בית ביקורות סקירה ודירוג של מאמת דרך אחרון (לאייפון)

סקירה ודירוג של מאמת דרך אחרון (לאייפון)

וִידֵאוֹ: LastPass: обзор сервиса для безопасного хранения паролей (אוֹקְטוֹבֶּר 2024)

וִידֵאוֹ: LastPass: обзор сервиса для безопасного хранения паролей (אוֹקְטוֹבֶּר 2024)
Anonim

הדרך הטובה ביותר לשפר את האבטחה הדיגיטלית שלך ולהגן על זהותך באופן מקוון היא להשיג מנהל סיסמאות. שירותים אלה מאחסנים ומשוחקים מחדש את הסיסמאות שלך כך שלא תצטרך לזכור אותן. הם גם מייצרים סיסמאות מורכבות וייחודיות כך שכל אחת מהתחברות שלך בטוחה אם תיגנב, במקום שכל החשבונות שלך יירדו מכיוון שאתה משתמש באותה סיסמה (או קומץ סיסמאות) בכל אתר אינטרנט. אך רבים ציינו בצדק שהדבר הופך את מנהל הסיסמאות שלך לדבר יקר, וכזה שצריך לאבטח אותו בזהירות. לשם נכנסת לתמונה אימות דו-גורמי, עם אפליקציות כמו מאמת LastPass. אפליקציית אייפון פשוטה זו מאפשרת לך להתחבר במהירות ובאופן מאובטח ל- LastPass, ומוסיפה שכבת אבטחה נוספת לכל אתר התומך ב- Google Authenticator.

עבור מי שאינו מכיר אימות דו-גורמי, זהו מצב של אימות שהוא מעבר לסיסמאות פשוטות. במקום זאת, אתה משתמש בשניים משלושת הדברים הבאים כדי להוכיח את זהותך: משהו שאתה יודע (כגון סיסמא), משהו שיש לך (כמו אפליקציה מאובטחת, או טלפון מורשה), ומשהו שאתה (כמו ביומטרי) בדוק, כמו סריקת טביעת האצבע שלך).

הרעיון הוא שאם מישהו יגנוב את הסיסמה שלך, הוא עדיין לא יוכל להתחבר לחשבונך. אמנם זה אולי נראה כמו חישוק נוסף שעליו לעבור, אימות דו-גורמי הוא דרך פשוטה להגדיל מאוד את הביטחון האישי שלך.

זיוף מאמת LastPass

הגדרת המאמת של LastPass לא יכולה להיות פשוטה יותר. זה זמין להורדה בחינם מחנות האפליקציות של אייפון, ולקח שניות ספורות להתקנה באייפון 6. אם אינך מפרגן לטלפונים של אפל, ל- LastPass יש גרסאות לאימות לאנדרואיד ול- Windows Phone.

לאחר התקנת האפליקציה, היא מבקשת ממך להיכנס לחשבון LastPass שלך ממחשב. זה אולי המכשול הגדול ביותר בהגדרת חשבונך, מכיוון שהוא דורש מכשיר שני. לאחר מכן נווט לחלק המולטי-פקטור של הגדרות LastPass (המשוכה השנייה בגודלה, אם מעולם לא הסתכלת עליה קודם) ולחץ על סמל העיפרון שליד המאמת של LastPass כדי לערוך את ההגדרות שלך. זה היה קל לי מכיוון שעשיתי זאת כל כך הרבה פעמים עבור כל כך הרבה כלים אחרים, אך משתמשים חדשים עשויים להפיק תועלת מהדרכה יסודית יותר באפליקציית המאמת של LastPass.

לאחר מכן עברת על תהליך הגדרת שלושה שלבים המקשר בין אפליקציית המאמת של LastPass לחשבונך. ראשית, הצבע תמונה של קוד ה- QR שנוצר על ידי LastPass. בשלב הבא, הזן את מספר הטלפון שאתה רוצה להשתמש בו כדי לקבל קודי SMS אם המאמת של LastPass לא יהיה זמין, וזו תכונה נהדרת. לבסוף, אשר את ההגדרות שלך ואתה מוכן לצאת לדרך.

