โฮมเพจ » ทำอย่างไร » วิธีรักษาความปลอดภัยบัญชีของคุณด้วยรหัส U2F หรือ YubiKey

    วิธีรักษาความปลอดภัยบัญชีของคุณด้วยรหัส U2F หรือ YubiKey

    การรับรองความถูกต้องด้วยสองปัจจัยสำคัญ แต่ก็เป็นเรื่องยุ่งยาก แทนที่จะพิมพ์รหัสจากโทรศัพท์ของคุณจะทำอย่างไรถ้าคุณสามารถแทรกคีย์ USB เพื่อเข้าถึงบัญชีสำคัญของคุณ?

    นั่นคือสิ่งที่ U2F ทำ - เป็นมาตรฐานใหม่สำหรับโทเค็นการตรวจสอบความถูกต้องทางกายภาพ ปุ่ม U2F ปัจจุบันเป็นอุปกรณ์ USB ขนาดเล็ก ในการเข้าสู่ระบบคุณไม่จำเป็นต้องใส่รหัสการตรวจสอบความถูกต้องจากแอพหรือข้อความเพียงแค่ใส่รหัสความปลอดภัย USB และกดปุ่ม.

    มาตรฐานนี้กำลังอยู่ในช่วงฟอร์มดังนั้นจึงรองรับเฉพาะใน Chrome, Firefox และ Opera ในขณะนี้และด้วยบริการใหญ่ ๆ ไม่ว่าจะเป็น Google, Facebook, Dropbox และ GitHub อนุญาตให้คุณใช้คีย์ U2F เพื่อรักษาความปลอดภัยบัญชีของคุณ.

    คุณจะสามารถใช้คีย์ความปลอดภัย USB ประเภทนี้ในเว็บไซต์อื่น ๆ อีกมากมายในไม่ช้าขอบคุณ API การตรวจสอบสิทธิ์ของเว็บ มันจะเป็น API การรับรองความถูกต้องมาตรฐานที่ใช้งานได้กับทุกแพลตฟอร์มและเบราว์เซอร์และจะสนับสนุนคีย์ USB รวมถึงวิธีการตรวจสอบสิทธิ์อื่น ๆ API ใหม่นี้เดิมเรียกว่า FIDO 2.0.

    สิ่งที่คุณต้องการ

    ในการเริ่มต้นคุณต้องมีบางสิ่ง:

    • คีย์ความปลอดภัย FIDO U2F: คุณจะต้องใช้โทเค็นการตรวจสอบความถูกต้องทางกายภาพเพื่อเริ่มต้น เอกสารอย่างเป็นทางการของ Google บอกให้ผู้ใช้ค้นหาคีย์ความปลอดภัย FIDO U2F ใน Amazon และซื้อ ผลลัพธ์ที่ได้คือ Yubico ที่ทำงานร่วมกับ Google เพื่อพัฒนา U2F ก่อนที่ บริษัท อื่นจะลงนามและมีประวัติการทำกุญแจความปลอดภัย USB คีย์ Yubico U2F เป็นเดิมพันที่ดีสำหรับ $ 18 จำเป็นต้องใช้ YubiKey NEO ที่มีราคาแพงกว่าถ้าคุณต้องการใช้กับอุปกรณ์ Android ผ่าน NFC แม้ว่าจากสิ่งที่เราสามารถบอกได้คุณลักษณะนี้ จำกัด ให้บริการน้อยลงดังนั้นจึงอาจไม่คุ้มค่าใช้จ่ายเพิ่มเติม ณ จุดนี้ใน เวลา.
    • Google Chrome, Mozilla Firefox หรือ Opera: Chrome ใช้งานได้กับ Windows, Mac, Linux, Chrome OS และแม้กระทั่ง Android หากคุณมีคีย์ U2F ที่สามารถตรวจสอบสิทธิ์แบบไร้สายผ่าน NFC ได้ Mozilla Firefox ตอนนี้มีการสนับสนุน U2F แต่จะปิดการใช้งานโดยค่าเริ่มต้นและจะต้องเปิดใช้งานด้วยตัวเลือกที่ซ่อนอยู่ในขณะนี้ (Opera ยังรองรับคีย์ความปลอดภัยของ U2F เนื่องจากเป็นไปตาม Google Chrome)

    เมื่อลงชื่อเข้าใช้จากแพลตฟอร์มที่ไม่สนับสนุนคีย์ความปลอดภัย - ตัวอย่างเช่นเบราว์เซอร์ใด ๆ บน iPhone, Microsoft Edge บน Windows PC หรือ Safari บน Mac- คุณจะยังสามารถพิสูจน์ตัวตนของคุณในแบบเก่า ๆ ด้วย รหัสที่ส่งไปยังโทรศัพท์ของคุณ.

