Często dzwonicie i piszecie do nas z pytaniem: Jak skonfigurować klucz USB Yubico? Ponieważ pytań ostatnio jest więcej, a to ze względu na wdrożenie logowania kluczami U2F do banków, przygotowaliśmy poradnik. Dzięki niemu skonfigurujesz klucz o każdej porze, o dowolnej godzinie, bez czekania na doradcę.
Spis treści:
Dlaczego trzeba aktywować klucz Yubico?
Na dzień dobry ważna informacja – nowy, świeżo kupiony klucz USB U2F Yubico jeszcze nie działa tak jak należy. W zasadzie w ogóle nie działa i nie pełni funkcji ochronnej. Trzeba go aktywować i skonfigurować, inaczej nie zadziała. Poprawne wdrożenie zabezpieczeń wymaga pewnych działań – zaraz dowiesz się jakich.
Jak nadać kod PIN dla klucza U2F Yubico?
Wszystko zaczyna się od nadania kodu PIN. Jest to podstawowa forma zabezpieczenia urządzenia elektronicznego, wykorzystywana powszechnie w smartfonach, jak również w laptopach.
Żeby kod PIN dla nowego klucza Yubico:
- Wejdź na stronę: yubico.com/support/download/.
- Pobierz aplikację YubiKey Manager, wybierając wersję, która pasuje do Twojego systemu.
- Zainstaluj i uruchom aplikację.
- Wsuń klucz Yubico do portu USB (USB-A lub USB-C).
- Wybierz zakładkę Application
- Kliknij opcję FIDO2.
- Wprowadź swój kod PIN.
Pamiętaj, że kod PIN nie jest jedynym, ani tym bardziej ostatecznym zabezpieczeniem służącym do logowania, ale od chwili jego nadania będzie wymagany do potwierdzania logowania na różnych stronach.
Czy aktywacja klucza jest możliwa na Androidzie/iOS?
Tak, to aktywacji klucza można dokonać bezpośrednio na smartfonach z systemem Android i iOS, ale nie w każdej usłudze. Np. Google pozwala aktywować klucz i nadać mu kod PIN już na etapie dodawania autoryzacji dwuetapowej z wykorzystaniem klucza U2F. Może się jednak zdarzyć, że konieczna będzie aktywacja z poziomu PC w aplikacji Yubico Manager.
Jak aktywować NFC w kluczu Yubico?
- Włącz moduł NFC w smartfonie lub w komputerze.
- Wsuń klucz Yubico do kompatybilnego portu USB i poczekaj 3 sekundy.
- NFC w kluczu zostało właśnie aktywowane.
Uwaga – żeby aplikacja Yubico Authenticator mogła obsługiwać NFC, najpierw musisz ją uruchomić.
Jak dodać klucz Yubico do konta Google?
Gorąco zachęcamy do zabezpieczenia konta Google kluczem U2F. Nie tylko po to, by nikt nie czytał maili przychodzących na skrzynkę Gmail, lecz głównie ze względu na fakt logowania się kontem Google do wielu usług.
Żeby dodać klucz USB U2F do konta Google:
- Zaloguj się do konta Google.
- W prawym górnym rogu przeglądarki kliknij ikonę użytkownika i wybierz Zarządzaj kontem Google.
- Przejdź do zakładki Bezpieczeństwo.
- Zjedź do sekcji Sposób logowania się w Google.
- Wybierz Weryfikacja dwuetapowa.
- Jeszcze raz podaj hasło dostępu do konta Google.
- Przejdź do sekcji Drugie etapy, wybierz Klucze dostępu i klucze bezpieczeństwa.
- Kliknij przycisk Utwórz klucz dostępu.
- Żeby dodać klucz U2F, kliknij Użyj innego urządzenia.
- Z listy wybierz Klucz zabezpieczeń (dla kluczy NFC wybierz Klucz bezpieczeństwa NFC), kliknij Dalej, kliknij OK.
- Teraz wsuń klucz U2F do odpowiedniego portu USB lub przyłóż go z tyłu smartfona (dotyczy modeli NFC).
- Jeśli klucz nie ma kodu PIN, utwórz go. Jeśli ma, wprowadź i potwierdź.
- Może być konieczne dotknięcie klucza (dotyczy modeli z metalową płytką).
