איך ללכת על עם Authy 1Password ולהשתמש האימות הדו-גורמי עם הנוחות
טיפים Makradar / / December 19, 2019
אימות דו-גורמים - חתיכה מאוד תלולה מחוספסת, אשר מעלה את רמת האבטחה של החשבונות שלך לרמה חדשה לגמרי. נהגנו קלט confirm של קודי SMS, מגיע טלפונים, אז יש יישומים כמו Google Authenticator ו Authyקצת לחיים שמקלים ולבסוף לתמוך עבור שני גורמי אימות הופיעה 1Password. למה אתה צריך להסיר Authy ולעבור 1Password, ולמה אני צריך אימות דו-גורמים, וכי הוא נותן, תוכל ללמוד את המאמר הזה.
אם אתה כבר משתמש האימות הדו-גורמי, ואתה יודע מה זה - קטע קריאה התחלה "למה המתג 1Password».
מהו אימות דו-גורמי
החשיבות של הגנה על המידע האישי שלנו קשה להפריז. בעבר, אותה הסיסמה הייתה מספיק, עכשיו חבורה של "סיסמא + שם משתמש" זה כבר לא אמיןמשום שהנתונים אלה הם קלים לגנוב ולקבל גישה מלאה למידע שלך, במיוחד אם היא תיבת דואר שאליה (לעתים קרובות) להצמיד את כל החשבונות שלכם. לכן זה נטבע שכבת הגנה נוספת, "חתיכה" שלישית מתווספת הרצועה "שם משתמש וסיסמא."
לקראת ברצוני להתנצל בפני הקוראים שמבינים את ההבדל הברור בין "אימות דו-גורמי", "two-step verification" ו "סיסמאות חד-פעמיות זמני." עבור רוב המשתמשים, המונחים האלו הניבו את אותו הערך, אשר מוגדר לאותו "דבר" שלישי התווסף חבורה של "סיסמה שם המשתמש +", כך אני אמשיך להשתמש במונח "אימות דו-גורמי" או "2FA" עבור קוצר.
מדוע להשתמש 2FA
תניח כי המעסיק הקודם שלך, השותף, הסוכן של ה- FSB, האקר לבדר (תחתון) לומד שם משתמש וסיסמא לדוא"ל שלך. הוא יכול להיכנס לזה, לאפס את הסיסמאות של כל החשבונות המקושרים לדוא"ל זה ולהפוך את החיים שלך לגיהינום. אבל אם אתה משתמש 2FA, אז כל זה לא היה, למעשה, יחד עם שם משתמש וסיסמא, התוקף גם גנב, והטלפון, שבו אנשים באים קוד אימות בכל פעם שאתה מתחבר שלך הקלטה.
באופן כללי, 2FA זה כמכה על הדלת עם מנעול כבר מותקנת. גנב יכול לפרוץ מנעול, אבל המפגש עם בורג, שהוא גם איכשהו צריך להיות פתוח.
למה אתה צריך לעבור 1Password
זו שאלה קלה מאוד ויש לה תשובה פשוטה - כי זה הרבה יותר נוח. שפטו בעצמכם, ראשון בכניסה לחשבון מסוים, אנחנו פשוט להזין את הקודים שמגיעים בצורת SMS לטלפון. ואז הגיע ביישום Google Authenticator, וכדי להחליף אותו זה יותר פונקציונלי ויפה Authy. יתרונו - היא הגרסה השולחנית של יישום שיכול לקבל קודים באופן אוטומטי Authy, מותקן על טלפון חכם, חוסך לך זמן. הבעיה היחידה היא שכל זה עובד רק על מחשבי מקינטוש ו- iOS-מכשירים עם Bluetooth LE, וכי הוא לא הדרך האידיאלית ביותר.
היתרון 1Password כי גרסאות ניידים ושולחניים של היישום לתקשר אחד עם השני באמצעות iCloud ולעשות את זה באופן כמעט מיידי. פלוס, זה עובד בכל, אפילו במכשירים הישנים.
אם אתה עדיין בספק הנה הטיעון הסופי שלי - רשימת הפעולות הנדרשות כדי לגשת לחשבון שלך:
עם Authy:
- קבל את את האייפון מהכיס.
- לבטל את הנעילה.
- התחל Authy.
- כניסת Authy (עם סיסמא או מזהה מגע).
- מצא את החשבון הרצוי (אתה צריך לגלול את הרשימה, אם זה יותר מ 4 חשבונות).
- בחר את החשבון הרצוי.
- לכתוב את קוד מסך iPhone.
- בלוק iPhone.
- הסתר אותו בכיס.
עם 1Password:
- לחץ על סמל 1Password בשורת התפריטים (או בסרגל הכלים ספארי).
- עם העכבר מעל השם של חשבון ומחכה החלון הקופץ.
