Video: Gigi D'Agostino Bla Bla Bla (Tháng Mười 2024)
Mật khẩu là khá khủng khiếp như một hình thức xác thực. Bất cứ ai hack, đoán hoặc lướt vai mật khẩu của bạn đều có quyền truy cập đầy đủ vào tài khoản của bạn. Sử dụng trình quản lý mật khẩu để quản lý mật khẩu mạnh, duy nhất cho tất cả các trang web của bạn có thể giúp ích. Người lướt vai đó sẽ có một thời gian khó khăn để nhớ một mật khẩu như! AtAVethabU? Rur2. Nhưng để bảo mật nghiêm túc, bạn muốn xác thực hai yếu tố (2FA). Duo Mobile miễn phí cung cấp chính xác điều đó.
Đầu tiên, một bồi dưỡng hai yếu tố. Các trung tâm bảo mật nói về ba mục có thể được sử dụng để xác thực: thứ bạn biết, thứ bạn là và thứ bạn có. Xác thực hai yếu tố chỉ có nghĩa là sử dụng ít nhất hai trong số ba yếu tố đó.
Mật khẩu là một ví dụ về một cái gì đó bạn biết; đó là một yếu tố Dấu vân tay của bạn là một ví dụ về một cái gì đó bạn đang có. Nhưng một dấu vân tay không tạo ra yếu tố thứ hai tuyệt vời, bởi vì đầu đọc dấu vân tay không phổ biến cũng không hoàn toàn chính xác. Thay vào đó, phần lớn các giải pháp hai yếu tố hiện đại phụ thuộc vào một thứ mà hầu như mọi người đều có một chiếc điện thoại thông minh. Trang web Turn It On tiện dụng giải thích cách bật xác thực dựa trên SMS đơn giản cho hơn 100 trang web.
Xác thực dựa trên SMS hoạt động với mọi loại điện thoại di động, không chỉ với điện thoại thông minh. Tuy nhiên, khi có sẵn điện thoại thông minh thực tế, xác thực dựa trên ứng dụng thậm chí còn tốt hơn. Nó không chạy theo bất kỳ giới hạn nhắn tin nào và xác thực dựa trên ứng dụng hoạt động ngay cả trên các thiết bị di động không có kết nối di động. Lực lượng đặc nhiệm kỹ thuật Internet đã xác định một tiêu chuẩn chung cho xác thực dựa trên ứng dụng và triển khai nổi tiếng nhất của nó là Google Authenticator (GA). Tuy nhiên, Google không phải là công ty duy nhất có một con chó trong cuộc đua này.
Đơn giản để sử dụng
Giống như Twilio Authy, Duo Mobile có thể xử lý xác thực hai yếu tố cho bất kỳ trang web nào hỗ trợ Google Authenticator. Bạn bắt đầu bằng cách cài đặt ứng dụng trên iOS, Android, BlackBerry hoặc Windows Phone. Để bật ứng dụng cho 2FA trên một trang web an toàn, chỉ cần làm theo hướng dẫn của trang đó như thể bạn sẽ sử dụng Google Authenticator. Chụp mã QR kết quả với Duo Mobile và bạn đã sẵn sàng.
Bây giờ bất cứ khi nào bạn cần mã xác thực cho một trang web, bạn chỉ cần nhấn vào biểu tượng chính bên cạnh tên của trang web đó trong danh sách của điện thoại di động Duo. Mã bị giới hạn thời gian; nếu hết thời gian, mã sẽ biến mất và bạn phải nhấn lại phím cho mã khác. Tôi thích cách Authy xử lý hết hạn mã. Nó đưa ra một dấu hiệu trực quan về thời gian còn lại của mã và tự động hiển thị mã mới khi hết thời gian. Trong Google Authenticator, mã nhấp nháy màu đỏ vài giây trước khi hết hạn.
Tôi đã cài đặt Duo Mobile trên iPhone 6 một cách dễ dàng. Trong vài phút, tôi đã cấu hình nó để hỗ trợ xác thực tài khoản Gmail, Evernote và Dropbox của mình. Đơn giản!
Bạn có thể định cấu hình nhiều thiết bị để sử dụng Duo Mobile thay cho GA. Tuy nhiên, như với GA, bạn sẽ phải định cấu hình riêng từng cái. Ngược lại, Authy có thể tạo một bản sao lưu được mã hóa của bộ sưu tập trang web an toàn của bạn, đồng bộ hóa nó giữa các thiết bị và thậm chí thu hồi quyền truy cập cho một thiết bị bị mất hoặc bị đánh cắp.
Bộ đôi đẩy, thậm chí đơn giản hơn
Bất cứ khi nào Duo Mobile đứng trước Google Authenticator, nó phải xác thực bằng cách cung cấp mã xác thực số. Đó đơn giản là cách Google Authenticator hoạt động. Nhưng khi một trang web đặc biệt sử dụng công nghệ của Duo, tính năng Duo Push siêu đơn giản sẽ trở thành một tùy chọn.
Với Duo Push, bạn không sao chép bất kỳ số nào. Ứng dụng hoặc trang web sẽ gửi yêu cầu cấp phép tới ứng dụng trên điện thoại thông minh của bạn (hoặc thiết bị đeo được), hiển thị hai nút đơn giản là Phê duyệt và Từ chối. Nếu bạn đang tích cực đăng nhập vào tài khoản được đề cập, bạn chỉ cần nhấn vào Chấp thuận. Nếu yêu cầu không có màu xanh, hãy nhấn Từ chối (và kiểm tra xem tài khoản của bạn có đang bị tấn công không). Authy đã tạo ra một tính năng tương tự hiện có trong tay các nhà phát triển trang web và tính năng Keeper DNA của Keeper Password Manager & Digital Vault 8 cho phép bạn đăng nhập vào kho mật khẩu của mình bằng một cú chạm.
