Menyiapkan verifikasi dua langkah Google. Cara mengaktifkan otentikasi dua faktor di Google

Otentikasi dua langkah meningkatkan keamanan akun. Jika diaktifkan, dua komponen digunakan untuk login:

  • Sesuatu yang hanya Anda yang tahu (misalnya kata sandi).
  • Sesuatu yang hanya Anda miliki (misalnya, telepon atau kunci elektronik).

Langkah 1: Siapkan verifikasi dua langkah

  1. Buka halaman Akun Google.
  2. Keamanan.
  3. Di bagian Masuk ke akun Google Anda klik Verifikasi Dua Langkah.
  4. Memilih Mulai.
  5. Ikuti instruksi di layar.

Pilih langkah otentikasi kedua

Saat mengatur otentikasi tahap kedua, Anda dapat memilih salah satu dari beberapa metode konfirmasi: pemberitahuan ke telepon, SMS, panggilan suara atau kunci elektronik.

Setelah Anda memberikan nama pengguna dan sandi pada halaman login, Google akan mengirimkan kode verifikasi 6 digit ke ponsel Anda. Masukkan di bidang yang sesuai di layar. Anda dapat memilih cara yang lebih nyaman bagi Anda untuk menerima kode: melalui SMS atau panggilan suara.

Kunci elektronik

adalah perangkat kecil yang dapat digunakan untuk mengonfirmasi bahwa akun Google Anda adalah milik Anda. Jika perlu, cukup sambungkan ke ponsel, tablet, atau komputer Anda.

Kunci elektronik memberikan keamanan tambahan dan memungkinkan Anda masuk tanpa ponsel.

Pemberitahuan dari Google

Saat Anda masuk ke akun Anda, pemberitahuan akan dikirim ke ponsel Anda. Konfirmasikan bahwa ini memang Anda dengan memilih "Ya". Jika Anda mengklik "Tidak", Google akan memahami bahwa ada orang lain yang mencoba masuk ke akun Anda dan akan mencegah penyerang meretasnya.

– cara yang lebih aman dan cepat untuk masuk ke akun Anda daripada kode verifikasi.

Langkah 2: Siapkan metode pencadangan

Siapkan metode cadangan untuk masuk ke akun Anda jika Anda lupa kata sandi atau kehilangan ponsel. Untuk melakukannya, ikuti langkah-langkah berikut:

  1. Buka halaman Akun Google.
  2. Dari bilah navigasi kiri, pilih Keamanan.
  3. Di bagian Masuk ke akun Google Anda Klik "Verifikasi Dua Langkah".
  4. Memilih Mulai.
  5. Klik Pilih metode lain.
  6. Pilih opsi yang sesuai, misalnya:

Langkah 3: Ubah informasi pemulihan akun Anda

Menggunakan alamat email cadangan dan nomor telepon akan membantu Anda mendapatkan kembali akses ke akun Anda jika akun diretas atau Anda lupa kata sandi.

Cara menambah atau mengubah alamat email pemulihan

  1. Buka halaman Akun Google.
  2. Informasi pribadi.
  3. Di bagian Informasi kontak memilih E-mail.
  4. Berikan atau perbarui alamat email pemulihan Anda.

Cara menambah atau mengubah nomor telepon cadangan

  1. Buka halaman Akun Google.
  2. Di bilah navigasi kiri, klik Informasi pribadi.
  3. Di bagian Informasi kontak memilih Telepon.
  4. Berikan atau perbarui nomor telepon cadangan Anda.

Otentikasi dua faktor adalah cara tambahan untuk melindungi akun Anda, misalnya email, dompet mata uang kripto, pertukaran mata uang kripto, atau layanan lain yang mendukung autentikasi dua faktor. Sering disingkat -2FA (Otentikasi Dua Faktor). Sekarang, setelah menginstal 2FA, saat Anda masuk ke akun Anda, selain memasukkan login dan kata sandi Anda, sebuah kolom muncul untuk memasukkan kode rahasia satu kali (berubah setiap 30 detik), yang dikirimkan ke ponsel Anda. Cara memasang perlindungan tambahan tersebut di ponsel Anda dijelaskan secara rinci di artikel. Namun jika Anda mempunyai masalah dengan telepon Anda atau karena alasan lain, maka perlindungan tambahan tersebut dapat diterapkan pada komputer Anda. Untuk menerapkan tingkat perlindungan akun tambahan, kami akan menggunakan program autentikator Google.

