Преместване на вашите два факторни удостоверятели в 1Password

Как да

отДейв Грийнбаум

Последна актуализация на13 август 2019 г.

Аз съм голям фен на 1Password, така че бавно премествах моите удостоверители с двуфакторна автентификация (2FA) от SMS и Google Удостоверител към 1Password. Покрихме се Authy преди, който е страхотен продукт, но ако вече използвате мениджър на пароли, защо не интегрирате факторите си?

Защо двуфакторна автентификация?

Макар че ние сме го покрили преди, само паролите не са достатъчно сигурни, за да защитят вас и вашите данни. Базите данни се хакват, хората се подлъгват имейл фишинг, а понякога (газ!) използвате повторно паролите. Две факторни системи разчитайте на нещо, което знаете, като парола и нещо, което имате, като специален код. Този код може да ви бъде изпратен с текстови съобщения, да се появи на keyfob или да използвате софтуер за създаване на този код.

Преминаване от текст на два фактора към основан на код

На пръв поглед текстовите съобщения изглеждат лесно. Вероятно винаги имате телефона си със себе си, така че знаете, че само вие можете да получите достъп до системата.

Мобилният ви телефон обаче не винаги е до вас и е достъпен. Сигурно може да имате очевидния проблем като загуба на телефона или изчезване на батерията. Понякога няма да сте в обхвата на мобилните телефони. Това ми се случи навреме, когато бях в самолет и имах Wi-Fi на лаптопа си. Не можах да вляза в сайт, защото не можах да получа текст.

Дори ако телефонът ви е с вас и работи, някой може да „СИМ-жак" твоят телефон. Това е, когато хакерите използват социален инженеринг или други методи, за да убедят вашия доставчик на мобилни телефони да преиздаде вашия телефонен номер на друго лице. Средният човек е малко вероятно това да се случи. Ако сте насочени, човекът може да използва сим-джакинг като част от кампания, за да открадне от вас.

Защо 1Password, а не Authy

Преди 1Password поддържани кодове за вход, използвах Authy. Въпреки това, тъй като съм такъв фен на 1Password, изглежда, че има смисъл да ги комбинирам и двете. Authy ви позволява ръчно да добавите код за 2FA на Mac, но 1Passwords ви дава допълнителната опция за добавяне въз основа на QR код. Смятам, че е по-лесно да направя добавката чрез сканиране. 1Password също сканира вашите акаунти и ви позволява да знаете кои системи поддържат 2FA и ви отвежда до връзката, за да го активирате. Харесва ми този проактивен подход към сигурността.

Ако имате акаунт в 1Password, той дава допълнителната възможност за настройка на спешен контакт. По този начин, ако не съм на разположение, други членове на семейството могат да се свържат с моите неща. с 1Режим на пътуване на паролата, моите 2FA и различни пароли са защитени при преминаване на границата.

Добавяне на 2FA кодове към 1Password

След като следвате връзката на 1Password, за да активирате 2FA на даден сайт, той обикновено ще ви представи QR код. ако 1Password не знае, че 2FA е наличен на сайта, ще ви е необходима допълнителна работа. Отидете на Редактиране и след това областта Секция и изберете Еднократна парола. След това щракнете върху иконата на QR Code. Това ще представи скенера за 1Password Code.

Изравнете кръстосаните коси с QR коди сте готови. 1Password ще генерира времеви код, така че всичко, което трябва да направите, е да щракнете върху запазване. Повечето сайтове ще ви помолят да въведете код, за да се уверите, че е настроен правилно.

Как да използвате своя временен код с 1Password

В зависимост от това как влезете в даден сайт, 1Password автоматично ще попълни вашите идентификационни данни. Бонусът с 2FA сайт е 1Password копира кода в нашия клипборд автоматично.

Ако използвате Apple Watch, кодът се появява и на часовника. Тази функция е удобна, когато сте в самолет и сте жонглиращи устройства.

Активирайте 2FA преди следващото нарушение на сигурността!

С толкова често нарушения на сигурността, колкото по-рано активирате двуфактор, толкова по-рано сте сигурни. Паролите не са достатъчни, за да защитят вашите важни и чувствителни данни.