jsem velký fanoušek 1Password, tak jsem byl pomalu pohybující se můj Dvou-Faktor Autentizace (2FA) authenticators z SMS a Google Authenticator do 1Password. Probrali jsme Authy předtím, což je skvělý produkt, ale pokud jste již používáte správce hesel, proč ne integrovat faktory?
Proč Dvoufaktorová Autentizace?
ačkoli jsme to již dříve pokryli, samotná hesla nejsou dostatečně bezpečná, aby vás a vaše data chránila. Databáze jsou hacknuty, lidé jsou podvedeni e-mailovým phishingem a někdy i vy (lapat po dechu!) znovu použít hesla. Dvoufaktorové systémy se spoléhají na něco, co znáte, jako heslo, a něco, co máte, jako speciální kód. Tento kód vám může být zaslán, může se objevit na klávesnici nebo můžete použít software k vytvoření tohoto kódu.
přechod z dvoufaktorového textu na kód založený
na první pohled se textové zprávy zdají snadné. Pravděpodobně máte vždy telefon s sebou, takže víte, že do systému máte přístup pouze vy.
váš mobilní telefon však není vždy s vámi a přístupný. Jistě můžete mít zjevný problém, jako je ztráta telefonu nebo vybití baterie. Někdy nebudete v dosahu mobilních telefonů. To se mi stalo včas, když jsem byl v letadle a měl jsem Wi-Fi na svém notebooku. Nemohl jsem se přihlásit na web, protože jsem nemohl dostat text.
i když je váš telefon s vámi a pracuje, někdo může“ sim-jack “ váš telefon. To je, když hackeři používají sociální inženýrství nebo jiné metody, aby přesvědčili poskytovatele mobilního telefonu, aby znovu vydal vaše telefonní číslo jiné osobě. Průměrný člověk je nepravděpodobné, že by se to stalo. Pokud jste cílený, osoba může použít sim-zvedání jako součást kampaně ukrást od vás.
proč 1Password spíše než Authy
před 1Password podporované přihlašovací kódy, použil jsem Authy. Nicméně, protože jsem takový fanoušek 1Password, zdá se, že má smysl je kombinovat oba. Authy umožňuje ručně přidat kód pro 2FA na Mac, ale 1Passwords vám dává další možnost přidání na základě QR kódu. Je pro mě snazší provést přidání pomocí skenování. 1Password také prohledá vaše účty a dá vám vědět, které systémy podporují 2FA, a zavede vás na odkaz, který jej povolí. Líbí se mi ten proaktivní přístup k bezpečnosti.
pokud máte účet 1Password, poskytuje další možnost Nastavení nouzového kontaktu. Tímto způsobem, pokud jsem nedostupný, ostatní členové rodiny se mohou dostat k mým věcem. S cestovním režimem 1Password jsou moje 2FA a různá hesla chráněna, když překročím hranici.
přidání 2FA kódů do 1Password
po provedení odkazu 1Password pro povolení 2FA na webu vám tento web obvykle nabídne QR kód. Pokud 1Password neví, že 2FA je na webu k dispozici, budete potřebovat další práci. Přejděte na Upravit a poté na oblast sekce a vyberte jednorázové heslo. Poté klikněte na ikonu QR kódu. To představí skener kódu 1Password.
zarovnejte nitkový kříž s QR kódem a máte hotovo. 1Password vygeneruje časovaný kód, takže vše, co musíte udělat, je kliknout na Uložit. Většina webů vás požádá o zadání kódu, abyste ověřili, že je správně nastaven.
Jak Používat Váš Dočasný Kód s 1Password
v Závislosti na tom, jak se přihlásit na stránky, 1Password bude automaticky vyplnit vaše přihlašovací údaje. Bonus s webem 2FA je 1Password zkopíruje kód do naší schránky automaticky.
pokud používáte Apple Watch, kód se objeví také na hodinkách. Tato funkce je užitečná, když jste v letadle a žonglujete s zařízeními.
povolte 2FA před dalším porušením zabezpečení!
s tak častým porušením zabezpečení, čím dříve povolíte dvoufaktor, tím dříve budete v bezpečí. Hesla nestačí k ochraně vašich důležitých a citlivých dat.