雙因素身份驗證很重要,但很麻煩。與其在**上輸入密碼,不如直接**一個隨身碟就可以訪問你的重要賬戶呢?
U2F就是這麼做的,它是一個新興的物理身份驗證令牌標準。當前的U2F金鑰是小型USB裝置。要登入,您無需輸入應用程式或簡訊提供的身份驗證碼,只需**USB安全金鑰並按一個按鈕即可。
這個標準正在形成,所以目前只有Chrome、Firefox和Opera支援它,還有一些大的服務:Google、Facebook、Dropbox和GitHub都允許你使用U2F金鑰來保護你的帳戶。
多虧了Web認證API,您很快就能在更多的網站上使用這種型別的USB安全金鑰。它將是一個標準的認證API,可以跨所有平臺和瀏覽器工作,並支援USB金鑰以及其他認證方法。這個新的API最初被稱為fido2.0。
要開始,您只需要幾件事:
當從不支援安全金鑰的平臺登入時,例如iPhone上的任何瀏覽器、Windows PC上的Microsoft Edge或Mac上的Safari,您仍然可以使用傳送到**的程式碼以老式方式進行身份驗證。
如果你有一個支援NFC的金鑰,你可以在Android裝置的背面點選它來進行身份驗證。這在iPhone上不起作用,因為只有Android提供了可以訪問NFC硬體的應用程式。
前往谷歌網站並使用您的Google帳戶登入。點選谷歌頁面右上角的個人資料圖片,選擇“我的賬戶”檢視你賬戶的資訊。
在“我的帳戶”頁面上單擊“登入到谷歌”,然後單擊“兩步驗證”——或者單擊此處直接進入該頁面。單擊“第二步”下的“瞭解更多”連結,然後單擊“安全金鑰”。
如果已**USB埠,請將其從USB埠中取出。單擊“Next”(下一步)按鈕,**安全金鑰,然後按一個按鈕(如果有)。單擊“完成”,然後該鍵將與您的Google帳戶相關聯。
從新電腦登入時,系統會提示您使用USB安全金鑰進行身份驗證。當你被要求這樣做時,只要**鑰匙並按上面的按鈕就行了。如果你有一個YubiKey NEO,你也可以為你的Android**設定NFC,如果你願意的話。
相關:如何設定谷歌新的無程式碼雙因素認證
如果您沒有安全金鑰,或者您是從不支援此功能的裝置或瀏覽器登入,您仍然可以使用SMS驗證或您在Google帳戶安全設定中配置的其他兩步驗證方法。
要為您的Facebook帳戶啟用U2F安全金鑰,請訪問Facebook網站並使用您的帳戶登入。單擊頁面右上角的向下箭頭,選擇“設定”,單擊設定頁面左側的“安全和登入”,然後單擊使用雙因素認證右側的“編輯”。您也可以單擊此處直接轉到雙因素身份驗證設定頁面。
單擊此處安全金鑰右側的“新增金鑰”連結,新增U2F金鑰作為身份驗證方法。您還可以從這裡新增其他雙因素身份驗證方法,包括髮送到智慧**的簡訊和為您生成程式碼的移動應用程式。
將U2F安全金鑰**計算機的USB埠,並在出現提示時按其上的按鈕。之後,您可以輸入金鑰的名稱。
完成後,單擊“設定雙因素身份驗證”以要求使用安全金鑰登入。
將來登入Facebook時,系統會提示您**安全金鑰以繼續。您還可以單擊“使用其他方法”連結,然後選擇另一個已啟用的雙因素身份驗證方法。例如,如果你身上沒有隨身碟,你可以向你的智慧**傳送一條簡訊。
要使用Dropbox設定此設定,請訪問Dropbox網站並使用您的帳戶登入。單擊任何頁面右上角的圖示,選擇“設定”,然後單擊“安全”選項卡。您也可以單擊此處直接轉到帳戶安全頁面。
如果尚未啟用兩步驗證,請單擊“兩步驗證”右側的“關閉”開關將其開啟。在新增安全金鑰之前,您必須設定SMS驗證或像Google authenticator或Authy這樣的移動驗證器應用程式。這將用作回退。
完成後,或者如果已經啟用了兩步驗證,請單擊安全金鑰旁邊的“新增”。
單擊頁面上顯示的步驟,**USB安全金鑰,並在要求時按其上的按鈕。
下次登入Dropbox時,系統會提示您**USB安全金鑰並按其按鈕。如果你沒有它或者你的瀏覽器不支援它,你可以使用一個透過簡訊傳送給你的或者由移動驗證器應用程式生成的程式碼。
