Video: Duo Care - Premium Support (Oktober 2024)
Passord er ganske forferdelig som en form for autentisering. Alle som hacker, gjetter eller legger på passordet ditt, får full tilgang til kontoen din. Å bruke en passordbehandling for å administrere sterke, unike passord for alle nettsteder kan hjelpe. Den skulderen surfer vil ha det vanskelig å huske et passord som! AtAVethabU? Rur2. Men for alvorlig sikkerhet, vil du ha tofaktorautentisering (2FA). Den gratis Duo Mobile tilbyr akkurat det.
Først en to-faktor oppfrisker. Security mavens snakker om tre elementer som kan brukes til autentisering: noe du vet, noe du er og noe du har. To-faktor autentisering betyr bare å bruke minst to av disse tre.
Et passord er et eksempel på noe du vet; det er en faktor. Fingeravtrykket ditt er et eksempel på noe du er. Men et fingeravtrykk er ikke en viktig faktor for andre ting, fordi fingeravtrykkslesere verken er allestedsnærværende eller helt nøyaktige. De aller fleste moderne tofaktorløsninger stoler i stedet på noe nesten alle har - en smarttelefon. Det praktiske nettstedet Turn It On forklarer hvordan du slår på enkel SMS-basert autentisering for godt over 100 nettsteder.
SMS-basert autentisering fungerer med alle slags mobiltelefoner, ikke bare med smarttelefoner. Når det er en faktisk smarttelefon tilgjengelig, er app-basert autentisering imidlertid enda bedre. Det løper ikke mot noen meldingsgrenser, og app-basert autentisering fungerer selv på mobile enheter som ikke har mobiltilkobling. Internet Engineering Task Force har definert en offentlig standard for app-basert autentisering, og dens mest kjente implementering er Google Authenticator (GA). Imidlertid er Google ikke det eneste selskapet med hund i dette løpet.
Enkel å bruke
Som Twilio Authy, kan Duo Mobile håndtere tofaktorautentisering for noen av de mange nettstedene som støtter Google Authenticator. Du starter med å installere appen på iOS, Android, BlackBerry eller Windows Phone. For å aktivere appen for 2FA på et sikkert nettsted, følg bare nettstedets instruksjoner som om du skulle bruke Google Authenticator. Fest den resulterende QR-koden med Duo Mobile, så er du klar til å gå.
Når du trenger en godkjenningskode for et nettsted, trykker du bare på nøkkelikonet ved siden av det nettstedets navn i Duo mobile liste. Kodene er tidsbegrenset; Hvis tiden går, forsvinner koden, og du må trykke på tasten igjen for å få en annen kode. Jeg foretrekker måten Authy håndterer utløp av kode. Det gir en visuell indikasjon av koden som gjenstår, og viser automatisk en ny kode når tiden går ut. I Google Authenticator blinker koden rødt noen sekunder før utløpet.
Jeg installerte Duo Mobile på min iPhone 6 med letthet. I løpet av få minutter fikk jeg den konfigurert til å hjelpe til med å autentisere Gmail-, Evernote- og Dropbox-kontoene mine. Enkel!
Du kan konfigurere flere enheter for å bruke Duo Mobile i stedet for GA. Som med GA, må du imidlertid konfigurere hver for seg. Authy, derimot, kan lage en kryptert sikkerhetskopi av den sikre nettstedssamlingen, synkronisere den mellom enheter og til og med tilbakekalle tilgangen til en tapt eller stjålet enhet.
Duo Push, enda enklere
Hver gang Duo Mobile står inne for Google Authenticator, må den autentiseres ved å oppgi en numerisk autentiseringskode. Det er ganske enkelt slik Google Authenticator fungerer. Men når et nettsted spesifikt bruker Duos teknologi, blir den superenkle Duo Push-funksjonen et alternativ.
Med Duo Push kopierer du ikke noen tall. Appen eller nettstedet sender en autorisasjonsforespørsel til appen på smarttelefonen din (eller bærbar enhet), som viser to enkle knapper, Godkjenn og Nekt. Hvis du aktivt logger deg på den aktuelle kontoen, trykker du bare på Godkjenn. Hvis forespørselen kommer ut av det blå, trykker du på Avvis (og gå og sjekk om kontoen din er under angrep). Authy har laget en lignende funksjon som nå er i hendene til nettstedutviklere, og Keeper DNA-funksjonen i Keeper Password Manager & Digital Vault 8 lar deg logge på passordhvelvet ditt med et trykk.
