selaimen, voit vielä todentaa vanhanaikaisen tavan puhelimeen lähetetty koodi.

    Jos sinulla on avain, joka tukee NFC: tä, voit napauttaa sitä Android-laitteen takaosassa, kun kirjaudut sisään todennusta varten. Tämä ei toimi iPhonessa, sillä vain Android tarjoaa sovelluksille pääsyn NFC-laitteistoon.

    U2F: n määrittäminen Google-tilillesi

    Siirry Google.comiin ja kirjaudu sisään Google-tiliisi. Napsauta profiilikuvaa minkä tahansa Googlen sivun oikeassa yläkulmassa ja valitse Oma tili, jos haluat tarkastella tilisi tietoja.

    Napsauta Oma tili -sivulla Kirjaudu sisään Google-sivustoon ja napsauta sitten "Kaksivaiheinen vahvistaminen" - tai klikkaa tästä päästäksesi suoraan kyseiselle sivulle. Napsauta "Lue lisää" -linkkiä kohdassa "Toinen vaihe" ja napsauta sitten "Suojausavain".

    Poista avain USB-portista, jos se on jo asetettu. Napsauta ”Seuraava” -painiketta, kytke suojausavain ja paina painiketta, jos sillä on sellainen. Napsauta ”Valmis” ja kyseinen avain liitetään sitten Google-tiliisi.

    Kun kirjaudut uuteen tietokoneeseen, sinua kehotetaan vahvistamaan USB-suojausavain. Aseta vain avain ja paina sen painiketta, kun sinua pyydetään tekemään niin. Jos sinulla on YubiKey NEO, voit myös määrittää tämän NFC: n kanssa Android-puhelimellesi, jos haluat.

    Jos sinulla ei ole suojausavainta tai olet kirjautumassa laitteesta tai selaimesta, joka ei tue tätä, voit silti käyttää tekstiviestivahvistusta tai muuta kaksivaiheista vahvistustapaa, jonka olet määrittänyt Google-tilisi suojausasetuksissa.

    U2F: n määrittäminen Facebook-tilillesi

    Jos haluat ottaa käyttöön U2F-suojausavaimen Facebook-tilillesi, käy Facebook-sivustolla ja kirjaudu sisään tiliisi. Napsauta sivun oikeassa yläkulmassa olevaa alanuolta, valitse "Asetukset", napsauta Asetukset-sivun vasemmalla puolella olevaa "Suojaus ja kirjautuminen" ja napsauta sitten Muokkaa-kohtaa Käytä kaksitekijän todennusta. Voit myös napsauttaa tätä, jos haluat siirtyä suoraan kahdenkertaiseksi todennusasetussivulle.

    Voit lisätä U2F-avaimen autentikointimenetelmäksi napsauttamalla Security Keys -kohdan oikealla puolella olevaa ”Add Key” -linkkiä. Voit myös lisätä muita kaksivaiheisia autentikointimenetelmiä, mukaan lukien älypuhelimeen lähetetyt tekstiviestit ja mobiilisovellukset, jotka luovat sinulle koodia.

    Aseta U2F-suojausavain tietokoneen USB-porttiin ja paina sitä, kun sitä pyydetään. Voit syöttää avaimen nimen myöhemmin.

    Kun olet valmis, napsauta Määritä kaksitekijätodennus, jos haluat, että suojausavain kirjautuu sisään.

    Kun kirjaudut Facebookiin tulevaisuudessa, sinua kehotetaan lisäämään suojausavain. Voit myös napsauttaa Käytä eri menetelmää -linkkiä ja valita toisen sallitun kaksitekijän todennustavan. Voit esimerkiksi lähettää älypuhelimeen tekstiviestin, jos sinulla ei ole USB-avainasi.

    Kuinka määrität U2F: n Dropbox-tilillesi

    Jos haluat määrittää tämän Dropbox-sovelluksessa, siirry Dropbox-sivustoon ja kirjaudu sisään tiliisi. Napsauta kuvaketta minkä tahansa sivun oikeassa yläkulmassa, valitse Asetukset ja napsauta sitten Turvallisuus-välilehteä. Voit myös napsauttaa tästä siirtyäksesi suoraan tilisi suojaussivulle.

    Jos et ole vielä ottanut käyttöön kaksivaiheista vahvistusta, napsauta ”Pois” -kytkintä kaksivaiheisen vahvistuksen oikealla puolella kytkeäksesi sen päälle. Sinun on määritettävä joko tekstiviestivahvistus tai mobiili todentajaohjelma, kuten Google Authenticator tai Authy, ennen kuin voit lisätä suojausavainta. Tätä käytetään varmuuskopioina.

