Duo รีวิวมือถือและให้คะแนน

รหัสผ่านค่อนข้างแย่ในรูปแบบของการตรวจสอบสิทธิ์ ใครก็ตามที่แฮ็กเดาหรือท่องรหัสผ่านของคุณจะสามารถเข้าถึงบัญชีของคุณได้อย่างเต็มที่ การใช้ตัวจัดการรหัสผ่านเพื่อจัดการรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับเว็บไซต์ทั้งหมดของคุณสามารถช่วยได้ นักท่องไหล่นั้นจะมีช่วงเวลาที่ยากลำบากในการจดจำรหัสผ่านเช่น! atAVethabU? rur2 แต่เพื่อความปลอดภัยที่ร้ายแรงคุณต้องการการรับรองความถูกต้องด้วยสองปัจจัย (2FA) Duo Mobile ให้บริการฟรี

ก่อนอื่นทบทวนสองปัจจัย ผู้รักษาความปลอดภัยพูดถึงสามรายการที่สามารถใช้สำหรับการตรวจสอบความถูกต้อง: สิ่งที่คุณรู้สิ่งที่คุณเป็นและสิ่งที่คุณมี การพิสูจน์ตัวตนแบบสองปัจจัยหมายถึงการใช้อย่างน้อยสองในสามอย่างนั้น

รหัสผ่านเป็นตัวอย่างของสิ่งที่คุณรู้ นั่นเป็นปัจจัยหนึ่ง ลายนิ้วมือของคุณเป็นตัวอย่างของสิ่งที่คุณเป็น แต่ลายนิ้วมือนั้นไม่ได้เป็นปัจจัยที่สองที่ยอดเยี่ยมเพราะเครื่องอ่านลายนิ้วมือนั้นไม่แพร่หลายหรือแม่นยำอย่างสมบูรณ์แบบ โซลูชันสองปัจจัยที่ทันสมัยส่วนใหญ่พึ่งพาสิ่งที่เกือบทุกคนมีมาร์ทโฟนแทน เว็บไซต์ Turn It On ที่มีประโยชน์อธิบายวิธีเปิดใช้งานการตรวจสอบสิทธิ์ผ่าน SMS อย่างง่ายสำหรับเว็บไซต์กว่า 100 เว็บไซต์

การรับรองความถูกต้องโดยใช้ SMS นั้นใช้งานได้กับโทรศัพท์มือถือทุกชนิดไม่ใช่เฉพาะกับสมาร์ทโฟน อย่างไรก็ตามเมื่อมีสมาร์ทโฟนเกิดขึ้นจริงการรับรองความถูกต้องตามแอพจะดียิ่งขึ้น มันไม่ทำงานกับขีด จำกัด การส่งข้อความใด ๆ และการตรวจสอบตามแอพใช้งานได้แม้ในอุปกรณ์มือถือที่ไม่มีการเชื่อมต่อมือถือ Internet Engineering Task Force ได้กำหนดมาตรฐานสาธารณะสำหรับการรับรองความถูกต้องตามแอปและการใช้งานที่รู้จักกันดีที่สุดคือ Google Authenticator (GA) อย่างไรก็ตาม Google ไม่ใช่ บริษัท เดียวที่มีสุนัขในการแข่งขันนี้

ใช้งานง่าย

เช่นเดียวกับ Twilio Authy Duo Mobile สามารถจัดการการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับเว็บไซต์ต่างๆที่สนับสนุน Google Authenticator คุณเริ่มต้นด้วยการติดตั้งแอพใน iOS, Android, BlackBerry หรือ Windows Phone หากต้องการเปิดใช้งานแอปสำหรับ 2FA ในเว็บไซต์ที่ปลอดภัยเพียงทำตามคำแนะนำของเว็บไซต์นั้นราวกับว่าคุณกำลังจะใช้ Google Authenticator สแน็ปโค้ด QR ที่ได้ด้วย Duo Mobile แล้วคุณก็พร้อมแล้ว

ตอนนี้เมื่อใดก็ตามที่คุณต้องการรหัสตรวจสอบสิทธิ์สำหรับไซต์คุณเพียงแตะที่ไอคอนรูปกุญแจถัดจากชื่อของไซต์นั้นในรายการของ Duo mobile รหัสถูก จำกัด เวลา หากเวลาหมดรหัสจะหายไปและคุณต้องแตะปุ่มอีกครั้งเพื่อรับรหัสอื่น ฉันชอบวิธีที่ Authy จัดการกับรหัสหมดอายุ มันแสดงให้เห็นภาพของเวลาที่เหลือของรหัสและแสดงรหัสใหม่โดยอัตโนมัติเมื่อหมดเวลา ใน Google Authenticator โค้ดจะกะพริบเป็นสีแดงสองสามวินาทีก่อนที่จะหมดอายุ

ฉันติดตั้ง Duo Mobile บน iPhone 6 ได้อย่างง่ายดาย ภายในไม่กี่นาทีฉันได้รับการกำหนดค่าเพื่อช่วยในการตรวจสอบสิทธิ์บัญชี Gmail, Evernote และ Dropbox ของฉัน Simple!

