Fido u2f ledger как пользоваться

Как настроить FIDO U2F на Ledger

FIDO U2F – это метод двухфакторной аутентификации (2FA), разработанный FIDO Alliance, который поддерживается на устройствах Ledger Nano S и Ledger Nano X. Он работает с несколькими веб-службами, такими как Facebook, Dashlane, Gmail, Dropbox, GitHub и т. Д. Посетите нашу страницу Fido U2F, чтобы узнать больше.

• FIDO U2F повышает безопасность учетной записи, поскольку для входа в систему требуются и ваш пароль, иустройство Ledger .
• FIDO U2F не имеет отношения к криптовалютам. Это дополнительная утилита для вашего устройства Ledger.

Прежде чем ты начнешь

• Настройте Ledger Live на своем устройстве Ledger.
• Обновите прошивку аппаратного кошелька Ledger.

Шаг за шагом

1. Откройте Менеджер в Ledger Live.
2. Подключите и разблокируйте устройство Ledger.
3. Если будет предложено, разрешите диспетчер на вашем устройстве.
4. Найдите FIDO U2F в каталоге приложений.
5. Нажмите кнопку « Установить» в приложении.
   • Появится окно установки.
   • На вашем устройстве будет отображаться сообщение Обработка …
   • Установка приложения подтверждена.
6. Откройте FIDO U2F на панели управления вашего устройства.
7. Перейдите в настройки безопасности веб-сервисов, сотрудничающих с FIDO U2F, и следуйте их инструкциям, чтобы зарегистрировать свое устройство: Facebook , Dashlane , Google , GitHub , Dropbox .

Важная информация

• Если вы потеряете доступ к своему устройству, вы можете восстановить фразу восстановления на любом аппаратном кошельке Ledger и переустановить приложение Fido U2F, чтобы получить доступ к своей учетной записи.
• Если вы управляете одними и теми же закрытыми ключами на нескольких аппаратных кошельках Ledger, для Fido U2F можно использовать только одно устройство.

Use your security key as a second factor for your 1Password account

Learn how to set up a security key, like YubiKey or Titan, so you can use it for two-factor authentication in 1Password.

Two-factor authentication provides an extra layer of protection for your 1Password account. If you have a FIDO U2F security key, you can use it as a second factor in supported apps and browsers instead of a six-digit authentication code.

Tip

Set up your security key

To set up your security key as a second factor for your 1Password account, follow these steps:

1. Sign in to your account on 1Password.com on your computer.
2. Click your name in the top right and choose My Profile.
3. Click More Actions > Manage Two-Factor Authentication.
4. Click Add a Security Key.
5. Enter a name for your security key and click Next. If 1Password asks you to save a passkey, click the button.
6. Insert your security key into the USB port on your computer. If Windows Security asks you to create a PIN, enter one and click OK. Your PIN is stored locally on your security key.
7. Touch the sensor on your security key.
8. When you see “Your security key was successfully registered”, click Done.

From now on, you can use your security key the first time you sign in to your 1Password account on a new device.

View and manage your security keys

To view your security keys:

1. Sign in to your account on 1Password.com.
2. Click your name in the top right and choose My Profile.
3. Click More Actions > Manage Two-Factor Authentication.

To prevent a security key from being used as a second factor, click Remove next to it.

To allow another security key to be used as a second factor, click Add a Security Key and follow the onscreen instructions.

Get help

Using your security key as a second factor requires a FIDO U2F-compatible security key, like YubiKey or Titan.

To sign in to your account in a browser without support for security keys, add an authenticator app.

Support for the FIDO U2F protocol must be turned on for your security key to work properly with 1Password. For example, if you use a YubiKey security key, you can use YubiKey Manager to make sure the FIDO U2F interface is turned on.

If you lose access to your security key

If you lose access to your security key, but you also have an authenticator app set up, you can still sign in to your 1Password account:

On 1Password.com

When you’re asked for your security key, click Cancel. Then click “Use your authenticator app instead” and enter a six-digit authentication code from your authenticator app.

In the 1Password apps

When you see “How do you want to authenticate?”, choose Authentication Code, then enter a six-digit authentication code from your authenticator app.

