改善数字安全性和在线保护身份的最佳方法是获得密码管理器。 这些服务存储并重播您的密码,因此您不必记住它们。 它们还会生成复杂的唯一密码,以便您的每一次登录都是安全的,而不是因为您在每个网站上使用相同的密码(或少数密码)而导致所有帐户都被盗。 但是许多人正确地指出,这使您的密码管理器成为一件珍贵的东西,并且需要仔细保护它。 那就是使用诸如LastPass Authenticator之类的应用程序进行两因素验证的地方。 这个简单的iPhone应用程序可让您快速安全地登录LastPass,并为支持Google Authenticator的任何网站增加了一层安全保护。
对于不熟悉两因素身份验证的用户,这是一种超越简单密码的身份验证模式。 取而代之的是,您使用以下三项中的两项来证明您的身份:您知道的某些内容(例如密码),拥有的某些内容(例如安全的应用程序或授权的电话)以及您的身份(例如生物特征)检查,例如扫描指纹)。
伪造LastPass身份验证器
设置LastPass身份验证器再简单不过了。 它可以从iPhone App Store免费下载,只需几秒钟即可在我的iPhone 6上安装。如果您不喜欢Apple的手机,LastPass会提供适用于Android和Windows Phone的身份验证器版本。
安装该应用程序后,它会提示您从计算机登录到LastPass帐户。 这可能是设置帐户的最大障碍,因为它需要第二台设备。 然后,您导航到LastPass设置的Multifactor部分(第二大障碍,如果您以前从未看过它),然后单击LastPass Authenticator旁边的铅笔图标以编辑设置。 这对我来说很容易,因为我已经使用许多其他工具完成了很多次,但是新用户可能会从LastPass Authenticator App中更详尽的教程中受益。
现在,每当您登录LastPass时,它都会提示您输入验证码,并向您的手机发送推送警报。 您可以打开LastPass Authenticator应用程序,然后键入随机生成的代码,该代码每隔几秒钟就会刷新一次新代码,但这是一种更好的方法。 轻扫推送警报,您将被带到一个屏幕,您只需点击确认按钮即可。 然后您就登录了。
一位认证者来统治他们
我在LastPass中喜欢的功能之一是,即使是免费版本,它也支持众多的多因素身份验证选项。 免费帐户用户可以启用LastPass身份验证器,Duo Mobile,Google身份验证器,Transakt,Microsoft身份验证器应用程序,网格多因素身份验证和Twilio身份验证。 LastPass Premium订户可以访问更多选项。 其中包括芝麻多因素身份验证和Yubico YubiKey设备系列。 它还包括指纹认证,这对于那些手机已经支持生物认证的免费用户来说有点烦人。
Google Authenticator是所有这些选项中最简单的一种。 免费服务使您可以使用可扫描的QR码将设备与其他服务配对。 然后,您通过输入密码和出现提示时随机生成的六位数一次性密码来登录。 代码会定期更改,您必须在为每个代码分配的时间内输入它们。 它非常灵活,可以与许多不同的服务一起使用,并且可以用于在安装了Google Authenticator的同一设备上对应用程序进行身份验证。 唯一的缺点是,在六位数密码到期之前输入六位数密码可能会有点麻烦。
所有这些一次性使用的密码方案(例如Google Authenticator)的窍门是它们与特定设备绑定在一起。 如果您有新手机,并且手机无法使用,则无法转移它们,您必须使用备用密码。 您记得要打印出来吗? Twilio Authy更加灵活。 它使您可以在几秒钟内将Authenticator登录信息转移到另一台设备,这意味着您永远不会被锁定。
尽管Duo与LastPass Authenticator最相似,但还是有一些区别。 一方面,去年在审核LastPass帐户时,我们无法启用Duo。 另一方面,设置LastPass Authenticator大约需要两分钟。 Duo支持Apple Watch集成,而遗憾的是LastPass Authenticator没有。 两者都提供点击登录体验,尽管LastPass Authenticator仅在登录LastPass(或其他LogMeIn服务)时才提供这种体验。 Duo可以与任何决定支持它的站点一起使用,但是它们之间相距甚远。
对于Duo,Google Authenticator和LastPass Authenticator的重要说明是,它们需要智能手机或其他移动设备才能正常运行。 这有点尴尬,因为这意味着您根本无法在没有手机的情况下登录自己的帐户。 LastPass Authenticator使用备用身份验证选项解决了此问题,该选项将六位数的密码发送到您通过SMS选择的电话号码。 当然,如果由于手机不可用而无法使用LastPass Authenticator,这并没有太大帮助。 我真的很喜欢该应用程序提供带有SMS代码的备份身份验证器选项,但我希望自己可以指定一个辅助多因素选项。 例如,当我的手机出现故障时,最好使用我的YubiKey。
Yubico的YubiKey是一个有趣的主张。 该物理设备有两种尺寸:YubiKey 4(大约等于房门钥匙的大小和厚度)和YubiKey Nano(非常小,几乎位于USB端口内部)。 每次点击时,两者都会输入冗长的一次性密码。 看起来像这样:“ ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt”。 与两因素应用程序不同,YubiKey永远不会用完电池,尽管像Duo一样,它很少被采用。 YubiKey Neo通过NFC可以对某些Android设备进行身份验证,但总的来说,这些设备主要是台式机和笔记本电脑解决方案。 也就是说,编辑选择奖得主Dashlane使用YubiKey和新的FIDO两因素协议正在做着出色的工作,该协议首先有效地消除了对密码的需求。
验证者之王?
LastPass Authenticator带来了很多好处。 对于LastPass用户,这可能是添加关键多因素身份验证的最简单方法。 LastPass免费版本的用户也可以使用它,并且可以在接受Google Authenticator的任何地方使用。 而且由于它为LastPass添加了双重身份验证,因此有效地使LastPass中的其他强壮,独特的密码更加安全。
在LastPass之外,LastPass Authenticator失去了某些光泽。 与Duo不同,其一键式功能仅可用于少量服务。 它还将您作为身份验证器与您的手机联系在一起。
如果您是家庭中的技术人员,并且最近鼓励他们中的一些或全部注册LastPass,那么也让他们开始使用LastPass Authenticator。 它简单,安全,并使您的整个数字身份更加安全。 但是,直到我们有机会更深入地探索这个迅速发展的空间之前,我仍然要取消我们梦vet以求的编辑选择奖。