Video: Setting up Multifactor Authentication in Lastpass (Lokakuu 2024)
Paras tapa parantaa digitaalista tietoturvaa ja suojata henkilöllisyyttäsi verkossa on hankkia salasanan hallinta. Nämä palvelut tallentavat ja toistavat salasanasi, joten sinun ei tarvitse muistaa niitä. Ne luovat myös monimutkaisia, ainutlaatuisia salasanoja, jotta jokainen kirjautumistietosi on turvallinen, jos joku varastetaan, sen sijaan, että tilisi menisi alas, koska käytät samaa salasanaa (tai kourallinen salasanoja) jokaisella verkkosivustolla. Mutta monet ovat perustellusti huomauttaneet, että tämä tekee salasananhallinnasta arvokkaan asian, joka on varmistettava huolellisesti. Tällöin kaksifaktorinen todennus siirtyy kuvaan, muun muassa LastPass Authenticator -sovellusten kanssa. Tämän yksinkertaisen iPhone-sovelluksen avulla voit nopeasti ja turvallisesti kirjautua sisään LastPass-sovellukseen ja lisätä ylimääräisen suojauskerroksen jokaiselle Google Authenticatoria tukevalle sivustolle.
Niille, jotka eivät tunne kaksifaktorista todennusta, se on todennusmuoto, joka ylittää yksinkertaiset salasanat. Sen sijaan käytät kahta seuraavista kolmesta asiasta todistaaksesi henkilöllisyytesi: jotain mitä tunnet (kuten salasana), jotain mitä sinulla on (kuten suojattu sovellus tai valtuutettu puhelin) ja jotain mitä olet (kuten biometrinen tarkista, kuten sormenjäljen skannaaminen).
LastPass-todentajan taonta
LastPass Authenticatorin määrittäminen ei voisi olla yksinkertaisempaa. Se on saatavana ilmaisena latauksena iPhone App Storesta. Asennus kesti vain sekunnin ajan iPhone 6: een. Jos et ole Applen puhelimissa, LastPassilla on versioita sen todentajasta Androidille ja Windows Phoneille.
Kun sovellus on asennettu, se kehottaa kirjautumaan sisään LastPass-tiliisi tietokoneelta. Tämä on ehkä suurin este tilisi perustamiselle, koska se vaatii toisen laitteen. Siirryt sitten LastPass-asetusten Monitekijä-kohtaan (toiseksi suurin este, jos et ole koskaan tarkastellut sitä aikaisemmin) ja napsauta LastPass Authenticator -kohdan vieressä olevaa kynäkuvaketta muokataksesi asetuksia. Tämä oli minulle helppoa, koska olen tehnyt niin monta kertaa niin monille muille työkaluille, mutta uusille käyttäjille saattaa olla hyötyä perusteellisemmasta opetuksesta LastPass Authenticator -sovelluksessa.
Nyt kun kirjaudut sisään LastPass -sovellukseen, se kehottaa syöttämään todennuskoodisi ja lähettää push-hälytyksen puhelimeesi. Voit avata LastPass Authenticator -sovelluksen ja kirjoittaa satunnaisesti luodun koodin, joka päivittyy uudella koodilla muutaman sekunnin välein, mutta se on parempi tapa. Pyyhkäise työntöhälytys ja sinut viedään näytölle, jossa kosketat vain vahvistuspainiketta. Ja sitten olet kirjautunut sisään.
Yksi todentaja hallitsemaan heitä kaikkia
Yksi LastPassissa rakastuneista ominaisuuksista on, että jopa ilmainen versio tukee lukuisia monitekijän todennusvaihtoehtoja. Ilmaiset tilin käyttäjät voivat ottaa käyttöön LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Grid Multifactor Authentication ja Twilio Authy. LastPass Premium -tilaajat pääsevät käyttämään lisää vaihtoehtoja. Näitä ovat Sesame Multifactor Authentication ja Yubico YubiKey -laitteet. Se sisältää myös sormenjälkitunnistuksen, joka on vähän ärsyttävä ilmaisille käyttäjille, joiden puhelimet tukevat jo biometristä todennusta.
Google Authenticator on yksinkertaisin kaikista näistä vaihtoehdoista. Ilmaisen palvelun avulla voit yhdistää laitteen eri palveluihin käyttämällä skannaavia QR-koodeja. Kirjaudut sitten sisään antamalla salasanasi ja pyydettäessä satunnaisesti luotu kuusinumeroinen kertakäyttöinen salasana. Koodit muuttuvat säännöllisesti, ja sinun on annettava ne kullekin koodille varatussa ajassa. Se on erittäin joustava, toimii monien eri palveluiden kanssa ja sitä voidaan käyttää sovellusten todentamiseen samassa laitteessa, johon Google Authenticator on asennettu. Ainoa haittapuoli on, että kuuden numeroisen koodin syöttäminen ennen niiden voimassaolon päättymistä voi olla hieman hermostuttavaa.
