วีดีโอ: LastPass | MFA App (ตุลาคม 2024)
วิธีที่ดีที่สุดในการปรับปรุงความปลอดภัยดิจิทัลของคุณและป้องกันตัวตนออนไลน์ของคุณคือการใช้ตัวจัดการรหัสผ่าน บริการเหล่านี้จัดเก็บและเล่นซ้ำรหัสผ่านของคุณเพื่อให้คุณไม่ต้องจำ พวกเขายังสร้างรหัสผ่านที่ซับซ้อนและไม่ซ้ำกันเพื่อให้การเข้าสู่ระบบแต่ละครั้งของคุณปลอดภัยควรถูกขโมยแทนที่จะเป็นบัญชีทั้งหมดของคุณเพราะคุณใช้รหัสผ่านเดียวกัน (หรือหยิบรหัสผ่าน) ในทุก ๆ เว็บไซต์ แต่หลายคนชี้ให้เห็นอย่างถูกต้องว่าสิ่งนี้ทำให้ผู้จัดการรหัสผ่านของคุณเป็นสิ่งที่มีค่าและสิ่งหนึ่งที่ต้องได้รับการรักษาความปลอดภัยอย่างระมัดระวัง นั่นคือสิ่งที่การรับรองความถูกต้องแบบสองปัจจัยเข้าสู่ภาพด้วยแอพอย่าง LastPass Authenticator แอพ iPhone ที่เรียบง่ายนี้ช่วยให้คุณลงชื่อเข้าใช้ LastPass ได้อย่างรวดเร็วและปลอดภัยและเพิ่มระดับความปลอดภัยเพิ่มเติมสำหรับไซต์ใด ๆ ที่สนับสนุน Google Authenticator
สำหรับผู้ที่ไม่คุ้นเคยกับการรับรองความถูกต้องด้วยสองปัจจัยมันเป็นโหมดของการตรวจสอบที่นอกเหนือจากรหัสผ่านง่าย ๆ แต่คุณใช้สองสามอย่างต่อไปนี้เพื่อพิสูจน์ตัวตนของคุณ: สิ่งที่คุณรู้ (เช่นรหัสผ่าน) สิ่งที่คุณมี (เช่นแอปที่ปลอดภัยหรือโทรศัพท์ที่ได้รับอนุญาต) และสิ่งที่คุณเป็น (เช่นไบโอเมตริกซ์) ตรวจสอบเช่นสแกนลายนิ้วมือของคุณ)
การปลอมตัวของ LastPass Authenticator
การตั้งค่า LastPass Authenticator นั้นไม่ใช่เรื่องง่าย มันสามารถดาวน์โหลดได้ฟรีจาก iPhone App Store และใช้เวลาติดตั้งเพียงไม่กี่วินาทีบน iPhone 6 ของฉันหากคุณไม่ได้ทันสมัยกับโทรศัพท์ของ Apple LastPass มีเวอร์ชั่นของตัวรับรองความถูกต้องสำหรับ Android และ Windows Phone
เมื่อติดตั้งแอปแล้วระบบจะแจ้งให้คุณลงชื่อเข้าใช้บัญชี LastPass จากคอมพิวเตอร์ นี่อาจเป็นอุปสรรคที่ใหญ่ที่สุดในการตั้งค่าบัญชีของคุณเนื่องจากต้องใช้อุปกรณ์ที่สอง จากนั้นคุณนำทางไปยังส่วน Multifactor ของการตั้งค่า LastPass (อุปสรรค์ที่ใหญ่เป็นอันดับสองหากคุณไม่เคยดูมาก่อน) และคลิกที่ไอคอนดินสอถัดจาก LastPass Authenticator เพื่อแก้ไขการตั้งค่าของคุณ นี่เป็นเรื่องง่ายสำหรับฉันตั้งแต่ฉันทำมันมาแล้วหลายครั้งสำหรับเครื่องมืออื่น ๆ มากมาย แต่ผู้ใช้ใหม่อาจได้รับประโยชน์จากการสอนอย่างละเอียดยิ่งขึ้นในแอพ LastPass Authenticator
ตอนนี้เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ LastPass ระบบจะแจ้งให้คุณป้อนรหัสรับรองความถูกต้องและส่งการแจ้งเตือนแบบพุชไปยังโทรศัพท์ของคุณ คุณสามารถเปิดแอป LastPass Authenticator และพิมพ์รหัสที่สร้างแบบสุ่มที่รีเฟรชด้วยรหัสใหม่ทุกสองสามวินาที แต่มีวิธีที่ดีกว่า ปัดการแจ้งเตือนแบบพุชและคุณจะเข้าสู่หน้าจอที่คุณเพียงแค่แตะปุ่มยืนยัน และจากนั้นคุณเข้าสู่ระบบ
