双因素身份验证很重要，但很麻烦。与其在**上输入密码，不如直接**一个U盘就可以访问你的重要账户呢？

U2F就是这么做的，它是一个新兴的物理身份验证令牌标准。当前的U2F密钥是小型USB设备。要登录，您无需输入应用程序或短信提供的身份验证码，只需**USB安全密钥并按一个按钮即可。

这个标准正在形成，所以目前只有Chrome、Firefox和Opera支持它，还有一些大的服务：Google、Facebook、Dropbox和GitHub都允许你使用U2F密钥来保护你的帐户。

多亏了Web认证API，您很快就能在更多的网站上使用这种类型的USB安全密钥。它将是一个标准的认证API，可以跨所有平台和浏览器工作，并支持USB密钥以及其他认证方法。这个新的API最初被称为fido2.0。

你需要什么

要开始，您只需要几件事：

• fidou2f安全密钥：您需要物理身份验证令牌才能开始。谷歌的官方文档告诉用户在亚马逊上搜索FIDO U2F安全密钥，然后购买一个。最重要的成果来自于尤比科，他在其他公司签约之前曾与谷歌合作开发U2F，并有**USB安全密钥的历史。尤比科U2F的关键是一个很好的赌注18美元。如果你想通过NFC将它与Android设备一起使用，就需要更昂贵的YubiKey NEO，不过从我们可以看出，这一功能仅限于更少的服务，因此在目前这个时候，它可能不值得付出额外的成本。
• Google-Chrome、Mozilla-Firefox或Opera:Chrome在Windows、Mac、Linux、Chrome操作系统甚至Android上都可以实现这一点，如果你有一个U2F密钥，可以通过NFC进行无线认证。mozillafirefox现在包括U2F支持，但它在默认情况下是禁用的，目前必须使用隐藏选项启用。（Opera还支持U2F安全密钥，因为它基于Google Chrome。）

当从不支持安全密钥的平台登录时，例如iPhone上的任何浏览器、Windows PC上的Microsoft Edge或Mac上的Safari，您仍然可以使用发送到**的代码以老式方式进行身份验证。

如果你有一个支持NFC的密钥，你可以在Android设备的背面点击它来进行身份验证。这在iPhone上不起作用，因为只有Android提供了可以访问NFC硬件的应用程序。

如何为你的谷歌账户设置u2f

前往谷歌网站并使用您的Google帐户登录。点击谷歌页面右上角的个人资料图片，选择“我的账户”查看你账户的信息。

在“我的帐户”页面上单击“登录到谷歌”，然后单击“两步验证”——或者单击此处直接进入该页面。单击“第二步”下的“了解更多”链接，然后单击“安全密钥”。

如果已**USB端口，请将其从USB端口中取出。单击“Next”（下一步）按钮，**安全密钥，然后按一个按钮（如果有）。单击“完成”，然后该键将与您的Google帐户相关联。

从新电脑登录时，系统会提示您使用USB安全密钥进行身份验证。当你被要求这样做时，只要**钥匙并按上面的按钮就行了。如果你有一个YubiKey NEO，你也可以为你的Android**设置NFC，如果你愿意的话。

相关：如何设置谷歌新的无代码双因素认证

如果您没有安全密钥，或者您是从不支持此功能的设备或浏览器登录，您仍然可以使用SMS验证或您在Google帐户安全设置中配置的其他两步验证方法。

如何为你的facebook帐户设置u2f

要为您的Facebook帐户启用U2F安全密钥，请访问Facebook网站并使用您的帐户登录。单击页面右上角的向下箭头，选择“设置”，单击设置页面左侧的“安全和登录”，然后单击使用双因素认证右侧的“编辑”。您也可以单击此处直接转到双因素身份验证设置页面。

单击此处安全密钥右侧的“添加密钥”链接，添加U2F密钥作为身份验证方法。您还可以从这里添加其他双因素身份验证方法，包括发送到智能**的短信和为您生成代码的移动应用程序。

