提高你的数字安全和保护你的在线身份的最好方法是获得一个密码管理器。这些服务存储并重播你的密码,所以你不必记住它们。它们还生成复杂的、唯一的密码,这样你的每个登录都是安全的,即使其中一个被盗,而不是因为你在每个网站上使用相同的密码(或几个密码)而导致所有账户都崩溃。但许多人正确地指出,这使你的密码管理器成为一个宝贵的东西,需要小心保护。这就是双因素身份验证的切入点,比如LastPass Authenticator等应用。这个简单的iPhone应用程序允许您快速安全地登录LastPass,并为任何支持Google Authenticator的网站增加了额外的安全层。
对于那些不熟悉双因素身份验证它是一种超越简单密码的身份验证模式。相反,你可以使用以下三种东西中的两种来证明你的身份:你知道的东西(比如密码),你拥有的东西(比如安全应用程序或授权手机),以及你自己的东西(比如生物识别检查,比如扫描指纹)。
这个想法是,如果有人窃取了你的密码,他们仍然无法登录你的账户。虽然这看起来像是一个额外的障碍,但双因素身份验证是一种简单的方法,可以大大提高您的个人安全性。
LastPass认证器的伪造
设置LastPass身份再简单不过了。它可以从iPhone应用程序商店免费下载,只需几秒钟就可以安装到我的手机上iPhone 6(在亚马逊)(在新窗口中打开)。如果你不熟悉苹果手机,LastPass有Android和Windows Phone两种版本的身份验证器。
类似的产品
一旦安装了应用程序,它会提示你登录你的LastPass(LastPass $0.00)(在新窗口中打开)电脑账户。这可能是设置账户的最大障碍,因为它需要另一台设备。然后导航到LastPass设置的多因素部分(如果你以前从未看过它,这是第二大障碍),点击LastPass Authenticator旁边的铅笔图标来编辑你的设置。这对我来说很容易,因为我已经在很多其他工具上做过很多次了,但新用户可能会从LastPass Authenticator App中更全面的教程中受益。
然后,您将完成一个三步设置过程,将LastPass Authenticator应用程序链接到您的帐户。首先,拍一张lastpass生成的二维码的照片。接下来,输入在LastPass Authenticator不可用的情况下用于接收SMS代码的电话号码,这是一个很好的特性。最后,确认你的设置,你就可以开始了。
现在,只要你登录LastPass,它就会提示你输入身份验证码,并向你的手机发送推送提醒。你可以打开LastPass Authenticator应用程序,输入随机生成的密码,每隔几秒钟就会刷新一个新密码,但还有一个更好的方法。滑动推送提醒,你就会进入一个屏幕,在那里你只需点击一个确认按钮。然后你就登录了。
一个认证者统治所有人
我喜欢LastPass的一个特性是,即使是免费版本,它也支持许多多因素身份验证选项。免费帐户用户可以启用LastPass认证器,两人移动(Duo $0.00)(在新窗口中打开)、Google Authenticator、Transakt、Microsoft Authenticator App、Grid Multifactor Authentication和Twilio Authy。LastPass溢价(LastPass每年$36.00)(在新窗口中打开)订阅者可以获得更多的选择。其中包括Sesame多因素认证和Yubico YubiKey系列设备。它还包括指纹认证,这对手机已经支持生物识别认证的免费用户来说有点烦人。
Google Authenticator是所有这些选项中最简单的。这项免费服务允许你使用可扫描的二维码将你的设备与不同的服务配对。然后你输入你的密码,并在提示时输入一个随机生成的六位一次性密码。密码定期更改,您必须在规定的时间内输入密码。它非常灵活,适用于许多不同的服务,可以用来验证安装了谷歌身份验证器的同一设备上的应用程序。唯一的缺点是,在到期之前输入六位数的密码可能有点伤脑筋。
