nagy rajongója vagyok az 1Password-nak, ezért lassan áthelyeztem a kétfaktoros hitelesítést (2FA) az SMS-ből és a Google Hitelesítőből az 1Password-ba. Korábban már lefedtük az Authy-t, ami nagyszerű termék, de ha már jelszókezelőt használ, miért nem integrálja a tényezőket?
Miért Kétfaktoros Hitelesítés?
bár korábban már foglalkoztunk vele, a jelszavak önmagukban nem elég biztonságosak ahhoz, hogy megvédjék Önt és adatait. Az adatbázisokat feltörik, az embereket becsapják az e-mail adathalászattal, és néha te is (zihálj!) használja újra a jelszavakat. Két tényező rendszer támaszkodik valamire, amit tudsz, például egy jelszóra, és valamire, ami van, például egy speciális kódra. Ezt a kódot elküldheti Önnek, megjelenhet egy kulcsfobon, vagy szoftver segítségével létrehozhatja ezt a kódot.
lépés a két tényező szöveg kód alapú
első pillantásra, szöveges üzenetek tűnik könnyű. Valószínűleg mindig van telefonja veled, így tudod, hogy csak te férhetsz hozzá a rendszerhez.
azonban a mobiltelefon nem mindig van veled és elérhető. Biztos lehet, hogy nyilvánvaló problémája van, mint például a telefon elvesztése vagy az akkumulátor lemerülése. Néha nem lesz a mobiltelefon hatótávolsága. Ez történt velem időben, amikor egy repülőgépen voltam, és Wi-Fi volt a laptopomon. Nem tudtam bejelentkezni egy webhelyre, mert nem tudtam szöveget kapni.
még akkor is, ha a telefonod veled van és dolgozik, valaki “sim-jack” – el tudja csatlakoztatni a telefont. Ez az, amikor a hackerek social engineering vagy más módszerek segítségével meggyőzik a mobiltelefon-szolgáltatót, hogy adja ki újra telefonszámát egy másik személynek. Az átlagember nem valószínű, hogy ez megtörténne. Ha megcélozzák, a személy a SIM-emelést egy kampány részeként felhasználhatja, hogy ellopjon tőled.
miért 1Password helyett Authy
előtt 1Password támogatott bejelentkezési kódok, használtam Authy. Mivel azonban annyira rajongok az 1passwordért, úgy tűnik, hogy van értelme mindkettőt kombinálni. Az Authy lehetővé teszi, hogy manuálisan adjon hozzá egy kódot a 2FA-hoz a Mac-en, de az 1Passwords további lehetőséget kínál a QR-kód alapján történő hozzáadásra. Úgy vélem, hogy könnyebb csinálni a hozzá segítségével a vizsgálat. Az 1Password a fiókjait is beolvassa, és tudatja Önnel, hogy mely rendszerek támogatják a 2FA-t, és a linkre viszi annak engedélyezéséhez. Szeretem ezt a proaktív megközelítést a biztonsággal kapcsolatban.
ha rendelkezik 1Password fiókkal, akkor további lehetőséget ad a vészhelyzeti kapcsolattartó beállítására. Így, ha elérhetetlen vagyok, más családtagok is hozzájuthatnak a cuccaimhoz. Az 1Password utazási módjával a 2FA és a különböző jelszavak védettek, amikor átlépem a határt.
hozzáadása 2FA kódokat 1Password
miután követi 1Password a linket, hogy 2FA egy oldalon, hogy a webhely általában jelen van egy QR-kódot. Ha az 1Password nem tudja, hogy a 2FA elérhető a webhelyen, akkor további munkára lesz szüksége. Lépjen a Szerkesztés elemre, majd a szakasz területére, majd válassza Az egyszeri jelszó lehetőséget. Ezután kattintson a QR-kód ikonra. Ez bemutatja az 1Password kódolvasót.
igazítsa a célkeresztet a QR-kódhoz, és kész. 1Password generál az időzített kódot, így csak annyit kell tennie, hogy kattintson a Mentés gombra. A legtöbb webhely kéri, hogy írjon be egy kódot, hogy ellenőrizze, hogy helyesen van-e beállítva.
hogyan kell használni az időzített kódot 1Password
attól függően, hogy hogyan jelentkezzen be a helyszínen, 1Password automatikusan kitölti a hitelesítő adatokat. A bónusz egy 2FA oldalon 1Password másolja a kódot a vágólapra automatikusan.
ha az Apple Watchot használja, a kód az órán is megjelenik. Ez a funkció akkor hasznos, ha repülőn vagy, és eszközöket zsonglőrködsz.
engedélyezze a 2FA-t a következő biztonsági rés előtt!
a biztonsági rések olyan gyakoriak, minél hamarabb engedélyezi a kétfaktort, annál hamarabb biztonságban van. A jelszavak nem elegendőek a fontos és érzékeny adatok védelméhez.