- Po wyświetleniu komunikatu o dodaniu klucza, nadaj mu nazwę, klikając symbol edycji (ołówka). To bardzo ważne, jeśli masz więcej niż jeden klucz U2F.
Oczekuj jeszcze alertu bezpieczeństwa od Google (przyjdzie mailem) z informacją o dodaniu nowego klucza. Pamiętaj: bez klucza nie uda Ci się ponownie zalogować do konta Google.
Do takiej sytuacji może dojść, gdy zmieniasz telefon lub komputer, gdy wylogujesz się z konta, a nawet po aktualizacji przeglądarki.
Jak usunąć klucz Yubico z konta Google?
- Zaloguj się do konta Google.
- W prawym górnym rogu przeglądarki kliknij ikonę użytkownika i wybierz Zarządzaj kontem Google.
- Przejdź do zakładki Bezpieczeństwo.
- Zjedź do sekcji Sposób logowania się w Google.
- Wybierz Klucze dostępu i klucze bezpieczeństwa.
- Wprowadź kod PIN klucza i dotknij go.
- Zjedź do wybranego klucza. Kliknij ikonę krzyżyka.
- Gdy pojawi się komunikat Usunąć klucz?, kliknij Usuń.
- Poczekaj na komunikat systemowy Klucz został usunięty oraz wiadomość e-mail od Google z potwierdzeniem usunięcia klucza U2F.
Jak dodać klucz Yubico do konta Facebook?
Facebook też warto zabezpieczyć, m.in. dlatego, że tego konta można używać do logowania w wielu usługach. Utrata dostępuj jest także groźna z innego powodu – ktoś, kto wykradł dane do logowania może teraz wystawiać w Twoim imieniu posty ze scamerskimi linkami, może też wysyłać wiadomości przez Messenger z czymś, co rozsyła jedynie syf.
Żeby dodać klucz USB U2F do konta Facebook:
- Zaloguj się do konta na Facebooku.
- W prawym górnym rogu kliknij ikonę użytkownika i wybierz Ustawienia i prywatność.
- Teraz wybierz Ustawienia.
- W sekcji Centrum kont wybierz Hasło i zabezpieczenia.
- W nowym widoku jeszcze raz wybierz sekcję Hasło i zabezpieczenia.
- Kliknij Uwierzytelnianie dwuskładnikowe i wybierz konto, na którym chcesz je skonfigurować (bo możesz wybrać albo tylko dla FB, albo tylko dla IG).
- Teraz Facebook wyśle na adres podany przy rejestracji kod. Wpisz go i zatwierdź. Następnie w sekcji Wybierz metodę zabezpieczeń, kliknij: Klucze zabezpieczeń i kliknij Dalej.
- Potwierdź, że wybierasz klucz zabezpieczeń, nadaj mu kod PIN, dotknij klucza (jeśli model tego wymaga).
- Facebook poprosi Cię o ponowne podanie hasła. Wtedy zobaczysz komunikat o poprawnym dodaniu klucza zabezpieczeń.
Co ciekawe, Facebook samoczynnie nadaje nazwę klucza, tworząc ją od Twojego imienia, np. Adam’a Security Key lub Ewa’s Security Key.
Jak usunąć klucz Yubico z konta FB?
- Zaloguj się do konta na Facebooku.
- W prawym górnym rogu kliknij ikonę użytkownika i wybierz Ustawienia i prywatność.
- Teraz wybierz Ustawienia.
- W sekcji Centrum kont wybierz Hasło i zabezpieczenia.
- W nowym widoku jeszcze raz wybierz sekcję Hasło i zabezpieczenia.
- Kliknij Uwierzytelnianie dwuskładnikowe i wybierz konto, na którym chcesz je skonfigurować (bo możesz wybrać albo tylko dla FB, albo tylko dla IG).
- Wybierz Klucze zabezpieczeń i odklikaj pole Klucz zabezpieczeń (cofnij suwak). Potwierdź przyciskiem Wyłącz. Na ekranie pojawi się komunikat o wyłączeniu uwierzytelniania kluczami.
Jak dodać klucz Yubico do konta Microsoft 365?
Dlaczego warto chronić dostęp do konta Microsoft 365 (dawniej znanego jako Office)? Tam mogą znajdować się bardzo wrażliwe dane, szczególnie w firmach – dużych, małych i przy JDG. Są to m.in. zestawienia płac i dane klientów w Excelu, adresy e-mail w Outlooku oraz zawartość wysyłanych wiadomości (szczegółów umów, kontraktów itd.).
