Dviejų faktorių autentifikatorių perkėlimas į „1Parduoklė“

Kaip

AutoriusDave'as Greenbaumas

Paskutinį kartą atnaujinta2019 m. Rugpjūčio 13 d

Aš esu didelis gerbėjas 1Pardas, todėl lėtai perėjau savo dviejų faktorių autentifikavimo (2FA) autentifikatorius iš SMS ir „Google“ autentifikavimo priemonė per „1Password“. Mes padengėme Authy prieš tai yra puikus produktas, tačiau jei jau naudojate slaptažodžių tvarkyklę, kodėl gi neintegruoti savo veiksnių?

Kodėl dviejų faktorių autentifikavimas?

Nors mes tai apžvelgėme anksčiau, vien slaptažodžiai nėra pakankamai saugūs, kad apsaugotų jus ir jūsų duomenis. Duomenų bazės yra nulaužtos, žmonės apgauti sukčiavimas el. paštu, o kartais (gailisi!) pakartotinai naudojate slaptažodžius. Dviejų faktorių sistemos pasikliaukite tuo, ką žinote, pavyzdžiui, slaptažodžiu, ir tuo, ką turite, pavyzdžiui, specialiu kodu. Šis kodas gali būti išsiųstas jums su tekstu, jis gali būti rodomas pulte arba galite naudoti programinę įrangą, kad sukurtumėte tą kodą.

Pereikite nuo dviejų veiksnių teksto prie kodo

Iš pirmo žvilgsnio atrodo, kad tekstiniai pranešimai yra lengvi. Tikriausiai visada turite telefoną su savimi, todėl žinote, kad prieiga prie sistemos galite tik jūs.

Tačiau mobilusis telefonas ne visada yra su jumis ir prieinamas. Žinoma, gali kilti akivaizdi problema, pavyzdžiui, pamesti telefoną ar miršta akumuliatorius. Kartais nebūsi mobiliųjų telefonų diapazone. Tai atsitiko man laiku, kai buvau lėktuve ir nešiojamame kompiuteryje buvau belaidžiu internetu. Negaliu prisijungti prie svetainės, nes negalėjau gauti teksto.

Net jei jūsų telefonas yra su jumis ir veikia, kažkas gali „sim-jack" tavo telefonas. Štai tada įsilaužėliai naudoja socialinę inžineriją ar kitus metodus, kad įtikintų jūsų mobiliųjų telefonų tiekėją pakartotinai išduoti jūsų telefono numerį kitam asmeniui. Paprastam žmogui vargu ar taip nutiks. Jei esate nukreiptas, asmuo gali naudoti „sim-jacking“ kampanijos metu, kad pavogtų iš jūsų.

Kodėl „1Password“, o ne „Authy“

Anksčiau 1Pardas palaikė prisijungimo kodus, naudojau Authy. Kadangi esu toks „1Password“ gerbėjas, atrodo, kad prasminga juos abu sujungti. „Authy“ leidžia rankiniu būdu pridėti 2FA kodą „Mac“, tačiau „1Passwords“ suteikia jums papildomą pridėjimo parinktį pagal QR kodą. Man lengviau padaryti pridėjimą naudojant nuskaitymą. „1Password“ taip pat nuskaito jūsų paskyras ir praneša, kurios sistemos palaiko 2FA, ir nukreipia į nuorodą, kad ji būtų įjungta. Man patinka tas iniciatyvus požiūris į saugumą.

Jei turite „1Password“ abonementą, jis suteikia papildomą galimybę nustatyti skubios pagalbos kontaktą. Tokiu būdu, jei manęs nėra, kiti šeimos nariai gali susipažinti su mano daiktais. Su „1Password“ kelionės režimas, mano 2FA ir skirtingi slaptažodžiai yra apsaugoti, kai kirsiu sieną.

2FA kodų pridėjimas prie „1Password“

Kai paspausite „1Password“ nuorodą, kad įgalintumėte 2FA svetainėje, paprastai ta svetainė jums pateiks QR kodą. Jei 1Pardas nežino, kad svetainėje 2FA yra, jums reikės papildomo darbo. Eikite į Redaguoti, tada skyrių sritis ir pasirinkite Vienkartinis slaptažodis. Po to spustelėkite QR kodo piktogramą. Tai pristatys „1Password“ kodų skaitytuvą.

Sulygiuokite skersinius su QR kodas, ir viskas baigta. „1“ slaptažodis sugeneruos nustatytą kodą, todėl viskas, ką jums reikia padaryti, tai spustelėti išsaugoti. Daugelis svetainių paprašys įvesti kodą, kad patikrintumėte, ar jis tinkamai nustatytas.

Kaip naudoti savo laiko kodą su

Priklausomai nuo to, kaip prisijungiate prie svetainės, „1Password“ automatiškai užpildys jūsų kredencialus. „2FA“ svetainės premija yra „1Password“ automatiškai nukopijuoja kodą į mūsų mainų sritį.

Jei naudojate „Apple Watch“, kodas taip pat pasirodo laikrodyje. Ši funkcija yra patogi, kai jūs esate lėktuve ir žongliruojate įrenginiais.

Įgalinkite 2FA iki kito saugumo pažeidimo!

Kai saugumo pažeidimai yra tokie įprasti, tuo greičiau įgalinsite dviejų faktorių, tuo greičiau būsite saugūs. Slaptažodžių nepakanka norint apsaugoti svarbius ir neskelbtinus duomenis.