الصفحة الرئيسية » howto » كيفية تأمين الحسابات الخاصة بك مع مفتاح U2F أو يوبيكي

    كيفية تأمين الحسابات الخاصة بك مع مفتاح U2F أو يوبيكي

    المصادقة الثنائية مهمة ، ولكن من المتاعب. بدلاً من كتابة رمز من هاتفك ، ماذا لو كان بإمكانك فقط إدخال مفتاح USB للوصول إلى حساباتك الهامة?

    هذا ما يفعله U2F -وهو معيار ناشئ لرموز التوثيق المادي. مفاتيح U2F الحالية هي أجهزة USB صغيرة. لتسجيل الدخول ، لن تحتاج إلى إدخال رمز المصادقة المقدم من تطبيق أو رسالة نصية - فقط أدخل مفتاح أمان USB واضغط على زر.

    هذه المواصفة القياسية تأخذ شكلاً ، لذا فهي مدعومة فقط في Chrome ، و Firefox ، و Opera في الوقت الحالي ، وبواسطة عدد قليل من الخدمات الكبيرة: تتيح لك كل من Google و Facebook و Dropbox و GitHub استخدام مفاتيح U2F لتأمين حسابك.

    ستتمكن قريبًا من استخدام هذا النوع من مفتاح أمان USB على العديد من مواقع الويب قريبًا بفضل واجهة برمجة تطبيقات مصادقة الويب. وستكون واجهة برمجة تطبيقات مصادقة قياسية تعمل عبر جميع الأنظمة الأساسية والمتصفحات وستدعم مفاتيح USB بالإضافة إلى أساليب المصادقة الأخرى. كانت واجهة برمجة التطبيقات الجديدة هذه معروفة في الأصل باسم FIDO 2.0.

    ماذا ستحتاج

    للبدء ، ستحتاج إلى بعض الأشياء:

    • مفتاح أمان FIDO U2F: ستحتاج إلى رمز المصادقة الفعلي للبدء. تخبر الوثائق الرسمية لشركة Google المستخدمين بالبحث عن مفتاح أمان FIDO U2F في Amazon وشراء واحدة. تتمثل النتيجة الأولى في Yubico ، الذي عمل مع Google لتطوير U2F قبل تسجيل الشركات الأخرى ، ولديه سجل في صنع مفاتيح أمان USB. مفتاح يوبيكو U2F هو رهان جيد مقابل 18 دولار. مطلوب أغلى YUBiKey NEO إذا كنت ترغب في استخدامه مع جهاز Android عبر NFC ، على الرغم من ما يمكننا معرفته ، تقتصر هذه الميزة على عدد أقل من الخدمات ، لذلك ربما لا تستحق التكلفة الإضافية في هذه المرحلة من زمن.
    • Google Chrome أو Mozilla Firefox أو Opera: يعمل Chrome على هذا في أنظمة التشغيل Windows و Mac و Linux و Chrome OS وحتى Android إذا كان لديك مفتاح U2F يمكنه المصادقة لاسلكيًا عبر NFC. يشتمل Mozilla Firefox الآن على دعم U2F ، ولكن يتم تعطيله افتراضيًا ويجب تمكينه باستخدام خيار مخفي في الوقت الحالي. (يدعم Opera أيضًا مفاتيح أمان U2F ، نظرًا لأنه يعتمد على Google Chrome.)

    عند تسجيل الدخول من نظام أساسي لا يدعم مفاتيح الأمان - على سبيل المثال ، أي متصفح على iPhone أو Microsoft Edge على جهاز كمبيوتر يعمل بنظام Windows أو Safari على جهاز Mac - ستظل قادرًا على مصادقة الطريقة القديمة ، رمز تم إرساله إلى هاتفك.

    إذا كان لديك مفتاح يدعم NFC ، فيمكنك النقر عليه في الجزء الخلفي من جهاز Android عند تسجيل الدخول للمصادقة ، عند مطالبتك بذلك. هذا لا يعمل على iPhone ، حيث أن Android فقط هو الذي يوفر للتطبيقات إمكانية الوصول إلى أجهزة NFC.

    كيفية إعداد U2F لحساب Google الخاص بك

    انتقل إلى Google.com وسجّل الدخول باستخدام حسابك على Google. انقر على صورة الملف الشخصي في الركن العلوي الأيسر لأي صفحة من صفحات Google واختر "حسابي" لعرض معلومات حول حسابك.

    انقر على "تسجيل الدخول إلى Google" في صفحة "حسابي" ، ثم انقر فوق "التحقق بخطوتين" ، أو انقر هنا للانتقال مباشرةً إلى تلك الصفحة. انقر فوق الارتباط "معرفة المزيد" الموجود تحت "الخطوة الثانية" ، ثم انقر فوق "مفتاح الأمان".

