סקירה ודירוג נייד של Duo

סיסמאות די נוראיות כסוג של אימות. כל מי שפורץ, מנחש או גולש את סיסמתך מקבל גישה מלאה לחשבון שלך. שימוש במנהל סיסמאות לניהול סיסמאות חזקות וייחודיות לכל אתרי האינטרנט שלך יכול לעזור. לגולש הכתפיים יתקשה לזכור סיסמה כמו! AtAVethabU? Rur2. אבל לביטחון רציני, אתה רוצה אימות דו-גורמי (2FA). ה- Duo Mobile החינמי מציע בדיוק את זה.

ראשית, רענון דו-גורמי. מערות אבטחה מדברות על שלושה פריטים שניתן להשתמש בהם לאימות: משהו שאתה יודע, משהו שאתה, ומשהו שיש לך. אימות דו-גורמי פשוט אומר להשתמש לפחות בשניים משלושה.

סיסמא היא דוגמא למשהו שאתה יודע; זה גורם אחד. טביעת האצבע שלך היא דוגמא למשהו שאתה. אולם טביעת אצבע איננה מהווה גורם שני לשני, כיוון שקוראי טביעות האצבע אינם נמצאים בכל מקום ואינם מדויקים לחלוטין. הרוב המכריע של הפתרונות המודרניים הדו-פקטוריים מסתמכים במקום זה על משהו שיש כמעט לכל אחד - סמארטפון. אתר ה- Turn It On שימושי מסביר כיצד להפעיל אימות פשוט מבוסס SMS עבור יותר ממאה אתרים.

אימות מבוסס SMS עובד עם כל סוג של טלפון סלולרי, ולא רק עם סמארטפונים. עם זאת, כשיש סמארטפון בפועל זמין, אימות מבוסס אפליקציה אפילו טוב יותר. זה לא עומד בכל מגבלות העברת הודעות, ואימות מבוסס אפליקציות עובד אפילו במכשירים ניידים שאין להם קישוריות סלולרית. כוח המשימה להנדסת אינטרנט הגדיר תקן ציבורי לאימות מבוסס אפליקציות, והיישום הידוע ביותר שלו הוא Google Authenticator (GA). עם זאת, גוגל אינה החברה היחידה עם כלב במירוץ זה.

פשוט לשימוש

כמו Twilio Authy, Duo Mobile יכול להתמודד עם אימות דו-גורמי עבור כל אחד מהאתרים הרבים התומכים ב- Google Authenticator. אתה מתחיל בהתקנת האפליקציה ב- iOS, Android, BlackBerry או Windows Phone שלך. כדי לאפשר את האפליקציה ל- 2FA באתר מאובטח, פשוט עקוב אחר הוראות האתר כאילו אתה מתכוון להשתמש במאמת של גוגל. הצמד את קוד ה- QR שהתקבל באמצעות Duo Mobile ואתה מוכן לצאת לדרך.

בכל פעם שאתה זקוק לקוד אימות לאתר, פשוט הקש על סמל המפתח שלצד שם האתר ברשימה של Duo mobile. הקודים מוגבלים בזמן; אם נגמר הזמן הקוד נעלם, ועליך להקיש שוב על המקש כדי לקבל קוד אחר. אני מעדיף את האופן שבו Authy מטפל בתוקף של קוד. זה נותן אינדיקציה חזותית לזמן שנותר הקוד, ומציג באופן אוטומטי קוד חדש כשנגמר הזמן. במאמת של גוגל, הקוד מהבהב באדום מספר שניות לפני פקיעתו.

התקנתי את Duo Mobile באייפון 6 שלי בקלות. תוך מספר דקות הגדרתי את התצורה כך שתסייע באימות חשבונות Gmail, Evernote ו- Dropbox. פשוט!

ניתן לקבוע תצורה של מספר מכשירים לשימוש ב- Duo Mobile במקום GA. עם זאת, בדומה ל- GA, עליכם להגדיר כל אחד מהם בנפרד. לעומת זאת, Authy יכול לבצע גיבוי מוצפן של אוסף האתר המאובטח שלך, לסנכרן אותו בין מכשירים ואפילו לבטל את הגישה למכשיר שאבד או נגנב.

דואו פוש, אפילו פשוט יותר

בכל פעם ש- Duo Mobile עומד בפני המאמת של גוגל, עליו לאמת על ידי מתן קוד אימות מספרי. זו פשוט הדרך שבה המאמת של גוגל עובד. אבל כשאתר משתמש באופן ספציפי בטכנולוגיה של Duo, תכונת ה- Duo Push הסופר-פשוטה הופכת לאופציה.

עם Duo Push, אתה לא מעתיק מספרים. האפליקציה או האתר שולחים בקשת הרשאה לאפליקציה בסמארטפון (או מכשיר לביש), המציג שני כפתורים פשוטים, אישור ודחייה. אם אתה מתחבר באופן פעיל לחשבון המדובר, פשוט הקש על אישור. אם הבקשה מופיעה בכחול, הקש על דחה (ועבור לבדוק אם חשבונך מותקף). Authy יצר תכונה דומה שנמצאת כעת בידי מפתחי אתרים, ותכונת ה- DNA של Keeper של Keeper Manager Manager & Digital Vault 8 מאפשרת לך להיכנס לכספת הסיסמה שלך באמצעות ברז.

