Oprogramowanie

Jak korzystać z dwuskładnikowego klucza bezpieczeństwa

Uwierzytelnianie dwuskładnikowe to dobry sposób na dodanie dodatkowej warstwy zabezpieczeń do kont internetowych. Wymaga jednak użycia smartfona, co jest nie tylko niewygodne, ale może stanowić problem w przypadku zgubienia lub naruszenia telefonu. Sprzętowe klucze bezpieczeństwa mogą oferować dodatkową warstwę zabezpieczeń kont internetowych chronionych hasłem, a co za tym idzie, Twojej tożsamości. Nie są też trudne do zainstalowania. Oto, jak skonfigurować je dla swojego konta Google, Facebooka i Twittera.

Klucze bezpieczeństwa mogą łączyć się z systemem za pomocą USB-A, USB-C, Lightning lub NFC i są wystarczająco małe, aby można je było nosić w pęku kluczy (z wyjątkiem klucza 5C Nano Yubico, który jest tak mały, że jest najbezpieczniejszy przechowywane w porcie USB komputera). Korzystają z różnych standardów uwierzytelniania: FIDO2, U2F, kart inteligentnych, OTP i OpenPGP 3.

Gdy wstawiasz klucz bezpieczeństwa do komputera lub łączysz go bezprzewodowo, przeglądarka wysyła wyzwanie do klucza, które zawiera nazwę domeny konkretnej witryny, do której próbujesz uzyskać dostęp. Klucz następnie podpisuje kryptograficznie i zezwala na wyzwanie, logując Cię do usługi.

Wiele witryn obsługuje klucze bezpieczeństwa U2F, w tym Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, usługi kont Microsoft, Nintendo, Okta i Reddit. Najlepszą rzeczą do zrobienia jest sprawdzenie strony internetowej wybranego klucza bezpieczeństwa i sprawdzenie, które usługi są obsługiwane — na przykład tutaj znajduje się link do aplikacji obsługiwanych przez YubiKeys.

Proces konfiguracji jest konieczny, zanim będzie można użyć klucza bezpieczeństwa. Następnie bezpieczny dostęp do swojego profilu online w witrynie to prosta sprawa wpisania hasła, włożenia klucza i dotknięcia przycisku.

Pamiętaj, że nie możesz kopiować, migrować ani zapisywać danych klucza bezpieczeństwa między kluczami (nawet jeśli klucze są tego samego modelu). Jest to zgodne z projektem, więc klucze nie mogą być łatwo powielane i używane w innym miejscu. Jeśli zgubisz klucz bezpieczeństwa, możesz użyć uwierzytelniania dwuskładnikowego na telefonie komórkowym lub aplikacji uwierzytelniającej. Następnie, jeśli chcesz użyć nowego klucza, będziesz musiał ponownie przejść przez proces ponownej autoryzacji swoich kont.

Jakiego klucza bezpieczeństwa powinienem użyć?

Dostępnych jest kilka marek. Yubico, jeden z twórców standardu uwierzytelniania FIDO U2F, sprzedaje kilka różnych wersji. Google sprzedaje własny klucz U2F, zwany Titan, który występuje w trzech wersjach: USB-C, USB-A / NFC lub Bluetooth / NFC / USB. Inne klucze U2F to klucz Kensington obsługujący odcisk palca USB-A oraz klucz Thetis USB-A.

W tym poradniku użyliśmy klucza bezpieczeństwa YubiKey 5C NFC, który pasuje do portu USB-C, ale działa również z telefonami przez NFC. Proces jest jednak dość podobny dla wszystkich kluczy bezpieczeństwa sprzętowego.

Parowanie klucza z kontem Google

Aby używać klucza bezpieczeństwa na swoim koncie Google (lub dowolnym koncie), musisz już skonfigurować uwierzytelnianie dwuskładnikowe.

  • Zaloguj się na swoje konto Google i wybierz ikonę swojego profilu w prawym górnym rogu. Następnie wybierz „Zarządzaj swoim kontem Google”.
  • W menu po lewej stronie kliknij „Bezpieczeństwo”. Przewiń w dół, aż zobaczysz „Logowanie się w Google”. Kliknij link „Weryfikacja dwuetapowa”. W tym momencie może być konieczne ponowne zalogowanie się na konto.

Przejdź do „Zabezpieczenia” >  „Logowanie się do Google” >  „Weryfikacja dwuetapowa”.

Wybierz „Zabezpieczenia” > „Logowanie się w Google” > „Weryfikacja dwuetapowa”.

