雙因素身份驗證很重要，但很麻煩。與其在**上輸入密碼，不如直接**一個隨身碟就可以訪問你的重要賬戶呢？

U2F就是這麼做的，它是一個新興的物理身份驗證令牌標準。當前的U2F金鑰是小型USB裝置。要登入，您無需輸入應用程式或簡訊提供的身份驗證碼，只需**USB安全金鑰並按一個按鈕即可。

這個標準正在形成，所以目前只有Chrome、Firefox和Opera支援它，還有一些大的服務：Google、Facebook、Dropbox和GitHub都允許你使用U2F金鑰來保護你的帳戶。

多虧了Web認證API，您很快就能在更多的網站上使用這種型別的USB安全金鑰。它將是一個標準的認證API，可以跨所有平臺和瀏覽器工作，並支援USB金鑰以及其他認證方法。這個新的API最初被稱為fido2.0。

你需要什麼

要開始，您只需要幾件事：

• fidou2f安全金鑰：您需要物理身份驗證令牌才能開始。谷歌的官方文件告訴使用者在亞馬遜上搜索FIDO U2F安全金鑰，然後購買一個。最重要的成果來自於尤比科，他在其他公司簽約之前曾與谷歌合作開發U2F，並有**USB安全金鑰的歷史。尤比科U2F的關鍵是一個很好的賭注18美元。如果你想透過NFC將它與Android裝置一起使用，就需要更昂貴的YubiKey NEO，不過從我們可以看出，這一功能僅限於更少的服務，因此在目前這個時候，它可能不值得付出額外的成本。
• Google-Chrome、Mozilla-Firefox或Opera:Chrome在Windows、Mac、Linux、Chrome作業系統甚至Android上都可以實現這一點，如果你有一個U2F金鑰，可以透過NFC進行無線認證。mozillafirefox現在包括U2F支援，但它在預設情況下是禁用的，目前必須使用隱藏選項啟用。（Opera還支援U2F安全金鑰，因為它基於Google Chrome。）

當從不支援安全金鑰的平臺登入時，例如iPhone上的任何瀏覽器、Windows PC上的Microsoft Edge或Mac上的Safari，您仍然可以使用傳送到**的程式碼以老式方式進行身份驗證。

如果你有一個支援NFC的金鑰，你可以在Android裝置的背面點選它來進行身份驗證。這在iPhone上不起作用，因為只有Android提供了可以訪問NFC硬體的應用程式。

如何為你的谷歌賬戶設定u2f

前往谷歌網站並使用您的Google帳戶登入。點選谷歌頁面右上角的個人資料圖片，選擇“我的賬戶”檢視你賬戶的資訊。

在“我的帳戶”頁面上單擊“登入到谷歌”，然後單擊“兩步驗證”——或者單擊此處直接進入該頁面。單擊“第二步”下的“瞭解更多”連結，然後單擊“安全金鑰”。

如果已**USB埠，請將其從USB埠中取出。單擊“Next”（下一步）按鈕，**安全金鑰，然後按一個按鈕（如果有）。單擊“完成”，然後該鍵將與您的Google帳戶相關聯。

從新電腦登入時，系統會提示您使用USB安全金鑰進行身份驗證。當你被要求這樣做時，只要**鑰匙並按上面的按鈕就行了。如果你有一個YubiKey NEO，你也可以為你的Android**設定NFC，如果你願意的話。

相關：如何設定谷歌新的無程式碼雙因素認證

如果您沒有安全金鑰，或者您是從不支援此功能的裝置或瀏覽器登入，您仍然可以使用SMS驗證或您在Google帳戶安全設定中配置的其他兩步驗證方法。

如何為你的facebook帳戶設定u2f

要為您的Facebook帳戶啟用U2F安全金鑰，請訪問Facebook網站並使用您的帳戶登入。單擊頁面右上角的向下箭頭，選擇“設定”，單擊設定頁面左側的“安全和登入”，然後單擊使用雙因素認證右側的“編輯”。您也可以單擊此處直接轉到雙因素身份驗證設定頁面。

單擊此處安全金鑰右側的“新增金鑰”連結，新增U2F金鑰作為身份驗證方法。您還可以從這裡新增其他雙因素身份驗證方法，包括髮送到智慧**的簡訊和為您生成程式碼的移動應用程式。

