Cara Mengamankan Akun Anda dengan Kunci U2F atau YubiKey

Daftar Isi:

Cara Mengamankan Akun Anda dengan Kunci U2F atau YubiKey
Cara Mengamankan Akun Anda dengan Kunci U2F atau YubiKey

Video: Cara Mengamankan Akun Anda dengan Kunci U2F atau YubiKey

Video: Cara Mengamankan Akun Anda dengan Kunci U2F atau YubiKey
Video: BINANCE DISERANG SEC!!šŸ˜±APAKAH MASIH AMAN?? PREDIKSI HARGA BITCOIN SELANJUTNYA - YouTube 2024, April
Anonim
Otentikasi dua faktor itu penting, tetapi merepotkan. Daripada mengetikkan kode dari ponsel Anda, bagaimana jika Anda hanya bisa memasukkan kunci USB untuk mendapatkan akses ke akun penting Anda?
Otentikasi dua faktor itu penting, tetapi merepotkan. Daripada mengetikkan kode dari ponsel Anda, bagaimana jika Anda hanya bisa memasukkan kunci USB untuk mendapatkan akses ke akun penting Anda?

Itulah yang dilakukan U2F - ini adalah standar yang muncul untuk token otentikasi fisik. Kunci U2F saat ini adalah perangkat USB kecil. Untuk masuk, Anda tidak perlu memasukkan kode autentikasi yang disediakan dari aplikasi atau pesan teks - cukup masukkan kunci keamanan USB dan tekan tombol.

Standar ini hanya mengambil formulir, jadi hanya didukung di Chrome, Firefox, dan Opera saat ini, dan oleh beberapa layanan besar: Google, Facebook, Dropbox, dan GitHub memungkinkan Anda menggunakan kunci U2F untuk mengamankan akun Anda.

Anda akan segera dapat menggunakan kunci keamanan USB jenis ini di lebih banyak situs web segera berkat API Autentikasi Web. Ini akan menjadi API otentikasi standar yang bekerja di semua platform dan browser dan akan mendukung kunci USB serta metode otentikasi lainnya. API baru ini pada awalnya dikenal sebagai FIDO 2.0.

Apa yang Anda Butuhkan

Untuk memulai, Anda hanya perlu beberapa hal:

  • Kunci keamanan FIDO U2F: Anda perlu token otentikasi fisik untuk memulai. Dokumentasi resmi Google memberi tahu pengguna untuk mencari Kunci Keamanan FIDO U2F di Amazon dan membelinya. Hasil teratas adalah dari Yubico, yang bekerja dengan Google untuk mengembangkan U2F sebelum perusahaan lain menandatangani kontrak, dan memiliki riwayat pembuatan kunci keamanan USB. Kunci Yubico U2F adalah taruhan yang baik untuk $ 18. YubiKey NEO yang lebih mahal diperlukan jika Anda ingin menggunakannya dengan perangkat Android melalui NFC, meskipun dari apa yang dapat kami katakan, fitur ini terbatas pada layanan yang lebih sedikit, sehingga mungkin tidak sebanding dengan biaya tambahan pada saat ini di waktu.
  • Google Chrome, Mozilla Firefox, atau Opera: Chrome berfungsi untuk ini di Windows, Mac, Linux, Chrome OS, dan bahkan Android jika Anda memiliki kunci U2F yang dapat mengautentikasi secara nirkabel melalui NFC. Mozilla Firefox sekarang termasuk dukungan U2F, tetapi dinonaktifkan secara default dan harus diaktifkan dengan opsi tersembunyi saat ini. (Opera juga mendukung kunci keamanan U2F, karena itu berbasis Google Chrome.)

Saat masuk dari platform yang tidak mendukung kunci keamanan - misalnya, browser apa pun di iPhone, Microsoft Edge di PC Windows, atau Safari di Mac - Anda masih dapat mengautentikasi cara lama, dengan kode yang dikirim ke telepon Anda.

Jika Anda memiliki kunci yang mendukung NFC, Anda dapat mengetuknya di bagian belakang perangkat Android Anda ketika masuk untuk mengotentikasi, ketika diminta. Ini tidak berfungsi pada iPhone, karena hanya Android yang menyediakan aplikasi dengan akses ke perangkat keras NFC.

Bagaimana Mengatur U2F untuk Akun Google Anda

Buka Google.com dan masuk dengan akun Google Anda. Klik gambar profil di sudut kanan atas halaman Google dan pilih "Akun Saya" untuk melihat informasi tentang akun Anda.

