双因素身份验证很重要,但很麻烦。与其在**上输入密码,不如直接**一个U盘就可以访问你的重要账户呢?
U2F就是这么做的,它是一个新兴的物理身份验证令牌标准。当前的U2F密钥是小型USB设备。要登录,您无需输入应用程序或短信提供的身份验证码,只需**USB安全密钥并按一个按钮即可。
这个标准正在形成,所以目前只有Chrome、Firefox和Opera支持它,还有一些大的服务:Google、Facebook、Dropbox和GitHub都允许你使用U2F密钥来保护你的帐户。
多亏了Web认证API,您很快就能在更多的网站上使用这种类型的USB安全密钥。它将是一个标准的认证API,可以跨所有平台和浏览器工作,并支持USB密钥以及其他认证方法。这个新的API最初被称为fido2.0。
要开始,您只需要几件事:
当从不支持安全密钥的平台登录时,例如iPhone上的任何浏览器、Windows PC上的Microsoft Edge或Mac上的Safari,您仍然可以使用发送到**的代码以老式方式进行身份验证。
如果你有一个支持NFC的密钥,你可以在Android设备的背面点击它来进行身份验证。这在iPhone上不起作用,因为只有Android提供了可以访问NFC硬件的应用程序。
前往谷歌网站并使用您的Google帐户登录。点击谷歌页面右上角的个人资料图片,选择“我的账户”查看你账户的信息。
在“我的帐户”页面上单击“登录到谷歌”,然后单击“两步验证”——或者单击此处直接进入该页面。单击“第二步”下的“了解更多”链接,然后单击“安全密钥”。
如果已**USB端口,请将其从USB端口中取出。单击“Next”(下一步)按钮,**安全密钥,然后按一个按钮(如果有)。单击“完成”,然后该键将与您的Google帐户相关联。
从新电脑登录时,系统会提示您使用USB安全密钥进行身份验证。当你被要求这样做时,只要**钥匙并按上面的按钮就行了。如果你有一个YubiKey NEO,你也可以为你的Android**设置NFC,如果你愿意的话。
相关:如何设置谷歌新的无代码双因素认证
如果您没有安全密钥,或者您是从不支持此功能的设备或浏览器登录,您仍然可以使用SMS验证或您在Google帐户安全设置中配置的其他两步验证方法。
要为您的Facebook帐户启用U2F安全密钥,请访问Facebook网站并使用您的帐户登录。单击页面右上角的向下箭头,选择“设置”,单击设置页面左侧的“安全和登录”,然后单击使用双因素认证右侧的“编辑”。您也可以单击此处直接转到双因素身份验证设置页面。
单击此处安全密钥右侧的“添加密钥”链接,添加U2F密钥作为身份验证方法。您还可以从这里添加其他双因素身份验证方法,包括发送到智能**的短信和为您生成代码的移动应用程序。
将U2F安全密钥**计算机的USB端口,并在出现提示时按其上的按钮。之后,您可以输入密钥的名称。
完成后,单击“设置双因素身份验证”以要求使用安全密钥登录。
将来登录Facebook时,系统会提示您**安全密钥以继续。您还可以单击“使用其他方法”链接,然后选择另一个已启用的双因素身份验证方法。例如,如果你身上没有U盘,你可以向你的智能**发送一条短信。
要使用Dropbox设置此设置,请访问Dropbox网站并使用您的帐户登录。单击任何页面右上角的图标,选择“设置”,然后单击“安全”选项卡。您也可以单击此处直接转到帐户安全页面。
如果尚未启用两步验证,请单击“两步验证”右侧的“关闭”开关将其打开。在添加安全密钥之前,您必须设置SMS验证或像Google authenticator或Authy这样的移动验证器应用程序。这将用作回退。
完成后,或者如果已经启用了两步验证,请单击安全密钥旁边的“添加”。
单击页面上显示的步骤,**USB安全密钥,并在要求时按其上的按钮。
下次登录Dropbox时,系统会提示您**USB安全密钥并按其按钮。如果你没有它或者你的浏览器不支持它,你可以使用一个通过短信发送给你的或者由移动验证器应用程序生成的代码。
