Videó: How to Use LastPass on iPhone/iPad | Password Manager | iOS (Lehet 2024)
A digitális biztonság javításának és identitásának online védelmének legjobb módja a jelszókezelő beszerzése. Ezek a szolgáltatások tárolják és visszajátszják a jelszavakat, így nem kell emlékezni rájuk. Bonyolult, egyedi jelszavakat is előállítanak, így minden bejelentkezése biztonságos lehet, ha ellopják az összes fiókot, ahelyett, hogy minden fiókja lement, mert ugyanazt a jelszót (vagy maroknyi jelszót) használ minden webhelyen. De sokan helyesen rámutattak, hogy ez értékes jelévé teszi a jelszókezelőt, amelyet gondosan meg kell erősíteni. A kéttényezős hitelesítés itt lép be a képbe, olyan alkalmazásokkal, mint a LastPass Authenticator. Ez az egyszerű iPhone alkalmazás lehetővé teszi, hogy gyorsan és biztonságosan bejelentkezzen a LastPass-ba, és további biztonságot nyújt minden olyan webhely számára, amely támogatja a Google Authenticator alkalmazást.
Azok számára, akik nem ismerik a két tényezővel történő hitelesítést, ez egy olyan hitelesítési mód, amely túlmutat az egyszerű jelszavakon. Ehelyett a következő három tényező közül kettőt használ a személyazonosságának igazolására: valamit, amit tudsz (például egy jelszót), valamit, ami van (például egy biztonságos alkalmazás vagy egy engedélyezett telefon), és valamit, amiben vagy (például biometrikus ellenőrizze, például beolvassa az ujjlenyomatát).
A LastPass hitelesítő kovácsolása
A LastPass Authenticator beállítása nem lehet egyszerűbb. Ingyenes letöltésként érhető el az iPhone App Store áruházból, és néhány másodpercbe telt a telepítés az iPhone 6-ra. Ha nem kedveli az Apple telefonjait, a LastPass rendelkezik hitelesítő verzióival az Android és a Windows Phone számára.
Az alkalmazás telepítése után a rendszer felszólítja a számítógépet, hogy jelentkezzen be a LastPass-fiókjába. Ez valószínűleg a legnagyobb akadály a fiók létrehozásakor, mivel ehhez második eszközre van szüksége. Ezután keresse meg a LastPass-beállítások többfaktoros részét (a második legnagyobb akadály, ha még soha nem nézett rá), és a beállítások szerkesztéséhez kattintson a ceruza ikonra a LastPass Authenticator mellett. Ez számomra könnyű volt, mivel oly sokszor tettem olyan sok más eszköz számára, de az új felhasználók számára hasznos lehet a LastPass Authenticator App alaposabb bemutatója.
Most, amikor bejelentkezik a LastPass-ba, felszólítja a hitelesítő kód megadására, és push értesítést küld a telefonjára. Megnyithatja a LastPass Authenticator alkalmazást, és beírhatja a véletlenszerűen létrehozott kódot, amely néhány másodpercenként frissít egy új kóddal, de van egy jobb módja. Húzza el a push riasztást, és egy képernyőre kerül, ahol egyszerűen megérinti a megerősítő gombot. És akkor be van jelentkezve.
Egy hitelesítő mindet szabályozni
Az egyik olyan szolgáltatás, amelyet szeretek a LastPass-ban, az még, hogy az ingyenes verzió számos multifaktoros hitelesítési lehetőséget támogat. Az ingyenes felhasználói fiókok engedélyezhetik a LastPass Authenticator, a Duo Mobile, a Google Authenticator, a Transakt, a Microsoft Authenticator App, a Grid Multifactor Authentication és a Twilio Authy szolgáltatást. A LastPass Premium előfizetők további lehetőségeket kapnak. Ide tartoznak a Sesame Multifactor Authentication és a Yubico YubiKey eszközök családja. Ez magában foglalja az ujjlenyomat-hitelesítést is, ami kissé idegesítő az ingyenes felhasználók számára, akik telefonjai már támogatják a biometrikus hitelesítést.
A Google Authenticator a legegyszerűbb ezek közül a lehetőségek közül. Az ingyenes szolgáltatás lehetővé teszi, hogy készülékét szkennelhető QR-kódok segítségével párosítsa a különböző szolgáltatásokkal. Ezután jelentkezzen be a jelszó megadásával, és amikor a rendszer kéri, egy véletlenszerűen generált hat számjegyű egyszer használatos kódot. A kódok rendszeresen változnak, és az egyes kódokhoz hozzárendelt határidőn belül meg kell adni azokat. Rendkívül rugalmas, sokféle szolgáltatással működik, és felhasználható azon alkalmazások hitelesítésére ugyanazon az eszközön, amelyre telepítette a Google Hitelesítőt. Az egyetlen hátránya, hogy hat számjegyű kód beírása a lejárat előtt kissé ideges lehet.
