Μετακινήστε τους επαληθευτές δύο παραγόντων σας στο 1Password

Πως να

ΜεDave Greenbaum

Τελευταία ενημέρωση στις13 Αυγούστου 2019

Είμαι μεγάλος οπαδός της 1Password, έτσι έχω μετακινήσει σιγά σιγά τους επαληθευτές ελέγχου ταυτότητας με δύο παράγοντες (2FA) από SMS και Google Authenticator πάνω στο 1Password. Έχουμε καλύψει Αυτόχθονες πριν, το οποίο είναι ένα εξαιρετικό προϊόν, αλλά αν χρησιμοποιείτε ήδη έναν κωδικό πρόσβασης, γιατί να μην ενσωματώσετε τους παράγοντες σας;

Γιατί πιστοποίηση ταυτότητας δύο παραγόντων;

Αν και το έχουμε καλύψει πριν, μόνο οι κωδικοί πρόσβασης δεν είναι αρκετά ασφαλείς ώστε να προστατεύσουν εσάς και τα δεδομένα σας. Οι βάσεις δεδομένων παίρνουν χάκερ, οι άνθρωποι παίρνουν εξαπατημένοι phishing ηλεκτρονικού ταχυδρομείου, και μερικές φορές εσείς (αναπνέετε!) επαναχρησιμοποιήσετε κωδικούς πρόσβασης.

Συστήματα δύο παραγόντων βασιστείτε σε κάτι που ξέρετε, όπως έναν κωδικό πρόσβασης και κάτι που έχετε, σαν έναν ειδικό κώδικα. Αυτός ο κώδικας μπορεί να γραφτεί σε εσάς, να εμφανιστεί σε ένα keyfob ή μπορείτε να χρησιμοποιήσετε λογισμικό για να δημιουργήσετε αυτόν τον κώδικα.

Μετακίνηση από κείμενο δύο παραγόντων σε κώδικα

Με την πρώτη ματιά, τα μηνύματα με βάση το κείμενο φαίνονται εύκολα. Πιθανώς πάντα να έχετε το τηλέφωνό σας μαζί σας, έτσι ώστε να ξέρετε ότι μόνο εσείς μπορείτε να έχετε πρόσβαση στο σύστημα.

Ωστόσο, το κινητό σας τηλέφωνο δεν είναι πάντοτε μαζί σας και είναι προσβάσιμο. Σίγουρα μπορεί να έχετε το προφανές πρόβλημα, όπως να χάσετε το τηλέφωνο ή την μπαταρία που πεθαίνει. Μερικές φορές δεν θα είστε σε σειρά κινητών τηλεφώνων. Αυτό συνέβη σε μένα όταν ήμουν σε αεροπλάνο και είχε Wi-Fi στο φορητό υπολογιστή μου. Δεν μπόρεσα να συνδεθώ σε μια τοποθεσία επειδή δεν μπορούσα να βρω ένα κείμενο.

Ακόμα κι αν το τηλέφωνό σας είναι μαζί σας και εργάζεται, κάποιος μπορεί να "sim-jack" το τηλέφωνό σου. Αυτό συμβαίνει όταν οι χάκερ χρησιμοποιούν κοινωνική μηχανική ή άλλες μεθόδους για να πείσουν τον πάροχο κινητής τηλεφωνίας να ξαναδώσει τον αριθμό τηλεφώνου σε άλλο άτομο. Ο μέσος άνθρωπος είναι απίθανο να συμβεί αυτό. Εάν στοχεύετε, το άτομο μπορεί να χρησιμοποιήσει sim-jacking ως μέρος μιας καμπάνιας για να κλέψει από εσάς.

Γιατί 1Password αντί Authy

Πριν 1Password υποστηριζόμενοι κωδικοί σύνδεσης, χρησιμοποίησα Authy. Ωστόσο, δεδομένου ότι είμαι οπαδός του 1Password, φαίνεται ότι έχει νόημα να τα συνδυάσετε και τα δύο. Το Authy σάς επιτρέπει να προσθέσετε με μη αυτόματο τρόπο έναν κωδικό για 2FA στο Mac, αλλά 1Passwords σας δίνει την πρόσθετη επιλογή προσθήκης βάσει κώδικα QR. Θεωρώ ότι είναι ευκολότερο να γίνει η προσθήκη χρησιμοποιώντας τη σάρωση. Το 1Password σαρώνει τους λογαριασμούς σας και σας ενημερώνει για τα συστήματα που υποστηρίζουν το 2FA και σας οδηγεί στο σύνδεσμο για να το ενεργοποιήσετε. Μου αρέσει αυτή η προληπτική προσέγγιση στην ασφάλεια.

Αν έχετε λογαριασμό 1Password, δίνει τη πρόσθετη επιλογή ρύθμισης επαφής έκτακτης ανάγκης. Με αυτόν τον τρόπο, αν δεν είμαι διαθέσιμος, άλλα μέλη της οικογένειας μπορούν να φτάσουν στα πράγματα μου. Με Τρόπος ταξιδιού 1Password, οι 2FA και οι διαφορετικοί κωδικοί μου προστατεύονται όταν περνούν τα σύνορα.

Προσθήκη κωδικών 2FA στο 1Password

Αφού ακολουθήσετε τον σύνδεσμο 1Password για να ενεργοποιήσετε το 2FA σε έναν ιστότοπο, αυτός ο ιστότοπος θα σας παρουσιάσει τυπικά έναν QR κώδικα. Αν 1Password δεν γνωρίζει 2FA είναι διαθέσιμο στον ιστότοπο, θα χρειαστείτε κάποια επιπλέον εργασία. Μεταβείτε στην επιλογή Επεξεργασία και, στη συνέχεια, στην περιοχή Ενότητα και επιλέξτε Κωδικός μιάς χρήσης. Στη συνέχεια, κάντε κλικ στο εικονίδιο QR Code. Αυτό θα παρουσιάσει τον 1 κωδικό σαρωτή κωδικών.

Ευθυγραμμίστε τις διασταυρώσεις με το QR Code, και τελειώσατε. Το 1Password θα δημιουργήσει τον χρονομετρημένο κώδικα, οπότε το μόνο που χρειάζεται να κάνετε είναι να κάνετε κλικ στην αποθήκευση. Οι περισσότεροι ιστότοποι θα σας ζητήσουν να πληκτρολογήσετε έναν κώδικα για να επαληθεύσετε ότι έχει ρυθμιστεί σωστά.

Πώς να χρησιμοποιήσετε τον χρονομερισμένο κωδικό σας με το 1Password

Ανάλογα με τον τρόπο σύνδεσης με έναν ιστότοπο, το 1Password θα συμπληρώσει αυτόματα τα διαπιστευτήριά σας. Το μπόνους με έναν ιστότοπο 2FA είναι 1Password αντιγράφει αυτόματα τον κώδικα στο πρόχειρο μας.

Εάν χρησιμοποιείτε το Apple Watch, ο κώδικας εμφανίζεται και στο ρολόι. Αυτό το χαρακτηριστικό είναι βολικό όταν βρίσκεστε σε αεροπλάνο και είστε συσκευές juggling.

Ενεργοποιήστε το 2FA πριν από την επόμενη παραβίαση ασφαλείας!

Με τις παραβιάσεις ασφαλείας τόσο συνηθισμένες, όσο πιο γρήγορα ενεργοποιείτε δύο παράγοντες, τόσο πιο γρήγορα είστε ασφαλείς. Οι κωδικοί πρόσβασης δεν επαρκούν για την προστασία των σημαντικών και ευαίσθητων δεδομένων σας.