U2F 키 또는 YubiKey로 계정을 보호하는 방법
이중 인증은 중요하지만 번거 롭습니다. 휴대 전화의 코드를 입력하는 대신 USB 키를 삽입하여 중요한 계정에 액세스 할 수 있다면 어떨까요??
이것이 U2F가하는 일입니다. 물리적 인증 토큰에있어 새로운 표준입니다. 현재 U2F 키는 소형 USB 장치입니다. 로그인하려면 앱이나 문자 메시지에서 제공하는 인증 코드를 입력 할 필요가 없습니다. USB 보안 키를 삽입하고 버튼 만 누르면됩니다..
이 표준은 단지 형태를 취하고 있기 때문에 현재 Chrome, Firefox, Opera에서만 지원되며 Google, Facebook, Dropbox, GitHub 등의 대형 서비스를 통해 U2F 키를 사용하여 계정을 보호 할 수 있습니다.
곧 웹 인증 API 덕분에 더 많은 웹 사이트에서 곧이 유형의 USB 보안 키를 사용할 수있게 될 것입니다. 모든 플랫폼과 브라우저에서 작동하며 USB 키는 물론 다른 인증 방법도 지원하는 표준 인증 API입니다. 이 새로운 API는 원래 FIDO 2.0으로 알려져있었습니다..
필요한 것
시작하려면 몇 가지가 필요합니다.
- FIDO U2F 보안 키: 시작하려면 실제 인증 토큰이 필요합니다. Google의 공식 문서는 Amazon에서 FIDO U2F 보안 키를 검색하고 구매할 것을 사용자에게 알려줍니다. 가장 큰 결과는 다른 회사가 서명하기 전에 U2F를 개발하기 위해 Google과 협력했으며 USB 보안 키를 만든 역사가있는 유비코 (Yubico)의 결과입니다. Yubico U2F 키는 18 달러에 좋은 선택입니다. 더 비싼 YubiKey NEO는 NFC를 통해 Android 기기에서 사용하려는 경우 필요합니다.하지만 우리가 알 수 있듯이이 기능은 더 적은 수의 서비스로 제한되어 있으므로이 시점에서 추가 비용이 들지 않을 것입니다. 시각.
- Google 크롬, Mozilla Firefox 또는 Opera : Chrome은 NFC를 통해 무선으로 인증 할 수있는 U2F 키가있는 경우 Windows, Mac, Linux, Chrome OS, Android에서도 작동합니다. Mozilla Firefox에는 U2F 지원이 포함되어 있지만 기본적으로 사용하지 않도록 설정되어 있으며 현재 숨겨진 옵션으로 사용하도록 설정해야합니다. (Opera는 Chrome을 기반으로하므로 U2F 보안 키도 지원합니다.)
보안 키를 지원하지 않는 플랫폼 (예 : iPhone의 브라우저, Windows PC의 Microsoft Edge 또는 Mac의 Safari)에서 로그인 할 때 이전 방식으로 계속 인증 할 수 있습니다. 전화로 보낸 코드.
NFC를 지원하는 키가있는 경우 로그인 할 때 인증 할 때 Android 기기의 뒷면에서 키를 눌러 인증 할 수 있습니다. Android에서만 NFC 하드웨어에 대한 액세스 권한을 제공하기 때문에 iPhone에서는 작동하지 않습니다..
Google 계정에 U2F를 설정하는 방법
Google.com으로 이동하여 Google 계정으로 로그인하십시오. Google 페이지의 오른쪽 상단에있는 프로필 사진을 클릭하고 "내 계정"을 선택하여 계정에 대한 정보를보십시오..
내 계정 페이지에서 'Google에 로그인'을 클릭 한 다음 '2 단계 인증'을 클릭하거나 여기를 클릭하여 해당 페이지로 바로 이동하십시오. "두 번째 단계"에서 "자세히 알아보기"링크를 클릭 한 다음 "보안 키".
이미 삽입 된 경우 USB 포트에서 키를 제거하십시오. "다음"버튼을 클릭하고 보안 키를 연결 한 다음 버튼이 있으면 버튼을 누릅니다. '완료'를 클릭하면 해당 키가 내 Google 계정과 연결됩니다..
새 PC에서 로그인하면 USB 보안 키로 인증하라는 메시지가 나타납니다. 키를 삽입하고 요청할 때 버튼을 누르기 만하면됩니다. YubiKey NEO가있는 경우 원하는 경우 Android 휴대 전화 용 NFC로 설정할 수도 있습니다..
보안 키가 없거나이 기능을 지원하지 않는 기기 또는 브라우저에서 로그인하는 경우 Google 계정 보안 설정에서 구성한 SMS 인증 또는 다른 2 단계 인증 방법을 사용할 수 있습니다..
Facebook 계정에 U2F를 설정하는 방법
Facebook 계정에 U2F 보안 키를 사용하려면 Facebook 웹 사이트를 방문하여 계정으로 로그인하십시오. 페이지 오른쪽 상단의 아래쪽 화살표를 클릭하고 "설정"을 선택한 다음 설정 페이지의 왼쪽에있는 "보안 및 로그인"을 클릭하고 이중 인증 사용 오른쪽의 "편집"을 클릭하십시오. 여기를 클릭하여 2 단계 인증 설정 페이지로 바로 이동할 수도 있습니다..
U2F 키를 인증 방법으로 추가하려면 보안 키의 오른쪽에있는 "키 추가"링크를 클릭하십시오. 스마트 폰으로 보낸 문자 메시지와 나에게 코드를 생성하는 모바일 앱을 포함하여 여기에서 다른 2 단계 인증 방법을 추가 할 수도 있습니다.
