eu sou um grande fã do 1Password, então, eu fui lentamente a mover meu Autenticação de Dois fatores (2FA) autenticadores de SMS e o Google Authenticator para 1Password. Já cobrimos Authy antes, que é um ótimo produto, mas se você já está usando um gerenciador de senha, por que não integrar seus fatores?
Why Two Factor Authentication?
embora já tenhamos coberto isso antes, as senhas por si só não são seguras o suficiente para proteger você e seus dados. As bases de dados são hackeadas, as pessoas são enganadas com phishing de E-mail ,e às vezes você (gasp!) reutilizar senhas. Dois sistemas de fatores dependem de algo que você sabe, como uma senha, e algo que você tem, como um código especial. Esse código pode ser enviado para você, pode aparecer em um keyfob, ou você pode usar software para criar esse código.
passar do texto de dois factores para o código baseado
à primeira vista, as mensagens baseadas em texto parecem fáceis. Você provavelmente tem sempre o seu telefone com você, então você sabe que só você pode acessar o sistema.
no entanto, o seu telemóvel nem sempre está consigo e acessível. Claro que pode ter o problema óbvio, como perder o telemóvel ou a bateria. Às vezes, não estará ao alcance dos telemóveis. Isso aconteceu-me a tempo quando eu estava num avião e tinha Wi-Fi no meu portátil. Não consegui entrar num site porque não recebi nenhuma mensagem.Mesmo que o seu telemóvel esteja consigo e a funcionar, alguém pode “sim-jack” o seu telemóvel. Isso é quando os hackers usam engenharia social ou outros métodos para convencer o seu provedor de telefonia móvel a reeditar o seu número de telefone para outra pessoa. É pouco provável que uma pessoa normal tenha isso. Se estás a ser alvo, a pessoa pode usar o sim-jacking como parte de uma campanha para te roubar.
Why 1Password rather than Authy
Before 1Password supported login codes, I used Authy. No entanto, uma vez que sou um fã de 1Password, parece apenas fazer sentido combiná-los ambos. O Authy permite-lhe adicionar manualmente um código para o 2FA no Mac, mas o 1Passwords dá-lhe a opção adicional de adicionar com base num código QR. Acho mais fácil fazer a adição usando o scan. 1Password também digitaliza suas contas e permite saber quais sistemas suportam 2FA e leva você para o link para ativá-lo. Gosto dessa abordagem proactiva à segurança.
se você tem uma conta 1Password, ela dá a opção adicional de definir um contato de emergência. Assim, se eu não estiver disponível, outros membros da família podem ir buscar as minhas coisas. Com o modo de viagem de 1Password, as minhas 2FA e as diferentes senhas são protegidas quando atravesso a fronteira.
adicionando códigos 2FA a 1Password
depois de você seguir o link de 1Password para permitir 2FA em um site, esse site tipicamente irá apresentá-lo com um código QR. Se 1Password não sabe que 2FA está disponível no site, você vai precisar de algum trabalho adicional. Vá para editar e, em seguida, a área de seção e selecione uma senha única. Depois disso, clique no ícone de código QR. Isso irá apresentar o Scanner de código 1Password.
alinhe as Mira com o código QR, e está feito. 1Password irá gerar o código cronometrado, então tudo que você precisa fazer é clicar em Salvar. A maioria dos sites lhe pedirão para digitar um código para verificar se está configurado corretamente.
como usar o seu código cronometrado com 1Password
dependendo de como você entrar em um site, 1Password irá autofillar suas credenciais. O bônus com um site 2FA é 1Password copia o código para a nossa área de transferência automaticamente.
se estás a usar o relógio da Apple, o código também aparece no relógio. Esse recurso é útil quando você está em um avião, e você está fazendo malabarismo com dispositivos.
activar o 2FA antes da próxima falha de segurança!
com falhas de segurança tão comuns, quanto mais cedo você permitir dois fatores, mais cedo você está seguro. As senhas não são suficientes para proteger os seus dados importantes e sensíveis.