Cara menginstal Google Authenticator di komputer Anda

Untuk bekerja, kita memerlukan browser Google Chrome. Ada plugin untuk browser ini bernama google authenticator yang akan kita instal. Di pojok kanan atas Chrome, klik ikon pengaturan.
Selanjutnya, pilih “Pengaturan lanjutan” dan “Ekstensi”. Pada halaman yang terbuka, pergi ke bagian paling bawah dan klik tautan “Ekstensi lainnya”. Toko online Chrome akan terbuka. Di kolom pencarian kiri atas masukkan “authenticator”

Kami melakukan pencarian dan menemukan Authenticator. Di sebelah kanan, klik tombol “+Instal” dan instal sebagai ekstensi Chrome biasa. (Pada gambar, selain tombol instalasi, ada tombol “Nilai”, karena saya sudah menginstalnya, dan Anda akan memiliki tombol “+Instal”). Setelah instalasi, ikon untuk ekstensi ini akan muncul di pojok kanan atas browser. Untuk saat ini, mari kita berhenti dan mempertimbangkan prinsip umum mengaktifkan otentikasi dua faktor (berlaku untuk layanan apa pun). Kami pergi ke layanan yang kami butuhkan dan hal pertama yang kami lakukan adalah

  1. Aktifkan otentikasi dua faktor

Implementasi inklusi berbeda pada layanan yang berbeda (tetapi maknanya sama), misalnya pada pertukaran mata uang kripto tampilannya seperti ini.
Di akun pribadi Anda di pengaturan, pilih "Google Authenticator, perlindungan SMS". Klik tombol "google authenticator" dan buat kode rahasia. Hasilnya, kami memiliki kode surat dan kode QR yang sesuai.

Dan inilah tampilan mengaktifkan otentikasi dua faktor di dompet mata uang kripto.

Anda harus pergi ke pusat keamanan dan mengaktifkan verifikasi 2 langkah.

Jadi, kita melihat kode QR. Itu. Saat menyiapkan 2FA, layanan apa pun mengeluarkan kode QR, yang kami pindai dengan Google Authenticator.

PERHATIAN!!!

Pastikan untuk mengambil foto kode QR dan simpan file di tempat yang aman!!!

Memiliki kode QR, ANDA SELALU DAPAT MEMULIHKAN AUTHENTIKASI DUA FAKTOR!

Bayangkan sesuatu terjadi pada komputer. Anda tidak dapat masuk ke Chrome, Google Authenticator dinonaktifkan, dan secara umum Anda tidak bisa mendapatkan kata sandi satu kali. Itu saja. Jika, misalnya, 2FA diaktifkan pada dompet blockchain, maka Anda AKAN KEHILANGAN SEMUA DANA YANG TIDAK DAPAT DITERIMA!

Jangan berpikir Anda terlalu pintar dan mengabaikan penyalinan kode QR. Banyak sekali forum kripto yang penuh dengan orang-orang yang kehilangan akses ke 2FA (“komputer mereka mati,” mereka yang melakukan 2FA di ponsel kehilangan akses, dll.). Dan jika Anda memiliki foto kode QR, Anda dapat dengan mudah memindainya dengan Google Authenticator, baik di ponsel atau di komputer Anda.

2. Pindai kode QR

Mari kita lihat contoh pertukaran yobit.net. Di browser Chrome, klik ikon ekstensi yang dipasang. Sebuah jendela terbuka di mana kita mengklik simbol pensil. Sebuah jendela terbuka

Klik pada “+”.

Pilih “Pindai Kode QR” (Pindai kode QR). Entri Manual - entri manual kode surat, jika layanan mengeluarkannya. Misalnya, bursa Exmo menerbitkannya, namun dompet blockchain tidak.

Kami pergi ke halaman di mana kode QR pertukaran yobit ditampilkan dan memindainya. Lingkari kode QR dengan mouse Anda.

