Anasayfa » nasıl » Hesaplarınızı U2F Anahtarı veya YubiKey ile Güvenceye Alın

    Hesaplarınızı U2F Anahtarı veya YubiKey ile Güvenceye Alın

    İki faktörlü kimlik doğrulama önemlidir, ancak bir zorluk. Telefonunuzdan bir kod girmek yerine, önemli hesaplarınıza erişmek için bir USB anahtarı ekleyebilseniz ne olur?

    U2F'nin yaptığı şey, fiziksel kimlik doğrulama belirteçleri için ortaya çıkan bir standart. Mevcut U2F tuşları küçük USB cihazlardır. Giriş yapmak için, bir uygulamadan veya kısa mesajdan sağlanan bir doğrulama kodu girmeniz gerekmez; USB güvenlik anahtarını takın ve bir düğmeye basın..

    Bu standart sadece form alıyor, bu yüzden şu anda yalnızca Chrome, Firefox ve Opera’da ve birkaç büyük hizmet tarafından destekleniyor: Google, Facebook, Dropbox ve GitHub, hesabınızı korumak için U2F anahtarlarını kullanmanıza izin veriyor.

    Web Kimlik Doğrulama API'si sayesinde yakında bu tür bir USB güvenlik anahtarını birçok başka web sitesinde de kullanabileceksiniz. Tüm platformlarda ve tarayıcılarda çalışan standart bir kimlik doğrulama API'si olacak ve USB anahtarlarını ve diğer kimlik doğrulama yöntemlerini destekleyecektir. Bu yeni API başlangıçta FIDO 2.0 olarak biliniyordu..

    Neye İhtiyacınız Var?

    Başlamak için birkaç şeye ihtiyacınız olacak:

    • Bir FIDO U2F güvenlik anahtarı: Başlamak için fiziksel kimlik doğrulama belirtecine ihtiyacınız olacak. Google’ın resmi belgeleri, kullanıcılara Amazon’da FIDO U2F Güvenlik Anahtarı'nı aramalarını ve bir tane satın almalarını söyler. En önemli sonuç, Google ile diğer şirketler oturum açmadan önce U2F’yi geliştirmek için çalışan ve USB güvenlik anahtarlarının yapılma geçmişi olan Yubico’dur. Yubico U2F anahtarı 18 $ için iyi bir bahis. NFC üzerinden bir Android cihazla kullanmak istiyorsanız, daha pahalı olan YubiKey NEO gereklidir, ancak söyleyebileceğimiz gibi, bu özellik daha az servisle sınırlıdır, bu nedenle muhtemelen bu noktada ekstra maliyete değmez. zaman.
    • Google Chrome, Mozilla Firefox veya Opera: Chrome, NFC üzerinden kablosuz olarak kimlik doğrulaması yapabilen bir U2F anahtarınız varsa, Windows, Mac, Linux, Chrome OS ve hatta Android'de çalışır. Mozilla Firefox şimdi U2F desteği içeriyor, ancak varsayılan olarak devre dışı bırakılıyor ve şu anda gizli bir seçenekle etkinleştirilmesi gerekir. (Opera, Google Chrome'u temel aldığından U2F güvenlik anahtarlarını da destekler.)

    Güvenlik anahtarlarını desteklemeyen bir platformdan oturum açtığınızda, örneğin bir iPhone'daki herhangi bir tarayıcı, Windows PC'deki Microsoft Edge veya Mac'teki Safari'de oturum açarken, eski moda yolunu doğrulayabilirsiniz. telefonunuza gönderilen bir kod.

    NFC'yi destekleyen bir anahtarınız varsa, istendiğinde kimlik doğrulaması için oturum açarken Android cihazınızın arkasına dokunabilirsiniz. Bu, bir iPhone'da çalışmaz, çünkü yalnızca Android, NFC donanımına erişen uygulamalar sağlar.

    Google Hesabınız için U2F Nasıl Kurulur

    Google.com’a gidin ve Google hesabınızla oturum açın. Herhangi bir Google sayfasının sağ üst köşesindeki profil resmini tıklayın ve hesabınızla ilgili bilgileri görüntülemek için “Hesabım” ı seçin..

    Hesabım sayfasındaki “Google'da oturum açma” yı tıklayın ve ardından “2 Adımlı Doğrulama” yı tıklayın ya da doğrudan o sayfaya gitmek için burayı tıklayın. “İkinci adımınız” altındaki “Daha Fazla Bilgi Edinin” bağlantısını tıklayın ve ardından “Güvenlik anahtarı” nı tıklayın..

