Cách bảo mật tài khoản của bạn bằng khóa U2F hoặc YubiKey

Mục lục:

Cách bảo mật tài khoản của bạn bằng khóa U2F hoặc YubiKey
Cách bảo mật tài khoản của bạn bằng khóa U2F hoặc YubiKey

Video: Cách bảo mật tài khoản của bạn bằng khóa U2F hoặc YubiKey

Video: Cách bảo mật tài khoản của bạn bằng khóa U2F hoặc YubiKey
Video: Tất tật về đầu tư altcoin! Làm sao để tìm được thời điểm altcoin tăng mạnh nhất! - YouTube 2024, Tháng tư
Anonim
Xác thực hai yếu tố là quan trọng, nhưng là một rắc rối. Thay vì nhập mã từ điện thoại của bạn, điều gì sẽ xảy ra nếu bạn chỉ cần chèn khóa USB để có quyền truy cập vào tài khoản quan trọng của mình?
Xác thực hai yếu tố là quan trọng, nhưng là một rắc rối. Thay vì nhập mã từ điện thoại của bạn, điều gì sẽ xảy ra nếu bạn chỉ cần chèn khóa USB để có quyền truy cập vào tài khoản quan trọng của mình?

Đó là những gì U2F thực hiện - đó là tiêu chuẩn mới nổi cho mã thông báo xác thực vật lý. Các khóa U2F hiện tại là các thiết bị USB nhỏ. Để đăng nhập, bạn sẽ không cần phải nhập mã xác thực được cung cấp từ ứng dụng hoặc tin nhắn văn bản - chỉ cần chèn khóa bảo mật USB và nhấn nút.

Tiêu chuẩn này chỉ là biểu mẫu, vì vậy, nó chỉ được hỗ trợ trong Chrome, Firefox và Opera vào lúc này và bởi một số dịch vụ lớn: Google, Facebook, Dropbox và GitHub cho phép bạn sử dụng các khóa U2F để bảo vệ tài khoản của mình.

Bạn sẽ sớm có thể sử dụng loại khóa bảo mật USB này trên nhiều trang web khác sớm nhờ API xác thực web. Nó sẽ là một API xác thực tiêu chuẩn hoạt động trên tất cả các nền tảng và trình duyệt và sẽ hỗ trợ các khóa USB cũng như các phương thức xác thực khác. API mới này ban đầu được gọi là FIDO 2.0.

Những gì bạn cần

Để bắt đầu, bạn sẽ chỉ cần một vài điều:

  • Khóa bảo mật FIDO U2F: Bạn sẽ cần mã thông báo xác thực vật lý để bắt đầu. Tài liệu chính thức của Google cho người dùng tìm kiếm Khóa bảo mật FIDO U2F trên Amazon và mua một. Kết quả hàng đầu là từ Yubico, người đã làm việc với Google để phát triển U2F trước khi các công ty khác đăng nhập và có lịch sử tạo khóa bảo mật USB. Khóa U18F của Yubico là cược tốt với $ 18. Cần có YubiKey NEO đắt tiền hơn nếu bạn muốn sử dụng nó với thiết bị Android qua NFC, mặc dù chúng tôi có thể nói, tính năng này bị giới hạn ở ít dịch vụ hơn, vì vậy có thể không đáng giá thêm vào thời điểm này thời gian.
  • Google Chrome, Mozilla Firefox hoặc Opera: Chrome hoạt động cho điều này trên Windows, Mac, Linux, Chrome OS và thậm chí là Android nếu bạn có khóa U2F có thể xác thực không dây qua NFC. Mozilla Firefox hiện bao gồm hỗ trợ U2F, nhưng nó bị vô hiệu hóa theo mặc định và phải được kích hoạt với một tùy chọn ẩn vào lúc này. (Opera cũng hỗ trợ khóa bảo mật U2F, vì nó dựa trên Google Chrome.)

Khi đăng nhập từ một nền tảng không hỗ trợ khóa bảo mật - ví dụ: mọi trình duyệt trên iPhone, Microsoft Edge trên PC Windows hoặc Safari trên máy Mac - bạn vẫn có thể xác thực theo cách cũ, với mã được gửi đến điện thoại của bạn.

