Video: Duo Care - Premium Support (Október 2024)
Heslá sú dosť hrozné ako forma autentifikácie. Každý, kto svoje heslo hackne, uhádne alebo si prehliada vaše rameno, získa plný prístup k vášmu účtu. Môže vám pomôcť správca hesiel na správu silných a jedinečných hesiel pre všetky vaše webové stránky. Tento rameno bude mať ťažké pamätať si heslo ako! AtAVethabU? Rur2. Ale kvôli serióznej bezpečnosti potrebujete dvojfaktorové overenie (2FA). Bezplatný Duo Mobile to presne ponúka.
Po prvé, dvojfaktorový osviežovač. Bezpečnostné správy hovoria o troch položkách, ktoré je možné použiť na autentifikáciu: niečo, čo viete, niečo, čo ste a čo máte. Dvojfaktorová autentifikácia znamená iba použitie najmenej dvoch z týchto troch.
Heslo je príkladom niečoho, čo poznáte; to je jeden faktor. Váš odtlačok prsta je príkladom niečoho, čím ste. Odtlačok prsta však neprináša skvelý druhý faktor, pretože snímače odtlačkov prstov nie sú všadeprítomné ani úplne presné. Prevažná väčšina moderných dvojfaktorových riešení sa namiesto toho spolieha na niečo, čo má takmer každý - smartphone. Praktická webová stránka Turn It On vysvetľuje, ako zapnúť jednoduché overovanie založené na SMS pre viac ako 100 webových stránok.
Autentifikácia pomocou SMS funguje s akýmkoľvek mobilným telefónom, nielen s chytrými telefónmi. Ak je však k dispozícii skutočný smartfón, je autentifikácia založená na aplikácii ešte lepšia. Nie je to v rozpore s obmedzeniami na odosielanie správ a overovanie založené na aplikácii funguje aj na mobilných zariadeniach, ktoré nemajú mobilné pripojenie. Pracovná skupina pre internetové inžinierstvo definovala verejný štandard pre autentifikáciu podľa aplikácií a jej najznámejšou implementáciou je Google Authenticator (GA). Google však nie je jedinou spoločnosťou so psom v tomto závode.
Jednoduché použitie
Rovnako ako Twilio Authy, aj Duo Mobile dokáže spracovať dvojfaktorové overenie na ľubovoľnom z mnohých serverov, ktoré podporujú aplikáciu Google Authenticator. Začnete inštaláciou aplikácie do iOS, Android, BlackBerry alebo Windows Phone. Ak chcete povoliť aplikáciu 2FA na zabezpečenej stránke, postupujte podľa pokynov na tejto stránke, akoby ste chceli používať aplikáciu Google Authenticator. Vytvorte si výsledný QR kód pomocou Duo Mobile a môžete ísť.
Teraz, keď potrebujete overovací kód pre web, jednoducho klepnite na ikonu kľúča vedľa názvu tohto webu v zozname Duo mobile. Kódy sú časovo obmedzené; ak vyprší čas, kód zmizne a pre ďalší kód musíte znova klepnúť na kláves. Dávam prednosť spôsobu, akým Authy spracováva vypršanie platnosti kódu. Poskytuje vizuálnu indikáciu zostávajúceho času kódu a automaticky zobrazí nový kód, keď vyprší čas. V aplikácii Google Authenticator kód bliká načerveno niekoľko sekúnd pred uplynutím platnosti.
Nainštaloval som Duo Mobile na môj iPhone 6 s ľahkosťou. V priebehu niekoľkých minút som ho nakonfiguroval tak, aby pomáhal pri overovaní účtov Gmail, Evernote a Dropbox. Simple!
Môžete nakonfigurovať viac zariadení na používanie Duo Mobile namiesto GA. Rovnako ako v prípade služby GA však musíte každú nakonfigurovať osobitne. Na rozdiel od toho môže automatická šifrovaná záloha vašej zabezpečenej kolekcie stránok synchronizovať medzi zariadeniami a dokonca zrušiť prístup k stratenému alebo ukradnutému zariadeniu.
Duo Push, ešte jednoduchšie
Kedykoľvek sa Duo Mobile prihlási do aplikácie Google Authenticator, musí sa autentifikovať zadaním číselného overovacieho kódu. Takto jednoducho funguje Google Authenticator. Ale keď web špecificky používa technológiu Duo, super-jednoduchá funkcia Duo Push sa stáva možnosťou.
S aplikáciou Duo Push nekopírujete žiadne čísla. Aplikácia alebo web pošle žiadosť o autorizáciu do aplikácie na vašom smartfóne (alebo nositeľnom zariadení), ktorá zobrazuje dve jednoduché tlačidlá, Schváliť a Odmietnuť. Ak sa aktívne prihlasujete do príslušného účtu, stačí klepnúť na Schváliť. Ak požiadavka vyjde z modrej, klepnite na Odmietnuť (a choďte skontrolovať, či je váš účet napadnutý). Authy vytvoril podobnú funkciu, ktorá je teraz v rukách vývojárov webových stránok, a funkcia Keeper DNA v aplikácii Keeper Password Manager a Digital Vault 8 vám umožňuje prihlásiť sa do úschovne hesiel pomocou ťuknutia.
