Domovská » jak » Jak zabezpečit své účty pomocí klávesy U2F nebo klávesy YubiKey

    Jak zabezpečit své účty pomocí klávesy U2F nebo klávesy YubiKey

    Dvojfaktorová autentizace je důležitá, ale potíže. Namísto psaní kódu z telefonu, co kdybyste mohli vložit klíč USB, abyste získali přístup k důležitým účtům?

    To je to, co U2F dělá - je to vznikající standard pro fyzické autentizační žetony. Aktuální klávesy U2F jsou malé USB zařízení. Chcete-li se přihlásit, nebudete muset zadat ověřovací kód poskytnutý z aplikace nebo textové zprávy - stačí vložit bezpečnostní klíč USB a stisknout tlačítko.

    Tento standard je právě v podobě, takže je v současné době podporován pouze v Chrome, Firefoxu a Opera a několika velkými službami: Google, Facebook, Dropbox a GitHub vše umožňují používat klíče U2F pro zabezpečení účtu.

    Budete brzy moci používat tento typ bezpečnostního klíče USB na mnoha dalších webových stránkách brzy díky API pro ověřování webu. Bude to standardní autentizační rozhraní API, které funguje ve všech platformách a prohlížečích, a bude podporovat USB klíče stejně jako jiné metody autentizace. Toto nové rozhraní API bylo původně známé jako FIDO 2.0.

    Co budete potřebovat

    Chcete-li začít, budete potřebovat jen pár věcí:

    • Bezpečnostní klíč FIDO U2F: Budete potřebovat token fyzického ověřování, abyste mohli začít. Oficiální dokumentace Google říká uživatelům, aby vyhledali bezpečnostní klíč FIDO U2F na Amazonu a koupili jeden. Špičkový výsledek je od společnosti Yubico, která spolupracovala se společností Google na vývoji U2F před tím, než se ostatní firmy přihlásily, a má v minulosti bezpečnostní klíče USB. Klíč Yubico U2F je dobrá sázka za $ 18. Dražší YubiKey NEO je zapotřebí, pokud jej chcete používat s přístrojem Android prostřednictvím NFC, ačkoli z toho, co můžeme říct, je tato funkce omezena na ještě méně služeb, takže v tomto okamžiku to asi není čas.
    • Google Chrome, Mozilla Firefox nebo Opera: Chrome používá pro Windows, Mac, Linux, Chrome OS a dokonce i Android, pokud máte klíč U2F, který se může bezdrátově autentizovat prostřednictvím služby NFC. Mozilla Firefox nyní obsahuje podporu U2F, ale je ve výchozím nastavení zakázána a v tuto chvíli musí být povolena se skrytou volbou. (Opera také podporuje bezpečnostní klíče U2F, protože jsou založeny na Google Chrome.)

    Při přihlašování z platformy, která nepodporuje bezpečnostní klíče - například prohlížeč iPhone, Microsoft Edge v počítači se systémem Windows nebo Safari na počítači Mac - budete stále schopni autentizovat staromódní způsob, kód odeslaný do telefonu.

    Máte-li klíč, který podporuje službu NFC, můžete klepnout na něj na zadní straně zařízení Android při přihlašování k ověření po zobrazení výzvy. To nefunguje v iPhone, protože pouze Android poskytuje aplikacím přístup k hardwaru NFC.

    Jak nastavit U2F pro váš účet Google

    Přejděte na stránku Google.com a přihlaste se pomocí svého účtu Google. Klikněte na obrázek profilu v pravém horním rohu libovolné stránky Google a vyberte "Můj účet" a zobrazte informace o svém účtu.

    Klepněte na možnost Přihlášení do Googlu na stránce Můj účet a poté klikněte na položku Ověření ve dvou krocích - nebo klikněte přímo sem a přejděte přímo na danou stránku. Klikněte na odkaz "Další informace" v části "Váš druhý krok" a klikněte na tlačítko "Klíč zabezpečení".

    Odstraňte klíč z portu USB, pokud je již vložen. Klikněte na tlačítko "Další", připojte bezpečnostní klíč a stiskněte tlačítko, pokud je k dispozici. Klikněte na tlačítko Hotovo a toto tlačítko bude přidruženo k vašemu účtu Google.

    Při přihlášení z nového počítače budete vyzváni k ověření pomocí bezpečnostního klíče USB. Stačí, když vložíte klíč a stisknete na něm tlačítko, až budete vyzváni k tomu. Pokud máte YubiKey NEO, můžete jej nastavit také v případě NFC telefonu Android, pokud si přejete.

    Pokud nemáte klíček zabezpečení nebo se přihlašujete od zařízení nebo prohlížeče, který toto nepodporuje, můžete stále používat ověření SMS nebo jinou metodu ověření ve dvou krocích, kterou jste nakonfigurovali v nastavení zabezpečení účtu Google.

    Jak nastavit U2F pro váš Facebook účet

    Chcete-li aktivovat bezpečnostní klíč U2F pro svůj Facebook účet, navštivte webové stránky Facebook a přihlaste se k účtu. Klepněte na šipku dolů v pravém horním rohu stránky, vyberte "Nastavení", klikněte na "Zabezpečení a přihlášení" na levé straně stránky Nastavení a klepněte na tlačítko "Upravit" napravo od Použití dvoufaktorového ověřování. Kliknutím sem můžete také kliknout přímo na stránku Nastavení dvoufaktorových ověření.

    Klepnutím na odkaz Přidat klíč napravo od bezpečnostních klíčů přidáte klíč U2F jako metodu ověření. Můžete také přidat další dvoufaktorové metody ověřování, včetně textových zpráv odesílaných do smartphonu a mobilních aplikací, které generují pro vás kódy.

