Ich bin ein großer Fan von 1Password, daher habe ich meine 2FA-Authentifizierer (Zwei-Faktor-Authentifizierung) langsam von SMS und Google Authenticator auf 1Password umgestellt. Wir haben Authy bereits behandelt, was ein großartiges Produkt ist, aber wenn Sie bereits einen Passwort-Manager verwenden, warum integrieren Sie nicht Ihre Faktoren?
Warum Zwei-Faktor-Authentifizierung?
Obwohl wir es bereits behandelt haben, sind Passwörter allein nicht sicher genug, um Sie und Ihre Daten zu schützen. Datenbanken werden gehackt, Leute werden mit E-Mail-Phishing ausgetrickst, und manchmal (keuchen!) passwörter wiederverwenden. Zwei-Faktor-Systeme beruhen auf etwas, das Sie kennen, wie ein Passwort, und etwas, das Sie haben, wie ein spezieller Code. Dieser Code kann Ihnen eine SMS gesendet werden, kann auf einem Schlüsselanhänger angezeigt werden, oder Sie können Software verwenden, um diesen Code zu erstellen.
Übergang von Zwei-Faktor-Text zu codebasierter
Auf den ersten Blick scheinen textbasierte Nachrichten einfach zu sein. Sie haben wahrscheinlich immer Ihr Telefon dabei, sodass Sie wissen, dass nur Sie auf das System zugreifen können.
Ihr Mobiltelefon ist jedoch nicht immer bei Ihnen und zugänglich. Sicher, Sie könnten das offensichtliche Problem haben, wie Ihr Telefon zu verlieren oder die Batterie zu sterben. Manchmal sind Sie nicht in Reichweite des Mobiltelefons. Das passierte mir pünktlich, als ich in einem Flugzeug war und WLAN auf meinem Laptop hatte. Ich konnte mich nicht bei einer Site anmelden, weil ich keinen Text erhalten konnte.
Selbst wenn Ihr Telefon bei Ihnen ist und funktioniert, kann jemand Ihr Telefon „sim-jack“. In diesem Fall verwenden Hacker Social Engineering oder andere Methoden, um Ihren Mobilfunkanbieter davon zu überzeugen, Ihre Telefonnummer an eine andere Person weiterzugeben. Die durchschnittliche Person ist unwahrscheinlich, dass dies geschieht. Wenn Sie ins Visier genommen werden, kann die Person Sim-Jacking als Teil einer Kampagne verwenden, um von Ihnen zu stehlen.
Warum 1Password statt Authy
Bevor 1Password Login-Codes unterstützte, habe ich Authy verwendet. Da ich jedoch ein Fan von 1Password bin, scheint es nur sinnvoll zu sein, beide zu kombinieren. Mit Authy können Sie manuell einen Code für 2FA auf dem Mac hinzufügen, aber 1Passwords bietet Ihnen die zusätzliche Option, basierend auf einem QR-Code hinzuzufügen. Ich finde es einfacher, das Hinzufügen mithilfe des Scans durchzuführen. 1Password scannt auch Ihre Konten und lässt Sie wissen, welche Systeme 2FA unterstützen und führt Sie zu dem Link, um es zu aktivieren. Ich mag diesen proaktiven Sicherheitsansatz.
Wenn Sie ein 1Password-Konto haben, besteht die zusätzliche Möglichkeit, einen Notfallkontakt einzurichten. Auf diese Weise, wenn ich nicht verfügbar bin, können andere Familienmitglieder auf meine Sachen zugreifen. Mit dem Reisemodus von 1Password sind meine 2FA und verschiedene Passwörter geschützt, wenn ich die Grenze überquere.
Hinzufügen von 2FA-Codes zu 1Password
Nachdem Sie dem Link von 1Password zum Aktivieren von 2FA auf einer Site gefolgt sind, wird Ihnen diese Site normalerweise einen QR-Code anzeigen. Wenn 1Password nicht weiß, dass 2FA auf der Website verfügbar ist, benötigen Sie zusätzliche Arbeit. Gehen Sie zu Bearbeiten und dann zum Abschnittsbereich und wählen Sie Einmalpasswort. Klicken Sie danach auf das QR-Code-Symbol. Das wird den 1Password Code Scanner präsentieren.
Richten Sie das Fadenkreuz mit dem QR-Code, und Sie sind fertig. 1Password generiert den zeitgesteuerten Code, Sie müssen also nur auf Speichern klicken. Auf den meisten Websites werden Sie aufgefordert, einen Code einzugeben, um zu überprüfen, ob er korrekt eingerichtet ist.
So verwenden Sie Ihren QR-Code mit 1Password
Je nachdem, wie Sie sich bei einer Site anmelden, füllt 1Password Ihre Anmeldeinformationen automatisch aus. Der Bonus bei einer 2FA-Site ist, dass 1Password den Code automatisch in unsere Zwischenablage kopiert.
Wenn Sie die Apple Watch verwenden, wird der Code auch auf der Uhr angezeigt. Diese Funktion ist praktisch, wenn Sie in einem Flugzeug sind und Geräte jonglieren.
Aktivieren Sie 2FA vor der nächsten Sicherheitsverletzung!
Bei so häufigen Sicherheitsverletzungen gilt: Je früher Sie die Zwei-Faktor-Authentifizierung aktivieren, desto eher sind Sie sicher. Passwörter reichen nicht aus, um Ihre wichtigen und sensiblen Daten zu schützen.