Setelah pemindaian (program membaca kode batang), kode satu kali akan muncul. Kami menempelkannya (lihat gambar di atas) ke dalam kolom “Kode Otentikasi 2fa” dan klik tombol “Aktifkan”. Sekarang, sebelum setiap pintu masuk ke bursa, kolom untuk memasukkan kunci akan muncul. Dan kuncinya sendiri akan kita ambil di aplikasinya, nih.

Dan kode ini berubah beberapa kali dalam satu menit.

Selamat siang sahabat, kenalan, pembaca, pengagum dan individu lainnya. Hari ini kita akan membicarakannya Google Otentikator .

Pasti banyak dari Anda pernah mendengar tentang otentikasi dua faktor (dua langkah) dan bahkan menggunakannya, karena ini dapat meningkatkan keamanan akun Anda secara signifikan dan mempersulit penyerang untuk mendapatkan akses ke data Anda.

Saat ini dua faktor ( 2FA) diimplementasikan, dalam banyak kasus, dengan mengonfirmasi tindakan yang dilakukan (login, pembayaran, dll.) menggunakan kode yang dikirimkan sebagai pesan SMS (setelah memasukkan kata sandi).

Sayangnya, metode ini, terlepas dari semua kekuatannya, semakin diakui oleh pakar keamanan sebagai bukan yang paling... aman (karena SMS dapat disadap dan sebagainya), jadi kami akan membahas dengan Anda tentang metode alternatif berdasarkan aplikasi penggunaan 2FA(dalam hal ini kita akan membicarakannya Google Otentikator).
Mari kita mulai.

Menginstal Google Authenticator dan mengaktifkan otentikasi dua faktor

Saya ingin segera mengatakannya TIDAK cocok tidak hanya untuk akun Google, tetapi juga beberapa lainnya (misalnya, Anda dapat masuk ke akun jejaring sosial dengan cara yang sama VKontakte) yang mendukung login dua langkah menggunakan aplikasi seluler.

Namun, kami akan melihat contoh penggunaannya Google Otentikator hanya menggunakan contoh akun Google. Sebenarnya, untuk semua ini kita memerlukan ponsel, akun itu sendiri, dan aplikasi yang, katakanlah, bisa Anda pakai. Tak perlu dikatakan bahwa itu ada di dalam dan tidak hanya itu.

Instalasinya, tentu saja, jika tidak familiar bagi setiap pengguna, setidaknya sangat sederhana dan tidak memerlukan pengetahuan khusus selain kemampuan mengklik mouse :)

Penginstalannya tidak hanya dapat dilakukan dari browser, tetapi juga langsung dari ponsel dengan menggunakan browser yang sama Pasar Google Play(atau Toko Aplikasi), atau cukup dengan mendownload file. apk(Untuk Android) dari sumber pihak ketiga (namun tidak disarankan).

Setelah instalasi, Anda perlu meluncurkan aplikasi di ponsel Anda, seperti yang ditunjukkan pada gambar di atas, dan pada saat yang sama, katakanlah, di browser, tekan tombol " akun saya" Dan " Masuk ke akun Google Anda", yang dapat dilihat di bawah ini:

Apakah Anda ingin tahu dan mampu berbuat lebih banyak sendiri?

Kami menawarkan Anda pelatihan di bidang berikut: komputer, program, administrasi, server, jaringan, pembuatan situs web, SEO, dan banyak lagi. Cari tahu detailnya sekarang!

Setelah itu Anda perlu mengaktifkan otentikasi dua faktor, yaitu berdasarkan koneksi ke telepon dan SMS:



Saya pikir tidak ada yang rumit dalam hal ini dan Anda akan mengatasi proses ini dengan baik, untungnya, yang perlu Anda lakukan hanyalah menunjukkan nomor telepon Anda, menerima kode dan memasukkannya ke jendela browser.

