Vídeo: Duo Care - Premium Support (Setembre 2024)
Les contrasenyes són força terribles com a forma d’autenticació. Tothom que hagis, endevineu o esbrina la contrasenya té accés complet al vostre compte. Si us podeu ajudar a utilitzar un gestor de contrasenyes per gestionar contrasenyes contundents i exclusives per a tots els vostres llocs web. L'esforçador de sorpresa tindrà problemes per recordar una contrasenya com: atAVethabU? Rur2. Però, per una seguretat seriosa, voleu l’autenticació de dos factors (2FA). El Duo Mobile gratuït ofereix exactament això.
Primer, un renovador de dos factors. Els mavens de seguretat parlen de tres elements que es poden utilitzar per a l’autenticació: una cosa que saps, alguna cosa que ets, i alguna cosa que tens. L’autenticació de dos factors només significa utilitzar almenys dos d’aquests tres.
Una contrasenya és un exemple d'alguna cosa que saps; aquest és un factor. L’empremta digital és un exemple d’allò que sou. Però les empremtes dactilars no constitueixen un segon factor excel·lent, perquè els lectors d’empremtes dactilars no són omnipresents ni són perfectament precisos. La gran majoria de solucions modernes de dos factors es basen en alguna cosa que gairebé tothom té: un telèfon intel·ligent. El pràctic lloc web Turn It On explica com activar l’autenticació basada en SMS senzilla per a més de 100 llocs web.
L’autenticació basada en SMS funciona amb qualsevol tipus de mòbil, no només amb telèfons intel·ligents. Tanmateix, quan hi ha un smartphone real disponible, l’autenticació basada en aplicacions és encara millor. No funciona cap límit de missatgeria i l’autenticació basada en aplicacions funciona fins i tot en dispositius mòbils que no tinguin connectivitat cel·lular. El grup d'enginyeria d'Internet ha definit un estàndard públic per a l'autenticació basada en aplicacions i la seva implementació més coneguda és Google Authenticator (GA). Tanmateix, Google no és l’única empresa amb un gos d’aquesta carrera.
Senzill d’utilitzar
Com Twilio Authy, Duo Mobile pot gestionar l'autenticació de dos factors per a qualsevol dels molts llocs que admeten Google Authenticator. Comença instal·lant l’aplicació a iOS, Android, BlackBerry o Windows Phone. Per habilitar l’aplicació per a 2FA en un lloc segur, només cal que seguiu les instruccions del lloc com si utilitzés Google Authenticator. Agafeu el codi QR resultant amb Duo Mobile i esteu preparat per començar.
Ara, quan necessiteu un codi d’autenticació per a un lloc, només cal que toqueu la icona de la clau al costat del nom d’aquest lloc a la llista de Duo mobile. Els codis tenen un temps limitat; si s'acaba el temps, el codi s'esvaeix i heu de tocar de nou la clau per obtenir un altre codi. Prefereixo la forma en què Authy gestiona la caducitat del codi. Dóna una indicació visual del temps restant del codi i mostra automàticament un codi nou quan s’acaba el temps. A Google Authenticator, el codi parpelleja en vermell uns segons abans de caducar.
He instal·lat Duo Mobile al meu iPhone 6 amb facilitat. Al cap d'uns minuts, la vaig tenir configurada per ajudar a autenticar els meus comptes de Gmail, Evernote i Dropbox. Senzill!
Podeu configurar diversos dispositius per utilitzar Duo Mobile en lloc de GA. Tanmateix, com passa amb GA, haureu de configurar-ne cadascun per separat. Per contra, Authy, per contra, pot fer una còpia de seguretat xifrada de la col·lecció de llocs segurs, sincronitzar-la entre dispositius i, fins i tot, revocar l'accés per a un dispositiu perdut o robat.
Duo Push, fins i tot més senzill
Cada vegada que Duo Mobile estigui situat a Google Authenticator, ha d’autentificar-se proporcionant un codi d’autenticació numèrica. Simplement és el funcionament de Google Authenticator. Però quan un lloc utilitza específicament la tecnologia de Duo, la súper senzilla funció Duo Push esdevé una opció.
Amb Duo Push, no copieu cap número. L’aplicació o el lloc web envia una sol·licitud d’autorització a l’aplicació del vostre telèfon intel·ligent (o dispositiu que es pot portar), que mostra dos botons senzills, Aprova i Denega. Si accediu activament al compte en qüestió, només cal que toqueu Aprova. Si la sol·licitud es veu sense embuts, toqueu Denega (i comproveu si el vostre compte està atacat). Authy ha creat una característica similar que ara està en mans dels desenvolupadors de llocs, i la funció de Keeper DNA de Keeper Password Manager i Digital Vault 8 us permet iniciar sessió a la volta de contrasenya amb un toc.
