Vídeo: Setting up Multifactor Authentication in Lastpass (Octubre 2024)
La millor manera de millorar la vostra seguretat digital i protegir la vostra identitat en línia és obtenir un gestor de contrasenyes. Aquests serveis emmagatzemen i reprodueixen les vostres contrasenyes perquè no les hagueu de recordar. També generen contrasenyes complexes i úniques perquè cadascun dels vostres inicis d’inici de sessió sigui segur en cas de robar-se en lloc de que tots els vostres comptes baixin perquè utilitzeu la mateixa contrasenya (o un grapat de contrasenyes) a tots els llocs web. Però molts han assenyalat, amb raó, que això fa que el gestor de contrasenyes sigui una cosa preciosa i que cal assegurar amb cura. És allà on entra l’autenticació de dos factors, amb aplicacions com LastPass Authenticator. Aquesta senzilla aplicació per a iPhone us permet iniciar una sessió de forma ràpida i segura a LastPass i afegeix una capa addicional de seguretat per a qualsevol lloc que suporti Google Authenticator.
Per a aquells que no coneixeu l'autenticació de dos factors, és un mode d'autenticació que va més enllà de les contrasenyes simples. En lloc d'això, utilitzeu dues de les tres coses següents per demostrar la vostra identitat: una cosa que coneixeu (com ara una contrasenya), una cosa que teniu (com una aplicació segura o un telèfon autoritzat) i alguna cosa que sou (com ara una forma biomètrica) comproveu, com escanejar l’empremta digital).
Forja l’autenticador de LastPass
La configuració de LastPass Authenticator no pot ser més senzilla. Està disponible com a descàrrega gratuïta des de la botiga d'aplicacions per a iPhone i va trigar uns segons a instal·lar-me en el meu iPhone 6. Si no estàs connectat als telèfons d'Apple, LastPass té versions del seu autenticador per a Android i Windows Phone.
Una vegada instal·lada l'aplicació, us demanarà que inicieu la sessió al vostre compte LastPass des d'un ordinador. Aquest és potser el major obstacle per configurar el compte, ja que requereix un segon dispositiu. A continuació, aneu a la part de multifactors de la configuració de LastPass (el segon entrebanc més gran, si no l’heu mirat mai abans) i feu clic a la icona de llapis al costat de LastPass Authenticator per editar la vostra configuració. Això va ser fàcil per a mi ja que ho he fet tantes vegades per tantes altres eines, però els usuaris nous podrien beneficiar-se d’un tutorial més complet a l’aplicació LastPass Authenticator.
Ara quan inicieu la sessió a LastPass, us demanarà que introduïu el vostre codi d’autenticació i envieu una alerta push al vostre telèfon. Podeu obrir l’aplicació LastPass Authenticator i escriure el codi generat aleatòriament que es refresca amb un codi nou cada pocs segons, però hi ha una manera millor. Deixa el botó d'alerta i passa a una pantalla on només toca un botó de confirmació. I després heu entrat.
Un autenticador que els regula
Una de les funcions que m'agraden a LastPass és que fins i tot la versió gratuïta admet nombroses opcions d'autenticació multifactor. Els usuaris de comptes gratuïts poden habilitar l’autenticador LastPass, Duo Mobile, Google Authenticator, Transakt, l’aplicació Microsoft Authenticator, l’autenticació Grid Multifactor i Twilio Authy. Els subscriptors de LastPass Premium tenen accés a més opcions. Aquests inclouen l’autenticació de sèsam multifactor i la família de dispositius Yubico YubiKey. També inclou l’autenticació d’empremtes dactilars, una mica molest per als usuaris gratuïts els telèfons que ja admeten l’autenticació biomètrica.
Google Authenticator és la més senzilla de totes aquestes opcions. El servei gratuït et permet combinar el dispositiu amb diferents serveis mitjançant codis QR escanejables. Aleshores, inicieu la sessió introduint la vostra contrasenya i, quan se us demana, es va generar aleatòriament una contrasenya d'un sol ús de sis dígits d'un sol ús. Els codis canvien regularment i els heu d’introduir dins del temps assignat per a cada codi. És extremadament flexible, funciona amb molts serveis diferents i es pot utilitzar per autenticar aplicacions al mateix dispositiu on teniu instal·lat Google Authenticator. L’únic inconvenient és que introduir codis de sis dígits abans de la seva caducitat pot suposar una mica de nervi.