ผู้พิสูจน์ตัวตนหนึ่งคนเพื่อปกครองพวกเขาทั้งหมด
หนึ่งในฟีเจอร์ที่ฉันชอบใน LastPass คือแม้แต่รุ่นฟรีก็ยังรองรับตัวเลือกการรับรองความถูกต้องหลายประการ ผู้ใช้บัญชีฟรีสามารถเปิดใช้งาน LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, แอพ Microsoft Authenticator, การรับรองความถูกต้องของมัลติฟังก์ชั่นกริดและ Twilio Authy สมาชิก LastPass Premium ได้รับการเข้าถึงตัวเลือกเพิ่มเติม เหล่านี้รวมถึงการรับรองความถูกต้องของงาและกลุ่มอุปกรณ์ Yubico YubiKey นอกจากนี้ยังมีการรับรองความถูกต้องด้วยลายนิ้วมือซึ่งค่อนข้างน่ารำคาญสำหรับผู้ใช้ฟรีที่โทรศัพท์รองรับการรับรองความถูกต้องทางชีวภาพแล้ว
Google Authenticator เป็นตัวเลือกที่ง่ายที่สุดเหล่านี้ทั้งหมด บริการฟรีช่วยให้คุณจับคู่อุปกรณ์ของคุณกับบริการต่างๆโดยใช้รหัส QR ที่สแกนได้ จากนั้นคุณเข้าสู่ระบบโดยป้อนรหัสผ่านของคุณและเมื่อได้รับแจ้งรหัสผ่านที่ใช้ครั้งเดียวหกหลักที่สร้างแบบสุ่ม รหัสจะเปลี่ยนเป็นประจำและคุณต้องป้อนรหัสเหล่านั้นภายในเวลาที่กำหนดสำหรับแต่ละรหัส มันมีความยืดหยุ่นอย่างมากทำงานร่วมกับบริการต่าง ๆ มากมายและสามารถใช้เพื่อตรวจสอบสิทธิ์แอปในอุปกรณ์เดียวกันกับที่คุณติดตั้ง Google Authenticator ข้อเสียเพียงอย่างเดียวคือการป้อนรหัสหกหลักก่อนที่จะหมดอายุอาจเป็นการทำลายเส้นประสาทเล็กน้อย
เคล็ดลับเกี่ยวกับรหัสผ่านการใช้งานแบบครั้งเดียวเหล่านี้ทั้งหมดเช่น Google Authenticator คือการเชื่อมโยงกับอุปกรณ์เฉพาะ คุณไม่สามารถถ่ายโอนได้หากคุณได้รับโทรศัพท์ใหม่และหากโทรศัพท์ของคุณไม่ทำงานคุณต้องใช้รหัสผ่านสำรอง คุณจำพิมพ์ออกมาใช่มั้ย Twilio Authy มีความยืดหยุ่นมากกว่า มันช่วยให้คุณถ่ายโอนล็อกอินของคุณไปยังอุปกรณ์อื่นภายในไม่กี่วินาทีซึ่งหมายความว่าคุณจะไม่ถูกล็อค
แม้ว่า Duo จะคล้ายกับ LastPass Authenticator มากที่สุด แต่ก็มีความแตกต่างอยู่บ้าง สิ่งหนึ่งเรามีปัญหาในการเปิดใช้งาน Duo ในบัญชี LastPass เมื่อมีการตรวจสอบเมื่อปีที่แล้ว ในทางกลับกันการตั้งค่า LastPass Authenticator ใช้เวลาประมาณสองนาที ดูโอรวมกีฬา Apple Watch ในขณะที่ LastPass Authenticator เศร้าไม่ได้ ทั้งคู่นำเสนอประสบการณ์การแตะและลงชื่อเข้าใช้แม้ว่า LastPass Authenticator จะเสนอสิ่งนี้เมื่อลงชื่อเข้าใช้ LastPass เท่านั้น (หรือบริการ LogMeIn อื่น ๆ ) Duo สามารถทำงานกับไซต์ใดก็ได้ที่ตัดสินใจให้การสนับสนุน แต่สิ่งเหล่านี้มีอยู่ไม่มาก