要使用安全金鑰保護GitHub帳戶,請轉到GitHub網站,登入,然後單擊頁面右上角的配置檔案圖片。單擊“設定”,然後單擊“安全”。您也可以單擊此處直接進入安全頁面。
如果尚未設定雙因素身份驗證,請單擊“設定雙因素身份驗證”並完成該過程。與Dropbox一樣,您可以使用傳送到**號碼的簡訊程式碼或authenticator應用程式設定雙因素身份驗證。如果設定了雙因素身份驗證,請單擊“編輯”按鈕。
在“雙因素身份驗證配置”頁面上,向下滾動至底部,然後單擊“安全金鑰”下的“註冊新裝置”。
鍵入金鑰的暱稱,單擊“新增”,然後將金鑰**計算機的USB埠並按其按鈕。
當您登入GitHub時,系統會要求您**金鑰並按上面的按鈕。如果你沒有,簡訊認證,程式碼生成應用程式,或一個標準的恢復金鑰都可以用來訪問你的帳戶。
LastPass也支援物理USB金鑰,但它不支援較便宜的U2F金鑰,它只支援YubiKey品牌的金鑰,比如YubiKey或YubiKey NEO,不幸的是,後者要貴一些。您還需要訂閱LastPass Premium。如果您符合這些標準,下面是如何設定它。
透過單擊瀏覽器中的LastPass圖示並選擇“開啟我的Vault”,開啟LastPass Vault。你也可以去LastPass.com網站然後登入你的賬戶。
從那裡,點選左下角的“賬戶設定”檔位。
單擊“多因素選項”選項卡並向下滾動到“Yubico”或“YubiKey”選項。單擊它旁邊的編輯圖示。
將“Enabled”下拉列表更改為“Yes”,然後將游標放在“YubiKey#1”框中。**你的YubiKey,一旦它被你的電腦識別,按下按鈕。你應該看到文字框中充滿了你的YubiKey生成的程式碼。
對您擁有的任何其他Yubikey重複此過程,然後單擊“更新”。
現在,當您登入到LastPass時,系統會提示您**您的YubiKey並按下它的按鈕以安全地登入。如果你有一部Android**和一部YubiKey NEO,你也可以將它設定為在LastPass Android應用程式中使用NFC。
我們還處在U2F的早期階段,但是這項技術將隨著Web認證API的發展而起飛。開發U2F的FIDO財團包括Google、Microsoft、Intel、ARM、Samsung、Qualcomm、VISA、MasterCard、American Express、PayPal和各種大型銀行。隨著這麼多大公司的參與,越來越多的網站將很快開始支援U2F安全金鑰和其他替代身份驗證方法。
您想知道如何更改您的Xbox One密碼嗎?也許你剛剛在Xbox上完成遊戲分享,不想讓別人知道你的密碼。或者你決定設定一個更強大的密碼來保護你的帳戶安全。 ...
... 使用安全金鑰很簡單。當你第一次將它連線到一個帳戶時,這個金鑰將生成一個隨機數,稱為“Nonce”。這個金鑰將與網站域進行雜湊運算,以建立一個對你的帳戶唯一的...
... 繼續閱讀,瞭解更多關於這種新的詐騙技術是如何工作的,需要注意的是什麼,以及如何在未來保持安全。 ...
... 第二步很簡單,這就是我們喜歡它的地方。在開始使用之前,沒有要註冊的帳戶。 ...
...。他們掌握著你的數字王國以及個人資訊的鑰匙。這是你如何加密你的Gmail,Outlook.com,以及其他電子郵件帳戶。 ...
... 讓我們花點時間討論一下雙因素身份驗證是如何工作的。如果不理解這項技術背後的機制,本文的其餘部分就沒有什麼意義。 ...
... 但在一個需要將生活的方方面面數字化的世界裡,你如何保護自己免受不可避免的網路攻擊或資料洩露? ...
...竊取了您的密碼。不要忘記定期更新密碼和隱私設定。 如何在discord中建立雙因素認證 Discord的雙因素身份驗證(2FA)使用googleauthenticator或Authy在每次登入時向您的智慧**傳送一個臨時程式碼。Discord將不允許您訪問您的帳戶,直...