Αρχική σελίδα » πως να » Πώς να ασφαλίσετε τους λογαριασμούς σας με κλειδί U2F ή YubiKey

    Πώς να ασφαλίσετε τους λογαριασμούς σας με κλειδί U2F ή YubiKey

    Ο έλεγχος ταυτότητας δύο παραγόντων είναι σημαντικός, αλλά μια ταλαιπωρία. Αντί να πληκτρολογείτε έναν κωδικό από το τηλέφωνό σας, τι γίνεται αν θα μπορούσατε να εισάγετε ένα κλειδί USB για να αποκτήσετε πρόσβαση στους σημαντικούς λογαριασμούς σας?

    Αυτό είναι που κάνει το U2F - είναι ένα αναδυόμενο πρότυπο για τα φυσικά μάρκες ταυτότητας. Τα τρέχοντα κλειδιά U2F είναι μικρές συσκευές USB. Για να συνδεθείτε, δεν θα χρειαστεί να εισαγάγετε έναν κωδικό επαλήθευσης που παρέχεται από μια εφαρμογή ή ένα μήνυμα κειμένου - τοποθετήστε απλά το κλειδί ασφαλείας USB και πατήστε ένα κουμπί.

    Αυτό το πρότυπο λαμβάνει μόνο μορφή, επομένως υποστηρίζεται μόνο από το Chrome, τον Firefox και την Opera αυτή τη στιγμή και από μερικές μεγάλες υπηρεσίες: τα Google, το Facebook, το Dropbox και το GitHub όλα σας επιτρέπουν να χρησιμοποιήσετε κλειδιά U2F για να εξασφαλίσετε τον λογαριασμό σας.

    Θα έχετε σύντομα τη δυνατότητα να χρησιμοποιήσετε αυτόν τον τύπο κλειδιού ασφαλείας USB σε πολλές άλλες ιστοσελίδες σύντομα χάρη στο API ελέγχου ταυτότητας Web. Πρόκειται για ένα τυπικό API ελέγχου ταυτότητας που λειτουργεί σε όλες τις πλατφόρμες και προγράμματα περιήγησης και θα υποστηρίζει κλειδιά USB καθώς και άλλες μεθόδους ελέγχου ταυτότητας. Αυτό το νέο API ήταν αρχικά γνωστό ως FIDO 2.0.

    Τι χρειάζεστε

    Για να ξεκινήσετε, θα χρειαστείτε μερικά μόνο πράγματα:

    • Ένα κλειδί ασφαλείας FIDO U2F: Για να ξεκινήσετε, θα χρειαστείτε το διακριτικό φυσικής ταυτότητας. Η επίσημη τεκμηρίωση της Google λέει στους χρήστες να ψάξουν για το κλειδί ασφαλείας FIDO U2F στο Amazon και να αγοράσουν ένα. Το κορυφαίο αποτέλεσμα είναι από τον Yubico, ο οποίος συνεργάστηκε με την Google για την ανάπτυξη του U2F πριν από άλλες εταιρείες που έχουν συνδεθεί και έχει ιστορικό κατασκευής κλειδιών ασφαλείας USB. Το κλειδί Yubico U2F είναι ένα καλό στοίχημα για $ 18. Το ακριβότερο YubiKey NEO απαιτείται εάν θέλετε να το χρησιμοποιήσετε με μια συσκευή Android μέσω NFC, αν και από αυτό που μπορούμε να πούμε, το χαρακτηριστικό αυτό περιορίζεται σε ακόμα λιγότερες υπηρεσίες, οπότε πιθανώς δεν αξίζει το επιπλέον κόστος σε αυτό το σημείο χρόνος.
    • Google Chrome, Mozilla Firefox ή Opera: Το Chrome λειτουργεί για τα Windows, Mac, Linux, Chrome OS και ακόμη και το Android αν έχετε ένα κλειδί U2F που μπορεί να πιστοποιηθεί ασύρματα μέσω του NFC. Το Mozilla Firefox περιλαμβάνει τώρα υποστήριξη U2F, αλλά είναι απενεργοποιημένη από προεπιλογή και πρέπει να ενεργοποιηθεί με μια κρυφή επιλογή αυτή τη στιγμή. (Η Opera υποστηρίζει επίσης κλειδιά ασφαλείας U2F, αφού βασίζεται στο Google Chrome.)

    Όταν συνδέεστε από μια πλατφόρμα που δεν υποστηρίζει κλειδιά ασφαλείας - για παράδειγμα, οποιοδήποτε πρόγραμμα περιήγησης σε ένα iPhone, το Microsoft Edge σε έναν υπολογιστή Windows ή το Safari σε Mac - θα έχετε ακόμα τη δυνατότητα να πιστοποιήσετε τον παλαιό τρόπο, με έναν κωδικό που αποστέλλεται στο τηλέφωνό σας.

