Видео: Duo Care - Premium Support (Септември 2024)
Паролите са доста ужасни като форма на удостоверяване. Всеки, който хакне, познава или сърфира с рамо, получава пълен достъп до вашия акаунт. Използването на мениджър на пароли за управление на силни, уникални пароли за всички ваши уебсайтове може да помогне. Този сърфист на рамото ще има трудно време да си спомни парола като! AtAVethabU? Rur2. Но за сериозна сигурност искате двуфакторно удостоверяване (2FA). Безплатният Duo Mobile предлага точно това.
Първо, двуфакторно опресняване. Mavens за сигурност говорят за три елемента, които могат да бъдат използвани за удостоверяване: нещо, което знаете, нещо, което сте и нещо, което имате. Двуфакторното удостоверяване просто означава използването на поне две от тези три.
Паролата е пример за нещо, което знаете; това е един фактор. Отпечатъкът ви е пример за нещо, което сте. Но пръстовият отпечатък не е голям вторичен фактор, тъй като четците на пръстови отпечатъци не са нито повсеместни, нито напълно точни. По-голямата част от съвременните двуфакторни решения разчитат на нещо, което почти всеки има - смартфон. Удобният уебсайт Turn It On обяснява как да включите обикновена идентификация, базирана на SMS за над 100 уебсайта.
Удостоверяването на базата на SMS работи с всякакъв вид мобилни телефони, а не само със смартфони. Когато обаче има наличен действителен смартфон, автентификацията на базата на приложения е още по-добра. Не се изправя срещу никакви ограничения за съобщения и автентифицирането на базата на приложения работи дори на мобилни устройства, които нямат клетъчна свързаност. Работната група за интернет инженеринг определи публичен стандарт за удостоверяване на приложенията, а най-известната му реализация е Google Authenticator (GA). Google обаче не е единствената компания с куче в тази надпревара.
Лесен за използване
Подобно на Twilio Authy, Duo Mobile може да се справи с двуфакторна автентификация за всеки от многото сайтове, които поддържат Google Authenticator. Започвате с инсталирането на приложението на вашия iOS, Android, BlackBerry или Windows Phone. За да активирате приложението за 2FA на защитен сайт, просто следвайте инструкциите на него, сякаш ще използвате Google Удостоверител. Снабрете получения QR код с Duo Mobile и сте готови да започнете.
Сега, когато се нуждаете от код за удостоверяване за даден сайт, просто докоснете иконата на ключа до името на този сайт в списъка на Duo mobile. Кодовете са ограничени във времето; ако времето изтече, кодът изчезва и трябва да натиснете отново ключа за друг код. Предпочитам начина, по който Authy обработва изтичането на кода. Той дава визуална индикация за оставащото време на кода и автоматично показва нов код, когато изтече времето. В Google Authenticator кодът мига червено няколко секунди преди изтичането му.
Инсталирах Duo Mobile на моя iPhone 6 с лекота. В рамките на няколко минути го конфигурирах, за да подпомогне автентичността на моите акаунти в Gmail, Evernote и Dropbox. Simple!
Можете да конфигурирате няколко устройства, за да използвате Duo Mobile вместо GA. Както при GA обаче, ще трябва да конфигурирате всеки един поотделно. За разлика от тях Authy може да направи криптирано архивиране на вашата защитена колекция от сайтове, да я синхронизира между устройства и дори да отмени достъп за изгубено или откраднато устройство.
Duo Push, дори по-просто
Всеки път, когато Duo Mobile застава за Google Authenticator, той трябва да се удостоверява чрез предоставяне на цифров код за удостоверяване. Това е просто начинът, по който работи Google Authenticator. Но когато сайт специално използва технологията на Duo, супер простата функция Duo Push става опция.
С Duo Push не копирате никакви номера. Приложението или уебсайтът изпраща заявка за разрешение до приложението на вашия смартфон (или носимо устройство), което показва два прости бутона, Одобряване и Отказ. Ако активно влизате във въпросния акаунт, просто натиснете Одобри. Ако заявката излезе синьо, чукнете Отказ (и отидете да проверите дали акаунтът ви е атакуван). Authy създаде подобна функция, която сега е в ръцете на разработчиците на сайтове, а функцията Keeper DNA на Keeper Password Manager & Digital Vault 8 ви позволява да влезете в свод на паролата си с докосване.