要使用安全密钥保护GitHub帐户,请转到GitHub网站,登录,然后单击页面右上角的配置文件图片。单击“设置”,然后单击“安全”。您也可以单击此处直接进入安全页面。
如果尚未设置双因素身份验证,请单击“设置双因素身份验证”并完成该过程。与Dropbox一样,您可以使用发送到**号码的短信代码或authenticator应用程序设置双因素身份验证。如果设置了双因素身份验证,请单击“编辑”按钮。
在“双因素身份验证配置”页面上,向下滚动至底部,然后单击“安全密钥”下的“注册新设备”。
键入密钥的昵称,单击“添加”,然后将密钥**计算机的USB端口并按其按钮。
当您登录GitHub时,系统会要求您**密钥并按上面的按钮。如果你没有,短信认证,代码生成应用程序,或一个标准的恢复密钥都可以用来访问你的帐户。
LastPass也支持物理USB密钥,但它不支持较便宜的U2F密钥,它只支持YubiKey品牌的密钥,比如YubiKey或YubiKey NEO,不幸的是,后者要贵一些。您还需要订阅LastPass Premium。如果您符合这些标准,下面是如何设置它。
通过单击浏览器中的LastPass图标并选择“打开我的Vault”,打开LastPass Vault。你也可以去LastPass.com网站然后登录你的账户。
从那里,点击左下角的“账户设置”档位。
单击“多因素选项”选项卡并向下滚动到“Yubico”或“YubiKey”选项。单击它旁边的编辑图标。
将“Enabled”下拉列表更改为“Yes”,然后将光标放在“YubiKey#1”框中。**你的YubiKey,一旦它被你的电脑识别,按下按钮。你应该看到文本框中充满了你的YubiKey生成的代码。
对您拥有的任何其他Yubikey重复此过程,然后单击“更新”。
现在,当您登录到LastPass时,系统会提示您**您的YubiKey并按下它的按钮以安全地登录。如果你有一部Android**和一部YubiKey NEO,你也可以将它设置为在LastPass Android应用程序中使用NFC。
我们还处在U2F的早期阶段,但是这项技术将随着Web认证API的发展而起飞。开发U2F的FIDO财团包括Google、Microsoft、Intel、ARM、Samsung、Qualcomm、VISA、MasterCard、American Express、PayPal和各种大型银行。随着这么多大公司的参与,越来越多的网站将很快开始支持U2F安全密钥和其他替代身份验证方法。
您想知道如何更改您的Xbox One密码吗?也许你刚刚在Xbox上完成游戏分享,不想让别人知道你的密码。或者你决定设置一个更强大的密码来保护你的帐户安全。 ...
... 使用安全密钥很简单。当你第一次将它连接到一个帐户时,这个密钥将生成一个随机数,称为“Nonce”。这个密钥将与网站域进行哈希运算,以创建一个对你的帐户唯一的...
... 继续阅读,了解更多关于这种新的诈骗技术是如何工作的,需要注意的是什么,以及如何在未来保持安全。 ...
这是一个普遍接受的事实:Facebook对我们的信息了解得太多。数百万人故意告诉扎克伯格和他的亲信团队他们喜欢什么,他们恨什么,喜欢谁,上哪所学校,还有很多。 ...
...。但今天,保护计算机上的数据只是挑战的一部分。我们如何管理我们在网络上创建的所有不同帐户的所有密码? ...
...。他们掌握着你的数字王国以及个人信息的钥匙。这是你如何加密你的Gmail,Outlook.com,以及其他电子邮件帐户。 ...
... 让我们花点时间讨论一下双因素身份验证是如何工作的。如果不理解这项技术背后的机制,本文的其余部分就没有什么意义。 ...
...窃取了您的密码。不要忘记定期更新密码和隐私设置。 如何在discord中建立双因素认证 Discord的双因素身份验证(2FA)使用googleauthenticator或Authy在每次登录时向您的智能**发送一个临时代码。Discord将不允许您访问您的帐户,直到...