    Εάν διαθέτετε ένα κλειδί που υποστηρίζει το NFC, μπορείτε να το πατήσετε στο πίσω μέρος της συσκευής Android κατά τη σύνδεσή σας για έλεγχο ταυτότητας, όταν σας ζητηθεί. Αυτό δεν λειτουργεί σε ένα iPhone, καθώς μόνο το Android παρέχει εφαρμογές με πρόσβαση στο υλικό NFC.

    Πώς να ρυθμίσετε το U2F για τον Λογαριασμό σας Google

    Προχωρήστε στο Google.com και συνδεθείτε με τον Λογαριασμό σας Google. Κάντε κλικ στην εικόνα προφίλ στην επάνω δεξιά γωνία οποιασδήποτε σελίδας Google και επιλέξτε "Ο λογαριασμός μου" για να δείτε πληροφορίες σχετικά με το λογαριασμό σας.

    Κάντε κλικ στην επιλογή "Σύνδεση στο Google" στη σελίδα "Ο λογαριασμός μου" και, στη συνέχεια, κάντε κλικ στην επιλογή "Επαλήθευση σε 2 βήματα" - ή απλά κάντε κλικ εδώ για να κατευθυνθείτε κατευθείαν στη συγκεκριμένη σελίδα. Κάντε κλικ στο σύνδεσμο "Μάθετε περισσότερα" στο "Το δεύτερο βήμα σας" και, στη συνέχεια, κάντε κλικ στην επιλογή "Κλειδί ασφαλείας".

    Καταργήστε το κλειδί από τη θύρα USB, εάν έχει ήδη τοποθετηθεί. Κάντε κλικ στο κουμπί "Επόμενο", συνδέστε το κλειδί ασφαλείας και πατήστε ένα κουμπί εάν έχει ένα. Κάντε κλικ στην επιλογή "Τέλος" και αυτό το κλειδί θα συσχετιστεί με το Λογαριασμό σας Google.

    Όταν συνδέεστε από έναν νέο υπολογιστή, θα σας ζητηθεί να επαληθεύσετε τον έλεγχο ταυτότητας με το κλειδί ασφαλείας USB. Απλά εισάγετε το κλειδί και πατήστε το κουμπί επάνω του όταν σας ζητηθεί να το κάνετε. Αν έχετε YubiKey NEO, μπορείτε επίσης να το ρυθμίσετε με το NFC για το κινητό σας τηλέφωνο Android αν θέλετε.

    Εάν δεν διαθέτετε το κλειδί ασφαλείας ή συνδέεστε από μια συσκευή ή ένα πρόγραμμα περιήγησης που δεν υποστηρίζει αυτό, μπορείτε ακόμα να χρησιμοποιήσετε την επαλήθευση μέσω SMS ή μια άλλη μέθοδο επαλήθευσης σε δύο βήματα που έχετε ρυθμίσει στις ρυθμίσεις ασφαλείας του λογαριασμού σας Google.

    Πώς να ρυθμίσετε το U2F για τον λογαριασμό σας στο Facebook

    Για να ενεργοποιήσετε ένα κλειδί ασφαλείας U2F για το λογαριασμό σας στο Facebook, επισκεφθείτε την ιστοσελίδα του Facebook και συνδεθείτε με το λογαριασμό σας. Κάντε κλικ στο κάτω βέλος στην επάνω δεξιά γωνία της σελίδας, επιλέξτε "Ρυθμίσεις", κάντε κλικ στην επιλογή "Ασφάλεια και σύνδεση" στην αριστερή πλευρά της σελίδας Ρυθμίσεις και, στη συνέχεια, κάντε κλικ στην επιλογή "Επεξεργασία" στα δεξιά της εφαρμογής Χρήση επαλήθευσης δύο παραγόντων. Μπορείτε επίσης να κάνετε κλικ εδώ για να μεταβείτε απευθείας στη σελίδα Ρυθμίσεις ελέγχου ταυτότητας δύο παραγόντων.

    Κάντε κλικ στο σύνδεσμο "Προσθήκη κλειδιού" στα δεξιά του Κλειδιά ασφαλείας εδώ για να προσθέσετε το κλειδί U2F ως μέθοδο ελέγχου ταυτότητας. Μπορείτε επίσης να προσθέσετε άλλες μεθόδους ελέγχου ταυτότητας δύο παραγόντων από εδώ, συμπεριλαμβανομένων των μηνυμάτων κειμένου που αποστέλλονται στο smartphone σας και των εφαρμογών για κινητά που δημιουργούν κωδικούς για εσάς.