Penyiapan lebih lanjut dari Google Authenticator dan verifikasi

Setelah ini, dua faktor utama akan diterapkan dan Anda akan memiliki lebih banyak opsi untuk menyiapkannya:

Seperti yang Anda pahami, di sini kami tertarik pada poin ketiga, yang disebut tidak kurang dari " Aplikasi autentikator", sehubungan dengan itu kita tekan tombol" Pengaturan" pada baris yang sesuai, setelah itu kita akan diminta memilih jenis ponsel:

Ada juga metode konfigurasi yang disarankan menggunakan metode pemindaian. QR dari layar ponsel atau langsung dengan memasukkan kode teks secara manual:

Pada tahap ini, kita perlu mengangkat telepon dan mengklik item " Mulai pengaturan" di aplikasi yang diinstal sebelumnya (dan dijalankan). Google Otentikator.

Di sini kita akan melihat item serupa untuk menambahkan akun dan, tergantung pada apa yang lebih mudah dan nyaman bagi Anda, Anda harus memilih jalur yang Anda pilih di browser komputer Anda.

Dalam kasus kami, kami mengikuti jalur memasukkan kunci (item " Masukkan kunci"dalam aplikasi) dengan cara mendapatkannya menggunakan tombol" Tidak dapat memindai kode" (item di browser). Kami harap Anda tidak bingung, untungnya dalam praktiknya semuanya jauh lebih sederhana daripada yang terlihat dalam bentuk teks :)

Oleh karena itu, browser akan menunjukkan kepada kita kode yang kita masukkan ke dalam aplikasi. Dalam hal pemindaian QR Melalui kamera ponsel semuanya menjadi sedikit lebih sederhana, tetapi kami memutuskan untuk menunjukkan kepada Anda cara yang lebih canggih (bisa dikatakan, untuk berjaga-jaga).

Mencoba menggunakan Google Authenticator untuk masuk

Pada titik ini proses akan selesai dan dua faktor akan diimplementasikan menggunakan aplikasi yang disebutkan di sini beberapa kali, yaitu proses login sekarang terjadi sebagai berikut:

  • Masukkan kata sandi akun Anda Google(atau di mana pun Anda masuk ke sana);
  • Masukkan kode aplikasi dari Google Otentikator;
  • Siap.

Anda dapat melihat seperti apa tampilannya pada tangkapan layar di bawah.

Baru-baru ini, pers dengan sungguh-sungguh melaporkan adanya mega-hack lainnya, yang mengakibatkan penyerang diduga berhasil mendapatkan kata sandi dan menyusupi sebanyak 273 juta akun email. Di antara calon korbannya adalah pengguna Gmail yang juga berjumlah n juta. Dan dalam hal ini, komunitas online global sekali lagi mengingat bahwa apa yang disebut otentikasi dua langkah tampaknya merupakan cara yang baik untuk menyelamatkan orang dari masalah seperti ini.

Metode perlindungan data ini ditemukan relatif lama, dan administrasi berbagai layanan online telah berusaha dengan segala cara selama beberapa tahun untuk mendorong pengguna agar mulai menggunakannya. Namun yang jelas, kita masih jauh dari pencapaian indikator yang diharapkan. Meskipun otentikasi dua langkah sebenarnya merupakan penghalang yang agak sulit bagi mereka yang mengetahui cara mencuri kata sandi dan meretas akun, termasuk di Gmail dan layanan Google lainnya. Padahal penggunaan proteksi tersebut praktis tidak merugikan kenyamanan pribadi pemilik akun.

Otentikasi macam apa ini? Nah, jika anda para pembaca yang budiman masih belum mengetahuinya atau hanya sekedar lupa, maka tentunya kami akan menjelaskan dan/atau mengingatkan anda. Pendeknya.

Artinya di Google, verifikasi dua langkah pada dasarnya adalah tingkat perlindungan +1 untuk akun Anda. Di sini kita dapat menganalogikan tata cara menerima uang dari ATM, dimana untuk menarik uang tunai diperlukan baik kartu dengan chip maupun PIN pribadi. Dengan menggunakan prinsip yang kurang lebih sama, Google menawarkan Anda untuk mengatur perlindungan akun Anda. Pertama, Anda cukup mengaktifkan opsi otentikasi 2 langkah, dan kemudian ketika Anda masuk ke Google, sistem tidak hanya akan meminta kata sandi biasa, tetapi juga kode tambahan, yang akan dikirimkan ke ponsel cerdas Anda melalui SMS, cukup dengan panggilan telepon. atau melalui aplikasi seluler. Ini menciptakan tingkat keamanan lain, karena tanpa kode ini tidak ada seorang pun yang dapat masuk ke akun Google Anda, meskipun mereka mengetahui kata sandi Anda.

