如何使用双因素安全密钥

Moyens Staff
Posted by Moyens Staff 1年 以前 1 分钟阅读

双重身份验证是为在线帐户添加额外安全层的好方法。 但是,它需要使用您的智能手机,这不仅不方便,而且如果您的手机丢失或被破坏,可能会成为问题。 硬件安全密钥可以为受密码保护的在线帐户以及您的身份提供额外的安全保护。 它们也不难安装。 以下是为您的 Google 帐户、Facebook 和 Twitter 设置它们的方法。

安全密钥可以使用 USB-A、USB-C、Lightning 或 NFC 连接到您的系统,并且它们足够小,可以挂在钥匙链上(Yubico 的 5C Nano 密钥除外,它非常小,最安全保存在计算机的 USB 端口中时)。 他们使用多种身份验证标准:FIDO2、U2F、智能卡、OTP 和 OpenPGP 3。

当您将安全密钥插入计算机或以无线方式连接计算机时,您的浏览器会向密钥发出质询,其中包括您尝试访问的特定站点的域名。 然后密钥以加密方式签名并允许挑战,让您登录到服务。

许多网站都支持 U2F 安全密钥,包括 Twitter、Facebook、Google、Instagram、GitHub、Dropbox、Electronic Arts、Epic Games、Microsoft 帐户服务、Nintendo、Okta 和 Reddit。 最好的办法是检查您选择的安全密钥的网站,看看支持哪些服务——例如,这里是 YubiKeys 支持的应用程序的链接。

在您可以使用安全密钥之前,需要进行设置过程。 之后,只需输入密码、插入密钥并点击按钮,即可安全地访问您在网站上的在线个人资料。

请记住,您不能在密钥之间复制、迁移或保存安全密钥数据(即使密钥是相同的型号)。 这是设计使然,因此密钥不能轻易复制并在其他地方使用。 如果您丢失了安全密钥,您可以在手机或身份验证器应用上使用双重身份验证。 然后,如果您想使用新密钥,则必须重新重新授权您的帐户。

我应该使用哪个安全密钥?

有多种品牌可供选择。 Yubico 是 FIDO U2F 身份验证标准的开发者之一,销售几个不同的版本。 谷歌出售自己的 U2F 密钥, 被称为泰坦,共有三个版本:USB-C、USB-A / NFC 或蓝牙 / NFC / USB。 其他 U2F 密钥包括 Kensington 的 USB-A 支持指纹的钥匙Thetis USB-A 钥匙.

在本指南中,我们使用了 YubiKey 5C NFC 安全密钥,它可以插入 USB-C 端口,但也可以通过 NFC 与手机配合使用。 不过,所有硬件安全密钥的过程都非常相似。

将密钥与您的 Google 帐户配对

为了在您的 Google 帐户(或任何帐户)中使用安全密钥,您需要已经设置了双重身份验证。

  • 登录您的 Google 帐户,然后选择右上角的个人资料图标。 然后选择“管理您的 Google 帐户”。
  • 在左侧菜单中,单击“安全性”。 向下滚动,直到看到“登录 Google”。 点击“两步验证”链接。 此时,您可能需要再次登录您的帐户。

转到“安全”> “登录 Google” > “两步验证。”” data-upload-width=”1422″ src=”https://cdn.vox-cdn.com/thumbor/Si2aZEyUFFwptSCasLNjmW7iVq8=/0x0:1422×732/1200×0/filters:focal(0x0:1422×732):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/14156594/Google_setup_for_security_key.png”></p> <!-- WP QUADS Content Ad Plugin v. 2.0.73 --> <div class=

转到“安全”>“登录 Google”>“两步验证”。

  • 向下滚动,直到您看到“添加更多第二步以验证您的身份”标题。 查找“安全密钥”选项,然后单击“添加安全密钥”。
  • 弹出框将列出您的选项,其中包括具有内置安全密钥的设备和使用外部安全密钥的选项。 选择“USB 或蓝牙/外部安全密钥”。
  • 您会看到一个框,告诉您确保密钥在附近但未插入。您还会看到一个选项,仅使用安全密钥作为 Google 高级保护计划的一部分(适用于具有“高能见度和敏感信息”)。 假设您不属于该类别,请单击“下一步”。
  • 下一个框可让您注册您的安全密钥。 将密钥插入计算机端口。 按下钥匙上的按钮,然后在看到 Chrome 弹出窗口要求读取钥匙的品牌和型号后单击“允许”。
  • 给你的钥匙起个名字。
  • 现在你准备好了! 您可以返回 Google 帐户的 2FA 页面重命名或删除您的密钥。

将密钥与您的 Twitter 帐户配对

  • 登录您的 Twitter 帐户,然后单击左侧栏中的“更多”。 从菜单中选择“设置和隐私”。
  • 在“设置”标题下,选择“安全和帐户访问”>“安全”>“双重身份验证”。
  • 您将看到三个选项:“短信”、“身份验证应用程序”和“安全密钥”。 点击“安全密钥”。 此时您可能会被要求输入密码。
  • 选择“开始”。

注册安全密钥后,您会收到一个以防万一的备用代码(在此处删除)。

注册安全密钥后,您会收到一个以防万一的备用代码(在此处删除)。

  • 将安全密钥插入计算机端口,然后按下密钥按钮。
  • 窗口应刷新以显示“找到安全密钥”。 输入密钥的名称,然后单击“下一步”。
  • 窗口现在将显示“您已准备就绪”。 如果您无权访问任何其他登录方法,它还将为您提供一次性备份代码。 复制该代码并将其放在安全的地方。
  • 如果您改变主意并想要删除安全密钥,请返回“双重身份验证”页面并选择“管理安全密钥”。
  • 单击密钥的名称,然后选择“删除密钥”。 您需要输入密码并确认您要删除密钥。

将密钥与您的 Facebook 帐户配对

  • 登录您的 Facebook 帐户。 单击右上角的三角形图标,然后选择“设置和隐私”>“设置”。
  • 现在您处于“常规帐户设置”。 从左侧边栏中选择“安全和登录”链接。
  • 向下滚动,直到看到标有“双重身份验证”的部分。 单击“使用双重身份验证”选项上的“编辑”。 可能会要求您输入密码。
  • 如果您没有设置 2FA,您将获得三个选择:“身份验证应用程序”、“短信 (SMS)”和“安全密钥”。 建议您使用身份验证器应用程序作为主要安全措施,但如果您愿意,只需单击“安全密钥”即可。

您可以使用安全密钥作为主要的身份验证方法。

您可以使用安全密钥作为主要的身份验证方法。

  • 如果您确实设置了 2FA,那么您会在“添加备份方法”下找到“安全密钥”选项。
  • 无论哪种方式,您都会得到一个弹出框; 点击“注册安全密钥”。 系统会指示您插入安全密钥并按下其按钮。
  • 就是这样。 如果您不使用 2FA,如果您从无法识别的设备或浏览器登录,现在将要求您提供安全密钥。 如果这样做,如果您无权访问您的身份验证应用程序,则可以使用您的密钥。
  • 如果您不再想使用密钥,请返回“双重身份验证”,在“您的安全方法”下找到“安全密钥”,然后单击“管理我的密钥”。

In relation :  在 iPhone 上转接电话的 3 种最佳方法
关键词
Moyens Staff
Moyens Staff
查看更多帖子
Moyens I/O 员工激励了您,为您提供技术、个人发展、生活方式和策略方面的建议,对您有所帮助。