Видео: LastPass | MFA App (Октомври 2024)
Най-добрият начин да подобрите вашата цифрова сигурност и да защитите своята идентичност онлайн е да получите мениджър на пароли. Тези услуги съхраняват и преиграват паролите ви, така че не е нужно да ги запомняте. Те също така генерират сложни, уникални пароли, така че всяка ваша регистрация да бъде безопасна, ако човек бъде откраднат, вместо всички ваши акаунти да се намалят, защото използвате една и съща парола (или шепа пароли) на всеки уебсайт. Но мнозина правилно са посочили, че това прави вашия мениджър на пароли ценно нещо и такова, което трябва да бъде внимателно защитено. Именно тук в картината влиза двуфакторна автентификация с приложения като LastPass Authenticator. Това просто приложение за iPhone ви позволява бързо и сигурно да влезете в LastPass и добавя допълнителен слой сигурност за всеки сайт, който поддържа Google Authenticator.
За непознатите с двуфакторно удостоверяване, това е режим на удостоверяване, който надхвърля прости пароли. Вместо това използвате две от следните три неща, за да докажете самоличността си: нещо, което знаете (като парола), нещо, което имате (като защитено приложение или оторизиран телефон) и нещо, което сте (например биометричен проверете, като сканиране на пръстов отпечатък).
Коване на LastPass Authenticator
Настройката на LastPass Authenticator не може да бъде по-проста. Предлага се като безплатно изтегляне от iPhone App Store и отне няколко секунди, за да инсталирате на моя iPhone 6. Ако не сте хип към телефоните на Apple, LastPass има версии на своя автентификатор за Android и Windows Phone.
След като приложението е инсталирано, той ви подканва да влезете в своя LastPass акаунт от компютър. Това е може би най-голямото препятствие за настройка на вашия акаунт, тъй като изисква второ устройство. След това отидете до мултифакторната част от настройките на LastPass (второто най-голямо препятствие, ако никога не сте го гледали преди) и щракнете върху иконата на молив до LastPass Authenticator, за да редактирате вашите настройки. Това беше лесно за мен, тъй като го правих толкова пъти за толкова много други инструменти, но новите потребители може да се възползват от по-задълбочен урок в приложението за удостоверяване на LastPass.
Сега, когато влизате в LastPass, той ви подканва да въведете кода си за автентификация и изпраща push сигнал на вашия телефон. Можете да отворите приложението LastPass Authenticator и да напишете в произволно генериран код, който се опреснява с нов код на всеки няколко секунди, но има по-добър начин. Прекарайте бутона за предупреждение и натиснете екрана, където просто натиснете бутона за потвърждение. И след това сте влезли в системата.
Един Удостоверител, който управлява всички тях
Една от характеристиките, които обичам в LastPass, е, че дори безплатната версия поддържа множество опции за многофакторно удостоверяване. Потребителите на безплатни акаунти могат да активират LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Grid Multifactor Authentication и Twilio Authy. Абонатите на LastPass Premium получават достъп до повече опции. Те включват сусамово многофакторно удостоверяване и фамилията устройства Yubico YubiKey. Включва и автентификацията на пръстови отпечатъци, което е малко досадно за безплатните потребители, чиито телефони вече поддържат биометрично удостоверяване.
Google Удостоверител е най-простият от всички тези опции. Безплатната услуга ви позволява да свържете устройството си с различни услуги, като използвате сканиращи QR кодове. След това влизате, като въведете паролата си и, когато бъдете подканени, генериран на случаен принцип шестцифрен парол за еднократна употреба. Кодовете се променят редовно и трябва да ги въведете в рамките на времето, отредено за всеки код. Той е изключително гъвкав, работи с много различни услуги и може да се използва за удостоверяване на приложения на същото устройство, на което имате инсталиран Google Authenticator. Единственият недостатък е, че въвеждането на шестцифрени кодове, преди да изтекат, може да е малко нервноуморяващо.
Номерът с всички тези схеми за еднократна употреба на пароли като Google Authenticator е, че те са обвързани с конкретното устройство. Не можете да ги прехвърлите, ако получите нов телефон и ако телефонът ви не работи, трябва да използвате резервни пароли. Спомнихте си да ги отпечатате, нали? Twilio Authy е много по-гъвкав. Тя ви позволява да прехвърлите вашите входни данни за удостоверяването на друго устройство в рамките на секунди, което означава, че никога не сте заключени.
Въпреки че Duo е най-подобен на LastPass Authenticator, има някои разлики. От една страна, имахме проблеми с активирането на Duo в акаунт на LastPass, когато беше прегледан миналата година. Настройката на LastPass Authenticator, от друга страна, отне около две минути. Duo спортна интеграция на Apple Watch, докато LastPass Authenticator, за съжаление, не. И двамата предлагат опит за докосване и влизане, въпреки че LastPass Authenticator предлага това само при влизане в LastPass (или друга услуга LogMeIn). Duo може да работи с всеки сайт, който реши да го поддържа, но те са малко и далеч между тях.
Важна забележка за Duo, Google Authenticator и LastPass Authenticator е, че те изискват смартфон или друго мобилно устройство, за да функционират. Това е малко неудобно, тъй като означава, че просто не можете да влезете в акаунта си без телефона си. LastPass Authenticator адресира това с опция за резервно удостоверяване, която изпраща шестцифрен парола на телефонен номер, който сте избрали чрез SMS. Разбира се, ако не можете да използвате LastPass Authenticator, защото телефонът ви е недостъпен, това не е много полезно. Много ми харесва, че приложението предоставя опция за архивиране на автентификатор с SMS кодове, но бих искал сам да посоча вторична мултифакторна опция. Например, би било чудесно да използвам моя YubiKey, когато телефонът ми се повреди.
YubiKey на Yubico е интересно предложение. Това физическо устройство се предлага в два размера: YubiKey 4, което е приблизително за размера и дебелината на ключ от къщата, и YubiKey Nano, което е толкова малко, че седи почти флъш в USB порт. И двете въвеждат дълъг парола за еднократна употреба при всяко натискане. Изглежда така: "ccccccetdlvrjtbunhckucbtjvdeciggnlihddffthdlt." За разлика от двуфакторните приложения, в YubiKey никога не може да се изтощи батерии, макар и като Duo да е видял скъпоценно малко усвояване. YubiKey Neo може да удостоверява определени Android устройства благодарение на NFC, но като цяло това са предимно решение за десктоп и лаптоп. Това каза, че победителят в избора на редакторите Dashlane прави страхотни неща с YubiKey и новия двуфакторен протокол FIDO, което на практика елиминира необходимостта от парола.
Лорд на автентификаторите?
LastPass Authenticator носи много на масата. За потребителите на LastPass това е може би най-простият начин да добавят критично многофакторно удостоверяване. Той е достъпен и за потребителите на безплатната версия на LastPass и работи навсякъде, където Google Authenticator е приет. И тъй като добавя двуфакторна автентификация към LastPass, тя ефективно прави останалите силни, уникални пароли в LastPass много по-сигурни.
Извън LastPass, LastPass Authenticator губи част от своя блясък. Функцията му с едно докосване работи само с оскъден брой услуги, за разлика от Duo. Освен това тя ви свързва с телефона като автентификатор.
Ако сте технологичен човек във вашето семейство и наскоро сте насърчили някои или всички да се регистрират за LastPass, започнете и с LastPass Authenticator. Той е лесен, сигурен и прави цялата ви цифрова идентичност много по-сигурна. Но аз все още присъствам на заветната ни награда за избор на редактор, докато не имаме възможност да проучим по-отблизо това разрастващо се пространство.