Az egyetlen egyszer használatos jelszó-séma, például a Google Authenticator mindegyikének trükkje az, hogy ezek kapcsolódnak az adott eszközhöz. Nem továbbíthatja őket, ha új telefont kap, és ha a telefon nem működik, biztonsági jelszavakat kell használnia. Emlékszik, hogy kinyomtatta ezeket, igaz? Twilio Authy sokkal rugalmasabb. Ez lehetővé teszi, hogy másodpercenként átvigye a Hitelesítő bejelentkezéseit egy másik eszközre, azaz soha nem lesznek zárolva.
Bár a Duo a leginkább hasonlít a LastPass Authenticatorhoz, vannak bizonyos különbségek. Először is, nehezen tudtuk engedélyezni a Duo-t egy LastPass-fiókban, amikor azt tavaly felülvizsgálták. A LastPass Authenticator beállítása viszont körülbelül két percet vett igénybe. Az Apple Watch duó sport integrációja, míg a LastPass Authenticator sajnos nem. Mindkettő a beérintés és bejelentkezés tapasztalatát kínálja, bár a LastPass Authenticator ezt csak a LastPass (vagy más LogMeIn szolgáltatás) bejelentkezéskor kínálja. A Duo bármilyen webhellyel együttműködhet, amely úgy dönt, hogy támogatja, de ezek kevés és nagyon távol vannak egymástól.
Az egyik fontos megjegyzés a Duo, a Google Authenticator és a LastPass Authenticator számára, hogy okostelefonra vagy más mobil eszközre van szükségük a működéshez. Ez egy kicsit kínos, mivel azt jelenti, hogy telefonja nélkül egyszerűen nem tud bejelentkezni a fiókjába. A LastPass Authenticator ezzel egy tartalék hitelesítési opcióval foglalkozik, amely hatjegyű kódot küld egy SMS-ben kiválasztott telefonszámra. Természetesen, ha nem tudja használni a LastPass Authenticator programot, mert a telefon nem érhető el, ez nem sok segítség. Nagyon szeretem, hogy az alkalmazás biztonsági mentési hitelesítő lehetőséget biztosít SMS-kódokkal, de szeretném, ha magam másodlagos multifaktoros opciót jelölne meg. Nagyon jó lenne például a YubiKey-t használni, amikor a telefonom meghibásodik.
A Yubico YubiKey érdekes javaslat. Ez a fizikai eszköz két méretben kapható: a YubiKey 4, amely körülbelül a ház kulcsának nagysága és vastagsága, és a YubiKey Nano, amely olyan kicsi, hogy szinte egy sávban fekszik az USB porton. Mindkettő megérintésével beír egy hosszú egyszer használatos jelszót. A következőképpen néz ki: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." A két tényezőtől eltérő alkalmazásokkal ellentétben a YubiKey soha nem fogy el az akkumulátorok, bár a Duohoz hasonlóan értékes alkalmazást mutatott. A YubiKey Neo az NFC segítségével hitelesíthet bizonyos Android készülékeket, de általában ezek elsősorban asztali és laptop megoldást jelentenek. Ennek ellenére, a Szerkesztõk Choice gyõztese, Dashlane nagy dolgokat hajt végre a YubiKey-vel és az új kétfaktoros FIDO protokollal, amely elsõsorban kiküszöböli a jelszó szükségességét.
A hitelesítők ura?
A LastPass Authenticator sokat hoz az asztalhoz. A LastPass felhasználók számára talán a legegyszerűbb módja a kritikus multifaktoros hitelesítés hozzáadásának. A LastPass ingyenes verziójának felhasználói számára is elérhető, és bárhol működik, ahol a Google Authenticator elfogadásra kerül. És mivel két tényezőjű hitelesítést ad a LastPass-hoz, hatékonyan teszi a LastPass erős, egyedi jelszavainak többi részét sokkal biztonságosabbá.
A LastPasson kívül a LastPass Authenticator elveszíti csillogásának egy részét. Az egygombos funkció csak kevés szolgáltatással működik, ellentétben a Duo-val. Ezenkívül a telefonhoz is hitelesítőként kapcsolódik.
Ha a család technikus személye vagy, és nemrégiben ösztönözte néhányat vagy mindet, hogy iratkozzanak fel a LastPass-ra, kezdje el a LastPass Authenticator használatával is. Könnyű, biztonságos, és egész digitális identitását sokkal biztonságosabbá teszi. De továbbra is visszatartom az áhított Editors 'Choice-díjat, amíg esélyünk nem volt arra, hogy közelebbről feltárjuk ezt a növekvő teret.