Tehnografi.com - Технологические новости, обзоры и советы
Blogs

Как использовать двухфакторный ключ безопасности

Двухфакторная аутентификация – хороший способ добавить дополнительный уровень безопасности к онлайн-учетным записям. Однако это требует использования вашего смартфона, что не только неудобно, но и может стать проблемой, если ваш телефон потерян или взломан. Аппаратные ключи безопасности могут предложить дополнительный уровень безопасности для защищенных паролем онлайн-учетных записей и, в свою очередь, вашей личности. Их также несложно установить. Вот как настроить их для своей учетной записи Google, Facebook, а также Twitter.

Ключи безопасности могут подключаться к вашей системе с помощью USB-A, USB-C, Lightning или NFC, и они достаточно малы, чтобы их можно было носить на связке ключей (за исключением ключа Yubico 5C Nano, который настолько мал, что является самым безопасным при хранении в USB-порту вашего компьютера). Они используют различные стандарты аутентификации: FIDO2, U2F, смарт-карту, OTP и OpenPGP 3.

Когда вы вставляете ключ безопасности в свой компьютер или подключаетесь к нему по беспроводной сети, ваш браузер выдает запрос к ключу, который включает доменное имя конкретного сайта, к которому вы пытаетесь получить доступ. Затем ключ криптографически подписывает и разрешает задачу, выполняя вход в службу.

Многие сайты поддерживают ключи безопасности U2F, в том числе Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, службы учетных записей Microsoft, Nintendo, Okta и Reddit. Лучше всего проверить веб-сайт с выбранным вами электронным ключом и посмотреть, какие службы поддерживаются – например, вот ссылка на приложения, поддерживаемые YubiKeys.

Прежде чем вы сможете использовать ключ безопасности, необходим процесс настройки. После этого для безопасного доступа к вашему онлайн-профилю на сайте достаточно просто ввести пароль, вставить ключ и нажать кнопку.

Имейте в виду, что вы не можете копировать, переносить или сохранять данные ключа безопасности между ключами (даже если ключи одной модели). Это сделано по дизайну, поэтому ключи не могут быть легко скопированы и использованы где-либо еще. Если вы потеряете ключ безопасности, вы можете использовать двухфакторную аутентификацию на своем мобильном телефоне или в приложении для аутентификации. Затем, если вы хотите использовать новый ключ, вам придется заново пройти процесс повторной авторизации ваших учетных записей.

Какой электронный ключ мне следует использовать?

Доступны несколько брендов на выбор. Yubico, один из разработчиков стандарта аутентификации FIDO U2F, продает несколько различных версий. Google продает собственный ключ U2F под названием Titan, который доступен в трех версиях: USB-C, USB-A / NFC или Bluetooth / NFC / USB. Другие ключи U2F включают ключ Kensington с поддержкой отпечатков пальцев USB-A и ключ Thetis USB-A.

Для этого практического руководства мы использовали ключ безопасности YubiKey 5C NFC, который вставляется в порт USB-C, но также работает с телефонами через NFC. Однако процесс для всех аппаратных ключей безопасности очень похож.

Сопряжение ключа с вашей учетной записью Google

Чтобы использовать ключ безопасности с вашей учетной записью Google (или любой другой учетной записью), вам необходимо уже настроить двухфакторную аутентификацию.

  • Войдите в свою учетную запись Google и выберите значок своего профиля в правом верхнем углу. Затем выберите «Управление учетной записью Google».
  • В левом меню нажмите «Безопасность». Прокрутите вниз, пока не увидите «Вход в Google». Щелкните ссылку «Двухэтапная аутентификация». На этом этапе вам может потребоваться снова войти в свою учетную запись.

    • Перейдите в «Безопасность» & gt; «Вход в Google» & gt; «Двухэтапная аутентификация».