Duo Mobile是一个更巧妙的解决方案,但没有那么多服务支持它。它还使用六位数的密码,可以在任何接受谷歌身份验证的地方使用,但对于一些网站,你只需点击手机上的提醒即可登录。它又快又无缝,老实说,我很惊讶它没有得到更广泛的应用。另外,作为密歇根人,我不得不提一下,Duo的总部位于可爱的安娜堡市。标签Midbest。
所有这些一次性使用密码方案(如Google Authenticator)的诀窍在于,它们都与特定的设备绑定在一起。如果你换了一部新手机,你就无法转移密码,如果你的手机无法使用,你就必须使用备用密码。你记得打印出来了吧?为什么Twilio Authy(Twilio $0.00)(在新窗口中打开)更加灵活。它可以让你在几秒钟内将你的身份验证登录转移到另一台设备上,这意味着你永远不会被锁定。
虽然Duo与LastPass Authenticator最相似,但也有一些不同。首先,去年我们在LastPass账户上启用Duo时遇到了麻烦。另一方面,设置LastPass Authenticator花了大约两分钟。两人运动苹果的手表(eBay售价300美元)(在新窗口中打开)集成,而遗憾的是,LastPass Authenticator没有。两者都提供点击登录体验,尽管LastPass Authenticator仅在登录LastPass(或其他LogMeIn服务)时提供此功能。Duo可以与任何决定支持它的网站合作,但这样的网站少之又少。
对于Duo、Google Authenticator和LastPass Authenticator来说,一个重要的注意事项是,它们需要智能手机或其他移动设备才能运行。这有点尴尬,因为这意味着没有手机你根本无法登录你的账户。LastPass Authenticator通过备份身份验证选项解决了这个问题,该选项通过短信向您选择的电话号码发送六位数密码。当然,如果你因为手机不可用而无法使用LastPass Authenticator,这也没有多大帮助。我真的很喜欢这个应用程序提供了一个带有短信代码的备份身份验证选项,但我希望我能自己指定一个次要的多因素选项。例如,当我的手机故障时,使用YubiKey就很棒了。
Yubico的YubiKey是一个有趣的提议。这款物理设备有两种尺寸:YubiKey 4,大小和厚度与家用钥匙差不多YubiKey纳米它非常小,几乎可以与USB接口平齐。无论何时点击,两者都会输入一个冗长的一次性密码。它看起来像这样:“ccccetdlvrjthbunhucbtjvdeciggnlihdgfthdlt。”与双因素应用程序不同,YubiKey永远不会耗尽电池,不过和Duo一样,YubiKey的使用率非常低。得益于近场通信技术,YubiKey Neo可以对某些安卓设备进行身份验证,但总的来说,这些设备主要是台式机和笔记本电脑解决方案。也就是说,编辑之选的赢家Dashlane(Dashlane $0.00)(在新窗口中打开)YubiKey和new做得很好吗菲多双因素协议,从一开始就有效地消除了对密码的需求。
鉴定者之主?
LastPass Authenticator带来了很多东西。对于LastPass用户,这可能是添加关键多因素身份验证的最简单方法。它也适用于LastPass的免费版本用户,在任何接受谷歌身份验证的地方都可以使用。因为它为LastPass增加了双因素认证,它有效地使LastPass中其他强大的、唯一的密码更加安全。
在LastPass之外,LastPass Authenticator失去了一些光彩。与Duo不同,它的一键式功能只支持少量服务。它还进一步将你作为身份验证者与手机联系在一起。
如果你是家里的技术人员,并且最近鼓励他们中的一些或所有人注册LastPass,那么也让他们开始使用LastPass认证器。它简单、安全,使你的整个数字身份更加安全。但我仍然保留着我们梦寐以求的编辑选择奖,直到我们有机会更近距离地探索这个新兴的领域。
LastPass Authenticator是一种简单的方法,可以极大地提高您的LastPass帐户的安全性,它甚至可以保证您在数十个其他网站上的帐户的安全。