Kaikkien näiden kertaluonteisten salasanajärjestelmien, kuten Google Authenticator, temppu on, että ne on sidottu tiettyyn laitteeseen. Et voi siirtää niitä, jos saat uuden puhelimen ja jos puhelin ei ole toiminnassa, sinun on käytettävä varasalasanoja. Muistitko tulostaa ne, eikö niin? Twilio Authy on paljon joustavampi. Sen avulla voit siirtää Authenticator-kirjautumistunnuksesi toiseen laitteeseen muutamassa sekunnissa, eli et ole koskaan lukittu.
Vaikka Duo on kaikkein samankaltainen kuin LastPass Authenticator, on joitain eroja. Ensinnäkin meillä oli vaikeuksia ottaa Duo käyttöön LastPass-tilillä, kun sitä tarkistettiin viime vuonna. Toisaalta LastPass Authenticatorin asennus kesti noin kaksi minuuttia. Duo urheilu Apple Watch -integraatio, kun taas LastPass Authenticator valitettavasti ei. Molemmat tarjoavat napauttamalla ja kirjautumalla -kokemuksen, vaikka LastPass Authenticator tarjoaa tämän vain kirjautumalla sisään LastPass (tai muu LogMeIn-palvelu). Duo voi työskennellä minkä tahansa sivuston kanssa, joka päättää tukea sitä, mutta näitä on vähän ja kaukana toisistaan.
Yksi tärkeä huomautus Duolle, Google Authenticatorille ja LastPass Authenticatorille on, että ne vaativat älypuhelimen tai muun mobiililaitteen toimivuutta. Tämä on vähän hankala, koska tarkoittaa, että et yksinkertaisesti voi kirjautua tilillesi ilman puhelinta. LastPass Authenticator ratkaisee tämän varmuuskopiointitoiminnolla, joka lähettää kuusinumeroisen pääsykoodin valitsemasi puhelinnumeroon tekstiviestinä. Tietysti, jos et voi käyttää LastPass Authenticatoria, koska puhelintasi ei ole saatavana, tämä ei ole paljon apua. Pidän todella siitä, että sovellus tarjoaa varmuuskopiointitodennusvaihtoehdon SMS-koodeilla, mutta toivon, että voisin itse määrittää toissijaisen monitekijävaihtoehdon. Olisi esimerkiksi hienoa käyttää YubiKey -sovellustani, kun puhelin epäonnistuu.
Yubicon YubiKey on mielenkiintoinen ehdotus. Tätä fyysistä laitetta on kahta kokoa: YubiKey 4, joka on suunnilleen koon ja paksuuden taloavain, ja YubiKey Nano, joka on niin pieni, että se istuu melkein uppoasennossa USB-portin sisällä. Molemmat syöttävät pitkän kertakäyttöisen pääsykoodin, kun sitä napautetaan. Se näyttää tältä: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." Toisin kuin kaksifaktoriset sovellukset, YubiKey ei voi koskaan tyhjentyä paristoista, vaikka Duo-tapaan se on nähnyt arvokasta vähän käyttöönottoa. YubiKey Neo pystyy todentamaan tietyt Android-laitteet NFC: n ansiosta, mutta yleensä nämä ovat pääasiassa pöytä- ja kannettavan ratkaisua. Toisin sanoen, Toimittajan valinnan voittaja Dashlane tekee suuria asioita YubiKeyn ja uuden kaksifaktorisen FIDO-protokollan kanssa, joka poistaa tehokkaasti ensisijaisesti salasanan tarpeen.
Todentajien herra?
LastPass Authenticator tuo paljon pöytään. LastPass-käyttäjille se on ehkä yksinkertaisin tapa lisätä kriittinen monitekijätodennus. Se on saatavana myös LastPassin ilmaisen version käyttäjille, ja se toimii kaikkialla, missä Google Authenticator hyväksytään. Ja koska se lisää kaksitekijän todennuksen LastPassiin, se tekee tehokkaasti loput vahvat, ainutlaatuiset salasanat LastPassissa paljon turvallisemmiksi.
LastPassin ulkopuolella LastPass Authenticator menettää osan kiillostaan. Sen yhden napin ominaisuus toimii vain vähän palvelujen kanssa, toisin kuin Duo. Se sitoo myös sinua puhelimeesi todentajana.
Jos olet perheesi tekninen henkilö ja olet äskettäin kannustanut joitain tai kaikkia heitä kirjautumaan LastPass-palveluun, aloita myös LastPass-todennusohjelma. Se on helppoa, turvallista ja tekee koko digitaalisen henkilöllisyytesi entistä turvallisemmaksi. Mutta olen edelleen pidättämässä haluamaamme Editors 'Choice -palkintoa, kunnes meillä on ollut mahdollisuus tutkia tätä kasvavaa tilaa lähemmin.
