Video: LastPass | MFA App (Ottobre 2024)
Il modo migliore per migliorare la tua sicurezza digitale e proteggere la tua identità online è ottenere un gestore di password. Questi servizi memorizzano e riproducono le tue password in modo da non doverle ricordare. Inoltre, generano password complesse e univoche in modo che ogni accesso sia sicuro in caso di furto, invece che tutti i tuoi account vadano giù perché usi la stessa password (o una manciata di password) su ogni sito web. Ma molti hanno giustamente sottolineato che questo rende il tuo gestore di password una cosa preziosa e che deve essere accuratamente protetta. È qui che entra in scena l'autenticazione a due fattori, con app come LastPass Authenticator. Questa semplice app per iPhone ti consente di accedere in modo rapido e sicuro a LastPass e aggiunge un ulteriore livello di sicurezza per qualsiasi sito che supporti Google Authenticator.
Per chi non ha familiarità con l'autenticazione a due fattori, è una modalità di autenticazione che va oltre le semplici password. Invece, usi due delle seguenti tre cose per dimostrare la tua identità: qualcosa che conosci (come una password), qualcosa che hai (come un'app sicura o un telefono autorizzato) e qualcosa che sei (come un biometrico controlla, come scansionare la tua impronta digitale).
La forgiatura di LastPass Authenticator
Configurare LastPass Authenticator non potrebbe essere più semplice. È disponibile come download gratuito dall'App Store di iPhone e l'installazione del mio iPhone ha richiesto solo pochi secondi. Se non sei alla moda dei telefoni Apple, LastPass ha versioni del suo autenticatore per Android e Windows Phone.
Una volta installata l'app, ti verrà richiesto di accedere al tuo account LastPass da un computer. Questo è forse il più grande ostacolo alla configurazione del tuo account, in quanto richiede un secondo dispositivo. Passa quindi alla parte Multifactor delle impostazioni di LastPass (il secondo ostacolo più grande, se non l'hai mai visto prima) e fai clic sull'icona a forma di matita accanto a LastPass Authenticator per modificare le tue impostazioni. Questo è stato facile per me dal momento che l'ho fatto così tante volte per tanti altri strumenti, ma i nuovi utenti potrebbero beneficiare di un tutorial più approfondito nell'app LastPass Authenticator.
Ora ogni volta che accedi a LastPass, ti viene richiesto di inserire il tuo codice di autenticazione e invia un avviso push al tuo telefono. Puoi aprire l'app LastPass Authenticator e digitare il codice generato casualmente che si aggiorna con un nuovo codice ogni pochi secondi, ma c'è un modo migliore. Scorri l'avviso push e verrai portato a una schermata in cui tocchi semplicemente un pulsante di conferma. E poi sei loggato.
Un autenticatore per dominarli tutti
Una delle funzionalità che adoro di LastPass è che anche la versione gratuita supporta numerose opzioni di autenticazione a più fattori. Gli utenti di account gratuiti possono abilitare LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Microsoft Authenticator App, Grid Multifactor Authentication e Twilio Authy. Gli abbonati a LastPass Premium hanno accesso a più opzioni. Questi includono l'autenticazione a più fattori Sesame e la famiglia di dispositivi Yubico YubiKey. Include anche l'autenticazione tramite impronta digitale, il che è un po 'fastidioso per gli utenti gratuiti i cui telefoni supportano già l'autenticazione biometrica.
Google Authenticator è la più semplice di tutte queste opzioni. Il servizio gratuito ti consente di associare il tuo dispositivo a diversi servizi utilizzando codici QR scansionabili. Quindi accedi inserendo la password e, quando richiesto, un passcode monouso a sei cifre generato casualmente. I codici cambiano regolarmente e devi inserirli entro il tempo assegnato per ciascun codice. È estremamente flessibile, funziona con molti servizi diversi e può essere utilizzato per autenticare le app sullo stesso dispositivo su cui è installato Google Authenticator. L'unico aspetto negativo è che l'immissione di codici a sei cifre prima della scadenza può essere un po 'snervante.
