Sono un grande fan di 1Password, quindi ho spostato lentamente i miei autenticatori di autenticazione a due fattori (2FA) da SMS e Google Authenticator a 1Password. Abbiamo già trattato Authy, che è un ottimo prodotto, ma se stai già utilizzando un gestore di password, perché non integrare i tuoi fattori?
Perché autenticazione a due fattori?
Anche se l’abbiamo già coperto, le password da sole non sono abbastanza sicure per proteggere te e i tuoi dati. I database vengono hackerati, le persone vengono ingannate con il phishing e-mail e, a volte, tu (ansima!) riutilizzare le password. I sistemi a due fattori si basano su qualcosa che conosci, come una password, e qualcosa che hai, come un codice speciale. Quel codice può essere inviato a voi, può apparire su un telecomando, oppure è possibile utilizzare il software per creare quel codice.
Passare da un testo a due fattori a un codice basato su
A prima vista, i messaggi basati su testo sembrano facili. Probabilmente hai sempre il tuo telefono con te, quindi sai che solo tu puoi accedere al sistema.
Tuttavia, il tuo cellulare non è sempre con te e accessibile. Certo si potrebbe avere il problema ovvio come perdere il telefono o la batteria morire. A volte non sarà in gamma di telefonia mobile. Mi è successo in tempo quando ero su un aereo e avevo il Wi-Fi sul mio portatile. Non ho potuto accedere a un sito perché non ho potuto ottenere un testo.
Anche se il telefono è con voi e di lavoro, qualcuno può “sim-jack” il telefono. Questo è quando gli hacker utilizzano l’ingegneria sociale o altri metodi per convincere il tuo fornitore di telefonia mobile a riemettere il tuo numero di telefono a un’altra persona. La persona media è improbabile che questo accada. Se sei preso di mira, la persona può utilizzare sim-jacking come parte di una campagna per rubare da voi.
Perché 1Password piuttosto che Authy
Prima che 1Password supportasse i codici di accesso, ho usato Authy. Tuttavia, dal momento che sono un fan di 1Password, sembra avere senso combinarli entrambi. Authy ti consente di aggiungere manualmente un codice per 2FA sul Mac, ma 1Passwords ti offre l’opzione aggiuntiva di aggiungere in base a un codice QR. Trovo più facile fare l’add usando la scansione. 1Password analizza anche i tuoi account e ti consente di sapere quali sistemi supportano 2FA e ti porta al link per abilitarlo. Mi piace questo approccio proattivo alla sicurezza.
Se si dispone di un account 1Password, dà la possibilità aggiuntiva di impostare un contatto di emergenza. In questo modo, se non sono disponibile, altri membri della famiglia possono arrivare alle mie cose. Con la modalità di viaggio di 1Password, le mie password 2FA e diverse sono protette quando valico il confine.
Aggiunta di codici 2FA a 1Password
Dopo aver seguito il link di 1Password per abilitare 2FA su un sito, quel sito in genere ti presenterà un codice QR. Se 1Password non sa che 2FA è disponibile sul sito, avrai bisogno di un po ‘ di lavoro aggiuntivo. Vai a Modifica e poi l’area della sezione e selezionare One-Time Password. Successivamente, fai clic sull’icona del codice QR. Che presenterà lo scanner di codice 1Password.
Allineare il mirino con il codice QR, e il gioco è fatto. 1Password genererà il codice temporizzato, quindi tutto ciò che devi fare è fare clic su Salva. La maggior parte dei siti ti chiederà di digitare un codice per verificare che sia impostato correttamente.
Come usare il tuo codice temporizzato con 1Password
A seconda di come accedi a un sito, 1Password riempirà automaticamente le tue credenziali. Il bonus con un sito 2FA è 1Password copia automaticamente il codice negli appunti.
Se stai usando l’Apple Watch, il codice viene visualizzato anche sull’orologio. Questa funzione è utile quando si è su un aereo, e si sta giocoleria dispositivi.
Abilita 2FA prima della prossima violazione della sicurezza!
Con violazioni della sicurezza così comuni, prima abiliti due fattori, prima sei sicuro. Le password non sono sufficienti per proteggere i dati importanti e sensibili.