    أزل مفتاحك من منفذ USB إذا كان قد تم إدخاله بالفعل. انقر فوق الزر "التالي" ، وقم بتوصيل مفتاح الأمان ، واضغط على زر إذا كان يحتوي على زر. انقر على "تم" ، وسيتم ربط هذا المفتاح بحسابك في Google.

    عند تسجيل الدخول من جهاز كمبيوتر شخصي جديد ، ستتم مطالبتك بالمصادقة باستخدام مفتاح أمان USB. ما عليك سوى إدخال المفتاح والضغط على الزر عليه عندما يُطلب منك ذلك. إذا كان لديك مفتاح YubiKey ، فيمكنك أيضًا إعداده باستخدام NFC لهاتف Android إذا كنت ترغب في ذلك.

    إذا لم يكن لديك مفتاح الأمان الخاص بك أو قمت بتسجيل الدخول من جهاز أو متصفح لا يدعم هذا ، فلا يزال بإمكانك استخدام التحقق من الرسائل القصيرة SMS أو طريقة أخرى للتحقق بخطوتين قمت بتكوينها في إعدادات أمان حساب Google الخاص بك.

    كيفية إعداد U2F لحساب Facebook الخاص بك

    لتمكين مفتاح أمان U2F لحساب Facebook الخاص بك ، قم بزيارة موقع Facebook وتسجيل الدخول باستخدام حسابك. انقر على السهم لأسفل أعلى الجانب الأيسر من الصفحة ، وحدد "الإعدادات" ، وانقر على "الأمان وتسجيل الدخول" في الجانب الأيمن من صفحة الإعدادات ، ثم انقر على "تعديل" على يسار استخدام المصادقة الثنائية. يمكنك أيضًا النقر هنا للانتقال مباشرةً إلى صفحة إعدادات المصادقة الثنائية.

    انقر على رابط "إضافة مفتاح" على يسار "مفاتيح الأمان" هنا لإضافة مفتاح U2F الخاص بك كأسلوب مصادقة. يمكنك أيضًا إضافة طرق مصادقة ثنائية أخرى من هنا ، بما في ذلك الرسائل النصية المرسلة إلى هاتفك الذكي وتطبيقات الجوال التي تنشئ الرموز لك.

    أدخل مفتاح أمان U2F في منفذ USB بجهاز الكمبيوتر الخاص بك واضغط على الزر الموجود عليه عند المطالبة بذلك. ستتمكن من إدخال اسم للمفتاح بعد ذلك.

    عند الانتهاء ، انقر فوق "إعداد مصادقة ثنائية العوامل" لطلب مفتاح الأمان لتسجيل الدخول.

    عند تسجيل الدخول إلى Facebook في المستقبل ، ستتم مطالبتك بإدخال مفتاح الأمان للمتابعة. يمكنك أيضًا النقر فوق الارتباط "استخدام طريقة مختلفة" وتحديد طريقة مصادقة أخرى ثنائية تم تمكينها. على سبيل المثال ، قد يكون لديك رسالة نصية تم إرسالها إلى هاتفك الذكي إذا لم يكن لديك مفتاح USB الخاص بك.

    كيفية إعداد U2F لحساب Dropbox الخاص بك

    لإعداد هذا مع Dropbox ، قم بزيارة موقع Dropbox على الويب وقم بتسجيل الدخول باستخدام حسابك. انقر على الرمز في الزاوية العلوية اليسرى من أي صفحة ، وحدد "الإعدادات" ، ثم انقر على علامة التبويب "الأمان". يمكنك أيضًا النقر هنا للانتقال مباشرةً إلى صفحة أمان حسابك.

    إذا لم تقم بعد بتمكين التحقق من خطوتين ، فانقر فوق مفتاح "إيقاف التشغيل" على يسار التحقق من خطوتين لتشغيله. سيتعين عليك إعداد التحقق من الرسائل القصيرة SMS أو تطبيق جهة مصادقة الجوال مثل Google Authenticator أو Authy قبل أن تتمكن من إضافة مفتاح أمان. سيتم استخدام هذا كإجراء احتياطي.

    بعد الانتهاء ، أو إذا كنت قد قمت بالفعل بتمكين التحقق من خطوتين ، انقر فوق "إضافة" بجوار مفاتيح الأمان.

    انقر فوق الخطوات التي تظهر على الصفحة ، وأدخل مفتاح أمان USB والضغط على الزر الموجود عليه عندما يُطلب منك ذلك.

    في المرة التالية التي تسجل فيها الدخول إلى Dropbox ، ستتم مطالبتك بإدخال مفتاح أمان USB والضغط على الزر الخاص به. إذا لم يكن لديك أو لم يكن متصفحك يدعمه ، فيمكنك استخدام رمز تم إرساله إليك عبر رسالة قصيرة SMS أو تم إنشاؤه بواسطة تطبيق جهة مصادقة الجوال.