หมายเหตุสำคัญหนึ่งสำหรับ Duo, Google Authenticator และ LastPass Authenticator คือพวกเขาต้องการสมาร์ทโฟนหรืออุปกรณ์มือถืออื่น ๆ ในการทำงาน นี่เป็นเรื่องที่น่าอึดอัดใจเล็กน้อยเนื่องจากหมายความว่าคุณไม่สามารถลงชื่อเข้าใช้บัญชีของคุณได้หากไม่มีโทรศัพท์ LastPass Authenticator จัดการที่อยู่นี้ด้วยตัวเลือกการรับรองความถูกต้องสำรองที่ส่งรหัสผ่านหกหลักไปยังหมายเลขโทรศัพท์ที่คุณเลือกผ่าน SMS แน่นอนถ้าคุณไม่สามารถใช้ LastPass Authenticator เพราะโทรศัพท์ของคุณไม่สามารถใช้งานได้สิ่งนี้ไม่ได้ช่วยอะไรมาก ฉันชอบที่แอพนี้มีตัวเลือกตัวรับรองความถูกต้องสำรองพร้อมรหัส SMS แต่ฉันหวังว่าฉันจะกำหนดตัวเลือกรองหลายตัวด้วยตัวเอง ยกตัวอย่างเช่นจะเป็นการดีที่จะใช้ YubiKey ของฉันเมื่อโทรศัพท์ของฉันล้มเหลว
YubiKey ของ Yubico เป็นข้อเสนอที่น่าสนใจ อุปกรณ์ทางกายภาพนี้มีสองขนาด: YubiKey 4 ซึ่งมีขนาดและความหนาของกุญแจบ้านและ YubiKey Nano ซึ่งมีขนาดเล็กมากเกือบจะฝังอยู่ในพอร์ต USB ทั้งคู่ป้อนรหัสผ่านแบบใช้ครั้งเดียวที่มีความยาวเมื่อใดก็ตามที่แตะ ดูเหมือนว่า: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt" YubiKey ต่างจากแอพสองปัจจัยไม่สามารถใช้แบตเตอรี่หมดได้ แต่อย่างที่ Duo เห็นว่ามีการปรับใช้เล็กน้อย YubiKey Neo สามารถตรวจสอบความถูกต้องของอุปกรณ์ Android บางรุ่นได้เนื่องจาก NFC แต่โดยทั่วไปอุปกรณ์เหล่านี้ส่วนใหญ่จะเป็นโซลูชันเดสก์ท็อปและแล็ปท็อป ดังกล่าวกล่าวว่าผู้ชนะของ Editors 'Choice Dashlane กำลังทำสิ่งที่ยอดเยี่ยมกับ YubiKey และโปรโตคอล FIDO แบบสองปัจจัยใหม่ซึ่งไม่จำเป็นต้องใช้รหัสผ่านในครั้งแรก
ลอร์ดแห่งการรับรองความถูกต้อง?
LastPass Authenticator นำจำนวนมากมาสู่ตาราง สำหรับผู้ใช้ LastPass อาจเป็นวิธีที่ง่ายที่สุดในการเพิ่มการรับรองความถูกต้องแบบหลายปัจจัยที่สำคัญ มันยังมีให้สำหรับผู้ใช้เวอร์ชันฟรีของ LastPass และทำงานได้ทุกที่ที่ได้รับการยอมรับจาก Google Authenticator และเนื่องจากเป็นการเพิ่มการรับรองความถูกต้องแบบสองปัจจัยใน LastPass จึงทำให้ส่วนที่เหลือของรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครใน LastPass นั้นมีความปลอดภัยมากขึ้น
นอก LastPass, LastPass Authenticator สูญเสียความมันวาวไปบางส่วน ฟีเจอร์แตะครั้งเดียวมันทำงานได้กับบริการจำนวนน้อยซึ่งแตกต่างจาก Duo นอกจากนี้ยังเชื่อมโยงคุณเข้ากับโทรศัพท์ในฐานะผู้รับรองความถูกต้อง
หากคุณเป็นบุคลากรด้านเทคโนโลยีในครอบครัวของคุณและเพิ่งสนับสนุนให้บางคนหรือทั้งหมดลงทะเบียนรับ LastPass ให้เริ่มต้นด้วย LastPass Authenticator เช่นกัน ง่ายปลอดภัยและสร้างเอกลักษณ์ดิจิทัลทั้งหมดของคุณให้ปลอดภัยยิ่งขึ้น แต่ฉันยังคงได้รับรางวัล Editors 'Choice ซึ่งเป็นเจ้าข้าวเจ้าของของเราจนกว่าเราจะได้มีโอกาสสำรวจพื้นที่ที่กำลังเติบโตนี้อย่างใกล้ชิด
