Video: LastPass | MFA App (Oktober 2024)
Den bedste måde at forbedre din digitale sikkerhed og beskytte din identitet online er at få en adgangskodemanager. Disse tjenester gemmer og afspiller dine adgangskoder, så du ikke behøver at huske dem. De genererer også komplekse, unikke adgangskoder, så hver af dine login er sikker, hvis man bliver stjålet, i stedet for at alle dine konti går ned, fordi du bruger den samme adgangskode (eller en håndfuld adgangskoder) på hvert websted. Men mange har med rette påpeget, at dette gør din password manager til en dyrebar ting, og en der skal sikres omhyggeligt. Det er her tofaktorautentisering kommer ind i billedet med apps som LastPass Authenticator. Denne enkle iPhone-app giver dig mulighed for hurtigt og sikkert at logge ind på LastPass og tilføje et ekstra lag af sikkerhed for ethvert websted, der understøtter Google Authenticator.
For dem, der ikke er bekendt med tofaktorautentisering, er det en tilstand af godkendelse, der går ud over enkle adgangskoder. I stedet bruger du to af følgende tre ting til at bevise din identitet: noget, du kender (f.eks. En adgangskode), noget du har (såsom en sikker app eller en autoriseret telefon), og noget du er (f.eks. En biometrisk tjek, som at scanne dit fingeraftryk).
Smedning af LastPass Authenticator
Opsætning af LastPass Authenticator kunne ikke være enklere. Det er tilgængeligt som en gratis download fra iPhone App Store og det tog kun få sekunder at installere på min iPhone 6. Hvis du ikke er hip til Apples telefoner, har LastPass versioner af sin autentificering til Android og Windows Phone.
Når appen er installeret, beder den dig om at logge ind på din LastPass-konto fra en computer. Dette er måske den største hindring for at oprette din konto, da det kræver en anden enhed. Derefter navigerer du til Multifactor-delen af LastPass-indstillingerne (den næststørste hindring, hvis du aldrig har kigget på det før) og klik på blyantikonet ved siden af LastPass Authenticator for at redigere dine indstillinger. Dette var let for mig, da jeg har gjort det så mange gange for så mange andre værktøjer, men nye brugere kunne muligvis drage fordel af en mere grundig tutorial i LastPass Authenticator App.
Hver gang du logger på LastPass, beder den dig om at indtaste din godkendelseskode og sende en push-alarm til din telefon. Du kan åbne appen LastPass Authenticator og indtaste den tilfældigt genererede kode, der opdateres med en ny kode hvert par sekunder, men der er en bedre måde. Stryg push-alarmen, og du føres til en skærm, hvor du blot trykker på en bekræftelsesknap. Og så er du logget ind.
En autenticator, der styrer dem alle
En af de funktioner, jeg elsker i LastPass, er, at den endda den gratis version understøtter adskillige multifaktorgodkendelsesindstillinger. Gratis kontobrugere kan aktivere LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Grid Multifactor Authentication og Twilio Authy. LastPass Premium-abonnenter får adgang til flere muligheder. Disse inkluderer Sesame Multifactor Authentication og familien af Yubico YubiKey-enheder. Det inkluderer også fingeraftryksgodkendelse, hvilket er en smule irriterende for gratis brugere, hvis telefoner allerede understøtter biometrisk godkendelse.
Google Authenticator er den enkleste af alle disse indstillinger. Den gratis service giver dig mulighed for at parre din enhed til forskellige tjenester ved hjælp af scannable QR-koder. Derefter logger du ind ved at indtaste din adgangskode og, når du bliver bedt om det, en tilfældigt genereret sekscifret adgangskode til én gang. Koder ændres regelmæssigt, og du skal indtaste dem inden for den afsatte tid for hver kode. Det er ekstremt fleksibelt, fungerer med mange forskellige tjenester og kan bruges til at autentificere apps på den samme enhed, som du har Google Authenticator installeret på. Den eneste ulempe er, at indtastning af sekscifrede koder, før de udløber, kan være lidt nervepirrende.