El truc amb tots aquests esquemes de contrasenya d’ús únic com Google Authenticator és que estan lligats al dispositiu específic. No podeu transferir-los si obteniu un telèfon nou i, si el vostre telèfon no funciona, heu d’utilitzar contrasenyes de seguretat. Vau recordar imprimir-les, oi? Twilio Authy és molt més flexible. Us permet transferir els vostres inicis de sessió d'Authenticator a un altre dispositiu en pocs segons, el que significa que mai esteu bloquejat.
Tot i que Duo és el més semblant a LastPass Authenticator, hi ha algunes diferències. Per una cosa, vam tenir problemes per habilitar Duo en un compte LastPass quan es va revisar l'any passat. La configuració de LastPass Authenticator, d'altra banda, va trigar uns dos minuts. Duo fa la integració amb Apple Watch, mentre que LastPass Authenticator, malauradament, no ho fa. Ambdues ofereixen l'experiència de toc i inici de sessió, tot i que LastPass Authenticator només ho ofereix quan inicieu la sessió a LastPass (o un altre servei LogMeIn). Duo pot treballar amb qualsevol lloc que decideixi donar-li suport, però són pocs.
Una nota important per a Duo, Google Authenticator i LastPass Authenticator és que requereixen un telèfon intel·ligent o algun altre dispositiu mòbil per funcionar. És una mica difícil, ja que significa que simplement no podeu iniciar la sessió al vostre compte sense el telèfon. LastPass Authenticator ho aborda amb una opció d’autenticació de còpia de seguretat que envia una contrasenya de sis dígits a un número de telèfon que seleccioneu mitjançant SMS. Per descomptat, si no podeu utilitzar LastPass Authenticator perquè el vostre telèfon no està disponible, no us serveix gaire. M’agrada molt que l’aplicació ofereix una opció d’autoritzador de còpia de seguretat amb codis SMS, però voldria que jo mateix pogués designar una opció multifactor secundària. Per exemple, seria fantàstic utilitzar el meu YubiKey quan falla el meu telèfon.
YubiKy de Yubico és una proposta interessant. Aquest dispositiu físic té dues mides: el YubiKey 4, que és de la mida i el gruix d'una clau de casa, i el YubiKey Nano, tan petit que es troba gairebé encastat dins d'un port USB. Ambdues introdueixen una contrasenya d'ús d'un sol ús sempre que es toquen. Sembla així: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." A diferència de les aplicacions de dos factors, un YubiKey mai es pot quedar sense bateries, tot i que, com Duo, ha vist una adopció preciosa. El YubiKey Neo pot autenticar certs dispositius Android gràcies a NFC, però en general es tracta principalment d’una solució d’ordinador i ordinador portàtil. Dit això, el guanyador de l'Editors 'Choice Dashlane fa grans coses amb el YubiKey i el nou protocol FIDO de dos factors, que elimina efectivament la necessitat d'una contrasenya en primer lloc.
Senyor dels autenticadors?
LastPass Authenticator aporta molt a la taula. Per als usuaris de LastPass, potser és la manera més senzilla d’afegir l’autenticació crítica multifactor. També està disponible per als usuaris de la versió gratuïta de LastPass i funciona en qualsevol lloc que s’accepta Google Authenticator. I perquè afegeix l'autenticació de dos factors a LastPass, fa que la resta de contrasenyes fortes i úniques a LastPass siguin molt més segures.
Fora de LastPass, LastPass Authenticator perd alguns dels seus brillants. La seva característica d'un sol toc funciona amb només un escàs nombre de serveis, a diferència de Duo. També us vincula al vostre telèfon com a autenticador.
Si sou la persona tecnològica de la vostra família i els heu encoratjat recentment a alguns o a tots a registrar-se a LastPass, inicieu-los també amb LastPass Authenticator. És fàcil, segur i fa que tota la vostra identitat digital sigui molt més segura. Però continuo resistint el nostre cobejat premi Choice Editor, fins que haguem tingut l'oportunitat d'explorar més a prop aquest espai en expansió.
