Cara Mengamankan Akun Anda Dengan Kunci U2F atau YubiKey
Otentikasi dua faktor penting, tetapi merepotkan. Alih-alih mengetik kode dari telepon Anda, bagaimana jika Anda bisa memasukkan kunci USB untuk mendapatkan akses ke akun penting Anda?
Itulah yang dilakukan U2F - ini merupakan standar yang muncul untuk token otentikasi fisik. Kunci U2F saat ini adalah perangkat USB kecil. Untuk masuk, Anda tidak perlu memasukkan kode otentikasi yang disediakan dari aplikasi atau pesan teks - cukup masukkan kunci keamanan USB dan tekan tombol.
Standar ini baru saja diambil, jadi saat ini hanya didukung di Chrome, Firefox, dan Opera, dan oleh beberapa layanan besar: Google, Facebook, Dropbox, dan GitHub semuanya memungkinkan Anda untuk menggunakan kunci U2F untuk mengamankan akun Anda.
Anda akan segera dapat menggunakan kunci keamanan USB jenis ini di banyak situs web lainnya segera berkat Web Authentication API. Ini akan menjadi API otentikasi standar yang berfungsi di semua platform dan browser dan akan mendukung kunci USB serta metode otentikasi lainnya. API baru ini pada awalnya dikenal sebagai FIDO 2.0.
Apa yang Anda Butuhkan?
Untuk memulai, Anda hanya perlu beberapa hal:
- Kunci keamanan FIDO U2F: Anda memerlukan token autentikasi fisik untuk memulai. Dokumentasi resmi Google memberi tahu pengguna untuk mencari Kunci Keamanan FIDO U2F di Amazon dan membelinya. Hasil teratas adalah dari Yubico, yang bekerja dengan Google untuk mengembangkan U2F sebelum perusahaan lain masuk, dan memiliki sejarah membuat kunci keamanan USB. Kunci Yubico U2F adalah taruhan yang bagus untuk $ 18. NEO YubiKey yang lebih mahal diperlukan jika Anda ingin menggunakannya dengan perangkat Android melalui NFC, meskipun dari apa yang dapat kami katakan, fitur ini terbatas pada layanan yang lebih sedikit, sehingga mungkin tidak sepadan dengan biaya tambahan pada saat ini di waktu.
- Google Chrome, Mozilla Firefox, atau Opera: Chrome berfungsi untuk ini pada Windows, Mac, Linux, Chrome OS, dan bahkan Android jika Anda memiliki kunci U2F yang dapat diautentikasi secara nirkabel melalui NFC. Mozilla Firefox sekarang termasuk dukungan U2F, tetapi dinonaktifkan secara default dan harus diaktifkan dengan opsi tersembunyi saat ini. (Opera juga mendukung kunci keamanan U2F, karena didasarkan pada Google Chrome.)
Saat masuk dari platform yang tidak mendukung kunci keamanan - misalnya, browser apa pun pada iPhone, Microsoft Edge pada PC Windows, atau Safari pada Mac - Anda masih dapat mengautentikasi cara lama, dengan kode yang dikirim ke ponsel Anda.
Jika Anda memiliki kunci yang mendukung NFC, Anda dapat mengetuknya di bagian belakang perangkat Android Anda saat masuk untuk mengautentikasi, saat diminta. Ini tidak berfungsi pada iPhone, karena hanya Android yang menyediakan aplikasi dengan akses ke perangkat keras NFC.
Cara Mengatur U2F untuk Akun Google Anda
Buka Google.com dan masuk dengan akun Google Anda. Klik gambar profil di sudut kanan atas halaman Google mana saja dan pilih "Akun Saya" untuk melihat informasi tentang akun Anda.
Klik "Masuk ke Google" di halaman Akun Saya, lalu klik "Verifikasi 2 Langkah" - atau cukup klik di sini untuk langsung menuju ke halaman itu. Klik tautan "Pelajari Lebih Lanjut" di bawah "Langkah kedua Anda" dan kemudian klik "Kunci keamanan".
