Video: Duo Care - Premium Support (Oktober 2024)
Gesla so precej grozna kot oblika overjanja. Vsi, ki vaše geslo vdrejo, uganejo ali brskajo po rami, dobijo popoln dostop do vašega računa. Uporaba upravitelja gesel za upravljanje močnih, edinstvenih gesel za vsa vaša spletna mesta lahko pomaga. Ta surfer na ramenih si bo težko zapomnil geslo kot! AtAVethabU? Rur2. Za resno varnost pa želite dvofaktorsko preverjanje pristnosti (2FA). Brezplačni Duo Mobile ponuja ravno to.
Najprej dvofaktorski osvežilec. Varnostne enote govorijo o treh elementih, ki jih je mogoče uporabiti za preverjanje pristnosti: nekaj, kar veš, nekaj si in nekaj, kar imaš. Dvofaktorna avtentikacija pomeni samo uporabo vsaj dveh od teh treh.
Geslo je primer nečesa, kar veste; to je en dejavnik. Vaš prstni odtis je primer nečesa, kar ste. Toda prstni odtis ni pomemben drugi dejavnik, saj bralci prstnih odtisov niso niti vseprisotni niti popolnoma natančni. Velika večina sodobnih dvofaktorskih rešitev se namesto tega opira na nekaj, kar skoraj vsakdo ima - pametni telefon. Na priročnem spletnem mestu Turn It On je razloženo, kako vklopiti preprosto preverjanje pristnosti na SMS za več kot 100 spletnih mest.
Preverjanje pristnosti na osnovi SMS deluje s poljubnimi mobilnimi telefoni, ne samo s pametnimi telefoni. Ko pa je na voljo dejanski pametni telefon, je preverjanje pristnosti na aplikacijah še boljše. Ne deluje v nasprotju z omejitvami sporočanja, preverjanje pristnosti pa temelji tudi na mobilnih napravah, ki nimajo mobilne povezave. Projektna skupina Internet Engineering je določila javni standard za preverjanje pristnosti na podlagi aplikacij, njegova najbolj znana izvedba pa je Google Authenticator (GA). Vendar Google ni edino podjetje s psom na tej dirki.
Preprosta za uporabo
Tako kot Twilio Authy tudi Duo Mobile lahko uporablja dvofaktorsko preverjanje pristnosti za katero koli od številnih spletnih mest, ki podpirajo Google Authenticator. Začnete z namestitvijo aplikacije na iOS, Android, BlackBerry ali Windows Phone. Če želite omogočiti aplikacijo za 2FA na varnem spletnem mestu, samo sledite navodilom tega spletnega mesta, kot da bi uporabljali Google Authenticator. Priklenite QR kodo z Duo Mobile in že ste pripravljeni na uporabo.
Zdaj kadar za spletno mesto potrebujete kodo za preverjanje pristnosti, preprosto tapnite ikono tipke poleg imena tega mesta na seznamu Duo mobile. Kode so časovno omejene; če čas izteče, koda izgine in morate znova tapniti tipko za drugo kodo. Všeč mi je način, kako Authy obravnava iztek veljavnosti kode. Vizualno kaže preostali čas kode in samodejno prikaže novo kodo, ko zmanjka časa. V programu Google Authenticator koda nekaj sekund pred potekom utripa rdeče.
Na svoj iPhone 6 sem z lahkoto namestil Duo Mobile. V nekaj minutah sem ga konfiguriral, da bo pomagal pri preverjanju pristnosti računov Gmail, Evernote in Dropbox. Preprosto!
Konfigurirate lahko več naprav, da namesto GA uporabljajo Duo Mobile. Vendar pa boste morali, tako kot pri GA, konfigurirati vsakega posebej. Authy lahko v nasprotju s tem ustvari šifrirano varnostno kopijo zbirke svojih varnih spletnih mest, jo sinhronizira med napravami in celo prekliče dostop za izgubljeno ali ukradeno napravo.
Duo Push, še enostavneje
Kadar koli Duo Mobile stoji za Google Authenticator, se mora overiti z vnosom številčne kode za preverjanje pristnosti. Tako preprosto deluje Google Authenticator. Ko pa spletno mesto posebej uporablja tehnologijo Duo, postane super preprosta funkcija Duo Push možnost.
Z Duo Push ne kopirate nobene številke. Aplikacija ali spletno mesto pošlje zahtevo za avtorizacijo aplikaciji na vašem pametnem telefonu (ali nosljivi napravi), ki prikazuje dva preprosta gumba, Odobri in Zavrni. Če se aktivno prijavljate v zadevni račun, samo tapnete Odobri. Če zahteva izzveni modro, tapnite Zavrni (in pojdite preveriti, ali je vaš račun napaden). Podjetje Authy je ustvarilo podobno funkcijo, ki je zdaj v rokah razvijalcev spletnih mest, funkcija Keeper DNA Keeper Password Manager & Digital Vault 8 pa omogoča, da se s svojim dotikom prijavite v trezor gesla.