    หากคุณมีรหัสที่รองรับ NFC คุณสามารถแตะที่ด้านหลังของอุปกรณ์ Android เมื่อลงชื่อเข้าใช้เพื่อตรวจสอบสิทธิ์เมื่อได้รับแจ้ง สิ่งนี้ใช้ไม่ได้บน iPhone เนื่องจากมีเพียง Android เท่านั้นที่ให้แอปที่สามารถเข้าถึงฮาร์ดแวร์ NFC ได้.

    วิธีตั้งค่า U2F สำหรับบัญชี Google ของคุณ

    มุ่งสู่ Google.com และลงชื่อเข้าใช้ด้วยบัญชี Google ของคุณ คลิกที่รูปโปรไฟล์ที่มุมบนขวาของหน้า Google และเลือก "บัญชีของฉัน" เพื่อดูข้อมูลเกี่ยวกับบัญชีของคุณ.

    คลิก "ลงชื่อเข้าใช้ Google" ในหน้าบัญชีของฉันจากนั้นคลิก "การยืนยันแบบ 2 ขั้นตอน" - หรือเพียงคลิกที่นี่เพื่อตรงไปที่หน้านั้น คลิกลิงก์“ เรียนรู้เพิ่มเติม” ภายใต้“ ขั้นตอนที่สองของคุณ” จากนั้นคลิก“ รหัสความปลอดภัย”.

    ลบคีย์ของคุณออกจากพอร์ต USB ของคุณหากเสียบไว้แล้ว คลิกปุ่ม“ ถัดไป” เสียบคีย์ความปลอดภัยแล้วกดปุ่มหากมี คลิก“ เสร็จสิ้น” จากนั้นรหัสนั้นจะเชื่อมโยงกับบัญชี Google ของคุณ.

    เมื่อคุณเข้าสู่ระบบจากพีซีเครื่องใหม่คุณจะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยรหัสความปลอดภัย USB เพียงแค่ใส่กุญแจและกดปุ่มมันเมื่อคุณถูกขอให้ทำ หากคุณมี YubiKey NEO คุณสามารถตั้งค่านี้ด้วย NFC สำหรับโทรศัพท์ Android ของคุณได้หากต้องการ.

    หากคุณไม่มีรหัสความปลอดภัยของคุณหรือคุณลงชื่อเข้าใช้จากอุปกรณ์หรือเบราว์เซอร์ที่ไม่สนับสนุนสิ่งนี้คุณยังสามารถใช้การยืนยันทาง SMS หรือวิธีการยืนยันสองขั้นตอนอื่นที่คุณได้กำหนดค่าไว้ในการตั้งค่าความปลอดภัยบัญชี Google.

    วิธีตั้งค่า U2F สำหรับบัญชี Facebook ของคุณ

    หากต้องการเปิดใช้งานรหัสความปลอดภัย U2F สำหรับบัญชี Facebook ของคุณให้ไปที่เว็บไซต์ Facebook และลงชื่อเข้าใช้ด้วยบัญชีของคุณ คลิกลูกศรลงที่มุมบนขวาของหน้าเลือก "การตั้งค่า" คลิก "ความปลอดภัยและการเข้าสู่ระบบ" ที่ด้านซ้ายของหน้าการตั้งค่าแล้วคลิก "แก้ไข" ทางด้านขวาของการใช้การรับรองความถูกต้องด้วยสองปัจจัย คุณสามารถคลิกที่นี่เพื่อไปยังหน้าการตั้งค่าการรับรองความถูกต้องแบบสองปัจจัย.