คุณสามารถกำหนดค่าอุปกรณ์หลายเครื่องเพื่อใช้ Duo Mobile แทน GA อย่างไรก็ตามเช่นเดียวกับ GA คุณจะต้องกำหนดค่าแต่ละอย่างแยกกัน ตรงกันข้าม Authy สามารถทำการสำรองข้อมูลที่เข้ารหัสของคอลเลกชันเว็บไซต์ที่ปลอดภัยของคุณซิงค์ระหว่างอุปกรณ์และแม้กระทั่งยกเลิกการเข้าถึงสำหรับอุปกรณ์ที่สูญหายหรือถูกขโมย

Duo Push เรียบง่ายขึ้น

เมื่อใดก็ตามที่ Duo Mobile กำลังเข้าร่วม Google Authenticator จะต้องตรวจสอบสิทธิ์ด้วยการระบุรหัสการรับรองความถูกต้องตัวเลข นั่นเป็นเพียงวิธีการทำงานของ Google Authenticator แต่เมื่อไซต์ใช้เทคโนโลยีของ Duo คุณสมบัติดูอัพที่ดูง่าย ๆ ของ Super กลายเป็นตัวเลือก

ด้วย Duo Push คุณจะไม่คัดลอกหมายเลขใด ๆ แอพหรือเว็บไซต์ส่งคำขอการอนุญาตไปยังแอปในสมาร์ทโฟนของคุณ (หรืออุปกรณ์ที่สวมใส่ได้) ซึ่งแสดงปุ่มง่ายสองปุ่มคืออนุมัติและปฏิเสธ หากคุณกำลังเข้าสู่บัญชีที่เป็นปัญหาคุณเพียงแค่แตะที่อนุมัติ หากคำขอมาจากสีน้ำเงินให้แตะปฏิเสธ (และไปตรวจสอบเพื่อดูว่าบัญชีของคุณถูกโจมตีหรือไม่) Authy ได้สร้างคุณลักษณะที่คล้ายกันซึ่งขณะนี้อยู่ในมือของผู้พัฒนาไซต์และคุณสมบัติ Keeper DNA ของ Keeper Password Manager และ Digital Vault 8 ช่วยให้คุณสามารถล็อกอินเข้าห้องเก็บรหัสผ่านด้วยการแตะ

Duo Security มอบการรับรองความถูกต้องแบบสองปัจจัยสำหรับการใช้งานภายในโดยธุรกิจขนาดใหญ่ซึ่งแน่นอนว่าสามารถเลือกระหว่างการรับรองความถูกต้องด้วยรหัสและการกด Duo ง่าย สำหรับผู้บริโภคทั่วไปมีสถานที่ใช้ไม่มากเกินไป ด้านบวกหนึ่งในไม่กี่คนที่เป็นตัวจัดการรหัสผ่าน LastPass 3.0 ยอดนิยม

ไม่ง่ายเลยที่จะกำหนดค่า

ฉันเปิดหน้าการตั้งค่าบัญชี LastPass ของฉันและคลิกแท็บสำหรับตัวเลือก Multifactor LastPass รองรับการใช้งานมือถือ Duo เช่นเดียวกับ Google Authenticator, Toopher และ Transakt ผู้ที่ใช้ LastPass 3.0 Premium ยังสามารถเลือกที่จะรับรองความถูกต้องกับ YubiKey เครื่องอ่านลายนิ้วมือหรือโทเค็นงาที่ใช้ USB

เมื่อฉันเลือก Duo Security สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย LastPass ส่งฉันออกเพื่อสร้างบัญชี Duo Security โปรดทราบว่าฉันไม่ ต้องการ บัญชีเพื่อใช้งาน Duo แทน GA ฉันกรอกอีเมลหมายเลขโทรศัพท์มือถือและรหัสผ่านหลักของฉัน นอกจากนี้ยังต้องการชื่อ บริษัท และจำนวนพนักงาน (ฉันเลือก "Just me") ฉันตัดรหัส QR ที่ได้กับ Duo Mobile เพื่อลงทะเบียนให้เสร็จสมบูรณ์

การเข้าสู่บัญชีใหม่ของฉันทำให้ฉันมีประสบการณ์ครั้งแรกกับ Duo Push ที่จริงแล้วมันให้ฉันเลือกที่จะรับรองความถูกต้องกับ Duo Push ด้วยรหัสที่ส่ง SMS หรือโทร เมื่อฉันเลือก Duo Push โทรศัพท์ของฉันส่ง Ping ไป ฉันเพียงแค่แตะ Approve เพื่อทำการตรวจสอบสิทธิ์ให้เสร็จสมบูรณ์ ดี!