    Τοποθετήστε το κλειδί ασφαλείας U2F στη θύρα USB του υπολογιστή σας και πατήστε το κουμπί επάνω του, όταν σας ζητηθεί. Θα μπορείτε να εισάγετε ένα όνομα για το κλειδί στη συνέχεια.

    Όταν τελειώσετε, κάντε κλικ στην επιλογή "Ρύθμιση επαλήθευσης δύο παραγόντων" για να ζητήσετε να συνδεθείτε το κλειδί ασφαλείας.

    Όταν συνδεθείτε στο Facebook στο μέλλον, θα σας ζητηθεί να εισαγάγετε το κλειδί ασφαλείας για να συνεχίσετε. Μπορείτε επίσης να κάνετε κλικ στη σύνδεση "Χρήση διαφορετικής μεθόδου" και να επιλέξετε μια άλλη μέθοδο ελέγχου ταυτότητας δύο παραγόντων που έχετε ενεργοποιήσει. Για παράδειγμα, θα μπορούσατε να έχετε αποστέλλει ένα μήνυμα κειμένου στο smartphone σας εάν δεν έχετε το κλειδί USB σας.

    Πώς να ρυθμίσετε το U2F για τον λογαριασμό Dropbox σας

    Για να το ρυθμίσετε με το Dropbox, επισκεφτείτε τον ιστότοπο Dropbox και συνδεθείτε με το λογαριασμό σας. Κάντε κλικ στο εικονίδιο σας στην επάνω δεξιά γωνία οποιασδήποτε σελίδας, επιλέξτε "Ρυθμίσεις" και, στη συνέχεια, κάντε κλικ στην καρτέλα "Ασφάλεια". Μπορείτε επίσης να κάνετε κλικ εδώ για να μεταβείτε απευθείας στη σελίδα ασφαλείας του λογαριασμού σας.

    Εάν δεν έχετε ενεργοποιήσει ακόμα την επαλήθευση σε δύο βήματα, κάντε κλικ στον διακόπτη "Απενεργοποίηση" στα δεξιά της επαλήθευσης σε δύο βήματα για να την ενεργοποιήσετε. Θα χρειαστεί να ρυθμίσετε είτε την επαλήθευση μέσω SMS είτε μια εφαρμογή για τον έλεγχο ταυτότητας μέσω κινητού τηλεφώνου, όπως το Google Authenticator ή Authy, προτού προσθέσετε ένα κλειδί ασφαλείας. Αυτό θα χρησιμοποιηθεί ως εναλλακτική λύση.

    Μόλις τελειώσετε - ή αν έχετε ήδη ενεργοποιήσει την επαλήθευση σε δύο βήματα - κάντε κλικ στην επιλογή "Προσθήκη" δίπλα στα κλειδιά ασφαλείας.

    Κάντε κλικ στα βήματα που εμφανίζονται στη σελίδα, εισάγοντας το κλειδί ασφαλείας USB και πιέζοντας το κουμπί πάνω σε αυτό όταν σας ζητηθεί να το κάνετε.

    Την επόμενη φορά που θα συνδεθείτε στο Dropbox, θα σας ζητηθεί να εισαγάγετε το κλειδί ασφαλείας USB και πατήστε το κουμπί του. Εάν δεν το έχετε ή το πρόγραμμα περιήγησής σας δεν το υποστηρίζει, μπορείτε να χρησιμοποιήσετε έναν κώδικα που σας αποστέλλεται μέσω SMS ή παράγεται από μια εφαρμογή εντοπισμού ταυτότητας για κινητά.

    Πώς να ρυθμίσετε το U2F για τον λογαριασμό σας στο GitHub

    Για να εξασφαλίσετε τον λογαριασμό σας GitHub με ένα κλειδί ασφαλείας, κατευθυνθείτε στον ιστότοπο GitHub, συνδεθείτε και κάντε κλικ στην εικόνα προφίλ στην επάνω δεξιά γωνία της σελίδας. Κάντε κλικ στην επιλογή "Ρυθμίσεις" και, στη συνέχεια, κάντε κλικ στην επιλογή "Ασφάλεια". Μπορείτε επίσης να κάνετε κλικ εδώ για να μεταβείτε απευθείας στη σελίδα Ασφάλεια.

    Εάν δεν έχετε ρυθμίσει ακόμα έλεγχο ταυτότητας δύο παραγόντων, κάντε κλικ στην επιλογή "Ρύθμιση επαλήθευσης δύο παραγόντων" και προχωρήστε στη διαδικασία. Όπως και με το Dropbox, μπορείτε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας τους κωδικούς SMS που αποστέλλονται στον αριθμό τηλεφώνου σας ή με μια εφαρμογή ελέγχου ταυτότητας. Αν έχετε ρυθμίσει έλεγχο ταυτότητας δύο παραγόντων, κάντε κλικ στο κουμπί "Επεξεργασία".