    Önceden takılıysa, anahtarınızı USB bağlantı noktanızdan çıkarın. “İleri” düğmesine tıklayın, güvenlik anahtarını takın ve varsa bir düğmeye basın. "Bitti" yi tıkladığınızda bu anahtar Google hesabınızla ilişkilendirilir.

    Yeni bir bilgisayardan oturum açtığınızda, USB güvenlik anahtarı ile doğrulamanız istenir. Sadece anahtarı takın ve sizden istendiğinde üzerindeki düğmeye basın. YubiKey NEO'nuz varsa, isterseniz Android telefonunuz için NFC ile de ayarlayabilirsiniz.

    Güvenlik anahtarınız yoksa veya bunu desteklemeyen bir cihazdan veya tarayıcıdan oturum açıyorsanız, Google hesabı güvenlik ayarlarınızda yapılandırdığınız SMS doğrulamasını veya başka bir iki aşamalı doğrulama yöntemini kullanabilirsiniz..

    Facebook Hesabınız için U2F Nasıl Kurulur

    Facebook hesabınız için U2F güvenlik anahtarını etkinleştirmek için, Facebook web sitesini ziyaret edin ve hesabınızla oturum açın. Sayfanın sağ üst köşesindeki aşağı oka tıklayın, “Ayarlar” ı seçin, Ayarlar sayfasının sol tarafındaki “Güvenlik ve Giriş” e tıklayın ve daha sonra iki faktörlü kimlik doğrulama kullanmanın sağındaki “Düzenle” ye tıklayın. İki faktörlü kimlik doğrulama ayarları sayfasına doğrudan gitmek için buraya da tıklayabilirsiniz..

    U2F anahtarınızı bir kimlik doğrulama yöntemi olarak eklemek için, Güvenlik Anahtarları'nın sağındaki "Anahtar Ekle" bağlantısını tıklayın. Akıllı telefonunuza gönderilen kısa mesajlar ve sizin için kodları oluşturan mobil uygulamalarınız da dahil olmak üzere buradan diğer iki faktörlü kimlik doğrulama yöntemlerini ekleyebilirsiniz..

    U2F güvenlik anahtarınızı bilgisayarınızın USB portuna yerleştirin ve istendiğinde üzerindeki düğmeye basın. Daha sonra anahtar için bir ad girebileceksiniz.

    İşiniz bittiğinde, güvenlik anahtarının oturum açmasını istemek için “İki Faktörlü Kimlik Doğrulamayı Ayarla” yı tıklayın..

    Gelecekte Facebook'ta oturum açtığınızda, devam etmek için güvenlik anahtarınızı girmeniz istenir. Ayrıca “Farklı bir yöntem kullan” bağlantısını tıklayabilir ve etkinleştirdiğiniz iki faktörlü bir kimlik doğrulama yöntemini seçebilirsiniz. Örneğin, üzerinizde USB anahtarınız yoksa, akıllı telefonunuza bir metin mesajı gönderebilirsiniz..

    Dropbox Hesabınız İçin U2F Nasıl Kurulur

    Bunu Dropbox ile ayarlamak için, Dropbox web sitesini ziyaret edin ve hesabınızla oturum açın. Herhangi bir sayfanın sağ üst köşesindeki simgesine tıklayın, “Ayarlar” ı seçin ve ardından “Güvenlik” sekmesine tıklayın. Doğrudan hesap güvenlik sayfanıza gitmek için burayı da tıklayabilirsiniz..

    İki adımlı doğrulamayı henüz etkinleştirmediyseniz, açmak için İki adımlı doğrulamanın sağındaki “Kapalı” anahtarını tıklayın. Bir güvenlik anahtarı eklemeden önce SMS doğrulaması veya Google Authenticator veya Authy gibi bir mobil kimlik doğrulama uygulaması ayarlamanız gerekir. Bu bir geri dönüş olarak kullanılacak.

    İşiniz bittiğinde veya iki aşamalı doğrulamayı zaten etkinleştirdiyseniz, Güvenlik tuşlarının yanındaki “Ekle” düğmesini tıklayın..

    Sayfada görünen adımları izleyin, USB güvenlik anahtarınızı takın ve istendiğinde ekrandaki düğmeye basın..

    Dropbox'a bir sonraki girişinizde, USB güvenlik anahtarınızı girmeniz ve düğmeye basmanız istenir. Elinizde yoksa veya tarayıcınız desteklemiyorsa, size SMS yoluyla gönderilen veya bunun yerine bir mobil kimlik doğrulama uygulaması tarafından oluşturulan bir kodu kullanabilirsiniz..

