Двухфакторная аутентификация – хороший способ добавить дополнительный уровень безопасности к онлайн-учетным записям. Однако это требует использования вашего смартфона, что не только неудобно, но и может стать проблемой, если ваш телефон потерян или взломан. Аппаратные ключи безопасности могут предложить дополнительный уровень безопасности для защищенных паролем онлайн-учетных записей и, в свою очередь, вашей личности. Их также несложно установить. Вот как настроить их для своей учетной записи Google, Facebook, а также Twitter.
Ключи безопасности могут подключаться к вашей системе с помощью USB-A, USB-C, Lightning или NFC, и они достаточно малы, чтобы их можно было носить на связке ключей (за исключением ключа Yubico 5C Nano, который настолько мал, что является самым безопасным при хранении в USB-порту вашего компьютера). Они используют различные стандарты аутентификации: FIDO2, U2F, смарт-карту, OTP и OpenPGP 3.
Когда вы вставляете ключ безопасности в свой компьютер или подключаетесь к нему по беспроводной сети, ваш браузер выдает запрос к ключу, который включает доменное имя конкретного сайта, к которому вы пытаетесь получить доступ. Затем ключ криптографически подписывает и разрешает задачу, выполняя вход в службу.
Многие сайты поддерживают ключи безопасности U2F, в том числе Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, службы учетных записей Microsoft, Nintendo, Okta и Reddit. Лучше всего проверить веб-сайт с выбранным вами электронным ключом и посмотреть, какие службы поддерживаются – например, вот ссылка на приложения, поддерживаемые YubiKeys.
Прежде чем вы сможете использовать ключ безопасности, необходим процесс настройки. После этого для безопасного доступа к вашему онлайн-профилю на сайте достаточно просто ввести пароль, вставить ключ и нажать кнопку.
Имейте в виду, что вы не можете копировать, переносить или сохранять данные ключа безопасности между ключами (даже если ключи одной модели). Это сделано по дизайну, поэтому ключи не могут быть легко скопированы и использованы где-либо еще. Если вы потеряете ключ безопасности, вы можете использовать двухфакторную аутентификацию на своем мобильном телефоне или в приложении для аутентификации. Затем, если вы хотите использовать новый ключ, вам придется заново пройти процесс повторной авторизации ваших учетных записей.
Какой электронный ключ мне следует использовать?
Доступны несколько брендов на выбор. Yubico, один из разработчиков стандарта аутентификации FIDO U2F, продает несколько различных версий. Google продает собственный ключ U2F под названием Titan, который доступен в трех версиях: USB-C, USB-A / NFC или Bluetooth / NFC / USB. Другие ключи U2F включают ключ Kensington с поддержкой отпечатков пальцев USB-A и ключ Thetis USB-A.
Для этого практического руководства мы использовали ключ безопасности YubiKey 5C NFC, который вставляется в порт USB-C, но также работает с телефонами через NFC. Однако процесс для всех аппаратных ключей безопасности очень похож.
Сопряжение ключа с вашей учетной записью Google
Чтобы использовать ключ безопасности с вашей учетной записью Google (или любой другой учетной записью), вам необходимо уже настроить двухфакторную аутентификацию.