Premik dveh faktorskih overiteljev v 1Password

Kako

AvtorDave Greenbaum

Nazadnje posodobljeno dne13. avgusta 2019

Sem velik oboževalec 1Poslovna beseda, zato počasi premikam pristno preverjanje pristnosti z dvema faktorjema (2FA) iz SMS in Google Authenticator nad 1Password. Mi smo zajeti Avtenj prej, kar je odličen izdelek, če pa že uporabljate upravitelja gesel, zakaj ne bi vključili svojih dejavnikov?

Zakaj dvofaktorska overitev?

Čeprav smo ga že pokrivali, sama gesla niso dovolj varna, da bi zaščitila vas in vaše podatke. Baze podatkov se hakirajo, ljudje se zavedejo lažno predstavljanje, in gesla včasih (zadihano!) ponovno uporabite. Dva faktorska sistema zanašajte se na nekaj, kar veste, na primer geslo in nekaj, kar imate, kot posebno kodo. Ta koda vam je lahko poslana z besedilom, lahko se pojavi na tipkovnici ali pa s programsko opremo ustvarite to kodo.

Premakni se z besedila iz dveh faktorjev na kodo

Na prvi pogled se besedilna sporočila zdijo enostavna. Verjetno imate vedno s seboj telefon, tako da veste, da lahko do sistema dostopate samo vi.

Vendar vaš mobilni telefon ni vedno z vami in dostopen. Seveda lahko imate očitno težavo, kot je izguba telefona ali baterija. Včasih ne boste v dosegu mobilnih telefonov. To se mi je zgodilo pravočasno, ko sem bil na letalu in imel na računalniku Wi-Fi. Nisem se mogel prijaviti na spletno mesto, ker nisem mogel dobiti besedila.

Tudi če je vaš telefon z vami in deluje, lahko nekdo "sim-jack" tvoj telefon. Takrat hekerji uporabljajo socialni inženiring ali druge metode, da bi prepričali svojega ponudnika mobilnih telefonov, da ponovno izda vašo telefonsko številko drugi osebi. Povprečna oseba verjetno ne bo do tega prišla. Če ste ciljno usmerjeni, lahko oseba kot del oglaševalske akcije ukrade sim-jacking kot del kampanje.

Zakaj 1Password namesto Authy

Prej 1Poslovna beseda podprte prijavne kode, uporabil sem Authy. Ker pa sem oboževalec 1Password, se zdi, da bi bilo smiselno oboje kombinirati. Authy vam omogoča, da ročno dodate kodo za Mac 2FA na Mac, vendar vam 1Passwords nudi dodatno možnost dodajanja na podlagi QR kode. Z dodajanjem skeniranja lažje naredim dodatek. 1Password tudi pregleda vaše račune in vam sporoči, kateri sistemi podpirajo 2FA in vas pripelje do povezave, da jo omogočite. Všeč mi je tisti proaktivni pristop k varnosti.

Če imate račun 1Password, vam daje dodatno možnost nastavitve stika v sili. Tako, če nisem na voljo, lahko do mojih stvari pridejo drugi družinski člani. Z 1 Način potovanja v besedi, moja 2FA in drugačna gesla so zaščitena, ko prestopim mejo.

Dodajanje kode 2FA v 1Password

Ko sledite povezavi 1Password, da na spletnem mestu omogočite 2FA, vam to mesto običajno predstavi QR kodo. Če 1Poslovna beseda ne ve, da je 2FA na voljo na spletnem mestu, boste potrebovali nekaj dodatnega dela. Pojdite na Uredi in nato območje Oddelka in izberite Enkratno geslo. Po tem kliknite ikono QR Code. Ta bo predstavil skener kode 1Password.

Poravnajte križce z QR kodain ste končali. 1Password bo ustvaril časovno kodo, zato morate samo shraniti. Na večini spletnih mest boste morali vnesti kodo in preverite, ali je pravilno nastavljena.

Kako uporabljati svojo časovno kodo z 1Password

Odvisno od tega, kako se prijavite na spletno mesto, bo 1Password samodejno izpolnil vaše poverilnice. Bonus s strani 2FA je 1Password, ki samodejno kopira kodo v naš odložišče.

Če uporabljate Apple Watch, koda se prikaže tudi na uri. Ta funkcija je priročna, ko ste na letalu in žonglirate z napravami.

Omogoči 2FA pred naslednjo kršitvijo varnosti!

Če so kršitve varnosti tako pogoste, prej ko omogočite dvofaktor, prej boste zaščiteni. Gesla niso dovolj za zaščito vaših pomembnih in občutljivih podatkov.