Nếu bạn có khóa hỗ trợ NFC, bạn có thể nhấn vào khóa ở mặt sau thiết bị Android của mình khi đăng nhập để xác thực, khi được nhắc. Tính năng này không hoạt động trên iPhone vì chỉ Android cung cấp các ứng dụng có quyền truy cập vào phần cứng NFC.

Cách thiết lập U2F cho tài khoản Google của bạn

Truy cập Google.com và đăng nhập bằng tài khoản Google của bạn. Nhấp vào ảnh tiểu sử ở góc trên bên phải của bất kỳ trang Google nào và chọn "Tài khoản của tôi" để xem thông tin về tài khoản của bạn.

Nhấp vào “Đăng nhập vào Google” trên trang Tài khoản của tôi và sau đó nhấp vào “Xác minh 2 bước” -hoặc chỉ cần nhấp vào đây để đi thẳng đến trang đó. Nhấp vào liên kết "Tìm hiểu thêm" trong "Bước thứ hai của bạn" và sau đó nhấp vào "Khóa bảo mật".

Xóa khóa của bạn khỏi cổng USB nếu đã được cắm. Nhấp vào nút "Tiếp theo", cắm khóa bảo mật và nhấn nút nếu có. Nhấp vào “Xong” và sau đó khóa đó sẽ được liên kết với tài khoản Google của bạn.
Xóa khóa của bạn khỏi cổng USB nếu đã được cắm. Nhấp vào nút "Tiếp theo", cắm khóa bảo mật và nhấn nút nếu có. Nhấp vào “Xong” và sau đó khóa đó sẽ được liên kết với tài khoản Google của bạn.
Khi bạn đăng nhập từ một máy tính mới, bạn sẽ được nhắc xác thực bằng khóa bảo mật USB. Chỉ cần chèn khóa và nhấn vào nút đó khi bạn được yêu cầu làm như vậy. Nếu bạn có một NEO YubiKey, bạn cũng có thể thiết lập điều này với NFC cho điện thoại Android của bạn nếu bạn muốn.
Khi bạn đăng nhập từ một máy tính mới, bạn sẽ được nhắc xác thực bằng khóa bảo mật USB. Chỉ cần chèn khóa và nhấn vào nút đó khi bạn được yêu cầu làm như vậy. Nếu bạn có một NEO YubiKey, bạn cũng có thể thiết lập điều này với NFC cho điện thoại Android của bạn nếu bạn muốn.

Nếu bạn không có khóa bảo mật hoặc đang đăng nhập từ một thiết bị hoặc trình duyệt không hỗ trợ điều này, bạn vẫn có thể sử dụng xác minh SMS hoặc phương pháp xác minh hai bước khác mà bạn đã định cấu hình trong cài đặt bảo mật tài khoản Google của mình.

Image
Image

Cách thiết lập U2F cho tài khoản Facebook của bạn

Để kích hoạt khóa bảo mật U2F cho tài khoản Facebook của bạn, hãy truy cập trang web Facebook và đăng nhập bằng tài khoản của bạn. Nhấp vào mũi tên xuống ở góc trên cùng bên phải của trang, chọn “Cài đặt”, nhấp vào “Bảo mật và đăng nhập” ở bên trái của trang Cài đặt, sau đó nhấp vào “Chỉnh sửa” ở bên phải Sử dụng xác thực hai yếu tố. Bạn cũng có thể bấm vào đây để đi thẳng đến trang cài đặt xác thực hai yếu tố.

Nhấp vào liên kết "Thêm khóa" ở bên phải của Khóa bảo mật tại đây để thêm khóa U2F của bạn làm phương thức xác thực. Bạn cũng có thể thêm các phương pháp xác thực hai yếu tố khác từ đây, bao gồm tin nhắn văn bản được gửi tới điện thoại thông minh và ứng dụng dành cho thiết bị di động tạo mã cho bạn.