Klik "Masuk ke Google" di halaman Akun Saya, lalu klik "Verifikasi 2 Langkah" -atau klik saja di sini untuk langsung menuju ke halaman itu. Klik tautan "Pelajari Lebih Lanjut" di bawah "Langkah kedua Anda" dan kemudian klik "Kunci keamanan".

Hapus kunci Anda dari port USB Anda jika sudah dimasukkan. Klik tombol "Next", pasang kunci keamanan, dan tekan tombol jika ada. Klik "Done," dan kunci itu akan dikaitkan dengan akun Google Anda.
Hapus kunci Anda dari port USB Anda jika sudah dimasukkan. Klik tombol "Next", pasang kunci keamanan, dan tekan tombol jika ada. Klik "Done," dan kunci itu akan dikaitkan dengan akun Google Anda.
Saat Anda masuk dari PC baru, Anda akan diminta untuk mengotentikasi dengan kunci keamanan USB. Cukup masukkan kunci dan tekan tombol di atasnya ketika Anda diminta untuk melakukannya. Jika Anda memiliki YubiKey NEO, Anda juga dapat mengatur ini dengan NFC untuk ponsel Android Anda jika Anda mau.
Saat Anda masuk dari PC baru, Anda akan diminta untuk mengotentikasi dengan kunci keamanan USB. Cukup masukkan kunci dan tekan tombol di atasnya ketika Anda diminta untuk melakukannya. Jika Anda memiliki YubiKey NEO, Anda juga dapat mengatur ini dengan NFC untuk ponsel Android Anda jika Anda mau.

Jika Anda tidak memiliki kunci keamanan atau Anda masuk dari perangkat atau browser yang tidak mendukung ini, Anda masih dapat menggunakan verifikasi SMS atau metode verifikasi dua langkah lain yang telah Anda konfigurasikan di pengaturan keamanan akun Google Anda.

Image
Image

Bagaimana Mengatur U2F untuk Akun Facebook Anda

Untuk mengaktifkan kunci keamanan U2F untuk akun Facebook Anda, kunjungi situs web Facebook dan masuk dengan akun Anda. Klik panah ke bawah di sudut kanan atas halaman, pilih "Pengaturan", klik "Keamanan dan Login" di sisi kiri halaman Pengaturan, dan kemudian klik "Edit" di sebelah kanan Gunakan otentikasi dua faktor. Anda juga dapat mengklik di sini untuk langsung menuju halaman pengaturan otentikasi Dua-faktor.

Klik tautan "Tambahkan Kunci" di sebelah kanan Kunci Keamanan di sini untuk menambahkan kunci U2F Anda sebagai metode otentikasi. Anda juga dapat menambahkan metode autentikasi dua faktor lainnya dari sini, termasuk pesan teks yang dikirim ke ponsel cerdas dan aplikasi seluler yang menghasilkan kode untuk Anda.

Masukkan kunci keamanan U2F Anda ke port USB komputer Anda dan tekan tombol di atasnya ketika diminta. Anda akan dapat memasukkan nama untuk kunci setelahnya.
Masukkan kunci keamanan U2F Anda ke port USB komputer Anda dan tekan tombol di atasnya ketika diminta. Anda akan dapat memasukkan nama untuk kunci setelahnya.
Image
Image

Setelah selesai, klik "Setel Otentikasi Dua Faktor" untuk meminta kunci keamanan untuk masuk.

Saat Anda masuk ke Facebook di masa depan, Anda akan diminta memasukkan kunci keamanan untuk melanjutkan. Anda juga dapat mengeklik tautan "Gunakan metode yang berbeda" dan pilih metode autentikasi dua faktor lain yang telah Anda aktifkan.Misalnya, Anda dapat mengirim pesan teks ke ponsel cerdas Anda jika Anda tidak memiliki kunci USB.
Saat Anda masuk ke Facebook di masa depan, Anda akan diminta memasukkan kunci keamanan untuk melanjutkan. Anda juga dapat mengeklik tautan "Gunakan metode yang berbeda" dan pilih metode autentikasi dua faktor lain yang telah Anda aktifkan.Misalnya, Anda dapat mengirim pesan teks ke ponsel cerdas Anda jika Anda tidak memiliki kunci USB.
Image
Image

Bagaimana Cara Mengatur U2F untuk Akun Dropbox Anda

Untuk menyiapkan ini dengan Dropbox, kunjungi situs web Dropbox dan masuk dengan akun Anda. Klik ikon Anda di sudut kanan atas halaman mana saja, pilih "Pengaturan," dan kemudian klik tab "Keamanan". Anda juga dapat mengklik di sini untuk langsung membuka halaman keamanan akun Anda.