  • Прокрутите вниз, пока не увидите заголовок «Добавьте еще вторые шаги, чтобы подтвердить, что это вы». Найдите параметр «Электронный ключ» и нажмите «Добавить электронный ключ».
  • Во всплывающем окне будут перечислены ваши параметры, в том числе устройства со встроенными ключами безопасности и возможность использования внешнего ключа безопасности. Выберите «USB или Bluetooth / внешний ключ безопасности».
  • Вы увидите окно с сообщением, чтобы убедиться, что ключ находится поблизости, но не подключен к розетке. Вы также увидите возможность использовать только ключ безопасности в рамках программы расширенной защиты Google (которая предназначена для пользователей с «высокой видимостью и конфиденциальная информация »). Если вы не попадаете в эту категорию, нажмите «Далее».
  • В следующем поле вы можете зарегистрировать электронный ключ. Вставьте ключ в порт вашего компьютера. Нажмите кнопку на ключе, а затем нажмите «Разрешить», когда увидите всплывающее окно Chrome с просьбой прочитать марку и модель вашего ключа.
  • Дайте вашему ключу имя.
  • Теперь все готово! Вы можете вернуться на страницу 2FA своей учетной записи Google, чтобы переименовать или удалить свой ключ.

    • Сопряжение ключа с вашим Twitter учетная запись

  • Войдите в свой Twitter учетной записи и нажмите «Еще» в левом столбце. Выберите в меню «Настройки и конфиденциальность».
  • Под заголовком «Настройки» выберите «Безопасность и доступ к учетной записи»> «Безопасность»> «Двухфакторная аутентификация».
  • Вы увидите три варианта: «Текстовое сообщение», «Приложение для аутентификации» и «Электронный ключ». Щелкните «Электронный ключ». Вероятно, на этом этапе вас попросят ввести пароль.
  • Выберите «Начать».

    • Как только ваш электронный ключ будет зарегистрирован, вы получите резервный код на всякий случай (здесь удален).

  • Вставьте электронный ключ в порт вашего компьютера, затем нажмите кнопку ключа.
  • В окне должно появиться сообщение «Обнаружен ключ безопасности». Введите имя ключа и нажмите «Далее».
  • В окне появится надпись «Все готово». Он также предоставит вам одноразовый резервный код, который можно использовать, если у вас нет доступа ни к одному из других методов входа в систему. Скопируйте этот код и положите в безопасное место.
  • Если вы передумали и хотите удалить ключ безопасности, вернитесь на страницу «Двухфакторная аутентификация» и выберите «Управление ключами безопасности».
  • Щелкните имя ключа и выберите «Удалить ключ». Вам нужно будет ввести свой пароль и подтвердить, что вы хотите удалить ключ.

    • Сопряжение ключа с вашим Facebook учетная запись

  • Войдите в свой Facebook учетная запись. Щелкните значок треугольника в правом верхнем углу и выберите «Настройки и конфиденциальность»> «Настройки».
  • Теперь вы находитесь в «Общих настройках учетной записи». Выберите ссылку «Безопасность и вход» на левой боковой панели.
  • Прокрутите вниз до раздела «Двухфакторная аутентификация». Нажмите «Изменить» в опции «Использовать двухфакторную аутентификацию». Вас могут попросить ввести пароль.
  • Если у вас не настроена двухфакторная аутентификация, вам будет предложено три варианта: «Приложение для аутентификации», «Текстовое сообщение (SMS)» и «Электронный ключ». Рекомендуется использовать приложение-аутентификатор в качестве основного средства защиты, но при желании вы можете просто нажать «Ключ безопасности».

    • Вы можете использовать ключ безопасности в качестве основного метода аутентификации.

  • Если у вас настроена двухфакторная аутентификация, вы найдете параметр «Электронный ключ» в разделе «Добавить метод резервного копирования».
  • В любом случае вы получите всплывающее окно; нажмите «Зарегистрировать электронный ключ». Вам будет предложено вставить электронный ключ и нажать его кнопку.
  • Вот и все. Если вы не используете 2FA, вам будет предложено ввести ключ безопасности, если вы войдете в систему с нераспознанного устройства или браузера. Если вы это сделаете, вы можете использовать свой ключ, если у вас нет доступа к вашему приложению аутентификации.
  • Если вы больше не хотите использовать ключ, вернитесь к «Двухфакторной аутентификации», найдите «Ключ безопасности» в разделе «Ваш метод безопасности» и нажмите «Управление моими ключами».