Chèn khóa bảo mật U2F vào cổng USB của máy tính và nhấn nút trên đó khi được nhắc. Bạn sẽ có thể nhập tên cho khóa sau đó.
Chèn khóa bảo mật U2F vào cổng USB của máy tính và nhấn nút trên đó khi được nhắc. Bạn sẽ có thể nhập tên cho khóa sau đó.
Khi bạn hoàn tất, hãy nhấp vào "Thiết lập xác thực hai yếu tố" để yêu cầu khóa bảo mật để đăng nhập.
Khi bạn hoàn tất, hãy nhấp vào "Thiết lập xác thực hai yếu tố" để yêu cầu khóa bảo mật để đăng nhập.
Khi bạn đăng nhập vào Facebook trong tương lai, bạn sẽ được nhắc chèn khóa bảo mật của mình để tiếp tục. Bạn cũng có thể nhấp vào liên kết “Sử dụng phương thức khác” và chọn phương pháp xác thực hai yếu tố khác mà bạn đã bật.Ví dụ: bạn có thể gửi tin nhắn văn bản tới điện thoại thông minh của mình nếu bạn không có khóa USB trên mình.
Khi bạn đăng nhập vào Facebook trong tương lai, bạn sẽ được nhắc chèn khóa bảo mật của mình để tiếp tục. Bạn cũng có thể nhấp vào liên kết “Sử dụng phương thức khác” và chọn phương pháp xác thực hai yếu tố khác mà bạn đã bật.Ví dụ: bạn có thể gửi tin nhắn văn bản tới điện thoại thông minh của mình nếu bạn không có khóa USB trên mình.
Image
Image

Cách thiết lập U2F cho tài khoản Dropbox của bạn

Để thiết lập điều này với Dropbox, hãy truy cập trang web Dropbox và đăng nhập bằng tài khoản của bạn. Nhấp vào biểu tượng của bạn ở góc trên cùng bên phải của trang bất kỳ, chọn “Cài đặt” và sau đó nhấp vào tab “Bảo mật”. Bạn cũng có thể bấm vào đây để đi thẳng đến trang bảo mật tài khoản của bạn.

Nếu bạn chưa bật xác minh hai bước, hãy nhấp vào nút “Tắt” ở bên phải Xác minh hai bước để bật tính năng này. Bạn sẽ phải thiết lập xác minh qua SMS hoặc ứng dụng trình xác thực di động như Google Authenticator hoặc Authy trước khi bạn có thể thêm khóa bảo mật. Điều này sẽ được sử dụng như một dự phòng.

Khi bạn đã hoàn tất - hoặc nếu bạn đã bật xác minh hai bước - hãy nhấp vào “Thêm” bên cạnh Khóa bảo mật.

Nhấp qua các bước xuất hiện trên trang, chèn khóa bảo mật USB của bạn và nhấn nút trên đó khi bạn được yêu cầu làm như vậy.
Nhấp qua các bước xuất hiện trên trang, chèn khóa bảo mật USB của bạn và nhấn nút trên đó khi bạn được yêu cầu làm như vậy.
Lần sau khi bạn đăng nhập vào Dropbox, bạn sẽ được nhắc chèn khóa bảo mật USB và nhấn nút của nó. Nếu bạn không có hoặc trình duyệt của bạn không hỗ trợ, bạn có thể sử dụng mã được gửi cho bạn qua SMS hoặc được tạo bởi ứng dụng trình xác thực trên thiết bị di động.
Lần sau khi bạn đăng nhập vào Dropbox, bạn sẽ được nhắc chèn khóa bảo mật USB và nhấn nút của nó. Nếu bạn không có hoặc trình duyệt của bạn không hỗ trợ, bạn có thể sử dụng mã được gửi cho bạn qua SMS hoặc được tạo bởi ứng dụng trình xác thực trên thiết bị di động.
Image
Image

Cách thiết lập U2F cho tài khoản GitHub của bạn

Để bảo mật tài khoản GitHub của bạn bằng khóa bảo mật, hãy truy cập trang web GitHub, đăng nhập và nhấp vào ảnh tiểu sử ở góc trên cùng bên phải của trang. Nhấp vào "Cài đặt" và sau đó nhấp vào "Bảo mật". Bạn cũng có thể nhấp vào đây để đi thẳng tới trang Bảo mật.