Duo Security cung cấp xác thực hai yếu tố để sử dụng nội bộ bởi các doanh nghiệp lớn, tất nhiên, có thể chọn giữa xác thực dựa trên mã và Duo Push đơn giản. Đối với người tiêu dùng trung bình, không có quá nhiều nơi để sử dụng nó. Về mặt tích cực, một trong số ít đó là trình quản lý mật khẩu LastPass 3.0 phổ biến.
Cấu hình không đơn giản
Tôi đã mở trang cài đặt tài khoản LastPass của mình và nhấp vào tab cho Tùy chọn đa nhân. Ngay cả trong phiên bản miễn phí, LastPass hỗ trợ Duo Mobile, cũng như Google Authenticator, Toopher và Transakt. Những người sử dụng LastPass 3.0 Premium cũng có thể chọn xác thực bằng YubiKey, đầu đọc dấu vân tay hoặc mã thông báo Sesame dựa trên USB.
Khi tôi chọn Duo Security để xác thực hai yếu tố, LastPass đã gửi cho tôi để tạo tài khoản Duo Security. Lưu ý rằng tôi không cần một tài khoản chỉ để sử dụng Duo thay cho GA. Tôi đã điền email, số điện thoại di động và mật khẩu chính. Nó cũng muốn có một tên công ty và số lượng nhân viên (tôi đã chọn "Chỉ tôi"). Tôi đã ngắt mã QR kết quả với Duo Mobile để hoàn tất đăng ký.
Đăng nhập vào tài khoản mới của tôi đã cho tôi trải nghiệm đầu tiên về Duo Push. Trên thực tế, nó cho phép tôi chọn xác thực bằng Duo Push, bằng mã được gửi qua SMS hoặc bằng một cuộc gọi điện thoại. Khi tôi chọn Duo Push, điện thoại của tôi đã ping. Tôi chỉ đơn giản khai thác Chấp thuận để hoàn thành xác thực. Đẹp!
À, nhưng đó không phải là kết thúc của nó. Tiếp theo tôi bắt gặp một trang Ứng dụng mới cung cấp hàng tá loại ứng dụng: Amazon, Citrix, Juniper, Microsoft, bạn đặt tên cho nó. Tôi quản lý để tìm LastPass trong danh sách. Việc chọn nó đưa tôi đến một trang rất dài với ba mục dữ liệu quan trọng ở trên cùng: khóa tích hợp, khóa bí mật và tên máy chủ API.
Sau đường vòng dài này, tôi trở lại LastPass và sao chép trong ba mục dữ liệu đó. Phù! Cuối cùng, tôi đã kích hoạt thành công xác thực Duo Push cho LastPass. Và đúng vậy, xác thực bằng một cú chạm dễ dàng hơn đáng kể so với việc gấp rút sao chép mã sáu chữ số trước khi hết thời gian. Xác thực trên Apple Watch hoặc thiết bị đeo khác thậm chí còn dễ dàng hơn, như video 14 giây của Duo minh họa.
Tuy nhiên, hóa ra tôi chưa hoàn thành. Duo Security xuất hiện một thông báo khuyên tôi nên thiết lập xác thực hai yếu tố (tôi nghĩ rằng tôi đã làm điều đó). Trong thực tế, trình hướng dẫn thiết lập đã cung cấp các tùy chọn hai yếu tố bổ sung bao gồm xác thực điện thoại cố định hoặc mã thông báo hai yếu tố phổ biến (U2F) của FIDO. Sau khi hoàn thành, trình hướng dẫn đưa tôi đến một bảng điều khiển phức tạp ấn tượng, cùng một bảng điều khiển mà một quản trị viên CNTT sẽ thấy. May mắn thay cho người dùng trung bình, không có gì bạn hoàn toàn phải hiểu hoặc làm với bảng điều khiển này. Và sau 30 ngày, bản dùng thử miễn phí các tính năng dành riêng cho doanh nghiệp kết thúc, để lại một bảng điều khiển có phần đơn giản hơn.
Làm công việc
Nếu bạn là người dùng LastPass với Apple Watch, bạn thực sự nên có Duo Mobile. Hãy tưởng tượng sự mát mẻ của việc xác thực bằng cách chạm vào đồng hồ của bạn! Và tất nhiên, nếu bạn sử dụng Duo Security tại nơi làm việc, bạn đã có ứng dụng này, vì vậy việc sử dụng Duo Mobile thay cho Google Authenticator hoàn toàn hợp lý. Tôi nghĩ rằng Duo nên thực hiện một quy trình dễ dàng hơn cho những người tiêu dùng chỉ muốn sử dụng Duo Push cho LastPass mà không phải trải qua cùng một chế độ nghiêm ngặt mà việc cài đặt Duo Security cho doanh nghiệp sẽ yêu cầu.
Tuy nhiên, nếu xác thực một chạm không có trong thẻ, tôi thấy Twilio Authy sẽ thuận tiện hơn. Tôi thích dấu hiệu hiển thị thời gian tồn tại của mã hiện tại và thực tế là bạn có thể đồng bộ bộ sưu tập các trang web an toàn giữa các thiết bị. Và tất nhiên, Twilio có một giải pháp một chạm trong các tác phẩm. Cả hai sản phẩm đều miễn phí, vì vậy bạn có thể dùng thử cả hai, thậm chí sử dụng cả hai cùng một lúc, Google Google Authenticator cũng vậy!