Duo Security leverer tofaktorautentisering for intern bruk av store bedrifter, som selvfølgelig kan velge mellom kodebasert autentisering og den enkle Duo Push. For den gjennomsnittlige forbrukeren er det ikke for mange steder å bruke den. På plussiden er en av de få den populære LastPass 3.0 passordbehandleren.
Ikke så enkelt å konfigurere
Jeg åpnet innstillingssiden for LastPass-kontoen og klikket på fanen for Multifaktoralternativer. Selv i gratisutgaven støtter LastPass Duo Mobile, samt Google Authenticator, Toopher og Transakt. De som bruker LastPass 3.0 Premium, kan også velge å autentisere med en YubiKey, en fingeravtrykkleser eller det USB-baserte Sesame-symbolet.
Da jeg valgte Duo Security for tofaktorautentisering, sendte LastPass meg for å opprette en Duo Security-konto. Merk at jeg ikke trengte en konto bare for å bruke Duo i stedet for GA. Jeg fylte ut e-postadresse, mobilnummer og hovedpassord. Den ønsket også et firmanavn, og antall ansatte (jeg valgte "Bare meg"). Jeg klikket den resulterende QR-koden med Duo Mobile for å fullføre registreringen.
Innlogging på min nye konto ga meg min første opplevelse av Duo Push. Egentlig la det meg velge å autentisere med Duo Push, med en SMS-overført kode eller med en telefonsamtale. Da jeg valgte Duo Push, ringte telefonen min. Jeg bare trykket på Godkjenn for å fullføre godkjenning. Hyggelig!
Ah, men det var ikke slutten på det. Deretter møtte jeg en ny applikasjonsside som tilbød dusinvis av applikasjonstyper: Amazon, Citrix, Juniper, Microsoft, you name it. Jeg klarte å finne LastPass på listen. Valget av det førte meg til en veldig lang side med tre viktige dataelementer øverst: integrasjonsnøkkel, hemmelig nøkkel og API-vertsnavn.
Etter denne lange omveien kom jeg tilbake til LastPass og kopierte inn de tre dataelementene. Puh! Til slutt hadde jeg vellykket aktivering av Duo Push-godkjenning for LastPass. Og ja, autentisering med et trykk er betydelig enklere enn å skynde seg å kopiere den sekssifrede koden før tiden går ut. Autentisering på en Apple Watch eller annen bærbar enhet er enda enklere, som Duos 14-sekunders video illustrerer.
Det viser seg imidlertid at jeg ikke var helt ferdig. Duo Security dukket opp en melding der jeg ba meg konfigurere tofaktorautentisering (jeg trodde jeg allerede gjorde det). Faktisk tilbød installasjonsveiviseren ytterligere tofaktoralternativer inkludert fasttelefongodkjenning eller et FIDO Universal Two-Factor (U2F) token. Etter fullføring tok veiviseren meg til et imponerende sammensatt dashbord, det samme dashbordet som en IT-administrator ville se. Heldigvis for den gjennomsnittlige brukeren, er det ingenting du absolutt trenger å forstå eller gjøre med dette dashbordet. Og etter 30 dager avsluttes den gratis prøveversjonen av forretningsspesifikke funksjoner, og etterlater et noe enklere instrumentpanel.
Gjør jobben
Hvis du er en LastPass-bruker med en Apple Watch, bør du virkelig få Duo Mobile. Forestill deg kulheten ved å autentisere ved å banke på klokken! Og selvfølgelig, hvis du bruker Duo Security på jobb, har du allerede fått appen, så det er helt fornuftig å bruke Duo Mobile i stedet for Google Authenticator. Jeg tror at Duo bør jobbe ut en enklere prosess for forbrukere som bare vil bruke Duo Push til LastPass uten å gå gjennom den samme rigmarolen som å installere Duo Security for en virksomhet ville kreve.
Imidlertid, hvis ikke-trykk-autentisering ikke er i kortene, synes jeg Twilio Authy er mer praktisk. Jeg liker den synlige indikasjonen på levetid for gjeldende kode, og det faktum at du kan synkronisere samlingen av sikre nettsteder mellom enheter. Og selvfølgelig har Twilio en berøringsløsning i arbeidene. Begge produktene er gratis, så du kan prøve begge deler, til og med bruke begge deler samtidig - Google Authenticator også! -Og se hvilken du foretrekker.
