Video: Setting up Multifactor Authentication in Lastpass (Septembra 2024)
Najlepším spôsobom, ako zlepšiť svoju digitálnu bezpečnosť a chrániť svoju totožnosť online, je získať správcu hesiel. Tieto služby ukladajú a prehrávajú vaše heslá, takže si ich nemusíte pamätať. Vytvárajú tiež zložité a jedinečné heslá, takže každé vaše prihlásenie je bezpečné, ak dôjde k odcudzeniu, namiesto toho, aby sa zrušili všetky účty, pretože na každej webovej stránke používate rovnaké heslo (alebo hŕstku hesiel). Mnohí však správne poukázali na to, že z tohto dôvodu je váš správca hesiel vzácnou vecou, ktorú je potrebné starostlivo zabezpečiť. Tu vstupuje do obrazu dvojfaktorová autentifikácia pomocou aplikácií, ako je napríklad LastPass Authenticator. Táto jednoduchá aplikácia pre iPhone vám umožňuje rýchlo a bezpečne sa prihlásiť do LastPass a pridáva ďalšiu úroveň zabezpečenia pre všetky stránky, ktoré podporujú Google Authenticator.
Pre tých, ktorí nepoznajú dvojfaktorové overovanie, ide o režim overovania, ktorý presahuje jednoduché heslá. Namiesto toho použijete na preukázanie svojej totožnosti dve z nasledujúcich troch vecí: niečo, čo poznáte (napríklad heslo), niečo, čo máte (napríklad zabezpečenú aplikáciu alebo autorizovaný telefón), a niečo, čo ste (napríklad biometrický údaj) ako napríklad skenovanie odtlačkov prstov).
Kovanie LastPass Authenticator
Nastavenie LastPass Authenticator nemôže byť jednoduchšie. Je k dispozícii na bezplatné stiahnutie z obchodu App Store pre iPhone a inštalácia do môjho telefónu iPhone 6 trvala iba niekoľko sekúnd. Ak nemáte na telefónoch Apple hip, LastPass má verzie svojho autentifikátora pre Android a Windows Phone.
Po nainštalovaní aplikácie sa zobrazí výzva na prihlásenie sa k účtu LastPass z počítača. Toto je možno najväčšia prekážka pri nastavovaní účtu, pretože vyžaduje druhé zariadenie. Potom prejdite do časti Multifactor v nastaveniach LastPass (druhá najväčšia prekážka, ak ste sa na ňu nikdy predtým nepozerali) a kliknutím na ikonu ceruzky vedľa aplikácie LastPass Authenticator upravte svoje nastavenia. Bolo to pre mňa ľahké, pretože som to urobil toľkokrát pre toľko iných nástrojov, ale noví používatelia by mohli mať úžitok z dôkladnejšieho tutoriálu v aplikácii LastPass Authenticator.
Teraz, keď sa prihlásite do LastPass, zobrazí sa výzva na zadanie overovacieho kódu a odošle do telefónu upozornenie push. Môžete otvoriť aplikáciu LastPass Authenticator a zadať náhodne vygenerovaný kód, ktorý sa aktualizuje každých niekoľko sekúnd s novým kódom, ale existuje lepší spôsob. Prejdením prstom po výstrahe sa dostanete na obrazovku, kde jednoducho klepnete na potvrdzovacie tlačidlo. A potom ste prihlásení.
Jeden autentifikátor, ktorý im bude vládnuť
Jednou z funkcií, ktoré sa mi v LastPass páčia, je to, že aj bezplatná verzia podporuje množstvo možností multifaktorovej autentifikácie. Bezplatní používatelia účtu môžu povoliť aplikácie LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Grid Multifactor Authentication a Twilio Authy. Odberatelia LastPass Premium získajú prístup k ďalším možnostiam. Patrí medzi ne Sesame Multifactor Authentication a rodina zariadení Yubico YubiKey. Zahŕňa tiež autentizáciu odtlačkom prsta, čo je trochu nepríjemné pre bezplatných používateľov, ktorých telefóny už podporujú biometrické overovanie.
Google Authenticator je najjednoduchšou zo všetkých týchto možností. Bezplatná služba umožňuje spárovať vaše zariadenie s rôznymi službami pomocou skenovateľných QR kódov. Potom sa prihlásite zadaním hesla a, keď sa zobrazí výzva, náhodne vygenerovaného šesťmiestneho jednorazového prístupového kódu. Kódy sa pravidelne menia a musíte ich zadať v čase určenom pre každý kód. Je mimoriadne flexibilný, pracuje s mnohými rôznymi službami a dá sa použiť na autentifikáciu aplikácií na rovnakom zariadení, na ktorom je nainštalovaný Google Authenticator. Jedinou nevýhodou je, že zadanie šiestich číselných kódov skôr, ako vyprší ich platnosť, môže byť trochu nervózne zničujúce.