Nếu bạn chưa thiết lập xác thực hai yếu tố, hãy nhấp vào "Thiết lập xác thực hai yếu tố" và thực hiện quy trình. Như với Dropbox, bạn có thể thiết lập xác thực hai yếu tố bằng cách sử dụng các mã SMS được gửi tới số điện thoại của bạn hoặc với ứng dụng trình xác thực. Nếu bạn đã thiết lập xác thực hai yếu tố, hãy nhấp vào nút "Chỉnh sửa".

Trên trang cấu hình xác thực hai yếu tố, cuộn xuống dưới cùng và nhấp vào “Đăng ký thiết bị mới” trong Khóa bảo mật.
Trên trang cấu hình xác thực hai yếu tố, cuộn xuống dưới cùng và nhấp vào “Đăng ký thiết bị mới” trong Khóa bảo mật.
Nhập biệt hiệu cho khóa, nhấp vào Thêm rồi chèn khóa vào cổng USB trên máy tính của bạn và nhấn nút của nó.
Nhập biệt hiệu cho khóa, nhấp vào Thêm rồi chèn khóa vào cổng USB trên máy tính của bạn và nhấn nút của nó.
Bạn sẽ được yêu cầu chèn khóa và nhấn nút đó bất cứ khi nào bạn đăng nhập vào GitHub. Nếu bạn chưa có, bạn có thể sử dụng xác thực SMS, ứng dụng tạo mã hoặc khóa khôi phục chuẩn để có quyền truy cập vào tài khoản của mình.
Bạn sẽ được yêu cầu chèn khóa và nhấn nút đó bất cứ khi nào bạn đăng nhập vào GitHub. Nếu bạn chưa có, bạn có thể sử dụng xác thực SMS, ứng dụng tạo mã hoặc khóa khôi phục chuẩn để có quyền truy cập vào tài khoản của mình.
Image
Image

Cách thiết lập YubiKey bằng tài khoản LastPass của bạn

LastPass cũng hỗ trợ các khóa USB vật lý, nhưng nó không hỗ trợ các khóa U2F ít tốn kém hơn - nó chỉ hỗ trợ các khóa có thương hiệu YubiKey, như YubiKey hoặc YubiKey NEO, không may đắt hơn một chút. Bạn cũng sẽ cần phải đăng ký với LastPass Premium. Nếu bạn đáp ứng các tiêu chí đó, dưới đây là cách thiết lập các tiêu chí đó.

Mở LastPass Vault bằng cách nhấp vào biểu tượng LastPass trong trình duyệt của bạn và chọn “Open My Vault”. Bạn cũng có thể truy cập LastPass.com và đăng nhập vào tài khoản của bạn ở đó.

Từ đó, nhấp vào bánh răng "Cài đặt tài khoản" ở dưới cùng bên trái.
Từ đó, nhấp vào bánh răng "Cài đặt tài khoản" ở dưới cùng bên trái.
Nhấp vào tab "Tùy chọn Multifactor" và cuộn xuống tùy chọn "Yubico" hoặc "YubiKey". Nhấp vào biểu tượng Chỉnh sửa bên cạnh.
Nhấp vào tab "Tùy chọn Multifactor" và cuộn xuống tùy chọn "Yubico" hoặc "YubiKey". Nhấp vào biểu tượng Chỉnh sửa bên cạnh.
Thay đổi trình đơn thả xuống “Đã bật” thành “Có”, sau đó đặt con trỏ vào bên trong hộp “YubiKey # 1”. Cắm YubiKey của bạn vào và sau khi nó được máy tính của bạn nhận dạng, hãy nhấn nút. Bạn sẽ thấy hộp văn bản lấp đầy với mã được tạo của YubiKey của bạn.
Thay đổi trình đơn thả xuống “Đã bật” thành “Có”, sau đó đặt con trỏ vào bên trong hộp “YubiKey # 1”. Cắm YubiKey của bạn vào và sau khi nó được máy tính của bạn nhận dạng, hãy nhấn nút. Bạn sẽ thấy hộp văn bản lấp đầy với mã được tạo của YubiKey của bạn.
Lặp lại quy trình này cho bất kỳ YubiKey nào khác mà bạn sở hữu và nhấp vào "Cập nhật".
Lặp lại quy trình này cho bất kỳ YubiKey nào khác mà bạn sở hữu và nhấp vào "Cập nhật".