Ngomong-ngomong, jika Anda belum mengubah kata sandi lama Anda setelah keributan peretasan terbaru, lebih baik ubah sekarang juga sebelum Anda lupa. Untuk menghindarinya, boleh dikatakan... Nah, pada saat yang sama, Anda juga dapat melihat perlindungan tambahan untuk melihat apakah perlindungan tersebut dapat diaktifkan. Jadi:

Cara mengaktifkan verifikasi dua langkah di Google:
  • luncurkan browser di komputer Anda;
  • tulis di bilah alamat g.co/2sv ;
  • di bagian bawah jendela (yang disebut “ Verifikasi Dua Langkah") cari dan tekan tombol" Mulailah «;

  • masukkan kata sandi Anda dan masuk ke akun Anda;
  • Selanjutnya, kami menunjukkan nomor telepon yang akan dihubungi atau dikirimi SMS oleh sistem (kode negara dapat ditemukan dengan kotak centang di menu drop-down di sebelahnya);

  • pilih cara yang nyaman bagi Anda untuk menerima kode - “ SMS " atau " Panggilan telepon " - dan klik " Cobalah sekarang » untuk melanjutkan ke langkah berikutnya;
  • masukkan kode yang dikirimkan ke nomor telepon yang ditentukan dan klik “ Berikutnya «;

  • kita melihat itu" Itu berhasil! Menyalakan..? «

  • klik " Menyalakan «.

Sebenarnya sekarang Anda sudah mengaktifkan verifikasi dua langkah di akun Google Anda. Sekarang Anda dapat mengonfigurasi hal yang sama di perangkat seluler Anda, mis. ponsel cerdas dan/atau tablet - lebih andal dan sedikit lebih nyaman.

Untuk Android, verifikasi dua langkah Google dikonfigurasi sebagai berikut:
  • Pertama, mari kita pergi ke komputer ke halaman layanan Google yang sesuai(Anda juga harus memasukkan kata sandi);
  • SMS dengan kode konfirmasi akan dikirimkan ke nomor Anda secara otomatis kali ini, masukkan kode yang dikirim dan klik “ Siap «;

  • Di jendela berikutnya, klik tombol “ Buat kode dalam aplikasi ", pilih" dari daftar " Android " dan klik " Melanjutkan «;



  • di jendela baru kami melihat kode QR dengan instruksi tentang cara menginstal dan mengkonfigurasi aplikasi, jadi kami mengikuti instruksinya;

  • Dari ponsel cerdas (atau tablet) Anda, buka Google Play Store, tulis di pencarian Google Otentikator , temukan dan luncurkan instalasi aplikasi (tetapi hanya versi resminya, yang dikembangkan Google Inc );
  • Setelah menyelesaikan prosedur instalasi, klik " Membuka ", lalu buka menu dan ketuk" Siapkan akun «;
  • di jendela berikutnya, masukkan kode konfirmasi, yang juga akan dikirim secara otomatis;
  • mengetuk " Pindai kode batang “, dengan menggunakan kamera ponsel pintar, kami memindai kode QR langsung dari layar komputer;

  • Setelah pemindaian selesai, Anda akan melihat pesan “ Penyiapan Google Authenticator berhasil diselesaikan «;

  • klik OKE .

Sekarang, ketika Anda masuk ke akun Google Anda dari perangkat apa pun, alih-alih melalui SMS atau panggilan, kode otentikasi akan dibuat oleh aplikasi Google Authenticator di ponsel cerdas Anda. Omong-omong, kode ini berubah setiap 30 detik, dan jika Anda tidak memasukkannya dalam waktu tersebut, Anda harus memintanya lagi. Namun tanpa itu dan ponsel cerdas Anda, tidak ada yang akan masuk ke akun Google Anda, meskipun mereka mengetahui kata sandinya. Namun keselamatan...