When you see Two-Factor Authentication Required, choose Authentication Code, then enter a six-digit authentication code from your authenticator app.

When you see “How do you want to authenticate?”, choose Authentication Code, then enter a six-digit authentication code from your authenticator app.

When you see Two-Factor Authentication Required, choose Authentication Code, then enter a six-digit authentication code from your authenticator app.

When you see “How do you want to authenticate?”, choose Authentication Code, then enter a six-digit authentication code from your authenticator app.

Still need help?

If this article didn’t answer your question, contact 1Password Support.

Ledger Nano S Plus and X for Two-Factor Authentication (U2F)

How to use a Ledger Nano S Plus or a Ledger Nano X for two-factor authentication?

5 min read
May 25, 2019

Do you know that both Ledger Nano S Plus and Ledger Nano X are also devices for two-factor authentication?

Using Ledger devices to store and manage cryptocurrencies is very common among enthusiasts, traders and investors.

Despite the widespread use of them as “hardware wallets”, most users don’t know that such devices have another, very useful, feature that doesn’t concern cryptocurrencies, at least not entirely.

A Ledger device can be also used as a two-factor authentication tool thanks to the FIDO U2F standard

What I mean is that if you decide not to deal with cryptocurrencies anymore, do not throw your device away. You may take advantage of it on websites and web services which support the FIDO U2F security protocol.

Two-factor authentication

Two-factor authentication is a security process where the user, in order to verify himself, provides two different authentication factors to better protect both his login data and the resources he wants to access.

Two-factor authentication provides a higher security level than access methods based on single-factor authentication, where the user typically provides only one password or a single pin.

Two-factor authentication methods require the user to provide not only something he “knows” (the password) but also something he “owns”, such as a security token, a smartphone, a biometric factor, etc.

Two-factor authentication adds another layer of security to the authentication process, making it harder for hackers the access to user’s devices or online accounts.

Knowing the victim’s password is not enough to pass the authentication check.

Many crypto enthusiasts use two-factor authentication techniques on exchange platforms. The most widespread authentication method is the Google Authenticator app, which is however based on the TOTP algorithm.

“Authenticator” apps remove the need of obtaining a verification code by sms, voice call or e-mail.

In order to access a website, or a web-based service, that supports Google Authenticator or other similar apps, the user must type his username and password: a knowledge factor.

The user is then prompted to enter a six-digit number. Rather than waiting a few seconds to receive a text message, the number is generated by the Authenticator.

These numbers change every thirty seconds and are different for each access. By entering the correct number, the user completes the verification procedure and demonstrates that he owns the right device: a possession factor.

The popularity of one-time password technology is due to its simplicity. In addition to a static credential (username/password) the user provides another dinamically generated authentication factor.

OTP technology is compatible with all the main platforms (desktop, laptop, mobile) and legacy systems, making it a very popular choice among second factor protocols.

Despite its usefulness and simplicity, OTP technology is not immune to phishing and man-in-the-middle attacks. Here is what can happen.

An hacker creates a fake website, designed to lead people to submit their login credentials. When a user falls into the trap and enters his information (username, password and one-time password), these data will be immediately intercepted by the hacker to access to the victim’s account.

The increased sophistication of attack techniques against OTP schemes was a motivating factor in the development of FIDO U2F protocol. Here is why this is better than the former.

When a user registers a U2F device for his account, a public/private key pair is generated.

After setting it up, when the user attempts to log in, the service provider sends a challenge to the client. The client compiles the requested information, which are then signed by the U2F device (using the private key) and sent to the server (to the service provider).

The real-time response scheme of the U2F protocol is able to face OTP vulnerabilities, such as phishing and several kinds of man-in-the-middle attacks.

Since the request is issued by the legitimate server, if a fake site or a man-in-the-middle manipulates the stream, the server will detect an anomaly in the response and will deny the access.

How to set up Ledger Nano as a U2F device

FIDO U2F is a two-factor authentication method being developed by FIDO Alliance and supported by both Ledger Nano S Plus and Ledger Nano X.

In order to get started you need a Ledger Nano S Plus or a Ledger Nano X updated to the latest firmware version. The Ledger Live app must be installed as well.