Trik so všetkými týmito jednorazovými schémami použitia hesiel, ako je napríklad Google Authenticator, spočíva v tom, že sú spojené s konkrétnym zariadením. Nemôžete ich preniesť, ak dostanete nový telefón a ak je telefón nefunkčný, musíte použiť záložné heslá. Pamätali ste si ich vytlačiť, však? Twilio Authy je oveľa flexibilnejší. Umožňuje vám preniesť prihlasovacie údaje aplikácie Authenticator do iného zariadenia v priebehu niekoľkých sekúnd, čo znamená, že ste nikdy nezablokovaní.
Hoci Duo je najviac podobné LastPass Authenticator, existujú určité rozdiely. V prvom rade sme mali problém s povolením Duo na účte LastPass, keď bol skontrolovaný minulý rok. Nastavenie nástroja LastPass Authenticator na druhej strane trvalo asi dve minúty. Duo športové integrácia Apple Watch, zatiaľ čo LastPass Authenticator, bohužiaľ, nie. Obaja ponúkajú možnosť ťuknutia a prihlásenia, aj keď LastPass Authenticator to ponúka iba pri prihlásení do LastPass (alebo inej služby LogMeIn). Duo môže pracovať s akoukoľvek stránkou, ktorá sa ho rozhodne podporiť, ale medzi nimi je len málo.
Jednou dôležitou poznámkou pre Duo, Google Authenticator a LastPass Authenticator je to, že na fungovanie telefónu potrebujú smartphone alebo iné mobilné zariadenie. Je to trochu nepríjemné, pretože to znamená, že sa nemôžete prihlásiť do svojho účtu bez telefónu. LastPass Authenticator to rieši pomocou možnosti záložnej autentifikácie, ktorá pošle šesťciferný prístupový kód na telefónne číslo, ktoré vyberiete prostredníctvom SMS. Ak nemôžete používať LastPass Authenticator, pretože váš telefón nie je k dispozícii, nepomáha to. Naozaj sa mi páči, že táto aplikácia poskytuje možnosť záložného autentifikátora s kódmi SMS, ale ja by som si želal, aby som sám mohol označiť sekundárnu multifaktorovú možnosť. Bolo by napríklad skvelé používať môj YubiKey, keď môj telefón zlyhal.
Yubico's YubiKey je zaujímavá ponuka. Toto fyzické zariadenie je k dispozícii v dvoch veľkostiach: YubiKey 4, čo je veľkosť a hrúbka kľúča od domu, a YubiKey Nano, ktorý je taký malý, že sa takmer zhoduje s USB portom. Obidve zadávajú zdĺhavý jednorazový prístupový kód pri každom poklepaní. Vyzerá to takto: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." Na rozdiel od aplikácií s dvoma faktormi, YubiKey nikdy nedôjde z batérií, hoci ako Duo videl vzácne malé adopcie. YubiKey Neo dokáže autentifikovať určité zariadenia Android vďaka NFC, ale vo všeobecnosti ide predovšetkým o stolné a prenosné riešenia. Výherca voľby editora Dashlane však robí skvelé veci s protokolom YubiKey a novým dvojfaktorovým protokolom FIDO, ktorý v prvom rade efektívne eliminuje potrebu hesla.
Lord of Authenticators?
LastPass Authenticator prináša veľa k stolu. Pre používateľov LastPass je to pravdepodobne najjednoduchší spôsob, ako pridať kritickú multifaktorovú autentifikáciu. Je k dispozícii aj pre používateľov bezplatnej verzie LastPass a funguje kdekoľvek, kde je akceptovaný Google Authenticator. A pretože pridáva dvojfaktorové overenie do LastPass, efektívne robí zvyšok silných a jedinečných hesiel v LastPass oveľa bezpečnejšími.
Mimo programu LastPass stráca produkt LastPass Authenticator časť svojho lesku. Jeho funkcia jediného klepnutia funguje iba s malým počtom služieb, na rozdiel od služby Duo. Ďalej vás tiež pripojí k vášmu telefónu ako overovač.
Ak ste vo vašej rodine technik a nedávno alebo niektoré ste vyzývali, aby sa zaregistrovali do programu LastPass, začnite ich používať aj s programom LastPass Authenticator. Je to jednoduché, bezpečné a vaša celá digitálna identita je tak oveľa bezpečnejšia. Stále však vzdávam našu prestížnu cenu Editors 'Choice, kým nebudeme mať možnosť bližšie preskúmať tento rastúci priestor.