Tidak ada keamanan yang cukup. Di sisi lain, menggunakan buggy atau perlindungan yang lemah dapat memberi Anda ilusi keamanan yang lemah sekaligus membuat Anda rentan terhadap segala macam ancaman.

Secara umum, hanya menggunakan kata sandi adalah sesuatu yang telah kita ketahui sejak Internet muncul. Kami membuat kemajuan menuju dunia tanpa kata sandi, namun pada saat yang sama, banyak situs web yang menawarkan keamanan tambahan untuk akun pengguna yang menggunakan (2FA).

Secara umum, ada 2 jenis otentikasi tersebut: Kata Sandi Sekali Pakai Sementara (TOTP) dan Kata Sandi Dua Faktor Universal (U2F). Anda mungkin sudah familiar dengan tipe pertama, karena ini adalah tipe yang paling umum digunakan: saat login, Anda diminta memasukkan kata sandi satu kali yang dibuat oleh aplikasi ponsel cerdas Anda, perangkat keras terpisah, atau dikirim melalui SMS. Caranya memang sederhana, namun ada beberapa cara sederhana yang membuatnya berbahaya.

Saya telah melihat peringatan "ponsel saya telah diretas" dari tiga orang di dunia Silicon Valley/Bitcoin/Venture. Waspada dan aktifkan 2FA.

Bagaimana cara kerja TOTP?

Kata sandi satu kali sementara, yang sebagian besar dipopulerkan oleh aplikasi Google Authenticator, memverifikasi identitas Anda berdasarkan rahasia bersama. Rahasia ini harus diketahui oleh Anda dan penyedia Anda.

Saat Anda masuk ke situs web menggunakan akun Anda, perangkat Anda menghasilkan kode unik berdasarkan kode umum rahasia dan waktu saat ini. Maka Anda perlu memasukkan kode ini secara manual. Server menghasilkan hal yang persis sama, berdasarkan rahasia yang sama, agar berhasil membandingkan dan mengonfirmasi permintaan otorisasi.

Kedua belah pihak menghasilkan hash yang sama, dari sumber data yang sama, berbagi rahasia pada saat pendaftaran.

Apa yang salah dengan TOTP?

Metode ini sangat mudah digunakan, namun bukannya tanpa beberapa kerentanan dan ketidaknyamanan.

1. Anda perlu memasukkan kode secara manual saat otorisasi (login)

2. Cadangan yang terlalu rumit. Anda perlu melalui banyak langkah untuk membuat cadangan rahasia. Selain itu, layanan yang baik biasanya memberikan kode cadangan daripada secara eksplisit meminta Anda untuk menjaga rahasia. Jika Anda kehilangan rahasia dan login beserta kode cadangan, Anda harus menyelesaikan seluruh proses pendaftaran TOTP lagi.

3. Kode cadangan dikirim melalui Internet, yang sepenuhnya tidak aman.

4. Anda dan penyedia memiliki rahasia yang sama. Jika seorang penyerang meretas sebuah perusahaan dan mendapatkan akses ke basis data kata sandi dan basis data rahasia, ia akan dapat menembus akun mana pun tanpa disadari.

5. Rahasianya ditampilkan dalam teks biasa atau kode QR. Itu tidak dapat direpresentasikan sebagai hash. Ini juga berarti bahwa rahasianya kemungkinan besar disimpan sebagai file teks di server penyedia.

6. Rahasianya mungkin terungkap saat pendaftaran, karena penyedia perlu memberi Anda rahasia yang dihasilkan. Saat menggunakan TOTP, Anda perlu memercayai kemampuan penyedia untuk melindungi privasi rahasianya. Tetapi ?

Bagaimana cara kerja FIDO/U2F?

Standar U2F, yang dikembangkan oleh FIDO Alliance, dibuat oleh perusahaan teknologi seperti Google dan Microsoft, terinspirasi oleh kerentanan yang ditemukan di TOTP. U2F menggunakan kriptografi kunci publik untuk memverifikasi identitas Anda (Reddit – “Jelaskan seperti saya berusia lima tahun”). Berbeda dengan TOTP, di versi ini hanya Anda yang mengetahuinya rahasia(kunci pribadi).

