Video: Setting up Multifactor Authentication in Lastpass (Oktober 2024)
Den beste måten å forbedre din digitale sikkerhet og beskytte identiteten din på nettet er å få en passordbehandling. Disse tjenestene lagrer og spiller av passordene dine slik at du ikke trenger å huske dem. De genererer også komplekse, unike passord, slik at hver av påloggingene dine er trygge hvis man blir stjålet, i stedet for at alle kontoene dine går ned fordi du bruker det samme passordet (eller en håndfull passord) på alle nettsteder. Men mange har med rette påpekt at dette gjør passordbehandleren din til en dyrebar ting, og en som må sikres nøye. Det er der tofaktorautentisering kommer inn i bildet, med apper som LastPass Authenticator. Denne enkle iPhone-appen lar deg raskt og sikkert logge deg på LastPass, og legger til et ekstra lag med sikkerhet for ethvert nettsted som støtter Google Authenticator.
For de som ikke er kjent med tofaktorautentisering, er det en autentiseringsmodus som går utover enkle passord. I stedet bruker du to av følgende tre ting for å bevise identiteten din: noe du vet (for eksempel et passord), noe du har (for eksempel en sikker app eller en autorisert telefon), og noe du er (for eksempel en biometrisk sjekk, som å skanne fingeravtrykket).
The Forging of LastPass Authenticator
Å konfigurere LastPass Authenticator kan ikke være enklere. Det er tilgjengelig som en gratis nedlasting fra iPhone App Store og det tok bare sekunder å installere på iPhone 6. Hvis du ikke er hip til Apples telefoner, har LastPass versjoner av sin autentisator for Android og Windows Phone.
Når appen er installert, ber den deg om å logge på LastPass-kontoen din fra en datamaskin. Dette er kanskje det største hinderet for å sette opp kontoen din, ettersom den krever en annen enhet. Du navigerer deretter til Multifaktor-delen av LastPass-innstillingene (det nest største hinderet, hvis du aldri har sett på det før) og klikker på blyantikonet ved siden av LastPass Authenticator for å redigere innstillingene dine. Dette var lett for meg siden jeg har gjort det så mange ganger for så mange andre verktøy, men nye brukere kan ha nytte av en grundigere opplæring i LastPass Authenticator App.
Når du logger på LastPass, blir du bedt om å oppgi autentiseringskoden og sende et pushvarsel til telefonen. Du kan åpne LastPass Authenticator-appen og skrive inn den tilfeldig genererte koden som blir oppdatert med en ny kode hvert par sekunder, men det er en bedre måte. Sveip pushvarslingen, og du blir ført til et skjermbilde der du bare trykker på en bekreftelsesknapp. Og så er du logget inn.
En autentiker som styrer dem alle
En av funksjonene jeg elsker i LastPass er at den til og med gratisversjonen støtter flere multifaktor-autentiseringsalternativer. Brukere av gratis kontoer kan aktivere LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Grid Multifactor Authentication og Twilio Authy. LastPass Premium-abonnenter får tilgang til flere alternativer. Disse inkluderer Sesame Multifactor Authentication og familien til Yubico YubiKey-enheter. Det inkluderer også fingeravtrykksgodkjenning, som er litt irriterende for gratis brukere hvis telefoner allerede støtter biometrisk autentisering.
Google Authenticator er det enkleste av alle disse alternativene. Den gratis tjenesten lar deg koble enheten din til forskjellige tjenester ved hjelp av skannbare QR-koder. Du logger deg deretter inn ved å oppgi passordet ditt, og når du blir bedt om det, en tilfeldig generert sekssifret passord med en gang. Kodene endres regelmessig, og du må oppgi dem innen den tildelte tiden for hver kode. Den er ekstremt fleksibel, fungerer med mange forskjellige tjenester, og kan brukes til å autentisere apper på den samme enheten som du har Google Authenticator installert på. Den eneste ulempen er at det kan være litt nervepirrende å legge inn sekssifrede koder før de utløper.
