sunt un mare fan al 1Password, așa că mi-am mutat încet autentificatorii de autentificare cu doi factori (2FA) de la SMS și Google Authenticator la 1Password. Am acoperit Authy înainte, care este un produs excelent, dar dacă utilizați deja un manager de parole, de ce să nu vă integrați factorii?
De Ce Doi Factori De Autentificare?
deși am acoperit-o înainte, parolele singure nu sunt suficient de sigure pentru a vă proteja pe dvs. și datele dvs. Bazele de date se hacked, oamenii se păcălit cu e-mail phishing, și, uneori, (suflare!) reutilizați parolele. Două sisteme de factori se bazează pe ceva ce știi, cum ar fi o parolă, și ceva ce ai, cum ar fi un cod special. Acest cod vă poate fi trimis prin mesaje text, poate apărea pe o tastatură sau puteți utiliza software pentru a crea acel cod.
treceți de la textul cu doi factori la codul bazat pe
la prima vedere, mesajele bazate pe text par ușoare. Probabil că aveți întotdeauna telefonul cu dvs., astfel încât să știți că numai dvs. puteți accesa sistemul.
cu toate acestea, telefonul mobil nu este întotdeauna cu tine și accesibil. Sigur că s-ar putea să aveți problema evidentă, cum ar fi pierderea telefonului sau moartea bateriei. Uneori nu veți fi în raza de acțiune a telefonului mobil. Asta mi s-a întâmplat la timp când eram într-un avion și aveam Wi-Fi pe laptop. Nu am putut intra într-un site pentru că nu am putut obține un text.
chiar dacă telefonul este cu tine și de lucru, cineva poate „SIM-jack” telefonul. Atunci hackerii folosesc ingineria socială sau alte metode pentru a convinge furnizorul dvs. de telefonie mobilă să vă reediteze numărul de telefon unei alte persoane. Este puțin probabil ca o persoană obișnuită să aibă acest lucru. Dacă sunteți vizat, persoana respectivă poate utiliza SIM-jacking ca parte a unei campanii pentru a fura de la dvs.
de ce 1Password mai degrabă decât Authy
înainte de 1Password acceptate codurile de conectare, am folosit Authy. Cu toate acestea, din moment ce sunt un fan al 1Password, pare să aibă sens să le combin pe amândouă. Authy vă permite să adăugați manual un cod pentru 2FA pe Mac, dar 1Passwords vă oferă opțiunea suplimentară de adăugare pe baza unui cod QR. Mi se pare mai ușor să fac adăugarea utilizând scanarea. 1Password scanează, de asemenea, conturile dvs. și vă permite să știți ce sisteme acceptă 2FA și vă duce la link-ul pentru ao activa. Îmi place această abordare proactivă a securității.
dacă aveți un cont 1Password, acesta oferă opțiunea suplimentară de a seta un contact de urgență. În acest fel, dacă sunt indisponibil, alți membri ai familiei pot ajunge la lucrurile mele. Cu modul de călătorie 1Password, parolele mele 2FA și diferite sunt protejate atunci când trec granița.
adăugarea codurilor 2FA la 1Password
după ce urmați linkul 1Password pentru a activa 2FA pe un site, site-ul respectiv vă va prezenta de obicei un cod QR. Dacă 1Password nu știe că 2FA este disponibil pe site, veți avea nevoie de lucrări suplimentare. Accesați editați și apoi zona secțiunii și selectați parola unică. După aceea, faceți clic pe pictograma codului QR. Aceasta va prezenta scanerul de cod 1Password.
aliniați crucea cu codul QR și ați terminat. 1Password va genera codul temporizat, deci tot ce trebuie să faceți este să faceți clic pe Salvare. Majoritatea site-urilor vă vor cere să tastați un cod pentru a verifica dacă este configurat corect.
cum să utilizați codul temporizat cu 1Password
în funcție de modul în care vă conectați la un site, 1Password vă va completa automat acreditările. Bonusul cu un site 2FA este 1Password copiază codul în clipboard-ul nostru automat.
dacă folosești Apple Watch, codul apare și pe ceas. Această caracteristică este utilă atunci când vă aflați într-un avion și jonglați cu dispozitive.
activați 2FA înainte de următoarea încălcare a securității!
cu breșe de securitate atât de frecvente, cu cât activați mai repede doi factori, cu atât mai repede sunteți în siguranță. Parolele nu sunt suficiente pentru a vă proteja datele importante și sensibile.