Відео: unboxing turtles slime surprise toys learn colors (Жовтень 2024)
Паролі досить жахливі як форма аутентифікації. Кожен, хто зламає, здогадується або плеє ваш пароль, отримує повний доступ до вашого облікового запису. Використання менеджера паролів для управління потужними, унікальними паролями для всіх ваших веб-сайтів може допомогти. У цього плеча серфера буде важко запам’ятовувати пароль на зразок! AtAVethabU? Rur2. Але для серйозної безпеки потрібно двофакторну автентифікацію (2FA). Безкоштовний Duo Mobile пропонує саме це.
По-перше, двофакторне оновлення. Мережі безпеки розповідають про три елементи, які можна використовувати для аутентифікації: щось, що ви знаєте, щось ви є, і щось у вас є. Двофакторна аутентифікація просто означає використовувати принаймні два з цих трьох.
Пароль - приклад того, що ви знаєте; це один із факторів. Ваш відбиток пальців - приклад того, що ви є. Але відбиток пальців не є чудовим другим фактором, оскільки зчитувачі відбитків пальців не є ні всюдисущими, ні абсолютно точними. Переважна більшість сучасних двофакторних рішень покладаються на те, що майже кожен має - смартфон. Зручний веб-сайт Turn It On пояснює, як увімкнути просту аутентифікацію на основі SMS для більш ніж 100 веб-сайтів.
Аутентифікація на основі SMS працює з будь-яким мобільним телефоном, а не лише зі смартфонами. Однак, коли наявний власний смартфон, аутентифікація на основі додатків ще краща. Він не відповідає обмеженням обміну повідомленнями, а автентифікація на основі додатків працює навіть на мобільних пристроях, які не мають стільникового зв’язку. Робоча група Internet Engineering визначила публічний стандарт аутентифікації на основі додатків, а його найвідомішою реалізацією є Google Authenticator (GA). Однак Google не єдина компанія з собакою в цій гонці.
Простий у використанні
Як і Twilio Authy, Duo Mobile може обробляти двофакторну автентифікацію для будь-якого з багатьох сайтів, які підтримують Google Authenticator. Ви починаєте з установки програми на вашому iOS, Android, BlackBerry або Windows Phone. Щоб увімкнути додаток для 2FA на захищеному сайті, просто дотримуйтесь вказівок цього сайту, як ніби ви збираєтесь використовувати Google Authenticator. Прив’яжіть отриманий QR-код за допомогою Duo Mobile і ви готові до роботи.
Тепер, коли вам потрібен код автентифікації для веб-сайту, ви просто натисніть значок клавіші поруч із його ім'ям у списку Duo mobile. Коди обмежені часом; якщо час закінчиться, код зникає, і вам потрібно знову натиснути клавішу для іншого коду. Я віддаю перевагу тому, як Authy обробляє термін дії коду. Він дає візуальну вказівку на час, що залишився, і автоматично відображає новий код, коли час закінчиться. У Google Authenticator код блимає червоним за кілька секунд до закінчення терміну дії.
Я встановив Duo Mobile на своєму iPhone 6 з легкістю. Протягом декількох хвилин я налаштував це на допомогу в автентифікації моїх облікових записів Gmail, Evernote та Dropbox. Просто!
Ви можете налаштувати кілька пристроїв для використання Duo Mobile замість GA. Однак, як і в GA, вам доведеться налаштувати кожен окремо. Authy, навпаки, може зробити зашифровану резервну копію вашої захищеної колекції сайту, синхронізувати її між пристроями та навіть скасувати доступ до втраченого чи викраденого пристрою.
Дует Push, ще простіше
Будь-який час, коли Duo Mobile виступає за Google Authenticator, він повинен пройти автентифікацію, надавши числовий код автентифікації. Просто так працює Google Authenticator. Але коли сайт спеціально використовує технологію Duo, надзвичайно проста функція Duo Push стає опцією.
За допомогою Duo Push ви не копіюєте жодні номери. Додаток або веб-сайт надсилає запит на авторизацію додатку на вашому смартфоні (або носячому пристрої), де відображаються дві прості кнопки: «Затвердити» та «Заборонити». Якщо ви активно входите у відповідний обліковий запис, просто натисніть «Підтвердити». Якщо запит вийшов із синього кольору, натисніть Заборонити (і перейдіть, щоб перевірити, чи атакується ваш обліковий запис). Authy створив подібну функцію, яка зараз знаходиться в руках розробників сайтів, а функція Keeper DNA Keeper Password Manager & Digital Vault 8 дозволяє ввійти до сховища пароля натисканням.