כעת בכל פעם שאתה נכנס ל- LastPass, הוא מבקש ממך להזין את קוד האימות שלך ולשלוח התראה לדחיפה לטלפון שלך. אתה יכול לפתוח את האפליקציה LastPass Authenticator ולהקליד את הקוד שנוצר באופן אקראי שמתרענן עם קוד חדש כל כמה שניות, אך יש דרך טובה יותר. החלק את התראת הדחיפה ומועבר למסך בו אתה פשוט מקיש על כפתור אישור. ואז אתה מחובר.

מאמת אחד ששולט בכולם

אחת התכונות שאני אוהב ב- LastPass היא שהיא אפילו הגירסה החינמית תומכת במספר אפשרויות אימות רב-פקטוריות. משתמשי חשבון בחינם יכולים להפעיל את המאמת LastPass, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, אימות רשת Multifactor Grid ו- Autily Twilio. מנויי LastPass Premium מקבלים גישה לאפשרויות נוספות. אלה כוללים אימות Sesame Multifactor ומשפחת מכשירי Yubico YubiKey. זה כולל גם אימות טביעות אצבע, וזה קצת מעצבן למשתמשים בחינם שהטלפונים שלהם כבר תומכים באימות ביומטרי.

המאמת של גוגל הוא הפשוט ביותר מבין כל האפשרויות הללו. השירות החינמי מאפשר לך להתאים את המכשיר לשירותים שונים באמצעות קודי QR הניתנים לסריקה. לאחר מכן אתה מתחבר על ידי הזנת הסיסמה שלך, וכשאתה מתבקש, קוד סיסמא לשימוש בן שש ספרות שנוצר באופן אקראי. הקודים משתנים באופן קבוע, ועליך להזין אותם בתוך הזמן המוקצב לכל קוד. זה גמיש במיוחד, עובד עם שירותים רבים ושונים וניתן להשתמש בו לאימות אפליקציות באותו מכשיר בו התקנת המאמת של Google. החיסרון היחיד הוא שהזנת קודים של שישה ספרות לפני שפג תוקפם יכולה להיות מעט מורטת עצבים.

Duo Mobile הוא פתרון חלקלק יותר, אך אינו תומך בשירותים רבים ככל האפשר. הוא משתמש גם בקודי סיסמה בת שש ספרות שניתן להשתמש בהם בכל מקום שמאמת של Google מתקבל, אך עבור אתרים מסוימים אתה פשוט מתחבר על ידי הקשה על התראה בטלפון שלך. זה מהיר וחלק, ואני באמת מופתע שזה לא נפוץ יותר. כמו כן, כמישגנדר, אני חייב להזכיר כי הצמד ממוקמת בעיר המקסימה אן ארבור. האשטאג מידבסט.

הטריק עם כל תוכניות הסיסמא החד-פעמיות האלה לשימוש כמו מאמת גוגל הוא שהן קשורות למכשיר הספציפי. אינך יכול להעביר אותם אם אתה מקבל טלפון חדש ואם הטלפון שלך אינו פעיל, עליך להשתמש בסיסמאות גיבוי. נזכרת להדפיס את אלה, נכון? Twilio Authy הרבה יותר גמיש. זה מאפשר לך להעביר את כניסות המאמתים שלך למכשיר אחר תוך שניות, כלומר אתה לעולם לא נעול.