    GitHub Hesabınız için U2F Nasıl Kurulur

    GitHub hesabınızı bir güvenlik anahtarıyla korumak için GitHub web sitesine gidin, oturum açın ve sayfanın sağ üst köşesindeki profil resmine tıklayın. “Ayarlar” ve ardından “Güvenlik” e tıklayın. Doğrudan Güvenlik sayfasına gitmek için buraya da tıklayabilirsiniz..

    Henüz iki faktörlü kimlik doğrulaması ayarlamadıysanız, “İki faktörlü kimlik doğrulaması kur” a tıklayın ve işleme devam edin. Dropbox'ta olduğu gibi, telefon numaranıza gönderilen SMS kodlarını kullanarak veya bir kimlik doğrulama uygulamasıyla iki faktörlü kimlik doğrulaması ayarlayabilirsiniz. İki faktörlü kimlik doğrulama ayarladıysanız, "Düzenle" düğmesini tıklayın.

    İki faktörlü kimlik doğrulama yapılandırma sayfasında, aşağıya doğru kaydırın ve Güvenlik tuşları altındaki “Yeni cihaz kaydet” i tıklayın..

    Anahtar için bir takma ad yazın, Ekle'yi tıklatın ve ardından anahtarı bilgisayarınızdaki bir USB bağlantı noktasına yerleştirin ve düğmesine basın..

    GitHub'a her giriş yaptığınızda, anahtarı girmeniz ve üzerindeki düğmeye basmanız istenecektir. Sizde yoksa, SMS doğrulaması, kod üreten uygulama veya standart bir kurtarma anahtarı hesabınıza erişmek için kullanılabilir.

    LastPass Hesabınızla Nasıl YubiKey Kurun?

    LastPass ayrıca fiziksel USB anahtarlarını da destekler, ancak daha ucuz U2F anahtarlarını desteklemez - yalnızca YubiKey veya YubiKey NEO gibi maalesef biraz daha pahalı olan YubiKey markalı anahtarları destekler. Ayrıca LastPass Premium'a abone olmanız gerekir. Bu kriterlere uyursanız, işte nasıl ayarlayacağınız.

    Tarayıcınızdaki LastPass Simgesine tıklayarak ve “Kasamı Aç” ı seçerek LastPass Kasanızı açın. Ayrıca LastPass.com adresine gidip hesabınıza giriş yapabilirsiniz..

    Buradan, sol alt kısımdaki "Hesap Ayarları" donanımına tıklayın.

    “Multifactor Options” sekmesine tıklayın ve “Yubico” veya “YubiKey” seçeneğine gidin. Yanındaki Düzenle simgesine tıklayın.

    “Etkin” açılır menüsünü “Evet” olarak değiştirin, ardından imlecinizi “YubiKey # 1” kutusunun içine yerleştirin. YubiKey'inizi takın ve PC'niz tarafından tanındıktan sonra düğmesine basın. YubiKey'in oluşturduğu kod ile doldurulmuş metin kutusunu görmelisiniz..

    Bu işlemi sahip olduğunuz diğer YubiKey'ler için tekrarlayın ve “Güncelle” ye tıklayın..

    Şimdi, LastPass'a giriş yaptığınızda, YubiKey'inizi takmanız ve güvenli bir şekilde giriş yapmak için düğmesine basmanız istenir. Bir Android telefonunuz ve bir YubiKey NEO varsa, NFC'yi LastPass ile kullanmak için ayarlayabilirsiniz. Android uygulaması.

    U2F için hala ilk günlerdeyiz, ancak bu teknoloji Web Kimlik Doğrulama API'sı ile başlayacak. U2F'yi geliştiren FIDO konsorsiyumu, Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ve çeşitli büyük bankalar gibi şirketleri içermektedir. Çok sayıda büyük şirket dahil olduğunda, çok daha fazla web sitesi yakında U2F güvenlik anahtarlarını ve diğer alternatif kimlik doğrulama yöntemlerini desteklemeye başlayacak.

    Android Telefonunuzu bir PIN, Şifre veya Desenle Nasıl Güvenli Ederim?
    Bilgisayarınızı Kimlik Hırsızlarından Nasıl Korursunuz?
    Google Kimlik Doğrulayıcı’nın İki Faktörlü Kimlik Doğrulaması ile SSH Nasıl Güvende
    Bir sonraki makale
    Amazon Hesabınızı Nasıl Koruyabilirsiniz?
    Önceki makale
    İş için Doğru Görüşme Adayını Nasıl Güvence altına alırsınız?