Divu faktoru autentifikatoru pārvietošana uz 1Parole

Kā

AutorsDeivs Grīnbaums

Pēdējoreiz atjaunināts2019. gada 13. augusts

Es esmu liels ventilators 1Parole, tāpēc es lēnām pārvietoju savus divu faktoru autentifikācijas (2FA) autentificētājus no SMS un Google autentifikators vairāk nekā 1Password. Mēs esam pārklājuši Authija iepriekš, kas ir lielisks produkts, bet, ja jūs jau izmantojat paroļu pārvaldnieku, kāpēc neintegrēt savus faktorus?

Kāpēc divu faktoru autentifikācija?

Lai gan mēs to esam apskatījuši iepriekš, paroles vien nav pietiekami drošas, lai aizsargātu jūs un jūsu datus. Datubāzes tiek uzlauztas, cilvēki tiek viltoti e-pasta pikšķerēšana, un dažreiz jūs (ņurdēt!) atkārtoti izmantojat paroles. Divu faktoru sistēmas paļaujieties uz kaut ko tādu, ko zināt, piemēram, paroli, un kaut ko tādu, kas jums ir, piemēram, uz īpašu kodu. Šis kods var jums tikt nosūtīts īsziņā, parādīts tastatūrā vai arī šī koda izveidošanai varat izmantot programmatūru.

Pārejiet no divu faktoru teksta uz kodu

No pirmā acu uzmetiena īsziņas, šķiet, ir vienkāršas. Jums, iespējams, vienmēr ir tālrunis ar jums, tāpēc jūs zināt, ka tikai jūs varat piekļūt sistēmai.

Tomēr mobilais tālrunis ne vienmēr ir pie jums un ir pieejams. Protams, ka jums varētu būt tāda acīmredzama problēma kā tālruņa pazaudēšana vai akumulatora nomākšana. Dažreiz jūs neatrodaties mobilo tālruņu diapazonā. Tas notika ar mani laikā, kad es biju lidmašīnā un man klēpjdatorā bija Wi-Fi. Es nevarēju ieiet vietnē, jo nevarēju iegūt tekstu.

Pat ja jūsu tālrunis ir pie jums un strādā, kāds var “sim-jack" Tavs telefons. Tas ir, kad hakeri izmanto sociālās inženierijas vai citas metodes, lai pārliecinātu jūsu mobilo tālruņu pakalpojumu sniedzēju atkārtoti izsniegt jūsu tālruņa numuru citai personai. Maz ticams, ka vidusmēra cilvēks tā notiek. Ja uz jums attiecas, persona var izmantot sim-jacking kā daļu no kampaņas, lai no jums zagtu.

Kāpēc 1Parole, nevis Authy

Iepriekš 1Parole atbalstīti pieteikšanās kodi, es izmantoju Authy. Tomēr, tā kā es esmu tāds 1Password cienītājs, šķiet, ka ir jēga tos abus apvienot. Authy ļauj manuāli pievienot 2FA kodu operētājsistēmā Mac, bet 1Passwords dod jums papildu pievienošanas iespēju, pamatojoties uz QR kodu. Man ir vieglāk izdarīt pievienošanu, izmantojot skenēšanu. 1Password arī skenē jūsu kontus un ļauj uzzināt, kuras sistēmas atbalsta 2FA, un ved uz saiti, lai to iespējotu. Man patīk šī proaktīvā pieeja drošībai.

Ja jums ir 1Password konts, tas dod papildu iespēju iestatīt ārkārtas kontaktu. Tādā veidā, ja es neesmu pieejams, citi ģimenes locekļi var nokļūt pie manas lietas. Ar 1Password ceļojuma režīms, manas 2FA un dažādās paroles tiek aizsargātas, šķērsojot robežu.

2FA kodu pievienošana programmai 1Password

Kad esat sekojis 1Password saitei, lai vietnē iespējotu 2FA, šī vietne parasti parādīs jums QR kodu. Ja 1Parole nezina, ka vietnē ir pieejama 2FA, jums būs nepieciešams papildu darbs. Atveriet Rediģēt un pēc tam sadaļu Apgabals un atlasiet Vienreizēja parole. Pēc tam noklikšķiniet uz QR koda ikonas. Tas parādīs 1 paroles koda skeneri.

Izlīdziniet šķērsgriezumus ar QR kods, un esat pabeidzis. 1Parole ģenerēs ierobežoto kodu, tāpēc viss, kas jums jādara, ir noklikšķiniet uz Saglabāt. Lielākā daļa vietņu lūgs ievadīt kodu, lai pārbaudītu, vai tas ir pareizi iestatīts.

Kā izmantot savu ierobežoto kodu ar

Atkarībā no tā, kā jūs pierakstāties vietnē, 1Password automātiski aizpildīs jūsu akreditācijas datus. Bonuss ar 2FA vietni ir 1Password automātiski kopē kodu mūsu starpliktuvē.

Ja izmantojat Apple Watch, kods parādās arī pulkstenī. Šī funkcija ir ērta, atrodoties lidmašīnā un jūs žonglējot ar ierīcēm.

Iespējojiet 2FA pirms nākamā drošības pārkāpuma!

Ja drošības pārkāpumi ir tik izplatīti, jo ātrāk jūs iespējot divfaktoru, jo ātrāk esat drošs. Ar parolēm nepietiek, lai aizsargātu jūsu svarīgos un slepenos datus.