Jika Anda belum mengaktifkan verifikasi dua langkah, klik tombol "Nonaktif" di sebelah kanan Verifikasi dua langkah untuk mengaktifkannya. Anda harus menyiapkan verifikasi SMS atau aplikasi autentikator seluler seperti Google Authenticator atau Authy sebelum Anda dapat menambahkan kunci keamanan. Ini akan digunakan sebagai fallback.

Setelah selesai - atau jika Anda sudah mengaktifkan verifikasi dua langkah - klik "Tambahkan" di samping Kunci keamanan.

Klik melalui langkah-langkah yang muncul di halaman, masukkan kunci keamanan USB Anda dan tekan tombol di atasnya ketika Anda diminta untuk melakukannya.
Klik melalui langkah-langkah yang muncul di halaman, masukkan kunci keamanan USB Anda dan tekan tombol di atasnya ketika Anda diminta untuk melakukannya.
Saat berikutnya Anda masuk ke Dropbox, Anda akan diminta memasukkan kunci keamanan USB dan menekan tombolnya. Jika Anda tidak memilikinya atau browser Anda tidak mendukungnya, Anda dapat menggunakan kode yang dikirim kepada Anda melalui SMS atau yang dihasilkan oleh aplikasi autentikator seluler.
Saat berikutnya Anda masuk ke Dropbox, Anda akan diminta memasukkan kunci keamanan USB dan menekan tombolnya. Jika Anda tidak memilikinya atau browser Anda tidak mendukungnya, Anda dapat menggunakan kode yang dikirim kepada Anda melalui SMS atau yang dihasilkan oleh aplikasi autentikator seluler.
Image
Image

Bagaimana Mengatur U2F untuk Akun GitHub Anda

Untuk mengamankan akun GitHub Anda dengan kunci keamanan, buka situs web GitHub, masuk, dan klik gambar profil di sudut kanan atas halaman. Klik "Pengaturan" dan kemudian klik "Keamanan." Anda juga dapat mengklik di sini untuk langsung membuka halaman Keamanan.

Jika Anda belum menyiapkan autentikasi dua-faktor, klik ā€œSiapkan dua autentikasi faktorā€ dan ikuti prosesnya. Seperti Dropbox, Anda dapat mengatur otentikasi dua faktor menggunakan kode SMS yang dikirim ke nomor telepon Anda atau dengan aplikasi autentator. Jika Anda telah menyiapkan otentikasi dua faktor, klik tombol "Edit".

Pada halaman konfigurasi otentikasi dua faktor, gulir ke bawah ke bawah dan klik "Daftarkan perangkat baru" di bawah Kunci Keamanan.
Pada halaman konfigurasi otentikasi dua faktor, gulir ke bawah ke bawah dan klik "Daftarkan perangkat baru" di bawah Kunci Keamanan.
Ketik nama panggilan untuk kunci tersebut, klik Tambah, lalu masukkan kunci ke port USB di komputer Anda dan tekan tombolnya.
Ketik nama panggilan untuk kunci tersebut, klik Tambah, lalu masukkan kunci ke port USB di komputer Anda dan tekan tombolnya.
Anda akan diminta untuk memasukkan kunci dan menekan tombol itu setiap kali Anda masuk ke GitHub. Jika Anda tidak memilikinya, autentikasi SMS, aplikasi penghasil kode, atau kunci pemulihan standar semuanya dapat digunakan untuk mendapatkan akses ke akun Anda.
Anda akan diminta untuk memasukkan kunci dan menekan tombol itu setiap kali Anda masuk ke GitHub. Jika Anda tidak memilikinya, autentikasi SMS, aplikasi penghasil kode, atau kunci pemulihan standar semuanya dapat digunakan untuk mendapatkan akses ke akun Anda.
Image
Image

Bagaimana Mengatur YubiKey dengan Akun LastPass Anda

LastPass juga mendukung kunci USB fisik, tetapi tidak mendukung kunci U2F yang lebih murah - hanya mendukung kunci bermerek YubiKey, seperti YubiKey atau YubiKey NEO, yang sayangnya sedikit lebih mahal. Anda juga harus berlangganan ke LastPass Premium. Jika Anda memenuhi kriteria tersebut, berikut cara menyiapkannya.

Buka LastPass Vault Anda dengan mengklik Icon LastPass di browser Anda dan pilih "Buka My Vault". Anda juga dapat menuju ke LastPass.com dan masuk ke akun Anda di sana.

