Video: Duo Care - Premium Support (Oktober 2024)
Adgangskoder er ret forfærdelige som en form for godkendelse. Enhver, der hacks, gætter eller skulder-surfer din adgangskode, får fuld adgang til din konto. Brug af en password manager til at administrere stærke, unikke adgangskoder til alle dine websteder kan hjælpe. Den skulder surfer vil have det svært ved at huske et kodeord som! AtAVethabU? Rur2. Men for seriøs sikkerhed, ønsker du to-faktor autentificering (2FA). Den gratis Duo Mobile tilbyder nøjagtigt det.
Først en to-faktor opdatering. Sikkerhedsmavne taler om tre emner, der kan bruges til godkendelse: noget, du ved, noget du er, og noget, du har. To-faktor-godkendelse betyder bare at bruge mindst to af disse tre.
Et kodeord er et eksempel på noget, du kender; det er en faktor. Dit fingeraftryk er et eksempel på noget, du er. Men et fingeraftryk er ikke en stor ting-alle andre faktor, fordi fingeraftrykslæsere hverken er allestedsnærværende eller helt præcise. Langt de fleste moderne to-faktorløsninger stoler i stedet på noget, næsten alle har - en smartphone. Det praktiske websted med Turn It On forklarer, hvordan man aktiverer enkel SMS-baseret godkendelse til godt over 100 websteder.
SMS-baseret godkendelse fungerer med enhver form for mobiltelefon, ikke kun med smartphones. Når der imidlertid findes en faktisk smartphone, er app-baseret godkendelse endnu bedre. Det løber ikke op til nogen meddelelsesgrænser, og app-baseret godkendelse fungerer selv på mobile enheder, der ikke har mobilforbindelse. Internet Engineering Task Force har defineret en offentlig standard for app-baseret godkendelse, og dens bedst kendte implementering er Google Authenticator (GA). Google er imidlertid ikke det eneste firma med en hund i dette løb.
Enkel at bruge
Ligesom Twilio Authy, kan Duo Mobile håndtere tofaktorautentisering på et af de mange websteder, der understøtter Google Authenticator. Du starter med at installere appen på din iOS, Android, BlackBerry eller Windows Phone. For at aktivere appen til 2FA på et sikkert sted skal du bare følge det pågældende websteds instruktioner, som om du ville bruge Google Authenticator. Klik på den resulterende QR-kode med Duo Mobile, og du er klar til at gå.
Nu, hvor du har brug for en godkendelseskode til et websted, skal du blot trykke på nøgleikonet ved siden af dette websteds navn på Duo mobile liste. Koder er tidsbegrænsede; Hvis tiden løber ud, forsvinder koden, og du skal trykke på tasten igen for at få en anden kode. Jeg foretrækker den måde, Authy håndterer udløb af kode. Det giver en visuel indikation af kodens resterende tid og viser automatisk en ny kode, når tiden løber ud. I Google Authenticator blinker koden rødt et par sekunder før udløbet.
Jeg installerede Duo Mobile på min iPhone 6 med lethed. I løbet af få minutter fik jeg det konfigureret til at hjælpe med at godkende mine Gmail-, Evernote- og Dropbox-konti. Enkel!
Du kan konfigurere flere enheder til at bruge Duo Mobile i stedet for GA. Som med GA skal du dog konfigurere hver enkelt separat. Authy kan derimod oprette en krypteret sikkerhedskopi af din sikre webstedsamling, synkronisere den mellem enheder og endda tilbagekalde adgang til en mistet eller stjålet enhed.
Duo Push, endnu enklere
Hver gang Duo Mobile står inde for Google Authenticator, skal den autentificeres ved at angive en numerisk godkendelseskode. Sådan fungerer Google Authenticator simpelthen. Men når et websted specifikt bruger Duos teknologi, bliver den super enkle Duo Push-funktion en mulighed.
Med Duo Push kopierer du ikke nogen numre. Appen eller webstedet sender en autoriseringsanmodning til appen på din smartphone (eller bærbar enhed), der viser to enkle knapper, Godkend og Afvis. Hvis du aktivt logger ind på den pågældende konto, skal du bare trykke på Godkend. Hvis anmodningen kommer ud af det blå, skal du trykke på Afvis (og gå for at se, om din konto er under angreb). Authy har oprettet en lignende funktion, der nu er i hænderne på webstedsudviklere, og Keeper DNA-funktionen i Keeper Password Manager & Digital Vault 8 giver dig mulighed for at logge ind på dit kodeordhvelv med et tryk.