Duo Security надає двофакторну аутентифікацію для внутрішнього використання великим бізнесом, який, звичайно, може вибирати між аутентифікацією на основі коду та простим Duo Push. Для пересічного споживача не так вже й багато місць, щоб ним користуватися. З іншого боку, одним із цих небагатьох є популярний менеджер паролів LastPass 3.0.
Не так просто налаштувати
Я відкрив сторінку налаштувань свого облікового запису LastPass і натиснув вкладку "Параметри багатофактора". Навіть у своїй безкоштовній версії LastPass підтримує Duo Mobile, а також Google Authenticator, Toopher та Transakt. Ті, хто використовує LastPass 3.0 Premium, можуть також вибрати автентифікацію за допомогою YubiKey, зчитувача відбитків пальців або на базі USB маркер сезаму.
Коли я вибрав Duo Security для двофакторної аутентифікації, LastPass відправив мене, щоб створити обліковий запис Duo Security. Зауважте, що мені не потрібен обліковий запис, щоб використовувати Duo замість GA. Я заповнив електронну пошту, номер мобільного телефону та головний пароль. Також хотілося назву компанії та кількість працівників (я вибрав "Тільки я"). Я зв'язав отриманий QR-код із Duo Mobile, щоб завершити реєстрацію.
Вхід у мій новий акаунт дав мені перший досвід Duo Push. Насправді, це дозволило мені вибрати автентифікацію з Duo Push, з переданим SMS-кодом або за допомогою телефонного дзвінка. Коли я вибрав Duo Push, телефон задзвонив. Я просто натиснув "Ствердити" для завершення автентифікації. Приємно!
Ах, але це ще не було кінця. Я наступного разу зіткнувся на сторінці нової програми, яка запропонувала десятки типів додатків: Amazon, Citrix, Juniper, Microsoft, ви її називаєте. Мені вдалося знайти LastPass у списку. Вибравши його, я перейшов на дуже довгу сторінку з трьома важливими елементами даних вгорі: ключ інтеграції, секретний ключ та ім'я хоста API.
Після цього тривалого об'їзду я повернувся до LastPass і скопіював ці три елементи даних. Вау! Нарешті, я успішно включив аутентифікацію Duo Push для LastPass. І так, перевірити автентифікацію за допомогою крана значно простіше, ніж поспішати скопіювати шестизначний код до того, як його час закінчиться. Автентифікація на Apple Watch або іншому носячому пристрої ще простіше, як це демонструє 14-секундне відео Duo.
Однак, виявляється, я не був повністю закінчений. Duo Security вискочив повідомлення, яке радить мені встановити двофакторну аутентифікацію (я думав, що вже це зробив). Насправді майстер налаштування запропонував додаткові параметри з двома факторами, включаючи стаціонарну автентифікацію або універсальний двофакторний маркер FIDO (U2F). Після завершення майстер відвів мене до вражаюче складної інформаційної панелі, тієї самої інформаційної панелі, яку побачив би ІТ-адміністратор. На щастя для середньостатистичного користувача, з цією інформаційною панеллю абсолютно нічого не потрібно розуміти чи робити. А через 30 днів безкоштовна пробна версія особливостей бізнесу закінчується, залишаючи дещо простішу інформаційну панель.
Чи є робота
Якщо ви користувач LastPass з Apple Watch, вам дійсно слід отримати Duo Mobile. Уявіть прохолоду автентифікації, натиснувши на годинник! І звичайно, якщо ви використовуєте Duo Security на роботі, ви вже отримали додаток, тому цілком має сенс використовувати Duo Mobile замість Google Authenticator. Я думаю, що Duo повинен розробити більш простий процес для споживачів, які просто хочуть використовувати Duo Push для LastPass, не проходячи ту саму ригмаролу, яка потребує встановлення Duo Security для бізнесу.
Однак якщо автентифікації одним дотиком немає на картках, я вважаю Twilio Authy більш зручним. Мені подобається видима вказівка часу на життя для поточного коду, а також те, що ви можете синхронізувати колекцію захищених сайтів між пристроями. І звичайно, Twilio має рішення в один дотик. Обидва продукти безкоштовні, тому ви можете спробувати обидва, навіть використовувати їх одночасно - і Google Authenticator!