    Kun olet valmis - tai jos olet jo ottanut käyttöön kaksivaiheisen vahvistuksen, klikkaa ”Lisää” Suojausavaimet-kohdan vieressä.

    Napsauta sivulla näkyviä vaiheita ja aseta USB-suojausavain ja paina sen painiketta, kun sinua pyydetään tekemään niin.

    Kun seuraavan kerran kirjaudut Dropboxiin, sinua kehotetaan asettamaan USB-suojausavaimen ja painamalla sen painiketta. Jos sinulla ei ole sitä tai selaimesi ei tue sitä, voit käyttää tekstiviestillä lähetettyä koodia tai mobiilin autentikaattoriohjelman luomaa koodia.

    Miten määrität U2F GitHub-tilillesi

    Jos haluat suojata GitHub-tilisi suojausavain, siirry GitHub-sivustoon, kirjaudu sisään ja napsauta profiilin kuvaa sivun oikeassa yläkulmassa. Napsauta "Asetukset" ja valitse sitten "Suojaus". Voit myös napsauttaa tätä siirtyäksesi suoraan Suojaus-sivulle.

    Jos et ole vielä määrittänyt kaksikertoimista, napsauta ”Määritä kaksi tekijän tunnistusta” ja mene läpi prosessi. Kuten Dropboxissa, voit määrittää kaksitekijän todentamisen tekstiviestikoodeilla, jotka lähetetään puhelinnumeroon tai autentikointisovelluksella. Jos olet määrittänyt kaksikertoimisen, napsauta Muokkaa-painiketta.

    Kaksitekijän todennusasetussivulla selaa alaspäin ja napsauta "Rekisteröi uusi laite" kohdassa Turva-avaimet.

    Kirjoita avaimen lempinimi, valitse Lisää ja aseta avain tietokoneen USB-porttiin ja paina sen painiketta.

    Sinua pyydetään lisäämään avain ja painamaan sitä, kun kirjaudut GitHubiin. Jos sinulla ei ole sitä, SMS-todennusta, koodinmuodostusohjelmaa tai normaalia palautusavainta voidaan käyttää pääsemään tilillesi.

    Miten määrität YubiKeyn LastPass-tilillesi

    LastPass tukee myös fyysisiä USB-avaimia, mutta se ei tue halvempia U2F-avaimia - se tukee vain YubiKey-merkkisiä avaimia, kuten YubiKey tai YubiKey NEO, jotka ovat valitettavasti hieman kalliimpia. Sinun on myös tilattava LastPass Premium. Jos täytät nämä kriteerit, voit määrittää sen.

    Avaa LastPass Vault klikkaamalla selaimesi LastPass-kuvaketta ja valitsemalla “Avaa Oma Vault”. Voit myös mennä LastPass.comiin ja kirjautua sisään tilillesi.

    Sieltä napsauta "Account Settings" -välineitä vasemmassa alareunassa.

    Napsauta "Monitoimintoasetukset" -välilehteä ja selaa "Yubico" - tai "YubiKey" -vaihtoehto. Napsauta sen vieressä olevaa Muokkaa-kuvaketta.

    Muuta “Enabled” -luettelo “Yes” -asentoon ja aseta sitten kohdistin ”YubiKey # 1” -ruutuun. Kytke YubiKey sisään ja kun tietokoneesi tunnistaa sen, paina -painiketta. Tekstikentän pitäisi näkyä YubiKeyn luoman koodin täytyttyä.

    Toista tämä prosessi muille omistamillesi YubiKeys-tiedostoille ja napsauta Päivitä.

    Kun kirjaudut sisään LastPassiin, sinua kehotetaan kytkemään YubiKey ja painamalla sen painiketta turvallisesti kirjautua sisään. Jos sinulla on Android-puhelin ja YubiKey NEO, voit myös asettaa sen käyttämään NFC: tä LastPassilla Android-sovellus.


    Olemme edelleen U2F: n alkupäivinä, mutta tämä tekniikka tulee pois Web-todennusliittymästä. FIDO-konsortio, joka kehittää U2F: ää, sisältää yrityksiä kuten Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja useita suuria pankkeja. Niin monien suurten yritysten mukana, monet muut sivustot alkavat tukea U2F-suojausavaimia ja muita vaihtoehtoisia todennustapoja pian.