Duo Security leverer tofaktorautentificering til intern brug af store virksomheder, som naturligvis kan vælge mellem kodebaseret autentificering og den enkle Duo Push. For den gennemsnitlige forbruger er der ikke for mange steder at bruge det. På plussiden er en af de få den populære LastPass 3.0 password manager.
Ikke så enkel at konfigurere
Jeg åbnede indstillingssiden for min LastPass-konto og klikkede på fanen for Multifaktorindstillinger. Selv i sin gratis udgave understøtter LastPass Duo Mobile samt Google Authenticator, Toopher og Transakt. De, der bruger LastPass 3.0 Premium, kan også vælge at godkende med en YubiKey, en fingeraftrykslæser eller det USB-baserede Sesame-token.
Da jeg valgte Duo Security til tofaktorautentisering, sendte LastPass mig for at oprette en Duo Security-konto. Bemærk, at jeg ikke havde brug for en konto bare for at bruge Duo i stedet for GA. Jeg udfyldte min e-mail, mobilnummer og en hovedadgangskode. Det ønskede også et firmanavn, og antallet af ansatte (jeg valgte "Bare mig"). Jeg klikkede på den resulterende QR-kode med Duo Mobile for at afslutte registreringen.
Log ind på min nye konto gav mig min første oplevelse af Duo Push. Faktisk lod det mig vælge at autentificere med Duo Push, med en SMS-transmitteret kode eller med et telefonopkald. Da jeg valgte Duo Push, pingede min telefon. Jeg tryk let på Godkend for at afslutte godkendelsen. Pæn!
Ah, men det var ikke slutningen på det. Derefter mødte jeg en ny applikationsside, der tilbød snesevis af applikationstyper: Amazon, Citrix, Juniper, Microsoft, du navngav det. Det lykkedes mig at finde LastPass på listen. Valg af det bragte mig til en meget lang side med tre vigtige dataelementer øverst: integrationsnøgle, hemmelig nøgle og API-værtsnavn.
Efter denne lange omvej vendte jeg tilbage til LastPass og kopierede de tre dataelementer. Puha! Til sidst havde jeg med succes aktiveret Duo Push-godkendelse til LastPass. Og ja, autentificering med et tryk er markant lettere end at skynde sig at kopiere den sekscifrede kode, inden dens tid løber ud. Autentificering på en Apple Watch eller anden bærbar enhed er endnu lettere, som Duos video på 14 sekunder viser.
Det viser sig imidlertid, at jeg ikke var helt færdig. Duo Security dukkede op en meddelelse, der bad mig om at oprette tofaktorautentisering (jeg troede, at jeg allerede gjorde det). Faktisk bød installationsguiden yderligere tofaktorindstillinger, inklusive fastnetgodkendelse eller en FIDO Universal To-Factor (U2F) -token. Efter afslutningen tog guiden mig til et imponerende kompleks dashboard, det samme dashboard, som en IT-administrator ville se. Heldigvis for den gennemsnitlige bruger er der intet, du absolut skal forstå eller gøre med dette instrumentbræt. Og efter 30 dage slutter den gratis prøveversion af forretningsspecifikke funktioner, hvilket efterlader et noget enklere instrumentbræt.
Gør jobbet
Hvis du er en LastPass-bruger med en Apple Watch, skal du virkelig få Duo Mobile. Forestil dig, at du er autentisk ved at trykke på dit ur! Og selvfølgelig, hvis du bruger Duo Security på arbejdspladsen, har du allerede appen, så det er helt fornuftigt at bruge Duo Mobile i stedet for Google Authenticator. Jeg synes, at Duo skulle udarbejde en lettere proces for forbrugere, der bare vil bruge Duo Push til LastPass uden at gennemgå den samme rigmarole, som installation af Duo Security til en virksomhed ville kræve.
Hvis autentificering med et enkelt tryk ikke findes på kortene, synes jeg, Twilio Authy er mere praktisk. Jeg kan godt lide den synlige indikation af tid til live for den aktuelle kode og det faktum, at du kan synkronisere din samling af sikre websteder mellem enheder. Og selvfølgelig har Twilio en one-touch-løsning i værkerne. Begge produkter er gratis, så du kan prøve begge dele, endda bruge dem begge på samme tid - Google Authenticator også! - og se, hvad du foretrækker.