Duo Security dodáva dvojfaktorové overenie pre interné použitie veľkými podnikmi, ktoré si samozrejme môže vybrať medzi autentifikáciou založenou na kóde a jednoduchým Duo Push. Pre priemerného spotrebiteľa nie je ich príliš veľa. Pozitívne je, že jedným z mála je populárny správca hesiel LastPass 3.0.
Konfigurácia nie je taká jednoduchá
Otvoril som stránku s nastaveniami účtu LastPass a klikol som na kartu Možnosti viacerých faktorov. LastPass podporuje aj vo svojej bezplatnej edícii Duo Mobile, ako aj Google Authenticator, Toopher a Transakt. Tí, ktorí používajú LastPass 3.0 Premium, sa môžu tiež rozhodnúť overiť pomocou YubiKey, snímača odtlačkov prstov alebo tokenu Sesame založeného na USB.
Keď som vybral Duo Security pre dvojfaktorové overenie, LastPass ma poslal preč, aby som vytvoril účet Duo Security. Upozorňujeme, že nepotrebujem účet, len aby som mohol používať Duo namiesto GA. Vyplnil som svoj e-mail, číslo mobilného telefónu a hlavné heslo. Chceli tiež názov spoločnosti a počet zamestnancov (vybral som „Just me“). Urobil som výsledný QR kód pomocou Duo Mobile, aby som dokončil registráciu.
Prihlasovanie na môj nový účet mi poskytlo prvé skúsenosti s aplikáciou Duo Push. V skutočnosti mi dovoľuje zvoliť si overenie pomocou Duo Push, pomocou kódu prenášaného SMS alebo telefonickým hovorom. Keď som si vybral Duo Push, môj telefón bol ping. Jednoduchým klepnutím na Schváliť dokončím overenie. Pekný!
Ah, ale to nebol koniec. Ďalej som narazil na stránku Nová aplikácia, ktorá ponúka desiatky typov aplikácií: Amazon, Citrix, Juniper, Microsoft, pomenujete ju. V zozname sa mi podarilo nájsť LastPass. Jeho výber ma priviedol na veľmi dlhú stránku s tromi dôležitými údajmi v hornej časti: integračný kľúč, tajný kľúč a názov hostiteľa API.
Po tejto zdĺhavej obchádzke som sa vrátil na LastPass a skopíroval som do týchto troch údajových položiek. Páni! Nakoniec som úspešne povolil autentifikáciu Duo Push pre LastPass. A áno, autentifikácia pomocou kohútika je podstatne jednoduchšia ako sa ponáhľať, aby sa skopíroval šesťciferný kód skôr, ako vyprší čas. Ako dokazuje 14-sekundové video spoločnosti Duo, autentifikácia v Apple Watch alebo inom nositeľnom zariadení je ešte jednoduchšia.
Ukazuje sa však, že som nebol úplne hotový. Duo Security otvoril správu, ktorá mi odporučil nastaviť dvojfaktorové overenie (myslím, že som to už urobil). Sprievodca nastavením v skutočnosti ponúkol ďalšie dvojfaktorové možnosti vrátane pozemnej autentifikácie alebo tokenu FIDO Universal Two-Factor (U2F). Po dokončení ma sprievodca priviedol na pôsobivo zložitý informačný panel, ktorý by videl ten istý panel, aký by videl aj správca IT. Našťastie pre priemerného používateľa nie je nič, čo by ste s týmto informačným panelom mali absolútne pochopiť. A po 30 dňoch končí bezplatná skúšobná verzia funkcií zameraných na podnikanie a zanecháva trochu jednoduchšiu palubnú dosku.
Má prácu
Ak ste používateľom LastPass s Apple Watch, mali by ste si skutočne kúpiť Duo Mobile. Predstavte si pohodlie overovania kliknutím na hodinky! A samozrejme, ak používate Duo Security v práci, aplikáciu už máte, takže je úplne rozumné používať Duo Mobile namiesto Google Authenticator. Myslím si, že Duo by malo vypracovať jednoduchší postup pre spotrebiteľov, ktorí chcú iba používať Duo Push pre LastPass bez toho, aby prešli tou istou rigmarolou, akú by vyžadovala inštalácia Duo Security pre firmu.
Ak však na kartách nie je overenie jedným dotykom, považujem Twilio Authy za pohodlnejšiu. Páči sa mi viditeľné označenie doby dožitia pre aktuálny kód a skutočnosť, že môžete synchronizovať svoju zbierku zabezpečených stránok medzi zariadeniami. A samozrejme, Twilio má v dielach jednodotykové riešenie. Oba produkty sú zadarmo, takže môžete vyskúšať oboje, dokonca ich použiť naraz - aj Google Authenticator! - a zistiť, ktoré preferujete.