將U2F安全金鑰**計算機的USB埠，並在出現提示時按其上的按鈕。之後，您可以輸入金鑰的名稱。

完成後，單擊“設定雙因素身份驗證”以要求使用安全金鑰登入。

將來登入Facebook時，系統會提示您**安全金鑰以繼續。您還可以單擊“使用其他方法”連結，然後選擇另一個已啟用的雙因素身份驗證方法。例如，如果你身上沒有隨身碟，你可以向你的智慧**傳送一條簡訊。

如何為您的dropbox帳戶設定u2f

要使用Dropbox設定此設定，請訪問Dropbox網站並使用您的帳戶登入。單擊任何頁面右上角的圖示，選擇“設定”，然後單擊“安全”選項卡。您也可以單擊此處直接轉到帳戶安全頁面。

如果尚未啟用兩步驗證，請單擊“兩步驗證”右側的“關閉”開關將其開啟。在新增安全金鑰之前，您必須設定SMS驗證或像Google authenticator或Authy這樣的移動驗證器應用程式。這將用作回退。

完成後，或者如果已經啟用了兩步驗證，請單擊安全金鑰旁邊的“新增”。

單擊頁面上顯示的步驟，**USB安全金鑰，並在要求時按其上的按鈕。

下次登入Dropbox時，系統會提示您**USB安全金鑰並按其按鈕。如果你沒有它或者你的瀏覽器不支援它，你可以使用一個透過簡訊傳送給你的或者由移動驗證器應用程式生成的程式碼。

如何為您的github帳戶設定u2f

要使用安全金鑰保護GitHub帳戶，請轉到GitHub網站，登入，然後單擊頁面右上角的配置檔案圖片。單擊“設定”，然後單擊“安全”。您也可以單擊此處直接進入安全頁面。

如果尚未設定雙因素身份驗證，請單擊“設定雙因素身份驗證”並完成該過程。與Dropbox一樣，您可以使用傳送到**號碼的簡訊程式碼或authenticator應用程式設定雙因素身份驗證。如果設定了雙因素身份驗證，請單擊“編輯”按鈕。

在“雙因素身份驗證配置”頁面上，向下滾動至底部，然後單擊“安全金鑰”下的“註冊新裝置”。

鍵入金鑰的暱稱，單擊“新增”，然後將金鑰**計算機的USB埠並按其按鈕。

當您登入GitHub時，系統會要求您**金鑰並按上面的按鈕。如果你沒有，簡訊認證，程式碼生成應用程式，或一個標準的恢復金鑰都可以用來訪問你的帳戶。

如何用你的lastpass帳戶設定yubikey

LastPass也支援物理USB金鑰，但它不支援較便宜的U2F金鑰，它只支援YubiKey品牌的金鑰，比如YubiKey或YubiKey NEO，不幸的是，後者要貴一些。您還需要訂閱LastPass Premium。如果您符合這些標準，下面是如何設定它。

透過單擊瀏覽器中的LastPass圖示並選擇“開啟我的Vault”，開啟LastPass Vault。你也可以去LastPass.com網站然後登入你的賬戶。

從那裡，點選左下角的“賬戶設定”檔位。

單擊“多因素選項”選項卡並向下滾動到“Yubico”或“YubiKey”選項。單擊它旁邊的編輯圖示。

將“Enabled”下拉列表更改為“Yes”，然後將游標放在“YubiKey#1”框中。**你的YubiKey，一旦它被你的電腦識別，按下按鈕。你應該看到文字框中充滿了你的YubiKey生成的程式碼。

對您擁有的任何其他Yubikey重複此過程，然後單擊“更新”。

現在，當您登入到LastPass時，系統會提示您**您的YubiKey並按下它的按鈕以安全地登入。如果你有一部Android**和一部YubiKey NEO，你也可以將它設定為在LastPass Android應用程式中使用NFC。

我們還處在U2F的早期階段，但是這項技術將隨著Web認證API的發展而起飛。開發U2F的FIDO財團包括Google、Microsoft、Intel、ARM、Samsung、Qualcomm、VISA、MasterCard、American Express、PayPal和各種大型銀行。隨著這麼多大公司的參與，越來越多的網站將很快開始支援U2F安全金鑰和其他替代身份驗證方法。