Hapus kunci Anda dari port USB Anda jika sudah dimasukkan. Klik tombol "Next", tancapkan kunci keamanan, dan tekan tombol jika ada. Klik "Selesai," dan kunci itu kemudian akan dikaitkan dengan akun Google Anda.
Saat Anda masuk dari PC baru, Anda akan diminta untuk mengautentikasi dengan kunci keamanan USB. Cukup masukkan kunci dan tekan tombol di atasnya ketika Anda diminta untuk melakukannya. Jika Anda memiliki YubiKey NEO, Anda juga dapat mengatur ini dengan NFC untuk ponsel Android Anda jika Anda mau.
Jika Anda tidak memiliki kunci keamanan atau Anda masuk dari perangkat atau browser yang tidak mendukung ini, Anda masih dapat menggunakan verifikasi SMS atau metode verifikasi dua langkah lain yang telah Anda konfigurasikan dalam pengaturan keamanan akun Google Anda.
Cara Mengatur U2F untuk Akun Facebook Anda
Untuk mengaktifkan kunci keamanan U2F untuk akun Facebook Anda, kunjungi situs web Facebook dan masuk dengan akun Anda. Klik panah bawah di sudut kanan atas halaman, pilih "Pengaturan", klik "Keamanan dan Masuk" di sisi kiri halaman Pengaturan, lalu klik "Edit" di sebelah kanan Gunakan otentikasi dua faktor. Anda juga dapat mengklik di sini untuk langsung ke halaman pengaturan otentikasi dua faktor.
Klik tautan "Tambahkan Kunci" di sebelah kanan Kunci Keamanan di sini untuk menambahkan kunci U2F Anda sebagai metode otentikasi. Anda juga dapat menambahkan metode otentikasi dua faktor lainnya dari sini, termasuk pesan teks yang dikirim ke ponsel cerdas Anda dan aplikasi seluler yang menghasilkan kode untuk Anda.
Masukkan kunci keamanan U2F Anda ke port USB komputer Anda dan tekan tombol di atasnya saat diminta. Anda dapat memasukkan nama untuk kunci sesudahnya.
Setelah selesai, klik "Setel Otentikasi Dua Faktor" untuk meminta kunci keamanan untuk masuk.
Ketika Anda masuk ke Facebook di masa depan, Anda akan diminta untuk memasukkan kunci keamanan Anda untuk melanjutkan. Anda juga dapat mengklik tautan “Gunakan metode yang berbeda” dan pilih metode otentikasi dua faktor lain yang telah Anda aktifkan. Misalnya, Anda bisa mengirim pesan teks ke ponsel cerdas Anda jika Anda tidak memiliki kunci USB.
Cara Mengatur U2F untuk Akun Dropbox Anda
Untuk mengatur ini dengan Dropbox, kunjungi situs web Dropbox dan masuk dengan akun Anda. Klik ikon Anda di sudut kanan atas halaman mana pun, pilih "Pengaturan," lalu klik tab "Keamanan". Anda juga dapat mengklik di sini untuk langsung ke halaman keamanan akun Anda.
Jika Anda belum mengaktifkan verifikasi dua langkah, klik sakelar "Nonaktif" di sebelah kanan verifikasi Dua langkah untuk menyalakannya. Anda harus menyiapkan verifikasi SMS atau aplikasi autentikator ponsel seperti Google Authenticator atau Authy sebelum Anda dapat menambahkan kunci keamanan. Ini akan digunakan sebagai mundur.
Setelah selesai - atau jika Anda sudah mengaktifkan verifikasi dua langkah - klik "Tambah" di sebelah Kunci keamanan.
Klik melalui langkah-langkah yang muncul pada halaman, masukkan kunci keamanan USB Anda dan menekan tombol di atasnya ketika Anda diminta untuk melakukannya.
