Video: Duo Care - Premium Support (September 2024)
Lösenord är ganska fruktansvärda som en form av autentisering. Alla som hackar, gissar eller axlar dina lösenord får full tillgång till ditt konto. Att använda en lösenordshanterare för att hantera starka, unika lösenord för alla dina webbplatser kan hjälpa. Den skuldrasurfaren kommer att ha det svårt att komma ihåg ett lösenord som! AtAVethabU? Rur2. Men för allvarlig säkerhet vill du ha tvåfaktorsautentisering (2FA). Den kostnadsfria Duo Mobile erbjuder exakt det.
Först en tvåfaktors uppfriskare. Säkerhetsmavar pratar om tre objekt som kan användas för autentisering: något du vet, något du är och något du har. Tvåfaktorautentisering betyder bara att använda minst två av dessa tre.
Ett lösenord är ett exempel på något du vet; det är en faktor. Ditt fingeravtryck är ett exempel på något du är. Men ett fingeravtryck är inte en bra faktor för andra faktorer, eftersom fingeravtrycksläsare varken är allestädes närvarande eller helt exakta. De allra flesta moderna tvåfaktorlösningar förlitar sig istället på något som nästan alla har - en smartphone. Den praktiska webbplatsen Turn It On förklarar hur man aktiverar enkel SMS-baserad autentisering för över 100 webbplatser.
SMS-baserad autentisering fungerar med alla typer av mobiltelefoner, inte bara med smartphones. Men när det finns en faktisk smartphone tillgänglig är app-baserad autentisering ännu bättre. Det stöter inte på några meddelandegränser, och app-baserad autentisering fungerar även på mobila enheter som inte har mobilanslutning. Internet Engineering Task Force har definierat en offentlig standard för app-baserad autentisering, och dess mest kända implementering är Google Authenticator (GA). Google är dock inte det enda företaget med en hund i det här loppet.
Enkel att använda
Precis som Twilio Authy kan Duo Mobile hantera tvåfaktorsautentisering för någon av de många webbplatserna som stöder Google Authenticator. Du börjar med att installera appen på din iOS, Android, BlackBerry eller Windows Phone. För att aktivera appen för 2FA på en säker webbplats, följ bara webbplatsens anvisningar som om du skulle använda Google Authenticator. Knäpp den resulterande QR-koden med Duo Mobile så är du redo att gå.
Nu när du behöver en autentiseringskod för en webbplats trycker du helt enkelt på nyckelsymbolen bredvid den webbplatsens namn i Duo mobils lista. Koderna är tidsbegränsade. om tiden går ut försvinner koden, och du måste trycka på knappen igen för en annan kod. Jag föredrar hur Authy hanterar kodens utgång. Det ger en visuell indikation av koden kvarvarande tid och visar automatiskt en ny kod när tiden går ut. I Google Authenticator blinkar koden rött några sekunder innan den löper ut.
Jag installerade Duo Mobile på min iPhone 6 med lätthet. Inom några minuter fick jag den konfigurerad för att hjälpa till att verifiera mina Gmail-, Evernote- och Dropbox-konton. Enkel!
Du kan konfigurera flera enheter för att använda Duo Mobile istället för GA. Men som med GA måste du konfigurera var och en separat. Authy kan däremot göra en krypterad säkerhetskopia av din säkra webbplatssamling, synkronisera den mellan enheter och till och med återkalla åtkomst för en förlorad eller stulen enhet.
Duo Push, ännu enklare
Varje gång Duo Mobile står inne för Google Authenticator måste den verifieras genom att ange en numerisk verifieringskod. Det är helt enkelt hur Google Authenticator fungerar. Men när en webbplats specifikt använder Duos teknik blir den supersäkra Duo Push-funktionen ett alternativ.
Med Duo Push kopierar du inga nummer. Appen eller webbplatsen skickar en behörighetsbegäran till appen på din smartphone (eller bärbar enhet), som visar två enkla knappar, Godkänn och Avvis. Om du aktivt loggar in på det aktuella kontot trycker du bara på Godkänn. Om förfrågan kommer ut ur det blå trycker du på Neka (och gå kontrollera om ditt konto är under attack). Authy har skapat en liknande funktion som nu är i händerna på webbplatsutvecklare, och Keeper DNA-funktionen i Keeper Password Manager & Digital Vault 8 låter dig logga in på ditt lösenordsvalv med ett tryck.
Duo Security levererar tvåfaktorsautentisering för internt bruk av stora företag, som naturligtvis kan välja mellan kodbaserad autentisering och den enkla Duo Push. För den genomsnittliga konsumenten finns det inte så många platser att använda den på. På plussidan är en av de få den populära lösenordshanteraren LastPass 3.0.
Inte så enkelt att konfigurera
Jag öppnade inställningssidan för mitt LastPass-konto och klickade på fliken för Multifaktoralternativ. Till och med i sin kostnadsfria utgåva stöder LastPass Duo Mobile, samt Google Authenticator, Toopher och Transakt. De som använder LastPass 3.0 Premium kan också välja att autentisera med en YubiKey, en fingeravtrycksläsare eller ett USB-baserat Sesame-token.
När jag valde Duo Security för tvåfaktorautentisering, skickade LastPass mig för att skapa ett Duo Security-konto. Observera att jag inte behövde ett konto bara för att använda Duo istället för GA. Jag fyllte i mitt e-postmeddelande, mobilnummer och ett huvudlösenord. Den ville också ha ett företagsnamn och antalet anställda (jag valde "Just me"). Jag knäppte den resulterande QR-koden med Duo Mobile för att slutföra registreringen.
Att logga in på mitt nya konto gav mig min första upplevelse av Duo Push. Det låter mig faktiskt välja att autentisera med Duo Push, med en SMS-överförd kod eller med ett telefonsamtal. När jag valde Duo Push, pingade min telefon. Jag tappade helt enkelt på Godkänn för att fullständig autentisering. Trevlig!
Ah, men det var inte slutet på det. Därefter mötte jag en ny applikationssida som erbjöd dussintals applikationstyper: Amazon, Citrix, Juniper, Microsoft, you name it. Jag lyckades hitta LastPass i listan. Att välja den förde mig till en mycket lång sida med tre viktiga dataobjekt överst: integrationsnyckel, hemlig nyckel och API-värdnamn.
Efter denna långa omväg återvände jag till LastPass och kopierade in dessa tre dataobjekt. Puh! Till sist hade jag framgångsrikt aktiverat Duo Push-autentisering för LastPass. Och ja, autentisering med en kran är betydligt enklare än att skynda sig att kopiera den sexsiffriga koden innan tiden går ut. Att autentisera på en Apple Watch eller annan bärbar enhet är ännu enklare, som Duos 14-sekunders video illustrerar.
Det visar sig dock att jag inte var helt klar. Duo Security dök upp ett meddelande som gav mig råd att ställa in tvåfaktorsautentisering (jag trodde att jag redan gjorde det). I själva verket erbjöd installationsguiden ytterligare tvåfaktoralternativ inklusive fasta autentisering eller en FIDO Universal Two-Factor (U2F) -token. Efter avslutad tog guiden mig till en imponerande komplex instrumentpanel, samma instrumentpanel som en IT-administratör skulle se. Lyckligtvis för den genomsnittliga användaren finns det ingenting du absolut måste förstå eller göra med denna instrumentbräda. Och efter 30 dagar slutar den kostnadsfria testversionen av affärspecifika funktioner, vilket lämnar en något enklare instrumentbräda.
Gör jobbet
Om du är en LastPass-användare med en Apple Watch, bör du verkligen få Duo Mobile. Föreställ dig hur cool autentiseringen är genom att trycka på din klocka! Och naturligtvis, om du använder Duo Security på jobbet, har du redan appen, så det är helt meningsfullt att använda Duo Mobile istället för Google Authenticator. Jag tror att Duo borde arbeta för en enklare process för konsumenter som bara vill använda Duo Push för LastPass utan att gå igenom samma rigmarole som installation av Duo Security för ett företag skulle kräva.
Men om autentisering med en knapptryckning inte finns i korten, tycker jag att Twilio Authy är bekvämare. Jag gillar den synliga indikationen på tid att leva för den aktuella koden och det faktum att du kan synkronisera din samling av säkra webbplatser mellan enheter. Och naturligtvis har Twilio en one-touch-lösning i arbeten. Båda produkterna är gratis, så du kan prova båda, till och med använda båda samtidigt - Google Authenticator också! - och se vilka du föredrar.