Bây giờ, khi bạn đăng nhập vào LastPass, bạn sẽ được nhắc nhở để cắm YubiKey của bạn và nhấn nút của nó để đăng nhập an toàn. Nếu bạn có điện thoại Android và YubiKey NEO, bạn cũng có thể thiết lập để sử dụng NFC với LastPass Ứng dụng Android.

Chúng tôi vẫn còn trong những ngày đầu cho U2F, nhưng công nghệ này sẽ cất cánh với API xác thực web. Tổ hợp FIDO, phát triển U2F, có các công ty như Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal và một loạt các ngân hàng lớn. Với rất nhiều công ty lớn tham gia, nhiều trang web khác sẽ bắt đầu hỗ trợ các khóa bảo mật U2F và các phương pháp xác thực thay thế khác sớm.

Đề xuất:

Cách khóa lại khóa Kwikset SmartKey của bạn về khóa trước của bạn

Cách khóa lại khóa Kwikset SmartKey của bạn về khóa trước của bạn

Khóa lại khóa có thể đôi khi là một nỗi đau, vì bạn thường cần phải có một thợ khóa để làm điều đó cho bạn. Tuy nhiên, với công nghệ SmartKey của Kwikset, bạn có thể khóa lại sau một phút. Sau đây là cách thực hiện.

Làm thế nào để bảo mật tài khoản Twitter của bạn (ngay cả khi mật khẩu của bạn bị đánh cắp)

Làm thế nào để bảo mật tài khoản Twitter của bạn (ngay cả khi mật khẩu của bạn bị đánh cắp)

Bảo mật tài khoản rất quan trọng - không chỉ cho mua sắm trực tuyến và tài khoản ngân hàng mà còn cả tài khoản xã hội của bạn nữa. Thiệt hại mà ai đó có thể làm cho cuộc sống cá nhân và chuyên nghiệp của bạn có thể bị tàn phá. Giống như bất kỳ tài khoản quan trọng nào khác, bạn phải thực hiện các biện pháp phòng ngừa thích hợp để đảm bảo bạn là người duy nhất có quyền truy cập.

Khôi phục khóa cấp phép bằng cách sử dụng khóa mã hóa khóa sản phẩm và khóa cấp phép Windows

Khôi phục khóa cấp phép bằng cách sử dụng khóa mã hóa khóa sản phẩm và khóa cấp phép Windows

Product Key Decryptor & Windows License Key Dump sẽ giúp bạn khôi phục các khóa cấp phép cho tất cả phần mềm và hệ điều hành đã cài đặt của bạn trong Windows.

Công cụ kiểm tra bảo mật của Google: Bảo mật cài đặt bảo mật tài khoản Google

Công cụ kiểm tra bảo mật của Google: Bảo mật cài đặt bảo mật tài khoản Google

Công cụ kiểm tra bảo mật của Google cho phép bạn tăng cường cài đặt Bảo mật cho các tài khoản trực tuyến của Google như YouTube, Tìm kiếm, Quảng cáo, Google Plus, Hangouts, v.v.

Khóa, bảo mật, bảo vệ bằng mật khẩu USB Drive bằng USB Safeguard

Khóa, bảo mật, bảo vệ bằng mật khẩu USB Drive bằng USB Safeguard

USB Safeguard mã hóa dữ liệu trên Ổ đĩa di động của bạn, khóa ổ đĩa bút của bạn và bảo vệ chống ghi.