    كيفية إعداد U2F لحساب GitHub الخاص بك

    لتأمين حساب GitHub باستخدام مفتاح أمان ، انتقل إلى موقع GitHub ، وسجّل الدخول ، وانقر على صورة الملف الشخصي في الزاوية العلوية اليسرى من الصفحة. انقر فوق "إعدادات" ثم انقر فوق "الأمان". يمكنك أيضًا النقر هنا للانتقال مباشرةً إلى صفحة الأمان.

    إذا لم تقم بإعداد مصادقة ثنائية حتى الآن ، فانقر فوق "إعداد المصادقة الثنائية" وانتقل خلال العملية. كما هو الحال مع Dropbox ، يمكنك إعداد مصادقة ثنائية باستخدام رموز SMS المرسلة إلى رقم هاتفك أو مع تطبيق جهة مصادقة. إذا قمت بإعداد مصادقة ثنائية ، فانقر فوق الزر "تحرير".

    في صفحة تكوين المصادقة الثنائية ، مرّر لأسفل وانقر على "تسجيل جهاز جديد" ضمن مفاتيح الأمان.

    اكتب لقبًا للمفتاح ، وانقر على إضافة ، ثم أدخل المفتاح في منفذ USB على جهاز الكمبيوتر واضغط على زره.

    سيُطلب منك إدخال المفتاح والضغط على الزر الموجود عليه عندما تسجل الدخول إلى GitHub. إذا لم يكن لديك ، يمكن استخدام مصادقة SMS أو تطبيق إنشاء الشفرة أو مفتاح استرداد قياسي للوصول إلى حسابك.

    كيف اعد يوبيكي مع حساب LastPass الخاص بك

    كما يدعم LastPass مفاتيح USB المادية ، لكنه لا يدعم مفاتيح U2F الأقل تكلفة ، فهو يدعم مفاتيح YubiKey فقط ، مثل YubiKey أو YubiKey NEO ، والتي هي للأسف أغلى قليلاً. ستحتاج أيضًا إلى أن تكون مشتركًا في LastPass Premium. إذا كنت تستوفي هذه المعايير ، فإليك كيفية إعدادها.

    افتح صندوق LastPass Vault الخاص بك من خلال النقر على أيقونة لاست باس في متصفحك واختيار "فتح خزانتي". يمكنك أيضًا الانتقال إلى LastPass.com وتسجيل الدخول إلى حسابك هناك.

    من هناك ، انقر على ترس "إعدادات الحساب" في الجزء السفلي الأيسر.

    انقر فوق علامة التبويب "خيارات Multifactor" وقم بالتمرير لأسفل إلى الخيار "Yubico" أو "YubiKey". انقر فوق رمز التحرير المجاور له.

    غيّر القائمة المنسدلة "ممكّن" إلى "نعم" ، ثم ضع مؤشر الماوس داخل مربع "YubiKey # 1". قم بتوصيل مفتاح YubiKey الخاص بك ، وبمجرد التعرف عليه بواسطة الكمبيوتر ، اضغط على الزر. سترى مربع النص تملأ مع رمز يوبيكي ولدت.

    كرر هذه العملية لأي YubiKeys أخرى تملكها وانقر فوق "تحديث".

    الآن ، عند تسجيل الدخول إلى LastPass ، ستتم مطالبتك بتوصيل مفتاح YubiKey الخاص بك والضغط على الزر الخاص به لتسجيل الدخول بأمان. إذا كان لديك هاتف Android و YubiKey NEO ، فيمكنك أيضًا إعداده لاستخدام NFC مع LastPass الروبوت التطبيق.

    ما زلنا في الأيام الأولى لـ U2F ، ولكن هذه التقنية ستنطلق من واجهة برمجة تطبيقات مصادقة الويب. يضم اتحاد FIDO ، الذي يطور U2F ، شركات مثل Google و Microsoft و Intel و ARM و Samsung و Qualcomm و VISA و MasterCard و American Express و PayPal ومجموعة متنوعة من البنوك الكبيرة. ومع وجود عدد كبير من الشركات الكبيرة ، سيبدأ العديد من مواقع الويب في دعم مفاتيح أمان U2F وطرق مصادقة بديلة أخرى قريبًا.

    كيفية تأمين هاتف Android الخاص بك باستخدام رقم التعريف الشخصي أو كلمة المرور أو النقش
    كيفية تأمين جهاز الكمبيوتر الخاص بك من لصوص الهوية
    كيفية تأمين SSH من خلال مصادقة Two-Factor من Google Authenticator
    المادة التالية
    كيفية تأمين حساب الأمازون الخاص بك
    المقال السابق
    كيفية تأمين مرشح المقابلة المناسب لهذا المنصب