    คลิกลิงก์“ เพิ่มคีย์” ทางด้านขวาของคีย์ความปลอดภัยที่นี่เพื่อเพิ่มคีย์ U2F ของคุณเป็นวิธีการตรวจสอบสิทธิ์ คุณสามารถเพิ่มวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยอื่น ๆ ได้จากที่นี่รวมถึงข้อความที่ส่งถึงสมาร์ทโฟนและแอพมือถือที่สร้างรหัสให้คุณ.

    ใส่รหัสความปลอดภัย U2F ของคุณลงในพอร์ต USB ของคอมพิวเตอร์และกดปุ่มมันเมื่อได้รับแจ้ง คุณจะสามารถป้อนชื่อสำหรับรหัสได้ในภายหลัง.

    เมื่อเสร็จแล้วให้คลิก“ ตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย” เพื่อกำหนดให้ใช้รหัสความปลอดภัยเพื่อลงชื่อเข้าใช้.

    เมื่อคุณลงชื่อเข้าใช้ Facebook ในอนาคตคุณจะได้รับแจ้งให้ใส่รหัสความปลอดภัยเพื่อดำเนินการต่อ นอกจากนี้คุณยังสามารถคลิกลิงก์“ ใช้วิธีอื่น” และเลือกวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยอื่นที่คุณเปิดใช้งาน ตัวอย่างเช่นคุณสามารถส่งข้อความไปยังสมาร์ทโฟนของคุณหากคุณไม่มีคีย์ USB ของคุณ.

    วิธีตั้งค่า U2F สำหรับบัญชี Dropbox ของคุณ

    หากต้องการตั้งค่าด้วย Dropbox ให้ไปที่เว็บไซต์ Dropbox และลงชื่อเข้าใช้ด้วยบัญชีของคุณ คลิกไอคอนของคุณที่มุมขวาบนของหน้าใด ๆ เลือก "การตั้งค่า" แล้วคลิกแท็บ "ความปลอดภัย" คุณสามารถคลิกที่นี่เพื่อไปยังหน้าความปลอดภัยของบัญชีของคุณ.

    หากคุณยังไม่ได้เปิดใช้งานการยืนยันสองขั้นตอนให้คลิกสวิตช์“ ปิด” ทางด้านขวาของการยืนยันแบบสองขั้นตอนเพื่อเปิดใช้งาน คุณจะต้องตั้งค่าการยืนยันทาง SMS หรือแอพมือถือที่รับรองความถูกต้องเช่น Google Authenticator หรือ Authy ก่อนจึงจะสามารถเพิ่มรหัสความปลอดภัยได้ สิ่งนี้จะถูกใช้เป็นทางเลือก.

    เมื่อคุณทำเสร็จแล้วหรือถ้าคุณเปิดใช้งานการยืนยันสองขั้นตอนแล้วให้คลิก“ เพิ่ม” ถัดจากคีย์ความปลอดภัย.

    คลิกผ่านขั้นตอนต่าง ๆ ที่ปรากฏบนหน้าเว็บแทรกรหัสความปลอดภัย USB ของคุณและกดปุ่มบนเมื่อคุณได้รับการขอให้ทำ.

    ครั้งต่อไปที่คุณลงชื่อเข้าใช้ Dropbox คุณจะได้รับแจ้งให้ใส่รหัสความปลอดภัย USB และกดปุ่ม หากคุณไม่มีหรือเบราว์เซอร์ของคุณไม่รองรับคุณสามารถใช้รหัสที่ส่งถึงคุณผ่านทาง SMS หรือสร้างโดยแอปตัวตรวจสอบความถูกต้องมือถือแทน.

    วิธีตั้งค่า U2F สำหรับบัญชี GitHub ของคุณ

    ในการรักษาความปลอดภัยบัญชี GitHub ของคุณด้วยรหัสความปลอดภัยให้ไปที่เว็บไซต์ GitHub ลงชื่อเข้าใช้และคลิกที่รูปโปรไฟล์ที่มุมบนขวาของหน้า คลิก "การตั้งค่า" จากนั้นคลิก "ความปลอดภัย" คุณสามารถคลิกที่นี่เพื่อไปยังหน้าความปลอดภัย.