Here are the step by step instructions:

1) open the “Manager” in the Ledger Live;

2) connect and unlock your Ledger device;

3) if required allow the “Manager” on your device;

4) find “FIDO U2F” in the apps catalog;

5) click on the “Install” button of the application;

6) open the “FIDO U2F” app from the device dashboard.

In order to enable the two-factor authentication for websites or web services that support FIDO U2F, go to the security settings of the website or service and follow the instructions to register the device.

As for crypto exchanges, Binance, Bitfinex and Coinbase already support such authentication protocol. In order to find out if you can use the U2F protocol for a specific exchange, simply check the security section of the settings.

Beyond the cryptocurrencies field you can still take advantage of the U2F technology in many online services: e.g. Facebook, Google, GitHub, Dropbox and many others.

Security tips

Always make sure you set an alternative access method. You can register a second key, with another U2F device, or a different authentication factor, such as the Google Authenticator.

Registering a second access method is essential, because if you remove and install again the FIDO U2F app — whatever the reason — you will need to reconfigure it for each service.

After updating the Ledger firmware all apps must be reinstalled, and this involves the reset of the counter. This makes impossible to access the service using the device’s FIDO U2F app, hence you must reconfigure the service.

The FIDO U2F app of the Ledger device maintains an internal counter which changes every time U2F is used to access a third-party service.

That said, whenever you want to update the Ledger firmware or install again the FIDO U2F app, take the following precautions:

1) use an alternative tool — such as an Authenticator app — to log in to the services you wish to access;

2) once logged in, go to the security settings of the services where you use FIDO U2F. Then remove the FIDO U2F authentication method that you had set up with your Ledger device;

3) register again your Ledger device as an authentication method.

Video tutorial: set up Fido U2F with Ledger Nano X for Google account

As an example, in this video tutorial you can learn how to secure a Google account using your Ledger Nano X with Fido U2F.

Hopefully this article helps you figure out how to use a Ledger Nano as a key for Two-Factor Authentication (U2F). Should you have any doubts or questions, ask me in the comments below.

WTB Защищенный аппаратный кошелек Ledger Nano S

Все больше людей начинают использовать систему bitcoin для проведения платежей и хранения своих сбережений, это прогрессивное, технологичное средство, все больше проникает в жизнь всех людей, за системой bitcoin будущее и это факт, который отрицать просто не разумно.
Но с приходом всего этого великолепия появилось и ряд угроз которые подстерегают пользователей bitcoin-это написание троянов и кейлогеров для электронных кошельков и систем где находятся монетки, так же случаются случаи брута паролей онлайн кошельков, кража средств, недоступности онлайн кошельков и т.д.
Мы рады вам представить уникальную разработку аппаратный мультивалютный крипто кошелек .

ОЧЕНЬ ПРОСТОЙ СПОСОБ ЗАЩИТИТЬ БИТКОИН
Хранение и защита ваших денег – это ваша ответственность. Кошелек Ledger Nano S характеризуется доступностью и безопасностью, обеспеченной высочайшими стандартами банковской индустрии. Вы можете сделать резервную копию и восстановить свой аккаунт в случае утери или кражи Nano. Ledger Nano S может быть использован на компьютере, ПК, Mac или Linux. Любой человек, не обладающий техническими навыками, может установить и успешно использовать этот кошелек.

КОШЕЛЕК, АДАПТИРОВАННЫЙ К ВАШИМ ПОТРЕБНОСТЯМ
Вы можете использовать Ledger Nano S для надежного хранение ваших Биткоин оффлайн и/или ежедневных безопасных платежей онлайн. Ledger Nano S также доступен в версии “Duo edition”: 2 кошелька Nano, привязанных к одному аккаунту. Версия подходит для семейного и группового использования, а также, если вы хотите использовать один кошелек для повседневных нужд, а второй – для резервной копии. Таким же образом функционирует версия “Strap edition”, в которой один из двух Nano является кремниевым браслетом.

Безопасность

ЗАЩИЩЕННЫЙ МОДУЛЬ
Ledger Nano S основан на архитектуре с двумя чипами (ST31 / STM32, уровень сертификации: CC EAL5 +). Целостность программного обеспечения гарантируется криптографической аттестацией.