- מקמו את הסמן על סיסמה חד פעמי.
- לחץ על "העתק".
- דבק קוד ב- Safari.
נראה כל כך זה.
אני חושב שאף אחד לא יטען כי כל כך הרבה יותר קל ונוח יותר. אם אתה גם מסכים איתי, אז הזמן של אותו להמשיך הלאה לסעיף הבא.
הליך המעבר עם Authy על 1Password
הדבר הראשון שאתה צריך לוודא שאתה משתמש בגרסה העדכנית של 1Password, אשר תומכת 2FA. ב- Mac היא הגרסה האחרונה 5.3 עבור iOS - לפחות גרסה 5.2, שוחררה לפני כמה חודשים. כמו כן עבור גרסת ה- iOS עליך רכשת-פונקציונלי פרו (599 עמ '.), אתה צריך להשתמש 2FA.
הערה. אני מתאר את מעבר Authy, אבל גוגל המאמת או הליך 2FA-יישום אחר הוא כמעט זהה. יהיה עליך להיכנס בעזרת כל החשבונות שלך ולעבור 1Password, אתה יכול להסיר בבטחה אז Authy עם ה- iPhone.
שלב 1. נציין לכל חשבונות 2FA ב 1Password
נקודה חשובה אשר לא צריך להיות מוזנחת, במיוחד אם יש לך חשבונות רבים עם 2FA. אם אתה לשכוח שום חשבון ולהסיר Authy, שלא תצטרך לעבור 1Password, תצטרך להשתמש בקודי חירום (אשר מופעלים כאשר 2FA). אחרת, חשבון זה הוא כבר לא שם. משום שמרק כל 2FA-חשבונות 1Password עם תג, ולאחר מכן לספור את מספר ולבדוק עם Authy, כך הוא החמיץ כלום.
שלב 2. היינו מאבדים את החשבונות של Authy ו נקשרים 1Password
הפעולות הבאות יהיה שונה בהתאם האתרים שביקרת בהם, אבל באופן כללי את העיקרון הוא אותו דבר אז אנחנו מבינים את זה. אני אראה את ההליך למשל Dropbox, זה יצטרך לחזור לכל אחד חשבון 2FA שלך.
- פתח בדפדפן Safari dropbox.com ו zaloginivaemsya עם סיסמא וגם את קוד Authy.
- עבור אל הגדרות ופתח את הכרטיסייה "אבטחה".
- מצא את השורה "אימות יישום" ולחץ על "שינוי".
- אנחנו מתבקשים להזין את הסיסמה שלך כדי לאשר מ Dropbox, להיכנס.
- הבא, לבחור "השתמש בתוכנית עבור התקנים ניידים."
- קוד QR יופיע על המסך שברצונך לסרוק 1Password על האייפון.
- אנו פונים אל הגרסה הניידת של 1Password. אנו מוצאים חשבון Dropbox (לפי תגית או באמצעות חיפוש), פתחו אותה ולוחצים על "שינוי".
- לחץ להוסיף סיסמה חד-פעמית חדשה, ולאחר מכן על כפתור הסריקה.
- סרוק את הקוד עם מסך ה- Mac שלכם ותראה כי 2FA הוגדר בהצלחה.
- אנחנו יכולים להיכנס רק ב- Safari על קוד 6 ספרות Mac ידי העתקת אותה מהתפריט הקופץ 1Password.
זהו כל החברה ב שלך 2FA-חשבון אתה יכול להיכנס רק כמה קליקים, שמירה על הידיים על Mac ואפילו בלי לקחת את האייפון מהכיס שלו. נוהל יחזור על עצמו עבור כל החשבונות שלך אז 2FA Authy או יישומים אחרים שבהם אתה משתמש, הוא יוסר מן האייפון, לא להתבלבל.
בונוס
עבור כל אתר 2FA הגדרות נמצאות במקומות שונים, ואתם מבלים יותר זמן בחיפוש שלהם מאשרים את ההליך מחייב מאוד. הנה כמה דוגמאות של רוב האתרים ושירותים הפופולריים.
VK.com
פייסבוק
גוגל
Evernote
מסקנה
כפי שאתה יכול לראות, את תהליך המעבר הוא לא כל כך קשה, במיוחד בהתחשב היתרונות שאנחנו מקבלים את המעבר הזה. אמינות ברמה גבוהה של בטיחות הוא כבר לא צריכים להתפשר על נוחות. גישת כניסות עם אימות דו-גורמים מתבצעות בשיטה זו רק כמה קליקים. היתרון, כמו שאומרים, הוא ברור. התנאי היחיד - הוא קיומו של 1Password ב- Mac-Pro גירסה ב- iPhone. אמנם, פעם קראת עד הסוף, אני בטוח שיש לך אותם כבר. ;)
באמצעות