U2F 보안 키를 컴퓨터의 USB 포트에 넣고 메시지가 나타나면 버튼을 누릅니다. 나중에 키 이름을 입력 할 수 있습니다..
작업이 완료되면 "2 단계 인증 설정"을 클릭하여 보안 키를 로그인해야합니다..
앞으로 Facebook에 로그인하면 계속하려면 보안 키를 삽입하라는 메시지가 나타납니다. '다른 방법 사용'링크를 클릭하고 사용 설정 한 다른 2 단계 인증 방법을 선택할 수도 있습니다. 예를 들어, USB 키가없는 경우 문자 메시지를 스마트 폰으로 보낼 수 있습니다.
귀하의 보관 용 계정에 U2F를 설정하는 방법
이것을 Dropbox로 설정하려면 Dropbox 웹 사이트를 방문하고 계정으로 로그인하십시오. 페이지의 오른쪽 상단에있는 아이콘을 클릭하고 '설정'을 선택한 다음 '보안'탭을 클릭하십시오. 여기를 클릭하여 계정 보안 페이지로 바로 이동할 수도 있습니다..
아직 2 단계 인증을 사용 설정하지 않은 경우 2 단계 인증의 오른쪽에있는 '사용 안함'스위치를 클릭하여 켜십시오. 보안 키를 추가하려면 먼저 SMS 인증 또는 Google Authenticator 또는 Authy와 같은 모바일 인증 프로그램을 설정해야합니다. 이것은 대체로 사용됩니다..
완료되었거나 이미 2 단계 인증을 사용하도록 설정 한 경우 보안 키 옆에있는 '추가'를 클릭하십시오..
페이지에 나타나는 단계를 클릭하고 USB 보안 키를 삽입 한 다음 요청할 때 버튼을 누릅니다..
다음에 Dropbox에 로그인하면 USB 보안 키를 삽입하고 해당 버튼을 누르라는 메시지가 표시됩니다. 보유하고 있지 않거나 브라우저가 지원하지 않는 경우 SMS를 통해 전송 된 코드를 사용하거나 대신 모바일 인증 프로그램을 통해 생성 된 코드를 사용할 수 있습니다..
GitHub 계정을위한 U2F 설정 방법
보안 키로 GitHub 계정을 보호하려면 GitHub 웹 사이트로 이동하여 로그인 한 다음 페이지의 오른쪽 상단에있는 프로필 사진을 클릭하십시오. "설정"을 클릭 한 다음 "보안"을 클릭하십시오. 여기를 클릭하여 보안 페이지로 직접 이동할 수도 있습니다.
아직 2 단계 인증을 설정하지 않은 경우 "2 단계 인증 설정"을 클릭하고 과정을 진행합니다. Dropbox와 마찬가지로 전화 번호로 전송 된 SMS 코드 또는 인증 자 앱을 사용하여 이중 인증을 설정할 수 있습니다. 이중 인증을 설정 한 경우 "편집"버튼을 클릭하십시오.
이중 인증 구성 페이지에서 아래쪽으로 스크롤 한 다음 보안 키 아래의 "새 장치 등록"을 클릭하십시오..
키의 닉네임을 입력하고 추가를 클릭 한 다음 키를 컴퓨터의 USB 포트에 삽입하고 버튼을 누릅니다..
GitHub에 로그인 할 때마다 키를 삽입하고 버튼을 누르라는 메시지가 나타납니다. 보유하고 있지 않은 경우 SMS 인증, 코드 생성 응용 프로그램 또는 표준 복구 키를 모두 사용하여 계정에 액세스 할 수 있습니다.
LastPass 계정으로 YubiKey를 설정하는 방법
LastPass는 물리적 USB 키도 지원하지만 저렴한 U2F 키는 지원하지 않습니다. YubiKey 또는 YubiKey NEO와 같은 YubiKey 브랜드 키만 지원합니다.이 키는 불행히도 조금 비쌉니다. 또한 LastPass Premium에 가입해야합니다. 이러한 기준을 충족하면 설정하는 방법이 있습니다..
브라우저에서 LastPass 아이콘을 클릭하고 "내 금고 열기"를 선택하여 LastPass Vault를여십시오. LastPass.com으로 가서 귀하의 계정에 로그인 할 수도 있습니다.
여기에서 왼쪽 하단의 '계정 설정'버튼을 클릭하십시오..
"Multifactor Options"탭을 클릭하고 "Yubico"또는 "YubiKey"옵션으로 스크롤하십시오. 옆에있는 편집 아이콘을 클릭하십시오..
"Enabled"드롭 다운을 "Yes"로 변경 한 다음 커서를 "YubiKey # 1"상자에 놓습니다. YubiKey를 연결하고 PC에서 인식되면 버튼을 누릅니다. 텍스트 상자가 YubiKey의 생성 코드로 채워져 있어야합니다..
당신이 소유하고있는 다른 유비 키에 대해서도이 과정을 반복하고 "업데이트"를 클릭하십시오..
이제 LastPass에 로그인하면 YubiKey를 연결하고 버튼을 눌러 안전하게 로그인 할 수 있습니다. Android 휴대 전화와 YubiKey NEO를 사용하는 경우 LastPass를 사용하여 NFC를 사용하도록 설정할 수도 있습니다 Android 앱.
U2F는 아직 초기 단계이지만이 기술은 웹 인증 API로 시작됩니다. U2F를 개발 한 FIDO 컨소시엄에는 Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal 및 다양한 대형 은행과 같은 회사가 포함됩니다. 수많은 대기업이 참여하면서 더 많은 웹 사이트가 U2F 보안 키 및 기타 대체 인증 방법을 곧 지원할 것입니다..