Duo Security предоставя двуфакторна автентификация за вътрешна употреба от големите бизнеси, която, разбира се, може да избира между автентифициране въз основа на кода и простия Duo Push. За обикновения потребител няма много места, за да го използвате. От плюс, една от тези няколко е популярният мениджър на пароли LastPass 3.0.
Не е толкова просто за конфигуриране
Отворих страницата с настройки на моя LastPass акаунт и щракнах върху раздела за многофакторни опции. Дори в своето безплатно издание LastPass поддържа Duo Mobile, както и Google Authenticator, Toopher и Transakt. Тези, които използват LastPass 3.0 Premium, могат също да изберат да се удостоверят с YubiKey, четец за пръстови отпечатъци или USB-базирано означение на сусам.
Когато избрах Duo Security за двуфакторно удостоверяване, LastPass ме изпрати да създам акаунт в Duo Security. Обърнете внимание, че нямах нужда от акаунт, само за да използвам Duo вместо GA. Попълних своя имейл, мобилен номер и главна парола. Искаше също име на фирма и брой служители (избрах „Само аз“). Аз щракнах получения QR код с Duo Mobile, за да завърша регистрацията.
Влизането в новия ми акаунт ми даде първото ми преживяване на Duo Push. Всъщност ми позволи да избера автентификация с Duo Push, с предаван SMS код или с телефонно обаждане. Когато избрах Duo Push, телефонът ми иззвъня. Просто натиснах одобрение за завършване на удостоверяването. Nice!
А, но това не беше краят. За пореден път се натъкнах на страница с ново приложение, която предлагаше десетки видове приложения: Amazon, Citrix, Juniper, Microsoft, вие го наречете. Успях да намеря LastPass в списъка. Избирането му ме доведе до много дълга страница с три важни данни с данни в горната част: ключ за интеграция, секретен ключ и име на хост на API.
След това продължително заобикаляне се върнах в LastPass и копирах в тези три елемента с данни. Уф! Най-накрая успешно бях активирал удостоверяването на Duo Push за LastPass. И да, удостоверяването с докосване е значително по-лесно от бързането да копирате шестцифрения код, преди да изтече времето му. Удостоверяването на Apple Watch или друго носимо устройство е още по-лесно, както показва 14-секундното видео на Duo.
Оказва се обаче, че не бях напълно завършен. Duo Security изскочи съобщение, което ме съветва да настроя двуфакторно удостоверяване (реших, че вече го направих). Всъщност съветникът за настройка предлага допълнителни опции с два фактора, включително стационарна идентификация или FIDO Universal Two-Factor (U2F) маркер. След завършването ми съветникът ме заведе на впечатляващо сложно табло, същото таблото, което ще види ИТ администраторът. За щастие на обикновения потребител, няма нищо, което абсолютно трябва да разберете или направите с това табло. И след 30 дни безплатното изпробване на специфичните за бизнеса функции приключва, оставяйки малко по-опростено табло.
Работата ли
Ако сте потребител на LastPass с Apple Watch, наистина трябва да получите Duo Mobile. Представете си прохладата на автентичността, като докоснете часовника си! И разбира се, ако използвате Duo Security по време на работа, вече имате приложението, така че напълно има смисъл да използвате Duo Mobile вместо Google Authenticator. Считам, че Duo трябва да разработи по-лесен процес за потребителите, които просто искат да използват Duo Push за LastPass, без да преминават през същата ригмарола, която би изисквала инсталирането на Duo Security за бизнес.
Ако обаче удостоверяването с едно докосване не е в картите, намирам Twilio Authy за по-удобно. Харесва ми видимата индикация за време за живеене за текущия код и факта, че можете да синхронизирате вашата колекция от сигурни сайтове между устройства. И разбира се, Twilio има решение с едно докосване в работата. И двата продукта са безплатни, така че можете да опитате и двата, дори да ги използвате едновременно - и Google Authenticator също! - и да видите кои предпочитате.