Il trucco di tutti questi schemi di password usa e getta come Google Authenticator è che sono legati al dispositivo specifico. Non è possibile trasferirli se si ottiene un nuovo telefono e se il telefono non è operativo, è necessario utilizzare le password di backup. Ti sei ricordato di stamparli, vero? Twilio Authy è molto più flessibile. Ti consente di trasferire i tuoi accessi Authenticator su un altro dispositivo in pochi secondi, il che significa che non sarai mai bloccato.
Sebbene Duo sia il più simile a LastPass Authenticator, ci sono alcune differenze. Per prima cosa, abbiamo avuto problemi ad abilitare Duo su un account LastPass quando è stato rivisto l'anno scorso. La configurazione di LastPass Authenticator, invece, ha richiesto circa due minuti. Duo mette in mostra l'integrazione di Apple Watch, mentre LastPass Authenticator, purtroppo, non lo fa. Entrambi offrono l'esperienza di tap-and-login, sebbene LastPass Authenticator lo offra solo quando si accede a LastPass (o altro servizio LogMeIn). Duo può lavorare con qualsiasi sito che decide di supportarlo, ma questi sono pochi e rari.
Una nota importante per Duo, Google Authenticator e LastPass Authenticator è che richiedono uno smartphone o qualche altro dispositivo mobile per funzionare. Questo è un po 'imbarazzante poiché significa che semplicemente non puoi accedere al tuo account senza il tuo telefono. LastPass Authenticator risolve questo problema con un'opzione di autenticazione di backup che invia un codice di accesso a sei cifre a un numero di telefono selezionato tramite SMS. Naturalmente, se non puoi utilizzare LastPass Authenticator perché il tuo telefono non è disponibile, questo non è di grande aiuto. Mi piace molto che l'app offra un'opzione di autenticazione di backup con codici SMS, ma vorrei poter designare un'opzione multifattore secondaria. Ad esempio, sarebbe bello usare il mio YubiKey quando il mio telefono fallisce.
YubiKey di Yubico è una proposta interessante. Questo dispositivo fisico è disponibile in due dimensioni: YubiKey 4, che ha circa le dimensioni e lo spessore di una chiave di casa, e YubiKey Nano, che è così piccolo da stare quasi a filo all'interno di una porta USB. Entrambe immettono un lungo passcode monouso ogni volta che vengono toccate. Sembra così: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." A differenza delle app a due fattori, un YubiKey non può mai esaurire le batterie, anche se come Duo ha visto una piccola adozione preziosa. YubiKey Neo può autenticare determinati dispositivi Android grazie a NFC, ma in generale si tratta principalmente di una soluzione desktop e laptop. Detto questo, Dashlane, vincitore di Editors 'Choice, sta facendo grandi cose con YubiKey e il nuovo protocollo a due fattori FIDO, che in primo luogo elimina la necessità di una password.
Lord of the Authenticators?
LastPass Authenticator porta molto in tavola. Per gli utenti di LastPass, è forse il modo più semplice per aggiungere l'autenticazione multifattore critica. È anche disponibile per gli utenti della versione gratuita di LastPass e funziona ovunque sia accettato Google Authenticator. E poiché aggiunge l'autenticazione a due fattori a LastPass, rende in modo molto più sicuro il resto delle password complesse e uniche in LastPass.
Al di fuori di LastPass, LastPass Authenticator perde parte della sua lucentezza. La sua funzionalità con un tocco funziona solo con un numero limitato di servizi, a differenza di Duo. Ti lega inoltre al tuo telefono come autenticatore.
Se sei la persona tecnica della tua famiglia e di recente hai incoraggiato alcuni o tutti loro a iscriversi a LastPass, iniziali anche con LastPass Authenticator. È facile, sicuro e rende la tua intera identità digitale molto più sicura. Ma sto ancora ritirando il nostro ambito premio Editors 'Choice fino a quando non avremo avuto la possibilità di esplorare più da vicino questo spazio fiorente.