Lain kali Anda masuk ke Dropbox, Anda akan diminta untuk memasukkan kunci keamanan USB dan menekan tombolnya. Jika Anda tidak memilikinya atau browser Anda tidak mendukungnya, Anda dapat menggunakan kode yang dikirimkan kepada Anda melalui SMS atau dihasilkan oleh aplikasi autentikator ponsel.
Cara Mengatur U2F untuk Akun GitHub Anda
Untuk mengamankan akun GitHub Anda dengan kunci keamanan, buka situs web GitHub, masuk, dan klik gambar profil di sudut kanan atas halaman. Klik "Pengaturan" dan kemudian klik "Keamanan." Anda juga dapat mengklik di sini untuk langsung ke halaman Keamanan.
Jika Anda belum mengatur otentikasi dua faktor, klik "Atur otentikasi dua faktor" dan lanjutkan prosesnya. Seperti halnya Dropbox, Anda dapat mengatur otentikasi dua faktor menggunakan kode SMS yang dikirim ke nomor telepon Anda atau dengan aplikasi authenticator. Jika Anda telah mengatur otentikasi dua faktor, klik tombol "Edit".
Pada halaman konfigurasi otentikasi dua faktor, gulir ke bawah ke bawah dan klik "Daftarkan perangkat baru" di bawah Kunci keamanan.
Ketikkan nama panggilan untuk kunci tersebut, klik Tambah, lalu masukkan kunci ke port USB di komputer Anda dan tekan tombolnya.
Anda akan diminta untuk memasukkan kunci dan tekan tombol di atasnya setiap kali Anda masuk ke GitHub. Jika Anda tidak memilikinya, otentikasi SMS, aplikasi penghasil kode, atau kunci pemulihan standar semuanya dapat digunakan untuk mendapatkan akses ke akun Anda.
Cara Mengatur YubiKey dengan Akun LastPass Anda
LastPass juga mendukung kunci USB fisik, tetapi tidak mendukung kunci U2F yang lebih murah - itu hanya mendukung kunci bermerek YubiKey, seperti YubiKey atau YubiKey NEO, yang sayangnya sedikit lebih mahal. Anda juga harus berlangganan ke LastPass Premium. Jika Anda memenuhi kriteria tersebut, inilah cara mengaturnya.
Buka LastPass Vault Anda dengan mengklik pada LastPass Icon di browser Anda dan pilih "Open My Vault". Anda juga dapat menuju ke LastPass.com dan masuk ke akun Anda di sana.
Dari sana, klik roda "Pengaturan Akun" di kiri bawah.
Klik "Multifactor Options" tab dan gulir ke bawah ke opsi "Yubico" atau "YubiKey". Klik ikon Edit di sebelahnya.
Ubah dropdown "Diaktifkan" menjadi "Ya", lalu tempatkan kursor Anda di dalam kotak "YubiKey # 1". Masukkan YubiKey Anda, dan setelah itu dikenali oleh PC Anda, tekan tombol. Anda akan melihat kotak teks diisi dengan kode YubiKey Anda yang dihasilkan.
Ulangi proses ini untuk YubiKeys lain yang Anda miliki dan klik "Perbarui".
Sekarang, ketika Anda masuk ke LastPass, Anda akan diminta untuk memasukkan YubiKey Anda dan tekan tombolnya untuk masuk dengan aman. Jika Anda memiliki ponsel Android dan NEO YubiKey, Anda juga dapat mengaturnya untuk menggunakan NFC dengan LastPass. Aplikasi Android.
Kami masih dalam masa-masa awal untuk U2F, tetapi teknologi ini akan lepas landas dengan Web Authentication API. Konsorsium FIDO, yang mengembangkan U2F, berisi perusahaan seperti Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal, dan berbagai bank besar. Dengan begitu banyak perusahaan besar yang terlibat, lebih banyak situs web akan mulai mendukung kunci keamanan U2F dan metode otentikasi alternatif lainnya segera.