Dari sana, klik roda "Pengaturan Akun" di kiri bawah.
Dari sana, klik roda "Pengaturan Akun" di kiri bawah.
Klik tab "Multifactor Options" dan gulir ke bawah ke opsi "Yubico" atau "YubiKey". Klik ikon Edit di sebelahnya.
Klik tab "Multifactor Options" dan gulir ke bawah ke opsi "Yubico" atau "YubiKey". Klik ikon Edit di sebelahnya.
Ubah dropdown "Diaktifkan" menjadi "Ya", lalu letakkan kursor Anda di dalam kotak "YubiKey # 1". Colokkan YubiKey Anda ke dalamnya, dan setelah itu dikenali oleh PC Anda, tekan tombolnya. Anda harus melihat kotak teks yang terisi dengan kode yang dihasilkan YubiKey Anda.
Ubah dropdown "Diaktifkan" menjadi "Ya", lalu letakkan kursor Anda di dalam kotak "YubiKey # 1". Colokkan YubiKey Anda ke dalamnya, dan setelah itu dikenali oleh PC Anda, tekan tombolnya. Anda harus melihat kotak teks yang terisi dengan kode yang dihasilkan YubiKey Anda.
Ulangi proses ini untuk YubiKey lain yang Anda miliki dan klik "Perbarui".
Ulangi proses ini untuk YubiKey lain yang Anda miliki dan klik "Perbarui".

Sekarang, ketika Anda masuk ke LastPass, Anda akan diminta untuk menyambungkan YubiKey Anda dan menekan tombolnya untuk masuk dengan aman. Jika Anda memiliki ponsel Android dan YubiKey NEO, Anda juga dapat mengaturnya untuk menggunakan NFC dengan LastPass Aplikasi Android.

Kami masih di hari-hari awal untuk U2F, tetapi teknologi ini akan lepas landas dengan API Autentikasi Web. Konsorsium FIDO, yang mengembangkan U2F, berisi perusahaan seperti Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal, dan berbagai bank besar. Dengan begitu banyak perusahaan besar yang terlibat, banyak situs web akan mulai mendukung kunci keamanan U2F dan metode otentikasi alternatif lainnya segera.

Direkomendasikan:

Cara Mendapatkan Pemberitahuan Saat Anda Meninggalkan Kunci atau Dompet Anda di Belakang dengan Trackr

Cara Mendapatkan Pemberitahuan Saat Anda Meninggalkan Kunci atau Dompet Anda di Belakang dengan Trackr

Trackr adalah perangkat kecil yang berguna yang dapat Anda gunakan untuk menemukan kunci Anda, dompet, atau apa pun yang Anda kehilangan sering. Jika Anda cenderung meninggalkan barang-barang Anda, Anda juga dapat menyiapkan Trackr untuk memberi tahu Anda ketika Anda terlalu jauh dari barang-barang Anda sehingga Anda tidak meninggalkannya. Berikut cara mengaktifkan dan menyesuaikan notifikasi Trackr.

Cara Mengamankan Ponsel Android Anda dengan PIN, Kata Sandi, atau Pola

Cara Mengamankan Ponsel Android Anda dengan PIN, Kata Sandi, atau Pola

Layar kunci adalah fitur penting di Android, dan menjaganya tetap aman adalah penting untuk semua pengguna Android. Ini benar-benar menjadi lebih mudah dengan Lollipop dan di atasnya, karena banyak fitur kustomisasi telah dihapus atau ditempatkan di tempat lain.

Cara Mengamankan Komputer Anda dengan BIOS atau UEFI Password

Cara Mengamankan Komputer Anda dengan BIOS atau UEFI Password

Kata sandi Windows, Linux, atau Mac hanya mencegah orang masuk ke sistem operasi Anda. Itu tidak mencegah orang mem-boot sistem operasi lain, menghapus drive Anda, atau menggunakan CD langsung untuk mengakses file Anda.

Cara Mengamankan Akun Twitter Anda (Bahkan Jika Kata Sandi Anda Dicuri)

Cara Mengamankan Akun Twitter Anda (Bahkan Jika Kata Sandi Anda Dicuri)

Keamanan akun itu penting - tidak hanya untuk belanja daring dan rekening bank, tetapi juga akun sosial Anda. Kerusakan yang dapat dilakukan seseorang terhadap kehidupan pribadi dan profesional Anda bisa sangat merugikan. Sama seperti akun penting lainnya, Anda harus melakukan tindakan pencegahan yang tepat untuk memastikan Anda satu-satunya yang memiliki akses.

Kid-Key-Lock: Kunci Keyboard & Mouse Anda untuk mengamankan PC Anda

Kid-Key-Lock: Kunci Keyboard & Mouse Anda untuk mengamankan PC Anda

Ulasan dan unduh Kid-Key-Lock. Alih-alih mengunci PC Windows Anda, kini Anda dapat mengunci keyboard dan mouse dengan Kid-Key-Lock!