    หากคุณยังไม่ได้ตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัยให้คลิก“ ตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัย” แล้วดำเนินการตามกระบวนการ เช่นเดียวกับ Dropbox คุณสามารถตั้งค่าการรับรองความถูกต้องได้สองปัจจัยโดยใช้รหัส SMS ที่ส่งไปยังหมายเลขโทรศัพท์ของคุณหรือด้วยแอพ authenticator หากคุณตั้งค่าการตรวจสอบความถูกต้องด้วยสองปัจจัยให้คลิกปุ่ม“ แก้ไข”.

    ในหน้าการกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยให้เลื่อนลงไปด้านล่างและคลิก“ ลงทะเบียนอุปกรณ์ใหม่” ภายใต้คีย์ความปลอดภัย.

    พิมพ์ชื่อเล่นสำหรับคีย์คลิกเพิ่มจากนั้นใส่คีย์ลงในพอร์ต USB บนคอมพิวเตอร์ของคุณแล้วกดปุ่ม.

    คุณจะถูกขอให้ใส่กุญแจและกดปุ่มทุกครั้งที่คุณลงชื่อเข้าใช้ GitHub หากคุณไม่มี, การตรวจสอบสิทธิ์ SMS, แอปสร้างรหัสหรือคีย์กู้คืนมาตรฐานสามารถใช้เพื่อเข้าถึงบัญชีของคุณ.

    วิธีตั้งค่า YubiKey ด้วยบัญชี LastPass ของคุณ

    LastPass รองรับคีย์ USB แบบฟิสิคัล แต่ไม่รองรับคีย์ U2F ที่ราคาไม่แพงเพราะรองรับเฉพาะคีย์แบรนด์ YubiKey เช่น YubiKey หรือ YubiKey NEO ซึ่งน่าเสียดายที่แพงกว่าเล็กน้อย คุณจะต้องสมัครเป็นสมาชิกของ LastPass Premium ด้วย หากคุณผ่านเกณฑ์เหล่านี้นี่คือวิธีการตั้งค่า.

    เปิด LastPass Vault ของคุณโดยคลิกที่ไอคอน LastPass ในเบราว์เซอร์ของคุณและเลือก“ Open My Vault” คุณสามารถไปที่ LastPass.com และลงชื่อเข้าใช้บัญชีของคุณที่นั่น.

    จากนั้นคลิกที่เฟือง "การตั้งค่าบัญชี" ที่ด้านล่างซ้าย.

    คลิกที่แท็บ“ ตัวเลือกหลายตัว” และเลื่อนลงไปที่ตัวเลือก“ Yubico” หรือ“ YubiKey” คลิกที่ไอคอนแก้ไขถัดจากมัน.

    เปลี่ยนรายการแบบเลื่อนลง“ เปิดใช้งาน” เป็น“ ใช่” แล้ววางเคอร์เซอร์ของคุณไว้ในช่อง“ YubiKey # 1” เสียบ YubiKey ของคุณและเมื่อพีซีของคุณเป็นที่รู้จักให้กดปุ่ม คุณควรเห็นกล่องข้อความกรอกรหัส YubiKey ที่คุณสร้างขึ้น.

    ทำขั้นตอนนี้ซ้ำสำหรับ YubiKey อื่น ๆ ที่คุณเป็นเจ้าของและคลิก“ อัพเดต”.

    ตอนนี้เมื่อคุณเข้าสู่ LastPass คุณจะได้รับแจ้งให้เสียบ YubiKey ของคุณและกดปุ่มเพื่อเข้าสู่ระบบอย่างปลอดภัยหากคุณมีโทรศัพท์ Android และ YubiKey NEO คุณสามารถตั้งค่าให้ใช้ NFC กับ LastPass ได้ แอพ Android.


    เรายังอยู่ในช่วงแรกสำหรับ U2F แต่เทคโนโลยีนี้จะเริ่มต้นด้วย API การตรวจสอบสิทธิ์ของเว็บ สมาคม FIDO ซึ่งเป็นผู้พัฒนา U2F ประกอบด้วย บริษัท ต่างๆเช่น Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal และธนาคารขนาดใหญ่หลายแห่ง เมื่อมี บริษัท ใหญ่ ๆ เข้ามาเกี่ยวข้องเว็บไซต์อื่น ๆ อีกมากมายจะเริ่มสนับสนุนคีย์ความปลอดภัย U2F และวิธีการตรวจสอบสิทธิ์อื่น ๆ ในไม่ช้า.