PIN-КОД
Ledger Nano S позволяет вам быть уверенными, что только вы имеете доступ к своим счетам, поскольку при каждом подключении к компьютеру запрашивается четырехзначный PIN-код.

ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО
Инициализация или восстановление вашей конфигурации полностью выполняется в защищенной среде Ledger Nano S. Ваши криптографические секреты никогда не подвергаются внешнему миру.

КОНФИДЕНЦИАЛЬНОСТЬ
Компания Ledger или третьи лица не обладают обладают информацией о ваших частных ключах: они блокируются в защищенном модуле. При помощи Ledger Nano S ваш кошелек становится децентрализованным, а вы — своим собственным банкиром.
Компания Asguard или третьи лица не обладают обладают информацией о частных ключах биткоин: они блокируются на смарт-карте устройства. При помощи Ledger Nano S кошелек становится децентрализованным, а вы – своим собственным банкиром.

Характеристики
МУЛЬТИВАЛЮТНЫЙ КОШЕЛЕК
Ledger Nano S поддерживает Bitcoin, Litecoin, Ethereum и altcoins: держите разные активы в одном аппаратном кошельке.
ВСТРОЕННЫЙ ДИСПЛЕЙ
Проверяйте и подтверждайте трансакции на дисплее, подтверждение выполняется с помощью физических клавиш (второй фактор защиты от вредоносного ПО).
БЕЗОПАСНОСТЬ
Ваши конфиденциальные данные никогда не раскрываются: они хранятся в надежно изолированной среде, защищенной PIN-кодом.
РАБОТА С МНОЖЕСТВОМ ПРИЛОЖЕНИЙ
Используйте сопутствующие приложения, такие как кошельки cryptocurrencies, а также FIDO® U2F, GPG, SSH или создайте собственные приложения.
СЕРТИФИЦИРОВАН ПОД СТАНДАРТ FIDO® U2F
Ledger Nano S поддерживает стандарт аутентификации FIDO® Universal Second Factor на Google, Dropbox, GitHub или Dashlane.
РЕЗЕРВНОЕ КОПИРОВАНИЕ И ВОССТАНОВЛЕНИЕ
Ваши счета подвергаются резервному копированию в лист восстановления. Простое восстановление на любое устройство Ledger или совместимые аппаратные кошельки (BIP39/BIP44).

СОВМЕСТИМЫЕ ОС
При помощи приложения Ledger BitcoinWallet для Chrome, Ledger Nano S может быть использован на ОС Windows 7+, 10+, Mac 10.8 и выше, Chrome OS и Linux.
HD WALLET
Ledger Nano S является иерархически детерминированным кошельком: при каждом новом запросе платежа вы будете получать новый адрес.
ВОССТАНОВЛЕНИЕ
Резервная копия может быть восстановлена на любом кошельке Ledger Wallet и на некоторых других кошельках HD wallet (форматы, совместимые с BIP 39 и BIP 44).
СОВМЕСТИМОСТЬ
Windows, Mac, Linux или Chrome OS. Для подключения Ledger требуется один USB-порт.
СМАРТ-КАРТА И РАЗЪЕМ
Разъем: USB типа А.
Уровень сертификации: CC EAL5 +.
Срок службы: 30 лет / 500.000 циклов записи.
МАТЕРИАЛЫ
Nano: алюминий, пластик и кремний.
Легко подключается к телефону через переходник, для управления с Андроид устройств.
Проект OpenSource, то есть код программного обеспечения открыт и доступен на Github для аудита и проверки на “закладки” и дыры в ПО.

• Zcash
• Viacoin
• Vertcoin
• Ubiq
• Stratis
• Stellar
• Stealthcoin
• Ripple
• Qtum
• Expanse
• Fido U2F
• Hcash
• Hello
• Litecoin
• Neo
• Posw
• Pivx
• Komodo
• Dash
• Digibyte
• Dogecoin
• Ethereum
• Ethereum classic
• Bitcoin Gold
• Bitcoin Cash
• Bitcoin
• ARK