    Στη σελίδα διαμόρφωσης ταυτότητας δύο παραγόντων, κάντε κύλιση προς τα κάτω στο κάτω μέρος και κάντε κλικ στην επιλογή "Καταχώρηση νέας συσκευής" κάτω από τα κλειδιά Ασφαλείας.

    Πληκτρολογήστε ένα ψευδώνυμο για το κλειδί, κάντε κλικ στην επιλογή Προσθήκη και, στη συνέχεια, εισαγάγετε το κλειδί σε μια θύρα USB του υπολογιστή σας και πατήστε το κουμπί του.

    Θα σας ζητηθεί να εισαγάγετε το κλειδί και πατήστε το κουμπί σε αυτό κάθε φορά που συνδέεστε στο GitHub. Εάν δεν το έχετε, μπορείτε να χρησιμοποιήσετε όλα τα στοιχεία ελέγχου ταυτότητας μέσω SMS, την εφαρμογή δημιουργίας κώδικα ή ένα βασικό κλειδί ανάκτησης για να αποκτήσετε πρόσβαση στον λογαριασμό σας.

    Πώς να δημιουργήσετε ένα YubiKey με τον λογαριασμό σας LastPass

    Το LastPass υποστηρίζει επίσης φυσικά κλειδιά USB, αλλά δεν υποστηρίζει τα λιγότερο ακριβά κλειδιά U2F - υποστηρίζει μόνο κλειδιά με επωνυμία YubiKey, όπως το YubiKey ή το YubiKey NEO, τα οποία είναι δυστυχώς λίγο ακριβότερα. Θα χρειαστεί επίσης να εγγραφείτε στο LastPass Premium. Αν πληρείτε αυτά τα κριτήρια, μπορείτε να τα ρυθμίσετε.

    Ανοίξτε το LastPass Vault κάνοντας κλικ στο εικονίδιο LastPass στο πρόγραμμα περιήγησής σας και επιλέγοντας "Open My Vault". Μπορείτε επίσης να κατευθυνθείτε στο LastPass.com και να συνδεθείτε στο λογαριασμό σας εκεί.

    Από εκεί, κάντε κλικ στο εργαλείο "Ρυθμίσεις λογαριασμού" στο κάτω αριστερό μέρος.

    Κάντε κλικ στην καρτέλα "Επιλογές πολλαπλών παραμέτρων" και μετακινηθείτε προς τα κάτω στην επιλογή "Yubico" ή "YubiKey". Κάντε κλικ στο εικονίδιο Επεξεργασία δίπλα του.

    Αλλάξτε το αναπτυσσόμενο μενού "Ενεργοποιημένο" στο "Ναι" και, στη συνέχεια, τοποθετήστε το δρομέα σας στο πλαίσιο "YubiKey # 1". Συνδέστε το YubiKey και μόλις το αναγνωρίσει ο υπολογιστής σας, πατήστε το κουμπί. Θα πρέπει να δείτε το πλαίσιο κειμένου να γεμίσει με τον κώδικα που δημιουργεί το YubiKey.

    Επαναλάβετε αυτή τη διαδικασία για οποιοδήποτε άλλο YubiKeys έχετε και κάντε κλικ στην επιλογή "Ενημέρωση".

    Τώρα, όταν συνδεθείτε στο LastPass, θα σας ζητηθεί να συνδέσετε το YubiKey και να πατήσετε το κουμπί του για να συνδεθείτε με ασφάλεια. Εάν διαθέτετε τηλέφωνο Android και YoBiKey NEO, μπορείτε επίσης να το ρυθμίσετε για να χρησιμοποιήσετε το NFC με το LastPass Εφαρμογή Android.


    Είμαστε ακόμα στις πρώτες μέρες για το U2F, αλλά αυτή η τεχνολογία πρόκειται να απογειωθεί με το API Authentication Web. Η κοινοπραξία FIDO, η οποία αναπτύσσει το U2F, περιλαμβάνει εταιρείες όπως η Google, η Microsoft, η Intel, η ARM, η Samsung, η Qualcomm, η VISA, η MasterCard, η American Express, το PayPal και διάφορες μεγάλες τράπεζες. Με τόσες πολλές μεγάλες εταιρείες που εμπλέκονται, πολλοί περισσότεροι ιστοχώροι θα αρχίσουν να υποστηρίζουν τα κλειδιά ασφαλείας U2F και άλλες εναλλακτικές μεθόδους ελέγχου ταυτότητας σύντομα.