Duo Security ponuja dvofaktorno avtentikacijo za notranjo uporabo velikih podjetij, ki seveda lahko izbirajo med preverjanjem pristnosti na podlagi kode in preprostim Duo Push. Za povprečnega potrošnika ni preveč mest, ki bi jih lahko uporabljali. Poleg tega je eden od teh nekaj priljubljenih upraviteljev gesel LastPass 3.0.
Ni tako enostavno konfigurirati
Odprl sem stran z nastavitvami mojega računa LastPass in kliknil jeziček za možnosti večfaktorjev. LastPass tudi v svoji brezplačni izdaji podpira Duo Mobile, pa tudi Google Authenticator, Toopher in Transakt. Tisti, ki uporabljajo LastPass 3.0 Premium, lahko izberejo tudi pristnost z YubiKey-om, bralnikom prstnih odtisov ali USB-žetonom, ki temelji na USB-ju.
Ko sem za dvofaktorsko preverjanje pristnosti izbral Duo Security, me je LastPass poslal k ustvarjanju računa Duo Security. Upoštevajte, da nisem potreboval računa samo za uporabo Duo namesto GA. Izpolnil sem svoj e-poštni naslov, mobilno številko in glavno geslo. Želela je tudi ime podjetja in število zaposlenih (izbrala sem "Samo jaz"). Dobil sem QR kodo z Duo Mobile za dokončanje registracije.
Prijava v nov račun mi je omogočila prvo izkušnjo Duo Push. Pravzaprav sem se odločil, da se odločim za overjanje z Duo Push, s kodo, poslano SMS-om, ali s telefonskim klicem. Ko sem izbrala Duo Push, mi je telefon zazvonil. Preprosto sem tapnil Odobri, da dokončam preverjanje pristnosti. Lepo!
Ah, a to še ni bilo konec. Nato sem naletel na stran New Application, ki je ponudila na desetine vrst aplikacij: Amazon, Citrix, Juniper, Microsoft, poimenujete jo. Na seznamu mi je uspelo najti LastPass. Izbira me je pripeljala na zelo dolgo stran s tremi pomembnimi podatkovnimi elementi na vrhu: integracijski ključ, tajni ključ in ime gostitelja API-ja.
Po tem dolgotrajnem obhodu sem se vrnil na LastPass in prepisal v te tri podatke. Kajne! Nazadnje sem uspešno omogočil preverjanje pristnosti Duo Push za LastPass. In ja, avtentifikacija s pipo je bistveno lažja kot hitenje, da kopirate šestmestno kodo, preden ji zmanjka časa. Preverjanje pristnosti na Apple Watch ali drugi nosljivi napravi je še lažje, kot ponazarja 14-sekundni videoposnetek Duo.
Vendar se izkaže, da nisem bil povsem dokončan. Duo Security je pojavil sporočilo, ki mi je svetovalo, naj nastavim dvofaktorsko preverjanje pristnosti (mislil sem, da sem že to storil). Dejansko je čarovnik za nastavitev ponudil dodatne možnosti z dvema faktorjema, vključno s stacionarnim overjanjem ali FIDO univerzalnim dvofaktornim (U2F) žetonom. Po zaključku me je čarovnik odnesel na impresivno zapleteno nadzorno ploščo, enako nadzorno ploščo, kot jo bi videl IT skrbnik. Na srečo povprečnega uporabnika ni ničesar, česar bi morali s to nadzorno ploščo razumeti ali storiti. Po 30 dneh se brezplačna preizkusna funkcija, ki je značilna za poslovanje, konča in pusti nekoliko enostavnejšo nadzorno ploščo.
Ali Job
Če ste lastnik LastPass-a z Apple Watch, bi morali res dobiti Duo Mobile. Predstavljajte si hladnost avtentifikacije s tapkanjem na uro! In seveda, če uporabljate Duo Security v službi, ste aplikacijo že dobili, zato je popolnoma smiselno, da namesto Google Authenticatorja uporabljate Duo Mobile. Menim, da bi moral Duo razviti lažji postopek za potrošnike, ki želijo samo uporabljati Duo Push za LastPass, ne da bi šli skozi isto rigmarole, kot bi jo potreboval namestitev Duo Security za podjetje.
Če pa preverjanje pristnosti z enim dotikom ni na karticah, se mi zdi Twilio Authy bolj priročen. Všeč so mi vidna oznaka časa za življenje trenutne kode in dejstvo, da lahko sinhronizirate svojo zbirko varnih mest med napravami. In seveda, Twilio ima rešitev v enem dotiku. Oba izdelka sta brezplačna, tako da lahko poskusite oba, jih lahko uporabljate hkrati - tudi Google Authenticator! - in si oglejte, kateri najljubši.