将U2F安全密钥**计算机的USB端口，并在出现提示时按其上的按钮。之后，您可以输入密钥的名称。

完成后，单击“设置双因素身份验证”以要求使用安全密钥登录。

将来登录Facebook时，系统会提示您**安全密钥以继续。您还可以单击“使用其他方法”链接，然后选择另一个已启用的双因素身份验证方法。例如，如果你身上没有U盘，你可以向你的智能**发送一条短信。

如何为您的dropbox帐户设置u2f

要使用Dropbox设置此设置，请访问Dropbox网站并使用您的帐户登录。单击任何页面右上角的图标，选择“设置”，然后单击“安全”选项卡。您也可以单击此处直接转到帐户安全页面。

如果尚未启用两步验证，请单击“两步验证”右侧的“关闭”开关将其打开。在添加安全密钥之前，您必须设置SMS验证或像Google authenticator或Authy这样的移动验证器应用程序。这将用作回退。

完成后，或者如果已经启用了两步验证，请单击安全密钥旁边的“添加”。

单击页面上显示的步骤，**USB安全密钥，并在要求时按其上的按钮。

下次登录Dropbox时，系统会提示您**USB安全密钥并按其按钮。如果你没有它或者你的浏览器不支持它，你可以使用一个通过短信发送给你的或者由移动验证器应用程序生成的代码。

如何为您的github帐户设置u2f

要使用安全密钥保护GitHub帐户，请转到GitHub网站，登录，然后单击页面右上角的配置文件图片。单击“设置”，然后单击“安全”。您也可以单击此处直接进入安全页面。

如果尚未设置双因素身份验证，请单击“设置双因素身份验证”并完成该过程。与Dropbox一样，您可以使用发送到**号码的短信代码或authenticator应用程序设置双因素身份验证。如果设置了双因素身份验证，请单击“编辑”按钮。

在“双因素身份验证配置”页面上，向下滚动至底部，然后单击“安全密钥”下的“注册新设备”。

键入密钥的昵称，单击“添加”，然后将密钥**计算机的USB端口并按其按钮。

当您登录GitHub时，系统会要求您**密钥并按上面的按钮。如果你没有，短信认证，代码生成应用程序，或一个标准的恢复密钥都可以用来访问你的帐户。

如何用你的lastpass帐户设置yubikey

LastPass也支持物理USB密钥，但它不支持较便宜的U2F密钥，它只支持YubiKey品牌的密钥，比如YubiKey或YubiKey NEO，不幸的是，后者要贵一些。您还需要订阅LastPass Premium。如果您符合这些标准，下面是如何设置它。

通过单击浏览器中的LastPass图标并选择“打开我的Vault”，打开LastPass Vault。你也可以去LastPass.com网站然后登录你的账户。

从那里，点击左下角的“账户设置”档位。

单击“多因素选项”选项卡并向下滚动到“Yubico”或“YubiKey”选项。单击它旁边的编辑图标。

将“Enabled”下拉列表更改为“Yes”，然后将光标放在“YubiKey#1”框中。**你的YubiKey，一旦它被你的电脑识别，按下按钮。你应该看到文本框中充满了你的YubiKey生成的代码。

对您拥有的任何其他Yubikey重复此过程，然后单击“更新”。

现在，当您登录到LastPass时，系统会提示您**您的YubiKey并按下它的按钮以安全地登录。如果你有一部Android**和一部YubiKey NEO，你也可以将它设置为在LastPass Android应用程序中使用NFC。

我们还处在U2F的早期阶段，但是这项技术将随着Web认证API的发展而起飞。开发U2F的FIDO财团包括Google、Microsoft、Intel、ARM、Samsung、Qualcomm、VISA、MasterCard、American Express、PayPal和各种大型银行。随着这么多大公司的参与，越来越多的网站将很快开始支持U2F安全密钥和其他替代身份验证方法。