อ่า แต่นั่นยังไม่จบ ฉันพบหน้าแอปพลิเคชันใหม่ที่เสนอแอปพลิเคชั่นหลายสิบประเภท: Amazon, Citrix, Juniper, Microsoft คุณตั้งชื่อมัน ฉันจัดการเพื่อค้นหา LastPass ในรายการ การเลือกมันนำฉันเข้าสู่หน้าเว็บที่ยาวมากพร้อมด้วยรายการข้อมูลสำคัญสามรายการที่ด้านบน: คีย์การรวมคีย์ลับและชื่อโฮสต์ API

หลังจากอ้อมอ้อมยาวนี้ฉันกลับไปที่ LastPass และคัดลอกในรายการข้อมูลทั้งสาม ต๊าย! เมื่อไม่นานมานี้ฉันได้เปิดใช้งานการพิสูจน์ตัวตน Duo Push สำหรับ LastPass สำเร็จแล้ว และใช่การรับรองความถูกต้องด้วยการแตะนั้นง่ายกว่าการคัดลอกรหัสหกหลักอย่างมีนัยสำคัญก่อนหมดเวลา การรับรองความถูกต้องบน Apple Watch หรืออุปกรณ์ที่สวมใส่อื่น ๆ นั้นง่ายยิ่งขึ้นเนื่องจากวิดีโอ 14 วินาทีของ Duo แสดงให้เห็น

อย่างไรก็ตามปรากฎว่าฉันยังไม่เสร็จสมบูรณ์ Duo Security โผล่ข้อความแนะนำให้ฉันตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย (ฉันคิดว่าฉันได้ทำไปแล้ว) ในความเป็นจริงตัวช่วยสร้างการตั้งค่านำเสนอตัวเลือกสองปัจจัยเพิ่มเติมรวมถึงการรับรองความถูกต้องของโทรศัพท์พื้นฐานหรือโทเค็น FIDO Universal Two-Factor (U2F) เมื่อเสร็จสิ้นตัวช่วยสร้างพาฉันไปที่แผงควบคุมที่ซับซ้อนอย่างน่าประทับใจแผงควบคุมเดียวกันที่ผู้ดูแลระบบไอทีจะเห็น โชคดีสำหรับผู้ใช้โดยเฉลี่ยคุณไม่จำเป็นต้องเข้าใจหรือทำอะไรกับแดชบอร์ดนี้ และหลังจาก 30 วันการทดลองใช้ฟรีของคุณสมบัติเฉพาะธุรกิจจะสิ้นสุดลงทำให้แดชบอร์ดค่อนข้างง่ายขึ้น

ทำงานหรือไม่

หากคุณเป็นผู้ใช้ LastPass ที่มี Apple Watch คุณควรได้รับ Duo Mobile ลองนึกภาพความเจ๋งของการพิสูจน์ตัวตนด้วยการแตะที่นาฬิกาของคุณ! และแน่นอนถ้าคุณใช้ Duo Security ในที่ทำงานคุณมีแอพอยู่แล้วดังนั้นจึงเหมาะสมอย่างยิ่งที่จะใช้ Duo Mobile แทน Google Authenticator ฉันคิดว่า Duo ควรหาวิธีที่ง่ายขึ้นสำหรับผู้บริโภคที่ต้องการใช้ Duo Push สำหรับ LastPass โดยไม่ต้องผ่านแท่นขุดเจาะเดียวกับที่ติดตั้ง Duo Security สำหรับธุรกิจที่ต้องการ

อย่างไรก็ตามหากการรับรองความถูกต้องแบบ one-touch ไม่ได้อยู่ในการ์ดฉันพบว่า Twilio Authy สะดวกยิ่งขึ้น ฉันชอบตัวบ่งชี้ที่มองเห็นได้ของเวลาปัจจุบันสำหรับรหัสปัจจุบันและความจริงที่ว่าคุณสามารถซิงค์ไซต์ที่ปลอดภัยระหว่างอุปกรณ์ต่าง ๆ ได้ และแน่นอนว่า Twilio มีวิธีแก้ปัญหาแบบสัมผัสเดียวในงาน ผลิตภัณฑ์ทั้งสองนี้ให้บริการฟรีคุณจึงสามารถลองใช้งานได้ทั้งสองอย่างในเวลาเดียวกัน - Google Authenticator ด้วย - และดูว่าคุณต้องการอะไร