  • Przewiń w dół, aż zobaczysz nagłówek „Dodaj kolejne drugie kroki, aby potwierdzić, że to Ty”. Poszukaj opcji „Klucz bezpieczeństwa” i kliknij „Dodaj klucz bezpieczeństwa”.
  • W wyskakującym okienku znajdziesz opcje, które obejmują urządzenia z wbudowanymi kluczami bezpieczeństwa oraz opcję użycia zewnętrznego klucza bezpieczeństwa. Wybierz „USB lub Bluetooth / zewnętrzny klucz bezpieczeństwa”.
  • Zobaczysz okno z informacją, że klucz jest w pobliżu, ale nie jest podłączony. Zobaczysz też opcję używania tylko klucza bezpieczeństwa w ramach programu ochrony zaawansowanej Google (który jest przeznaczony dla użytkowników o „wysokiej widoczności i Wrażliwa informacja”). Zakładając, że nie należysz do tej kategorii, kliknij „Dalej”.
  • Następne pole umożliwia zarejestrowanie klucza bezpieczeństwa. Włóż klucz do portu komputera. Naciśnij przycisk na kluczu, a następnie kliknij „Zezwól”, gdy zobaczysz wyskakujące okienko Chrome z prośbą o odczytanie marki i modelu klucza.
  • Nadaj kluczowi nazwę.
  • Teraz jesteś gotowy! Możesz wrócić do strony weryfikacji dwuetapowej konta Google, aby zmienić nazwę lub usunąć klucz.

Parowanie klucza z kontem Twitter Twitter

  • Zaloguj się na swoje konto na Twitterze i kliknij „Więcej” w lewej kolumnie. Wybierz „Ustawienia i prywatność” z menu.
  • Pod nagłówkiem „Ustawienia” wybierz „Zabezpieczenia i dostęp do konta” > „Zabezpieczenia” > „Uwierzytelnianie dwuskładnikowe”.
  • Zobaczysz trzy opcje: „SMS”, „Aplikacja uwierzytelniająca” i „Klucz bezpieczeństwa”. Kliknij „Klucz bezpieczeństwa”. W tym momencie prawdopodobnie zostaniesz poproszony o podanie hasła.
  • Wybierz „Rozpocznij”.

Po zarejestrowaniu klucza bezpieczeństwa otrzymasz na wszelki wypadek kod zapasowy (usunięty tutaj).

Po zarejestrowaniu klucza bezpieczeństwa otrzymasz na wszelki wypadek kod zapasowy (usunięty tutaj).

  • Włóż klucz bezpieczeństwa do portu komputera, a następnie naciśnij przycisk klucza.
  • Okno powinno się odświeżyć i powiedzieć „Znaleziono klucz bezpieczeństwa”. Wpisz nazwę swojego klucza i kliknij “Dalej”.
  • W oknie pojawi się teraz komunikat „Wszystko gotowe”. Otrzymasz również jednorazowy kod zapasowy, którego możesz użyć, jeśli nie masz dostępu do żadnej z innych metod logowania. Skopiuj ten kod i umieść go w bezpiecznym miejscu.
  • Jeśli zmieniłeś zdanie i chcesz usunąć klucz bezpieczeństwa, wróć do strony „Uwierzytelnianie dwuskładnikowe” i wybierz „Zarządzaj kluczami bezpieczeństwa”.
  • Kliknij nazwę klucza, a następnie wybierz „Usuń klucz”. Musisz wpisać swoje hasło i potwierdzić, że chcesz usunąć klucz.

Parowanie klucza z kontem na Facebooku

  • Zaloguj się na swoje konto na Facebooku. Kliknij ikonę trójkąta w prawym górnym rogu i wybierz „Ustawienia i prywatność” > „Ustawienia”.
  • Teraz jesteś w „Ogólnych ustawieniach konta”. Wybierz link “Bezpieczeństwo i logowanie” z lewego paska bocznego.
  • Przewiń w dół, aż zobaczysz sekcję oznaczoną „Uwierzytelnianie dwuskładnikowe”. Kliknij “Edytuj” w opcji “Użyj uwierzytelniania dwuskładnikowego”. Możesz zostać poproszony o podanie hasła.
  • Jeśli nie masz skonfigurowanej funkcji 2FA, będziesz mieć do wyboru trzy opcje: „Aplikacja uwierzytelniająca”, „Wiadomość tekstowa (SMS)” i „Klucz bezpieczeństwa”. Zaleca się korzystanie z aplikacji uwierzytelniającej jako podstawowego zabezpieczenia, ale jeśli wolisz, możesz po prostu kliknąć „Klucz bezpieczeństwa”.

Możesz użyć klucza bezpieczeństwa jako głównej metody uwierzytelniania.

Możesz użyć klucza bezpieczeństwa jako głównej metody uwierzytelniania.

  • Jeśli masz skonfigurowaną funkcję 2FA, znajdziesz opcję „Klucz bezpieczeństwa” w sekcji „Dodaj metodę tworzenia kopii zapasowej”.
  • Tak czy inaczej, otrzymasz wyskakujące okienko; kliknij „Zarejestruj klucz bezpieczeństwa”. Zostaniesz poproszony o włożenie klucza bezpieczeństwa i naciśnięcie jego przycisku.
  • I to wszystko. Jeśli nie korzystasz z funkcji 2FA, zostaniesz poproszony o podanie klucza bezpieczeństwa, jeśli zalogujesz się z nierozpoznanego urządzenia lub przeglądarki. Jeśli to zrobisz, możesz użyć swojego klucza, jeśli nie masz dostępu do aplikacji uwierzytelniającej.
  • Jeśli nie chcesz już używać klucza, wróć do “Uwierzytelniania dwuskładnikowego”, znajdź “Klucz bezpieczeństwa” w “Twoja metoda bezpieczeństwa” i kliknij “Zarządzaj moimi kluczami”.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook