Video: LastPass | MFA App (Oktober 2024)
Det bästa sättet att förbättra din digitala säkerhet och skydda din identitet online är att få en lösenordshanterare. Dessa tjänster lagrar och spelar om dina lösenord så att du inte behöver komma ihåg dem. De genererar också komplexa, unika lösenord så att alla dina inloggningar är säkra om man blir stulen i stället för att alla dina konton kommer att gå ner eftersom du använder samma lösenord (eller en handfull lösenord) på varje webbplats. Men många har med rätta påpekat att detta gör din lösenordshanterare till en värdefull sak och en som måste säkras noggrant. Det är där tvåfaktorsautentisering kommer in i bilden, med appar som LastPass Authenticator. Denna enkla iPhone-app låter dig logga in snabbt och säkert på LastPass och lägger till ett extra lager av säkerhet för alla webbplatser som stöder Google Authenticator.
För de som inte känner till tvåfaktorsautentisering är det ett autentiseringsläge som går utöver enkla lösenord. Istället använder du två av följande tre saker för att bevisa din identitet: något du vet (till exempel ett lösenord), något du har (som en säker app eller en auktoriserad telefon) och något du är (till exempel en biometrisk kontrollera, som att skanna ditt fingeravtryck).
Forging of LastPass Authenticator
Att konfigurera LastPass Authenticator kan inte vara enklare. Det är tillgängligt som en gratis nedladdning från iPhone App Store och det tog bara några sekunder att installera på min iPhone 6. Om du inte är hip till Apples telefoner har LastPass versioner av sin autentisator för Android och Windows Phone.
När appen är installerad uppmanas den att logga in på ditt LastPass-konto från en dator. Detta är kanske det största hinderet för att ställa in ditt konto, eftersom det kräver en andra enhet. Du navigerar sedan till Multifactor-delen av LastPass-inställningarna (det näst största hinderet, om du aldrig har tittat på det tidigare) och klicka på pennikonen bredvid LastPass Authenticator för att redigera dina inställningar. Detta var lätt för mig eftersom jag har gjort det så många gånger för så många andra verktyg, men nya användare kan dra nytta av en mer grundlig handledning i LastPass Authenticator App.
När du loggar in på LastPass uppmanas det nu att ange din autentiseringskod och skicka en pushvarning till din telefon. Du kan öppna LastPass Authenticator-appen och skriva in den slumpmässigt genererade koden som uppdateras med en ny kod med några sekunder, men det finns ett bättre sätt. Dra push-varningen och du kommer till en skärm där du helt enkelt trycker på en bekräftelsesknapp. Och så är du inloggad.
En autentiker för att styra dem alla
En av funktionerna jag älskar i LastPass är att den till och med gratisversionen stöder flera multifaktor-autentiseringsalternativ. Gratis kontoanvändare kan aktivera LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Grid Multifactor Authentication och Twilio Authy. LastPass Premium-prenumeranter får tillgång till fler alternativ. Dessa inkluderar Sesame Multifactor Authentication och familjen Yubico YubiKey-enheter. Det inkluderar också fingeravtrycksautentisering, vilket är lite irriterande för fria användare vars telefoner redan stöder biometrisk autentisering.
Google Authenticator är det enklaste av alla dessa alternativ. Med gratistjänsten kan du koppla din enhet till olika tjänster med skannbara QR-koder. Du loggar sedan in genom att ange ditt lösenord och, när du uppmanas, ett slumpmässigt genererat sexsiffrigt lösenord för engångsbruk. Koderna ändras regelbundet, och du måste ange dem inom den tilldelade tiden för varje kod. Det är extremt flexibelt, fungerar med många olika tjänster och kan användas för att autentisera appar på samma enhet som du har Google Authenticator installerat på. Den enda nackdelen är att det kan vara lite nervt att skriva in sexsiffriga koder innan de går ut.
Tricket med alla dessa engångslösenordsscheman som Google Authenticator är att de är bundna till den specifika enheten. Du kan inte överföra dem om du får en ny telefon och om din telefon inte fungerar måste du använda lösenord för säkerhetskopiering. Du kom ihåg att skriva ut dem, eller hur? Twilio Authy är mycket mer flexibel. Det låter dig överföra dina autentiseringsinloggningar till en annan enhet inom några sekunder, vilket innebär att du aldrig är utesluten.
Även om Duo liknar LastPass Authenticator, finns det vissa skillnader. För en sak hade vi problem med att aktivera Duo på ett LastPass-konto när det granskades förra året. Det tog däremot cirka två minuter att ställa in LastPass Authenticator. Duo sportar Apple Watch-integration, medan LastPass Authenticator tyvärr inte gör det. Båda erbjuder upp-och-in-upplevelsen, även om LastPass Authenticator endast erbjuder detta när du loggar in på LastPass (eller annan LogMeIn-tjänst). Duo kan arbeta med alla webbplatser som beslutar att stödja den, men dessa är få och långt mellan.
En viktig anmärkning för Duo, Google Authenticator och LastPass Authenticator är att de behöver en smartphone eller någon annan mobil enhet för att fungera. Det här är lite besvärligt eftersom det betyder att du helt enkelt inte kan logga in på ditt konto utan din telefon. LastPass Authenticator hanterar detta med ett alternativ för säkerhetskopiering för säkerhetskopiering som skickar ett sexsiffrigt lösenord till ett telefonnummer du väljer via SMS. Om du inte kan använda LastPass Authenticator eftersom din telefon inte är tillgänglig är det naturligtvis inte så mycket hjälp. Jag gillar verkligen att appen ger ett backup-autentiseringsalternativ med SMS-koder, men jag önskar att jag kunde utse ett sekundärt multifaktoralternativ själv. Det skulle till exempel vara bra att använda min YubiKey när min telefon misslyckas.
Yubicos YubiKey är ett intressant förslag. Den här fysiska enheten finns i två storlekar: YubiKey 4, som handlar om storleken och tjockleken på en husnyckel, och YubiKey Nano, som är så liten att den sitter nästan spolad i en USB-port. Båda anger ett långt lösenord för engångsbruk när du trycker på. Det ser ut så här: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." Till skillnad från apparater med två faktorer kan en YubiKey aldrig gå tom för batterier, men liksom Duo har den sett dyrbar liten adoption. YubiKey Neo kan autentisera vissa Android-enheter tack vare NFC, men i allmänhet är det främst en stationär och bärbar datorlösning. Som sagt gör Editors 'Choice-vinnare Dashlane fantastiska saker med YubiKey och det nya FIDO-tvåfaktorprotokollet, vilket effektivt eliminerar behovet av ett lösenord i första hand.
Lord of the Authenticators?
LastPass Authenticator tar mycket till bordet. För LastPass-användare är det kanske det enklaste sättet att lägga till kritisk multifaktor-autentisering. Det är också tillgängligt för användare av LastPass gratisversion och fungerar överallt där Google Authenticator accepteras. Och eftersom det lägger till tvåfaktorsautentisering till LastPass gör det effektivt resten av starka, unika lösenord i LastPass så mycket säkrare.
Utanför LastPass förlorar LastPass Authenticator en del av sin glans. Dess entryckningsfunktion fungerar endast med ett fåtal tjänster, till skillnad från Duo. Det binder dig också till din telefon som en autentiserare.
Om du är den tekniska personen i din familj och nyligen har uppmuntrat några eller alla av dem att registrera sig för LastPass, börja också komma igång med LastPass Authenticator. Det är enkelt, säkert och gör hela din digitala identitet så mycket säkrare. Men jag tappar fortfarande ut våra eftertraktade Editors 'Choice-utmärkelsen tills vi har haft en chans att utforska detta växande utrymme närmare.