Trikset med alle disse passordene som bruker engangs passord som Google Authenticator, er at de er knyttet til den spesifikke enheten. Du kan ikke overføre dem hvis du får en ny telefon, og hvis telefonen ikke fungerer, må du bruke sikkerhetskopifor passord. Du husket å trykke dem ut, ikke sant? Twilio Authy er mye mer fleksibel. Den lar deg overføre Authenticator-pålogging til en annen enhet i løpet av sekunder, noe som betyr at du aldri er sperret.
Selv om Duo ligner mest på LastPass Authenticator, er det noen forskjeller. For det første hadde vi problemer med å aktivere Duo på en LastPass-konto da den ble gjennomgått i fjor. Å sette opp LastPass Authenticator tok det derimot omtrent to minutter. Duo sports Apple Watch-integrasjon, mens LastPass Authenticator dessverre ikke gjør det. Begge tilbyr tap-and-login-opplevelse, selv om LastPass Authenticator bare tilbyr dette når du logger inn på LastPass (eller annen LogMeIn-tjeneste). Duo kan samarbeide med ethvert nettsted som bestemmer seg for å støtte det, men disse er det få og langt mellom.
En viktig merknad for Duo, Google Authenticator og LastPass Authenticator er at de trenger en smarttelefon eller en annen mobil enhet for å fungere. Dette er litt vanskelig siden det betyr at du ganske enkelt ikke kan logge deg på kontoen din uten telefonen. LastPass Authenticator adresserer dette med et alternativ for sikkerhetskopiering av sikkerhetskopi som sender et sekssifret passord til et telefonnummer du velger via SMS. Hvis du ikke kan bruke LastPass Authenticator fordi telefonen din ikke er tilgjengelig, er dette selvfølgelig ikke mye hjelp. Jeg liker virkelig at appen gir et alternativ for sikkerhetskopiering med SMS-koder, men jeg skulle ønske jeg kunne utpeke et sekundært multifaktoralternativ selv. Det vil for eksempel være flott å bruke YubiKey når telefonen min svikter.
Yubicos YubiKey er et interessant forslag. Denne fysiske enheten kommer i to størrelser: YubiKey 4, som er omtrent størrelsen og tykkelsen på en husnøkkel, og YubiKey Nano, som er så liten at den sitter nesten i et USB-port. Begge skriver inn en langvarig passordskode når du trykker. Det ser slik ut: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." I motsetning til to-faktor-apper, kan en YubiKey aldri gå tom for batterier, men i likhet med Duo har den sett dyrebar liten adopsjon. YubiKey Neo kan autentisere visse Android-enheter takket være NFC, men generelt er dette først og fremst en stasjonær og bærbar PC-løsning. Når det er sagt, gjør Editors 'Choice-vinner Dashlane gode ting med YubiKey og den nye FIDO-to-faktor-protokollen, som effektivt eliminerer behovet for et passord i utgangspunktet.
Lord of the Authenticators?
LastPass Authenticator bringer mye til bordet. For brukere av LastPass er det kanskje den enkleste måten å legge til kritisk multifaktorautentisering. Det er også tilgjengelig for brukere av LastPass 'gratisversjon, og fungerer hvor som helst Google Authenticator er godtatt. Og fordi den legger til tofaktorautentisering til LastPass, gjør det effektivt resten av sterke, unike passord i LastPass som mye sikrere.
Utenom LastPass mister LastPass Authenticator noe av glansen. Funksjonen med ett trykk fungerer bare med et lite antall tjenester, i motsetning til Duo. Det knytter deg videre til telefonen din som en autentisator.
Hvis du er en teknisk person i familien din og nylig har oppfordret noen eller alle av dem til å melde seg på LastPass, kan du også starte dem med LastPass Authenticator. Det er enkelt, sikkert og gjør hele din digitale identitet så mye mer sikker. Men jeg fortsetter å dele ut den ettertraktede Editors 'Choice-prisen til vi har hatt en sjanse til å utforske denne voksende plassen nærmere.