    Vložte bezpečnostní klíč U2F do portu USB počítače a po zobrazení výzvy stiskněte tlačítko na něm. Klíč potom budete moci zadat.

    Až budete hotovi, klikněte na tlačítko "Nastavení dvoufaktorového ověřování" a požádejte o přihlášení klíček zabezpečení.

    Při příštím přihlášení do Facebooku budete vyzváni k vložení bezpečnostního klíče, abyste mohli pokračovat. Můžete také kliknout na odkaz "Použít jinou metodu" a vybrat jinou dvoufaktorovou autentizační metodu, kterou jste aktivovali. Můžete například odeslat textovou zprávu do smartphonu, pokud nemáte na sobě klíč USB.

    Jak nastavit U2F pro váš účet Dropbox

    Chcete-li toto nastavení nastavit pomocí Dropbox, přejděte na webovou stránku Dropbox a přihlaste se k účtu. Klepněte na svou ikonu v pravém horním rohu libovolné stránky, vyberte možnost "Nastavení" a poté klikněte na kartu Zabezpečení. Kliknutím sem můžete také kliknout přímo na stránku zabezpečení účtu.

    Pokud jste ještě neaktivovali ověření ve dvou krocích, klikněte na přepínač "Vypnuto" napravo od dvoufázového ověření a zapněte jej. Před přidáním bezpečnostního klíče musíte nastavit buď ověření SMS nebo aplikaci pro autentizaci v mobilním zařízení, jako je Google Authenticator nebo Authy. Bude použito jako záložní.

    Po dokončení - nebo pokud jste již povolili ověření ve dvou krocích - klikněte na tlačítko Přidat vedle tlačítka Zabezpečení.

    Projděte kroky, které se na stránce zobrazují, vložte bezpečnostní klíč USB a stiskněte na něm tlačítko, když budete o to požádáni.

    Při příštím přihlášení do Dropboxu budete vyzváni k vložení bezpečnostního klíče USB a jeho tlačítka. Pokud ji nemáte, nebo váš prohlížeč tuto podporu nepodporuje, můžete použít kód, který vám byl odeslán prostřednictvím SMS nebo generován mobilní autentizační aplikací.

    Jak nastavit U2F pro váš účet GitHub

    Chcete-li svůj účet GitHub zabezpečit pomocí bezpečnostního klíče, přejděte na web GitHub, přihlaste se a klikněte na obrázek profilu v pravém horním rohu stránky. Klikněte na tlačítko "Nastavení" a pak klikněte na "Zabezpečení". Můžete také kliknout sem, abyste se dostali rovnou na stránku Zabezpečení.

    Pokud jste ještě nenastavili dvoufaktorovou autentizaci, klikněte na "Nastavit ověření dvou faktorů" a projděte celý proces. Stejně jako u Dropboxu můžete nastavit dvoufaktorové ověřování pomocí kódů SMS odeslaných na vaše telefonní číslo nebo pomocí aplikace ověřování. Pokud jste nastavili dvoufaktorové ověření, klikněte na tlačítko Upravit.

    Na stránce konfigurace dvoufaktorové autentizace přejděte dolů dolů a klikněte na tlačítko "Zaregistrovat nové zařízení" v části Bezpečnostní klávesy.

    Zadejte přezdívku pro klíč, klepněte na tlačítko Přidat a vložte klíč do portu USB v počítači a stiskněte jeho tlačítko.

    Budete požádáni o vložení klíče a stisknutí tlačítka na něm při každém přihlášení do služby GitHub. Pokud ho nemáte, lze k získání přístupu k účtu použít ověřování SMS, aplikaci generující kód nebo standardní klíč pro obnovení..

    Jak nastavit YubiKey s vaším LastPass účtem

    LastPass také podporuje fyzické klíče USB, ale nepodporuje levnější klíče U2F - podporuje pouze klávesy značky YubiKey, jako například YubiKey nebo YubiKey NEO, které jsou bohužel o něco dražší. Budete také muset být přihlášeni k odběru LastPass Premium. Pokud splňujete tato kritéria, postupujte takto.

    Otevřete vaši schránku LastPass klepnutím na ikonu LastPass v prohlížeči a volbou položky "Open My Vault". Můžete se také vydat na LastPass.com a přihlásit se k účtu tam.

    Odtud klikněte v levém dolním rohu na položku Nastavení účtu.

    Klikněte na kartu Možnosti víceúčelových zařízení a přejděte dolů na možnost "Yubico" nebo "YubiKey". Klikněte vedle ikony Upravit.

    Změňte rozbalovací nabídku Povoleno na "Ano" a umístěte kurzor do pole "YubiKey # 1". Připojte svůj YubiKey a poté, co je počítač rozpoznán, stiskněte tlačítko. Měli byste vidět, jak se textové pole vyplní pomocí generovaného kódu YubiKey.

    Opakujte tento proces pro všechny ostatní YubiKeys, které vlastníte, a klikněte na tlačítko "Aktualizovat".

    Nyní, když se přihlásíte do aplikace LastPass, budete vyzváni, abyste svůj YubiKey připojili a stisknutím jeho tlačítka se bezpečně přihlásíte. Pokud máte telefon s Androidem a YubiKey NEO, můžete jej také nastavit tak, aby používal NFC s LastPass Aplikace pro Android.


    Jsme stále ještě v raných dnech pro U2F, ale tato technologie se rozjede s rozhraním API pro ověřování webu. Konzorcium FIDO, které rozvíjí U2F, obsahuje společnosti jako Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal a řadu velkých bank. S tolika velkými společnostmi začne brzy mnoho dalších webových stránek začít podporovat bezpečnostní klíče U2F a další alternativní autentizační metody.