Duo Security proporciona autenticació de dos factors per a ús intern per part de les grans empreses que, per descomptat, poden triar entre l’autenticació basada en codi i el senzill Duo Push. Per al consumidor mitjà, no hi ha gaires llocs per utilitzar-lo. A banda, un dels pocs és el popular administrador de contrasenyes de LastPass 3.0.
No és tan senzill de configurar
Vaig obrir la pàgina de configuració del meu compte LastPass i vaig fer clic a la pestanya per a Opcions multifactor. Fins i tot en la seva edició gratuïta, LastPass és compatible amb Duo Mobile, a més de Google Authenticator, Toopher i Transakt. Els que utilitzen LastPass 3.0 Premium també poden optar per autenticar-se amb un YubiKey, un lector d’empremtes dactilars o el testimoni de sèsam basat en USB.
Quan vaig seleccionar Duo Security per a l’autenticació de dos factors, LastPass em va enviar per crear un compte de Duo Security. Tingueu en compte que no necessitava un compte només per utilitzar Duo en lloc de GA. Vaig omplir el meu correu electrònic, el número de mòbil i una contrasenya principal. També volia un nom de l'empresa i el nombre d'empleats (he escollit "Just me"). Vaig agafar el codi QR resultant amb Duo Mobile per completar el registre.
Per iniciar la sessió al nou compte, vaig obtenir la meva primera experiència de Duo Push. De fet, em va permetre triar l'autenticació amb Duo Push, amb un codi transmès per SMS o amb una trucada telefònica. Quan vaig triar Duo Push, el meu telèfon va fer petar. Simplement he tocat Aprova per completar l'autenticació. Bonic!
Ah, però no va ser el final. A continuació, vaig trobar una pàgina de la nova aplicació que oferia desenes de tipus d'aplicacions: Amazon, Citrix, Juniper, Microsoft. Vaig aconseguir trobar LastPass a la llista. Seleccionar-lo em va portar a una pàgina molt llarga amb tres elements de dades importants a la part superior: clau d’integració, clau secreta i nom d’amfitrió de l’API.
Després d'aquest llarg desviament, vaig tornar a LastPass i vaig copiar els tres elements de dades. Whew! Per fi, havia activat correctament l’autenticació de Duo Push per a LastPass. I sí, l’autenticació amb un toc és significativament més fàcil que deixar de copiar el codi de sis dígits abans que s’acabi el seu temps. L'autenticació d'un Apple Watch o d'un altre dispositiu que es pot portar és encara més fàcil, tal com il·lustra el vídeo de 14 segons de Duo.
Tot i així, resulta que no estava completament acabada. Duo Security va aparèixer un missatge que m'aconsellava configurar l'autenticació de dos factors (crec que ja ho feia). De fet, l'assistent de configuració va oferir opcions addicionals de dos factors, inclosa l'autenticació fixa o el testimoni universal de dos factors (U2F) FIDO. En acabar, l'assistent em va portar a un tauler de control impressionantment complex, el mateix tauler que veuria un administrador de TI. Afortunadament, per a l'usuari mitjà, no hi ha res que tinguis que entendre o fer amb aquest tauler de control. I després de 30 dies, s’acaba la prova gratuïta de funcions específiques del negoci, deixant un quadre de comandament una mica més senzill.
Fa la feina
Si sou un usuari de LastPass amb Apple Watch, realment hauríeu d’obtenir Duo Mobile. Imagineu la frescor de l’autenticació tocant el rellotge! I, per descomptat, si utilitzeu Duo Security en el lloc de treball, ja teniu l'aplicació, per la qual cosa té sentit utilitzar Duo Mobile en lloc de Google Authenticator. Crec que Duo hauria de treballar amb un procés més fàcil per als consumidors que només vulguin utilitzar Duo Push per LastPass sense passar pel mateix punt de mira que requeriria instal·lar Duo Security per a una empresa.
Tanmateix, si l’autenticació d’un sol toc no es troba a les cartes, crec que Twilio Authy és més convenient. M'agrada la indicació visible del temps de vida del codi actual i el fet que pugueu sincronitzar la vostra col·lecció de llocs segurs entre dispositius. Per descomptat, Twilio té una solució única a les obres. Els dos productes són gratuïts, de manera que podeu provar-los, inclús fer-los servir alhora - Google Authenticator! - i veure quins preferiu.
