A két faktor hitelesítő áthelyezése az 1 jelszóra

Hogyan kell

ÁltalDave Greenbaum

Utoljára frissítve:2019. augusztus 13

Nagy rajongó vagyok 1Password, tehát lassan elmozdítom a kétfaktoros hitelesítő (2FA) hitelesítőimet az SMS-ről és a Google Authenticator át az 1Password-hez. Lefedtük Authy ez korábban kiváló termék, de ha már használ jelszókezelőt, miért nem integrálja a tényezőit?

Miért kétfajta hitelesítés?

Habár korábban már lefedtük, a jelszavak önmagukban nem elég biztonságosak az adatok és az adatok védelme érdekében. Az adatbázisokat feltörik, az emberek becsapják őket e-mail adathalász, és néha újra felhasználja a jelszavakat. Két tényező rendszer támaszkodhat valamire, amit tud, például egy jelszóra, és valamire, mint amire van, mint egy speciális kód. Ezt a kódot elküldhetjük Önnek, megjelenhet egy távvezérlőn, vagy felhasználhatunk szoftvert is a kód létrehozásához.

Haladás a két tényező szövegéből a kód alapúhoz

Első pillantásra a szöveges üzenetek egyszerűnek tűnnek. Valószínűleg mindig telefonja van veled, tehát tudod, hogy csak Ön férhet hozzá a rendszerhez.

A mobiltelefon azonban nem mindig van veled és elérhető. Persze előfordulhat, hogy a nyilvánvaló probléma, például a telefon elvesztése vagy az akkumulátor elhal. Időnként nem leszel a mobiltelefon-tartományban. Ez történt velem időben, amikor repülőgépen voltam és Wi-Fi-vel voltam a laptopomban. Nem tudtam bejelentkezni egy webhelyre, mert nem tudtam megkapni a szöveget.

Még ha a telefon veled van és dolgozik, valaki „sim-jack" telefonod. Erre akkor kerül sor, amikor a hackerek társadalmi mérnöki vagy más módszereket alkalmaznak arra, hogy meggyőzzék a mobiltelefon-szolgáltatót, hogy újból kiadja telefonszámát egy másik személy számára. Az átlagos embernek valószínűleg nem történik meg ez. Ha megcéloznak, az a személy kampány részeként sim-jacking-ot használhat, hogy ellopjon tőled.

Miért az 1Password helyett az Authy

Előtt 1Password támogatott bejelentkezési kódok, az Authy-t használtam. Mivel azonban ilyen rajongó vagyok az 1Password-nak, ésszerűnek tűnik mindkettőt kombinálni. Az Authy lehetővé teszi, hogy manuálisan adjon hozzá egy kódot a 2FA-hoz a Mac számítógépen, de az 1Passwords megadja a hozzáadási kiegészítő lehetőséget a QR-kód alapján. A beolvasás segítségével könnyebb megtenni az összeadást. Az 1Password átvizsgálja a fiókokat, és tudatja velük, hogy mely rendszerek támogatják a 2FA-t, és eljuttatja a linkre annak engedélyezéséhez. Szeretem a biztonság proaktív megközelítését.

Ha van 1Password-fiókja, ez további lehetőséget biztosít a segélyhívó kapcsolat beállítására. Ilyen módon, ha nem vagyok elérhető, más családtagok megismerkedhetnek a dolgaimmal. Val vel 1A Jelszó utazási módja, a 2FA-kat és a különböző jelszavaimat védik a határ átlépésekor.

2FA kód hozzáadása az 1Password-hoz

Miután követte az 1Password hivatkozását a 2FA engedélyezéséhez egy webhelyen, ez a webhely általában QR-kódot mutat be Önnek. Ha 1Password nem tudja, hogy a 2FA elérhető a webhelyen, további munkára van szüksége. Lépjen a Szerkesztés elemre, majd a szakasz területre, és válassza a lehetőséget Alkalmi jelszó. Ezután kattintson a QR-kód ikonra. Ez bemutatja az 1Password Code Scanner-t.

Igazítsa a keresztezőket a QR-kód, és kész. Az 1Password generálja az időzített kódot, tehát csupán a mentés gombra kell kattintania. A legtöbb webhely felkér egy kód megadására, hogy ellenőrizze a helyes beállítását.

Hogyan használhatja az időzített kódot az 1 jelszóval

A webhelyre történő bejelentkezés módjától függően az 1Password automatikusan kitölti a hitelesítő adatait. A 2FA webhely bónusza az 1Password automatikusan másolja a kódot a vágólapra.

Ha a Apple óra, a kód az órán is megjelenik. Ez a szolgáltatás praktikus, ha repülőgépen van, és eszközöket zsongálsz.

Engedélyezze a 2FA-t a következő biztonsági sérülés előtt!

Az ilyen általános biztonsági szabálysértésekkel minél hamarabb engedélyezed a két tényezőt, annál hamarabb biztonságban vagy. A jelszavak nem elegendőek a fontos és érzékeny adatok védelméhez.