Duo Security מספקת אימות דו-גורמי לשימוש פנימי על ידי עסקים גדולים, אשר כמובן יכולים לבחור בין אימות מבוסס קוד לבין Duo Push הפשוט. עבור הצרכן הממוצע, אין יותר מדי מקומות להשתמש בו. בצד החזק, אחד מאותם מעטים הוא מנהל הסיסמאות הפופולרי של LastPass 3.0.

לא כל כך פשוט להגדרה

פתחתי את דף ההגדרות של חשבון LastPass ולחצתי על הכרטיסייה עבור אפשרויות Multifactor. אפילו במהדורה החינמית שלה, LastPass תומך ב- Duo Mobile, כמו גם ב- Google Authenticator, Toopher ו- Transakt. מי שמשתמש ב- LastPass 3.0 Premium יכול גם לבחור לאמת באמצעות YubiKey, קורא טביעות אצבע או אסימון Sesame מבוסס USB.

כשבחרתי ב- Duo Security לצורך אימות דו-גורמי, LastPass שלח אותי ליצירת חשבון Duo Security. שים לב שלא הייתי צריך חשבון רק כדי להשתמש בדואו במקום GA. מילאתי ​​את הדוא"ל, מספר הטלפון הנייד וסיסמת אב. זה גם רצה שם חברה, ומספר העובדים (בחרתי "רק אני"). סגרתי את קוד ה- QR שהתקבל באמצעות Duo Mobile כדי להשלים את הרישום.

הכניסה לחשבון החדש שלי העניקה לי את החוויה הראשונה שלי עם Duo Push. למעשה, זה מאפשר לי לבחור לאמת באמצעות Duo Push, עם קוד המועבר באמצעות SMS או עם שיחת טלפון. כשבחרתי בדואו פוש, הטלפון שלי נפתח. פשוט הקשתי על אישור להשלמת האימות. נחמד!

אה, אבל זה לא היה הסוף לזה. לאחר מכן נתקלתי בדף אפליקציות חדש שהציע עשרות סוגי אפליקציות: אמזון, סיטריקס, ג'וניפר, מיקרוסופט, אתה קורא לזה. הצלחתי למצוא את LastPass ברשימה. הבחירה בו הביאה אותי לדף ארוך מאוד עם שלושה פריטי נתונים חשובים בראש: מפתח האינטגרציה, מפתח סודי ושם מארח API.

לאחר מעקף ממושך זה חזרתי ל- LastPass והעתקתי את שלושת פריטי הנתונים האלה. וואי! סוף סוף איפשרתי בהצלחה אימות Duo Push עבור LastPass. וכן, לאמת באמצעות ברז זה קל משמעותית מאשר למהר להעתיק את הקוד בן שש הספרות לפני שנגמר לו הזמן. אימות באמצעות Apple Watch או מכשיר לביש אחר קל אפילו יותר, כפי שממחיש הסרטון בן 14 השניות של Duo.

עם זאת, מסתבר שלא הייתי גמור לגמרי. Duo Security העלה הודעה שהמליצה לי להגדיר אימות דו-גורמי (חשבתי שכבר עשיתי זאת). למעשה, אשף ההתקנה הציע אפשרויות נוספות בעלות שני גורמים, כולל אימות קוויים או אסימון FIDO אוניברסלי דו-פקטורי (U2F). עם השלמתו, האשף לקח אותי ללוח מחוונים מורכב להפליא, אותו לוח מחוונים שמנהל IT יראה. למרבה המזל עבור המשתמש הממוצע, אין שום דבר שאתה צריך להבין או לעשות עם לוח המחוונים הזה. ואחרי 30 יום מסתיים הניסיון ללא תשלום של תכונות ספציפיות לעסקים, ומשאיר לוח מחוונים פשוט יותר.

עושה את העבודה

אם אתה משתמש LastPass עם Apple Watch, אתה אמור להשיג Duo Mobile. דמיין את קרירות האימות על ידי הקשה על השעון שלך! וכמובן, אם אתה משתמש ב- Duo Security בעבודה, כבר יש לך את האפליקציה, אז הגיוני לחלוטין להשתמש ב- Duo Mobile במקום המאמת של Google. אני חושב ש- Duo צריך לפתח תהליך קל יותר עבור צרכנים שרוצים רק להשתמש ב- Duo Push עבור LastPass מבלי לעבור את אותה סיבוב שהתקנת Duo Security לעסק.

עם זאת, אם אימות בנגיעה אחת אינו נמצא בכרטיסים, אני חושב ש- Twilio Authy נוח יותר. אני אוהב את האינדיקציה הנראית לעין של זמן חי לקוד הנוכחי, ואת העובדה שאתה יכול לסנכרן את אוסף האתרים המאובטחים שלך בין מכשירים. וכמובן, לטוויליו יש פיתרון של מגע אחד ביצירות. שני המוצרים הם בחינם, כך שתוכלו לנסות את שניהם, ואפילו להשתמש בשניהם בו זמנית - גם המאמת של גוגל! - ולראות מי אתם מעדיפים.