Server mengirimi Anda permintaan, yang kemudian ditandatangani dengan kunci rahasia (pribadi). Pesan yang dihasilkan dikirim kembali ke server, yang bisa konfirmasi identitas berkat kehadiran kunci publik Anda di databasenya.

Manfaat U2F:

1. Rahasia (kunci pribadi) tidak pernah dikirim melalui Internet

Tidak ada informasi rahasia yang akan dipublikasikan berkat kriptografi kunci publik.

2. Lebih mudah digunakan. Tidak perlu menggunakan kode satu kali.

3. Pribadi. Tidak ada informasi pribadi yang dikaitkan dengan rahasia tersebut.

4. Pencadangan secara teoritis lebih mudah. Namun, hal ini tidak selalu memungkinkan; misalnya, Anda tidak akan dapat mem-backup Yubikey.

Karena, dalam kasus U2F, tidak ada rahasia yang dibagikan antara kedua pihak dan tidak ada database rahasia yang disimpan oleh penyedia, seorang hacker tidak bisa begitu saja mencuri semua database dan mendapatkan akses. Sebaliknya, ia harus memburu pengguna individu, yang jauh lebih mahal dari segi uang dan waktu.

Selain itu, Anda dapat membuat cadangan rahasia Anda (kunci pribadi). Di satu sisi, hal ini membuat Anda bertanggung jawab atas keamanan Anda sendiri, namun di sisi lain, Anda tidak perlu lagi mempercayai perusahaan tertentu untuk melindungi rahasia Anda (private key).

TREZOR – U2F “jalan kita”

TREZOR adalah solusi perangkat keras kecil yang berdiri sendiri yang dirancang untuk menyimpan kunci pribadi dan bertindak sebagai lingkungan komputasi yang terisolasi. Awalnya dirancang sebagai dompet perangkat keras yang aman untuk Bitcoin, penerapannya telah berkembang secara signifikan karena perluasan kriptografi asimetris. Sekarang, TREZOR dapat berfungsi sebagai token perangkat keras yang aman untuk U2F, Anda juga harus mengonfirmasi login tambahan dengan menekan tombol pada perangkat.

Berbeda dengan beberapa token lainnya, TREZOR selalu menggunakan tanda tangan unik untuk setiap akun pengguna terdaftar. Antara lain, perangkat ini membawa U2F ke tingkat yang benar-benar baru:

1. Mudah untuk membuat cadangan dan memulihkan. TREZOR meminta Anda menuliskan apa yang disebut “benih pemulihan” di selembar kertas saat Anda pertama kali menyalakan perangkat. Ini adalah satu-satunya proses satu kali di antara semua proses lainnya di perangkat. Benih pemulihan mewakili semua rahasia (kunci pribadi) yang dihasilkan oleh perangkat dan dapat digunakan kapan saja untuk “memulihkan” dompet perangkat keras (atau perangkat keras) Anda.

2. Jumlah kepribadian U2F yang tidak terbatas, semuanya disimpan dalam satu cadangan.

3. Rahasianya disimpan dengan aman di TREZOR. Tidak ada yang akan mengenalinya, karena dia tidak bisa meninggalkan perangkatnya. Baik virus maupun peretas tidak dapat mencurinya.

4. Perlindungan phishing dengan konfirmasi di layar. Dompet selalu menampilkan URL situs web tempat Anda masuk, serta apa sebenarnya yang ingin Anda otorisasi. Anda dapat memastikan bahwa informasi yang dikirimkan ke perangkat sesuai dengan yang Anda harapkan.

5. Informasi tambahan tentang penggunaan U2F selama pengaturan, penggunaan dan pemulihan TREZOR dapat ditemukan di postingan blog kami, atau di Dokumentasi Pengguna.

Karakteristik aman dari kriptografi asimetris berkorelasi dengan filosofi keamanan TREZOR. Dengan dukungan U2F di dompet, kami mendorong pengguna untuk mengambil semua tindakan yang tersedia untuk melindungi akun dan informasi pribadi mereka secara online.

  • Sergei Savenkov

    semacam ulasan "pendek"... seolah-olah mereka sedang terburu-buru di suatu tempat