למרות ש- Duo דומה ביותר ל- LastPass Authenticator, ישנם כמה הבדלים. ראשית, התקשינו להפעיל את Duo בחשבון LastPass כאשר הוא נבדק בשנה שעברה. הגדרת המאמת של LastPass, לעומת זאת, ארכה כשתי דקות. Duo משלב אינטגרציה של Apple Watch, ואילו המאמת של LastPass, למרבה הצער, אינו עושה זאת. שניהם מציעים את חווית ההתחברות וההתחברות, אם כי המאמת של LastPass מציע זאת רק כשאתם נכנסים ל- LastPass (או שירות LogMeIn אחר). Duo יכול לעבוד עם כל אתר שמחליט לתמוך בו, אך אלה מעטים ורחוקים ביניהם.

הערה חשובה אחת עבור Duo, Authenticator של Google ו- LastPass Authenticator היא שהם דורשים סמארטפון או מכשיר נייד אחר כדי לתפקד. זה קצת מסורבל מכיוון שזה אומר שאתה פשוט לא יכול להיכנס לחשבונך ללא הטלפון שלך. המאמת של LastPass מטפל בכך באמצעות אפשרות אימות גיבוי השולחת קוד גישה בן שש ספרות למספר טלפון שתבחר באמצעות SMS. כמובן שאם אינך יכול להשתמש במאמת של LastPass מכיוון שהטלפון שלך אינו זמין, זה לא מועיל. אני מאוד אוהב שהאפליקציה מספקת אפשרות לאימות גיבוי עם קודי SMS, אבל הלוואי והייתי יכולה לייעד לעצמי אפשרות מולטי-פקטור משנית. למשל, יהיה נהדר להשתמש ב- YubiKey שלי כאשר הטלפון שלי נכשל.

YubiKey של Yubico הוא הצעה מעניינת. המכשיר הפיזי הזה מגיע בשני גדלים: ה- YubiKey 4, שהוא בערך הגודל והעובי של מפתח בית, וה- YubiKey Nano, שהוא כל כך קטן שהוא יושב כמעט סומק בתוך יציאת USB. שניהם מזינים קוד סיסמה ארוך-שימוש חד פעמי בכל פעם שמקישים עליו. זה נראה כך: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." שלא כמו אפליקציות דו-פקטוריות, YubiKey לעולם לא יעבור לו סוללות, אם כי כמו Duo הוא ראה אימוץ קטן ויקר. ה- YubiKey Neo יכול לאמת מכשירי אנדרואיד מסוימים בזכות NFC, אך באופן כללי מדובר בעיקר בפתרון שולחן עבודה ונייד. עם זאת, זוכה בחירת העורכים דשלאן עושה דברים נהדרים עם YubiKey והפרוטוקול החדש של שני גורמים של ה- FIDO, שמבטל למעשה את הצורך בסיסמה מלכתחילה.

שר המאמתים?

מאמת LastPass מביא הרבה לשולחן. עבור משתמשי LastPass, זו אולי הדרך הפשוטה ביותר להוסיף אימות מולטי-פקטור קריטי. זה זמין גם למשתמשים בגרסת החינם של LastPass, ועובד בכל מקום המאמת של Google מתקבל. ומכיוון שהוא מוסיף אימות דו-גורמי ל- LastPass, הוא הופך את שאר הסיסמאות החזקות והייחודיות ב- LastPass למעשה לא פחות מאובטח.

מחוץ ל- LastPass, המאמת של LastPass מאבד חלק מהברק שלו. הפונקציה שלה בלחיצה אחת עובדת עם מספר שירותים מועט בלבד, שלא כמו Duo. זה גם קשור אותך יותר לטלפון שלך כאותנטי.

אם אתה איש הטכנולוגיה במשפחתך ולאחרונה עודד את חלקם או את כולם להירשם ל- LastPass, התחל אותם גם עם המאמת של LastPass. זה קל, מאובטח והופך את כל הזהות הדיגיטלית שלך לבטוחה בהרבה. אבל אני עדיין ממשיך בפרס בחירת העורכים הנחשק שלנו עד שהיה לנו סיכוי לחקור מקרוב את המרחב המתפתח הזה.

סקירה ודירוג של מאמת דרך אחרון (לאייפון)