视频: EXOé¢ è¦†è¡¨æ¼”éœ‡æ’¼è§†å¬ äººæ°”æŒè°£ 2015 综艺 土豆 高清视频在线观看 (十月 2024)
密码作为身份验证的形式非常糟糕。 任何黑客,猜测或肩负您的密码的人都可以完全访问您的帐户。 使用密码管理器来管理所有网站的强而独特的密码会有所帮助。 那个肩扛冲浪者将很难记住诸如!atAVethabU?rur2之类的密码。 但是,为了获得严格的安全性,您需要使用双重身份验证(2FA)。 免费的Duo Mobile提供了这一功能。
首先,两因素复习。 安全专家讨论了可用于身份验证的三个项目:您知道的一些,您所拥有的和您拥有的一些。 两因素身份验证仅意味着使用这三个中的至少两个。
密码就是您所知道的事的一个例子。 这是一个因素。 您的指纹就是您所处事物的一个例子。 但是,指纹并不能起到很大的辅助作用,因为指纹读取器既无处不在,又不十分准确。 相反,绝大多数现代两因素解决方案都依赖于几乎每个人都拥有的东西-智能手机。 方便的“打开它”网站介绍了如何为100多个网站打开基于SMS的简单身份验证。
基于SMS的身份验证可与任何类型的手机一起使用,而不仅限于智能手机。 但是,当有实际的智能手机可用时,基于应用程序的身份验证就更好了。 它不会遇到任何消息传递限制,并且即使在没有蜂窝连接的移动设备上,基于应用程序的身份验证也能正常工作。 互联网工程任务组(Internet Engineering Task Force)为基于应用的身份验证定义了公共标准,其最著名的实现是Google Authenticator(GA)。 但是,在这场比赛中,谷歌并不是唯一一家养狗的公司。
使用简单
与Twilio Authy一样,Duo Mobile可以为支持Google Authenticator的众多网站中的任何一个处理两因素身份验证。 首先在iOS,Android,BlackBerry或Windows Phone上安装应用程序。 要在安全网站上为2FA启用该应用,只需按照该网站的说明进行操作,就好像您要使用Google Authenticator一样。 使用Duo Mobile捕捉生成的QR码,您就可以开始了。
现在,只要您需要网站的验证码,只需在Duo mobile的列表中点击该网站名称旁边的钥匙图标即可。 代码是有时间限制的; 如果时间用完,该代码将消失,您必须再次点击该键以输入另一个代码。 我更喜欢Authy处理代码过期的方式。 它以可视方式指示代码的剩余时间,并在时间用完时自动显示新代码。 在Google Authenticator中,代码会在过期前几秒呈红色闪烁。
我轻松地在iPhone 6上安装了Duo Mobile。 几分钟后,我对其进行了配置,以帮助验证我的Gmail,Evernote和Dropbox帐户。 简单!
您可以将多个设备配置为使用Duo Mobile代替GA。 但是,与GA一样,您必须分别配置每个。 相比之下,Authy可以对安全网站集进行加密备份,在设备之间进行同步,甚至可以撤消对丢失或被盗设备的访问权限。
双人推,更简单
任何时候Duo Mobile代表Google Authenticator时,都必须提供数字身份验证码来进行身份验证。 这就是Google Authenticator的工作方式。 但是,当站点专门使用Duo的技术时,可以选择超级简单的Duo Push功能。
使用Duo Push,您不会复制任何数字。 该应用程序或网站向您的智能手机(或可穿戴设备)上的应用程序发送授权请求,该请求显示两个简单的按钮:批准和拒绝。 如果您正在主动登录相关帐户,则只需点击批准。 如果请求突然出现,请点击“拒绝”(然后检查您的帐户是否受到攻击)。 Authy创建了一项类似的功能,现在网站开发人员可以使用它,而Keeper Password Manager和Digital Vault 8的Keeper DNA功能使您可以轻按登录到密码库。
Duo Security提供两因素身份验证供大型企业内部使用,当然,可以在基于代码的身份验证和简单的Duo Push之间进行选择。 对于普通消费者来说,没有太多的地方可以使用它。 从好的方面来说,少数几个流行的LastPass 3.0密码管理器。
配置不是那么简单
我打开了LastPass帐户的设置页面,然后单击“多因素选项”选项卡。 即使是免费版本,LastPass也支持Duo Mobile,Google Authenticator,Toopher和Transakt。 使用LastPass 3.0 Premium的用户还可以选择使用YubiKey,指纹读取器或基于USB的芝麻令牌进行身份验证。
当我选择Duo Security进行两因素身份验证时,LastPass派我去创建了Duo Security帐户。 请注意,我 不需要 帐户就可以使用Duo代替GA。 我填写了电子邮件,手机号码和主密码。 它还需要公司名称和雇员人数(我选择了“ Just me”)。 我用Duo Mobile捕捉了生成的QR码以完成注册。
登录到新帐户后,我对Duo Push有了第一次体验。 实际上,它允许我选择使用Duo Push,通过SMS传输的代码或通过电话进行身份验证。 当我选择Duo Push时,我的电话会响起。 我只是点击“批准”即可完成身份验证。 真好!
啊,但这还没有结束。 接下来,我遇到一个“新应用程序”页面,其中提供了数十种应用程序类型:Amazon,Citrix,Juniper,Microsoft,您都可以命名。 我设法在列表中找到LastPass。 选择它会使我进入一个很长的页面,顶部有三个重要的数据项:集成密钥,秘密密钥和API主机名。
经过漫长的绕行之后,我返回了LastPass并复制了这三个数据项。 ew! 最后,我成功地为LastPass启用了Duo Push身份验证。 是的,轻敲验证比在时间用完之前急于复制六位代码要容易得多。 正如Duo的14秒视频所示,在Apple Watch或其他可穿戴设备上进行身份验证甚至更加容易。
但是,事实证明我还没有完全完成。 Duo Security弹出一条消息,建议我设置两因素身份验证(我认为我已经这样做了)。 实际上,设置向导提供了其他两个因素的选项,包括座机身份验证或FIDO通用两因素(U2F)令牌。 完成后,向导将我带到了一个令人印象深刻的复杂仪表板,即IT管理员可以看到的相同仪表板。 对于普通用户来说,幸运的是,您无需完全了解或使用此仪表板。 30天后,针对特定业务功能的免费试用期结束,从而使仪表板更加简单。
做工作
如果您是使用Apple Watch的LastPass用户,那么您确实应该使用Duo Mobile。 想象一下通过点击手表进行认证的酷感! 当然,如果您在工作中使用Duo Security,那么您已经有了该应用程序,因此使用Duo Mobile代替Google Authenticator完全有意义。 我确实认为Duo应该为那些只想使用Duo Push for LastPass的消费者制定一个更简单的流程,而无需像为企业安装Duo Security那样经历繁琐的工作。
但是,如果卡中没有一键式身份验证,我会发现Twilio Authy更方便。 我喜欢当前代码的可见生存时间指示,以及可以在设备之间同步安全站点集合的事实。 当然,Twilio正在开发一种一触式解决方案。 两种产品都是免费的,因此您可以尝试两种产品,甚至可以同时使用它们(Google身份验证器也可以!),然后查看自己喜欢的产品。
