Olen suuri fani 1Salasana, joten olen hitaasti siirtänyt kaksivaiheisen todennuksen (2FA) todennukseni tekstiviesteistä ja Google Authenticatorista 1 salasanaan. Olemme jo käsitelleet Authyä, joka on loistava tuote, mutta jos käytät jo salasananhallintaa, miksi et integroisi tekijöitäsi?
Miksi kahden tekijän todennus?
Vaikka olemme käsitelleet sitä aiemmin, salasanat eivät yksin ole riittävän turvallisia suojaamaan sinua ja tietojasi. Tietokantoja hakkeroidaan, ihmisiä huijataan sähköpostin tietojenkalastelulla, ja joskus sinä (ahne!) Uudelleen käytät salasanoja. Kaksi tekijäjärjestelmää luottaa johonkin, mitä tiedät, kuten salasanaan, ja johonkin, joka sinulla on, kuten erityiseen koodiin. Koodi voidaan lähettää sinulle tekstiviestillä, se voi näkyä kaukosäätimessä tai voit käyttää koodia luomalla ohjelmiston.
Siirtyminen kahdesta tekijästä tekstiin koodipohjaiseen
Ensi silmäyksellä tekstipohjaiset viestit näyttävät helpoilta. Puhelimesi on luultavasti aina mukanasi, joten tiedät, että vain sinä pääset järjestelmään.
Matkapuhelimesi ei kuitenkaan aina ole mukanasi ja käytettävissä. Toki sinulla voi olla ilmeinen ongelma, kuten puhelimen menettäminen tai akun tyhjeneminen. Joskus et ole matkapuhelinalueella. Se tapahtui minulle ajoissa, kun olin lentokoneessa ja kannettavassani oli Wi-Fi. En voinut kirjautua sivustoon, koska en saanut tekstiä.
Vaikka puhelin olisi mukanasi ja työskentelee, joku voi “sim-jack” puhelimesi. Silloin hakkerit käyttävät sosiaalista suunnittelua tai muita menetelmiä saadakseen matkapuhelimen tarjoajan vakuuttamaan puhelinnumerosi uudelleen toiselle henkilölle. Tavallisella henkilöllä ei todennäköisesti ole sitä. Jos sinua kohdellaan, henkilö voi varastaa sinulta sim-jackingin osana kampanjaa.
Miksi 1Password eikä Authy
Ennen 1Salasana tuetut kirjautumiskoodit, käytin Authy. Koska olen kuitenkin 1Passwordin fani, näyttää siltä, että on järkevää yhdistää ne molemmat. Authy antaa sinun lisätä koodin manuaalisesti 2FA: lle Macissa, mutta 1Passwords antaa sinulle lisämahdollisuuden lisätä QR-koodin perusteella. Minun on helpompaa tehdä lisäys skannauksen avulla. 1Password myös skannaa tilisi ja ilmoittaa, mitkä järjestelmät tukevat 2FA: ta ja vie sinut linkkiin sen ottamiseksi käyttöön. Pidän siitä ennakoivasta lähestymistavasta turvallisuuteen.
Jos sinulla on 1Password-tili, se antaa lisämahdollisuuden asettaa hätäyhteyshenkilö. Tällä tavoin, jos en ole käytettävissä, muut perheenjäsenet pääsevät juttuihini. Kanssa 1Passwordin matkatila, 2FA-tiedostoni ja erilaiset salasanani ovat suojattuja ylittäessäni rajan.
2FA-koodien lisääminen 1Passwordiin
Kun olet seurannut 1Password-linkkiä ottaaksesi 2FA käyttöön sivustossa, kyseinen sivusto näyttää yleensä QR-koodin. Jos 1Password ei tiedä, että 2FA on käytettävissä sivustolla, tarvitset lisätyötä. Siirry kohtaan Muokkaa ja osioalue ja valitse Kertakäyttöinen salasana. Napsauta sen jälkeen QR Code -kuvaketta. Se esittelee 1Password Code Scanner.
Kohdista hiusristikko QR-koodin kanssa, ja olet valmis. 1Password luo ajoitetun koodin, joten sinun tarvitsee vain napsauttaa Tallenna. Suurin osa sivustoista pyytää sinua kirjoittamaan koodin varmistaaksesi, että se on määritetty oikein.
Kuinka käyttää ajastettua koodia 1Passwordin kanssa
Riippuen siitä, miten kirjaudut sivustoon, 1Password täyttää tunnuksesi automaattisesti. Bonus 2FA-sivustolla on 1Password kopioi koodin leikepöydällemme automaattisesti.
Jos käytät Apple Watchia, koodi näkyy myös kellossa. Tämä ominaisuus on kätevä, kun olet lentokoneessa ja jongleeraa laitteita.
Ota 2FA käyttöön ennen seuraavaa tietoturvaloukkausta!
Kun tietoturvaloukkaukset ovat niin yleisiä, mitä nopeammin otat käyttöön kaksivaiheisen, sitä nopeammin olet turvassa. Salasanat eivät riitä tärkeiden ja arkaluontoisten tietojen suojaamiseen.