Kunsten med alle disse engangsadgangskodeordninger som Google Authenticator er, at de er bundet til den specifikke enhed. Du kan ikke overføre dem, hvis du får en ny telefon, og hvis din telefon ikke fungerer, skal du bruge backup-adgangskoder. Du huskede at udskrive dem, ikke? Twilio Authy er meget mere fleksibel. Det giver dig mulighed for at overføre dine Authenticator-logins til en anden enhed inden for få sekunder, hvilket betyder, at du aldrig er spærret.
Selvom Duo ligner mest LastPass Authenticator, er der nogle forskelle. For det første havde vi problemer med at aktivere Duo på en LastPass-konto, da den blev gennemgået sidste år. Opsætning af LastPass Authenticator tog derimod cirka to minutter. Duo sports Apple Watch-integration, hvorimod LastPass Authenticator desværre ikke gør det. Begge tilbyder tap-and-login-oplevelsen, skønt LastPass Authenticator kun tilbyder dette, når du logger ind på LastPass (eller anden LogMeIn-service). Duo kan arbejde med ethvert websted, der beslutter at støtte det, men disse er få og langt imellem.
En vigtig note for Duo, Google Authenticator og LastPass Authenticator er, at de har brug for en smartphone eller en anden mobilenhed for at fungere. Dette er lidt akavet, da det betyder, at du simpelthen ikke kan logge ind på din konto uden din telefon. LastPass Authenticator adresserer dette med en mulighed for sikkerhedskopiering af sikkerhedskopi, der sender en sekscifret adgangskode til et telefonnummer, du vælger via SMS. Hvis du ikke kan bruge LastPass Authenticator, fordi din telefon ikke er tilgængelig, er dette selvfølgelig ikke meget hjælp. Jeg kan virkelig godt lide, at appen giver en backup-autentificeringsindstilling med SMS-koder, men jeg ville ønske, at jeg selv kunne udpege en sekundær multifaktorindstilling. Det ville f.eks. Være dejligt at bruge min YubiKey, når min telefon svigter.
Yubicos YubiKey er et interessant forslag. Denne fysiske enhed findes i to størrelser: YubiKey 4, som handler om størrelsen og tykkelsen af en husnøgle, og YubiKey Nano, som er så lille, at den sidder næsten i en USB-port. Begge indtaster en lang adgangskode til engangsbrug, når der er tappet. Det ser sådan ud: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." I modsætning til to-faktor apps, kan en YubiKey aldrig gå tom for batterier, selvom den ligesom Duo har set dyrebar lille vedtagelse. YubiKey Neo kan autentificere visse Android-enheder takket være NFC, men generelt er dette primært en desktop og bærbar computer-løsning. Når det er sagt, gør Editors 'Choice-vinder Dashlane store ting med YubiKey og den nye FIDO-to-faktor-protokol, som effektivt eliminerer behovet for en adgangskode i første omgang.
Lord of the Authenticators?
LastPass Authenticator bringer meget til bordet. For LastPass-brugere er det måske den enkleste måde at tilføje kritisk multifaktor-godkendelse. Den er også tilgængelig for brugere af LastPass 'gratis version og fungerer overalt hvor Google Authenticator accepteres. Og fordi det tilføjer Lastfass-tofaktorautentifikation, gør det effektivt resten af stærke, unikke adgangskoder i LastPass så meget mere sikkert.
Uden for LastPass mister LastPass Authenticator noget af sin glans. Funktionen med et enkelt tryk fungerer kun med et lille antal tjenester i modsætning til Duo. Det binder dig også yderligere til din telefon som en autentificator.
Hvis du er den tekniske person i din familie og for nylig har opfordret nogle af dem eller alle til at tilmelde dig LastPass, skal du også få dem i gang med LastPass Authenticator. Det er let, sikkert og gør hele din digitale identitet så meget mere sikker. Men jeg fortolker stadig vores eftertragtede Editors 'Choice-pris, indtil vi har haft en chance for at udforske dette spirende rum nærmere.
