Presunutie vašich dvoch faktorových overovateľov do 1 hesla
Zabezpečenia 2fa Dvojfaktorová Autentifikácia Hrdina / / March 17, 2020
Posledná aktualizácia dňa
Heslá samy o sebe nestačia na zabezpečenie vášho online života. Dvojfaktorové overenie pridáva ďalšiu úroveň zabezpečenia. Tu sa pozrieme na integráciu vašich overovačov 2FA s 1 heslom.
Som veľký fanúšik 1Password, takže som pomaly presúval svoje autentifikátory dvojfaktorového overenia (2FA) zo služieb SMS a Google Authenticator nad 1 heslom. Pokryli sme sa aUTH predtým, čo je vynikajúci produkt, ale ak už používate správcu hesiel, prečo svoje faktory integrovať?
Prečo dvojfaktorové overenie?
Hoci už sme to zakryli, samotné heslá nie sú dostatočne bezpečné na to, aby chránili vás a vaše údaje. Databázy sú hacknuté, ľudia sú oklamaní email phishinga niekedy (lapať po dychu) znova použijete heslá. Dva faktorové systémy spoliehajte sa na niečo, čo viete, napríklad na heslo, a na niečo, čo máte, napríklad na špeciálny kód. Tento kód vám môže poslať textovú správu, môže sa zobraziť na ovládači alebo ho môžete použiť na vytvorenie kódu.
Prejdite z textu s dvoma faktormi na kód
Na prvý pohľad sa zdá, že textové správy sú jednoduché. Pravdepodobne máte vždy pri sebe svoj telefón, takže viete, že k systému máte prístup iba vy.
Váš mobilný telefón však nie je vždy s vami a je prístupný. Určite môžete mať zjavný problém, ako je strata telefónu alebo vybitie batérie. Niekedy nebudete v dosahu mobilných telefónov. To sa mi stalo v čase, keď som bol v lietadle a mal som na svojom notebooku Wi-Fi. Nemohol som sa prihlásiť na web, pretože som nemohol získať text.
Aj keď je telefón s vami a pracuje, niekto môže „sim-jack" tvoj telefón. V takom prípade hackeri používajú sociálne inžinierstvo alebo iné metódy na to, aby presvedčili poskytovateľa mobilných telefónov, aby vaše telefónne číslo znova odoslali inej osobe. Priemerný človek je nepravdepodobný, aby sa tak stalo. Ak ste zacielení, môže osoba použiť sim-jacking ako súčasť kampane, aby vás ukradla.
Prečo 1Password namiesto Authy
pred 1Password podporované prihlasovacie kódy, použil som Authy. Keďže som však taký fanúšik hesla 1Password, zdá sa, že má zmysel spojiť obidve tieto prvky. Authy umožňuje manuálne pridať kód pre 2FA na počítačoch Mac, ale 1Passwords vám poskytuje ďalšiu možnosť pridávania na základe QR kódu. Považujem za ľahšie vykonať pridanie pomocou skenovania. 1Password tiež prehľadá vaše účty a dá vám vedieť, ktoré systémy podporujú 2FA a prevedie vás na odkaz, aby ste ho mohli povoliť. Páči sa mi tento aktívny prístup k bezpečnosti.
Ak máte účet s 1 heslom, poskytuje ďalšiu možnosť nastavenia núdzového kontaktu. Ak teda nebudem k dispozícii, môžu sa k mojim veciam dostať ostatní členovia rodiny. s 1Password's Travel Mode, moje heslá 2FA a rôzne heslá sú pri prekročení hranice chránené.
Pridanie 2FA kódov do 1 hesla
Po vykonaní odkazu 1Password na aktiváciu 2FA na webe vám táto stránka zvyčajne poskytne QR kód. ak 1Password nevie, že na webe je k dispozícii 2FA, budete potrebovať ďalšiu prácu. Prejdite na možnosť Upraviť a potom na oblasť Časť a vyberte položku Jednorazové heslo. Potom kliknite na ikonu QR Code. To predstaví 1Password Code Scanner.
Zarovnajte nitkový kríž s QR kóda ste hotoví. 1Password vygeneruje načasovaný kód, takže stačí kliknúť na save. Väčšina webových stránok vás požiada o zadanie kódu na overenie jeho správneho nastavenia.
Ako používať váš časovaný kód s 1 heslom
V závislosti od toho, ako sa prihlásite na web, 1Password automaticky vyplní vaše poverenia. Bonus s webom 2FA je 1Password skopíruje kód automaticky do našej schránky.
Ak používate Hodinky Apple, sa kód zobrazí aj na hodinkách. Táto funkcia je užitočná, keď ste v lietadle, a vy žonglujete so zariadeniami.
Povoľte 2FA pred ďalším narušením bezpečnosti!
Pri tak častých narušeniach zabezpečenia platí, že čím skôr aktivujete dvojfaktorový stav, tým skôr budete v bezpečí. Heslá nie sú dostatočné na ochranu vašich dôležitých a citlivých údajov.