Mało tego, jeśli pracujesz w grupie, w chmurze Microsoft znajdują się wszelkie współdzielone pliki projektowe. I wreszcie zdjęcia oraz filmy, jeśli zrzucasz je na dysk laptopa albo komputera i pozwalasz usłudze OneDrive wykonywać kopię w chmurze.
Żeby dodać klucz USB U2F do konta Microsoft 365:
- Zaloguj się do konta Microsoft 365.
- W prawym górnym rogu kliknij ikonę użytkownika i wybierz Moje konto Microsoft.
- Po lewej stronie poszukaj zakładki Informacje zabezpieczające.
- Kliknij pole: Dodaj metodę logowania.
- Z listy rozwijanej wybierz: Klucz zabezpieczeń, następnie: Urządzenie USB. Uwaga – może się zdarzyć, że administrator narzucił metody logowania, np. w postaci SMS-ów lub tokenów przypisanych organizacji.
- Włóż klucz USB do odpowiedniego portu, przejdź przez kolejne kroki instalacji, aktywuj klucz dotykiem.
- Wprowadź kod PIN dla klucza i aktywuj go dotykiem raz jeszcze. Nadaj mu nazwę.
Jak zresetować klucz USB Yubico?
Na początek ważna rzecz – przed zresetowaniem klucza warto wyłączyć uwierzytelnianie dwuskładnikowe dla zabezpieczanych kont. Unikniesz sytuacji, w której środowisko będzie mieć przypisany klucz, lecz poświadczenia przestaną istnieć. Wszystkie klucze prywatne i certyfikaty zostaną skasowane, a kod PIN i PUK oraz klucz zarządzania wrócą do ustawień domyślnych. Pamiętaj, że procesu resetowania nie da się cofnąć.
Do zresetowania klucza UBS Yubico potrzebujesz aplikacji YubiKey Manager uruchomionej w trybie administratora (dla komputerów) albo Yubico Authentocator (dla urządzeń mobilnych). Jeśli o to nie zadbasz, najprawdopodobniej aplikacja nie wykryje klucza, co uniemożliwi reset ustawień.
Żeby zresetować klucz USB U2F w systemie Windows:
- Uruchom aplikację Yubikey Manager i podłącz klucz do właściwego portu USB.
- Kliknij Applications i wybierz protokół OTP. Kliknij Delete w polach Short Touch oraz Long Touch.
- Przejdź do protokołu FIDO2 i kliknij Reset FIDO.
- Przejdź do protokołu PIV, kliknij Reset PIV.
Żeby zresetować klucz USB U2F w systemie Android:
- Uruchom aplikację Yubico Authenticator w smartfonie albo tablecie i podłącz klucz do portu USB-C / aby połączyć się przez NFC, przyłóż klucz z tyłu smartfona (wcześniej uruchom aplikację).
- W lewym górnym rogu kliknij trzy kreski, wybierz sekcję Home.
- Kliknij trzy kropki w prawym górnym rogu, wybierz Factory reset.
- Wybierz protokół i kliknij Resetuj i poczekaj, aż aplikacja zakończy proces.
Żeby zresetować klucz USB U2F w systemie iOS/iPadOS:
- Uruchom aplikację Yubico Authenticator w smartfonie albo tablecie i podłącz klucz do portu Lightning / aby połączyć się przez NFC, przyłóż klucz z tyłu smartfona (wcześniej uruchom aplikację).
- W lewym górnym rogu kliknij trzy kreski, wybierz sekcję Home.
- Kliknij trzy kropki w prawym górnym rogu, wybierz Factory reset.
- Wybierz protokół i kliknij Resetuj i poczekaj, aż aplikacja zakończy proces.
Przeczytaj też poradnik: Klucze U2F. Co to klucz sprzętowy USB? Dlaczego warto go mieć?
Polecane klucze U2F Yubico
- Yubico Security Key C NFC by Yubico
- Yubico Security Key NFC by Yubico
- Yubico YubiKey 5C NFC
- Yubico Yubikey 5 NFC
- Yubico YubiKey BIO C (FIDO Edition)
- Yubico YubiKey BIO (FIDO Edition)
Zobacz wszystkie klucze Yubico w sklepie TechLord