Video: Duo Care - Premium Support (November 2024)
Kata sandi sangat buruk sebagai bentuk otentikasi. Siapa pun yang meretas, menebak, atau menjelajahi kata sandi Anda akan mendapat akses penuh ke akun Anda. Menggunakan pengelola kata sandi untuk mengelola kata sandi yang kuat dan unik untuk semua situs web Anda dapat membantu. Surfer bahu itu akan kesulitan mengingat kata sandi seperti! AtAVethabU? Rur2. Tetapi untuk keamanan serius, Anda menginginkan otentikasi dua faktor (2FA). Duo Mobile gratis menawarkan hal itu.
Pertama, penyegaran dua faktor. Para pakar keamanan berbicara tentang tiga item yang dapat digunakan untuk otentikasi: sesuatu yang Anda tahu, sesuatu yang Anda miliki, dan sesuatu yang Anda miliki. Otentikasi dua faktor hanya berarti menggunakan setidaknya dua dari ketiganya.
Kata sandi adalah contoh dari sesuatu yang Anda ketahui; itu salah satu faktor. Sidik jari Anda adalah contoh dari sesuatu Anda. Tetapi sidik jari tidak menjadi faktor penentu semua, karena pembaca sidik jari tidak ada di mana-mana atau sangat akurat. Sebagian besar solusi dua faktor modern justru mengandalkan sesuatu yang dimiliki hampir setiap orang - smartphone. Situs web Turn It On yang praktis menjelaskan cara mengaktifkan otentikasi berbasis SMS sederhana untuk lebih dari 100 situs web.
Otentikasi berbasis SMS berfungsi dengan semua jenis ponsel, tidak hanya dengan smartphone. Namun, ketika ada smartphone aktual yang tersedia, otentikasi berbasis aplikasi bahkan lebih baik. Itu tidak berjalan terhadap batas pesan apa pun, dan otentikasi berbasis aplikasi berfungsi bahkan pada perangkat seluler yang tidak memiliki konektivitas seluler. Gugus Tugas Rekayasa Internet telah menetapkan standar publik untuk otentikasi berbasis aplikasi, dan implementasinya yang paling terkenal adalah Google Authenticator (GA). Namun, Google bukan satu-satunya perusahaan dengan anjing dalam lomba ini.
Mudah Digunakan
Seperti Twilio Authy, Duo Mobile dapat menangani otentikasi dua faktor untuk salah satu dari banyak situs yang mendukung Google Authenticator. Anda mulai dengan menginstal aplikasi di iOS, Android, BlackBerry, atau Windows Phone Anda. Untuk mengaktifkan aplikasi untuk 2FA di situs yang aman, cukup ikuti instruksi situs itu seolah-olah Anda akan menggunakan Google Authenticator. Snap kode QR yang dihasilkan dengan Duo Mobile dan Anda siap untuk pergi.
Sekarang kapan pun Anda membutuhkan kode autentikasi untuk sebuah situs, Anda cukup mengetuk ikon kunci di sebelah nama situs itu di daftar Duo mobile. Kode terbatas waktu; jika waktu habis, kodenya hilang, dan Anda harus mengetuk tombol lagi untuk kode lain. Saya lebih suka cara Authy menangani kode kadaluwarsa. Ini memberikan indikasi visual dari sisa waktu kode, dan secara otomatis menampilkan kode baru ketika waktu habis. Di Google Authenticator, kode berkedip merah beberapa detik sebelum kedaluwarsa.
Saya menginstal Duo Mobile di iPhone 6 saya dengan mudah. Dalam beberapa menit, saya mengonfigurasinya untuk membantu mengautentikasi akun Gmail, Evernote, dan Dropbox saya. Sederhana!
Anda dapat mengonfigurasi beberapa perangkat untuk menggunakan Duo Mobile sebagai ganti GA. Namun, seperti halnya GA, Anda harus mengonfigurasi masing-masing secara terpisah. Authy, sebaliknya, dapat membuat cadangan terenkripsi dari koleksi situs aman Anda, menyinkronkannya di antara perangkat, dan bahkan mencabut akses untuk perangkat yang hilang atau dicuri.
Duo Push, Even Simpler
Kapan saja Duo Mobile mendukung Google Authenticator, ia harus mengautentikasi dengan menyediakan kode otentikasi numerik. Itulah cara Google Authenticator bekerja. Tetapi ketika sebuah situs secara khusus menggunakan teknologi Duo, fitur Duo Push yang sangat sederhana menjadi pilihan.
Dengan Duo Push, Anda tidak menyalin nomor apa pun. Aplikasi atau situs web mengirimkan permintaan otorisasi ke aplikasi pada ponsel cerdas Anda (atau perangkat yang dapat dipakai), yang menampilkan dua tombol sederhana, Setujui dan Tolak. Jika Anda secara aktif masuk ke akun yang dimaksud, Anda cukup ketuk Setujui. Jika permintaan muncul tiba-tiba, ketuk Tolak (dan periksa untuk melihat apakah akun Anda sedang diserang). Authy telah menciptakan fitur serupa yang sekarang ada di tangan pengembang situs, dan fitur Keeper DNA dari Keeper Password Manager & Digital Vault 8 memungkinkan Anda masuk ke brankas kata sandi dengan sekali ketuk.
Duo Security menyediakan otentikasi dua faktor untuk penggunaan internal oleh perusahaan besar, yang, tentu saja, dapat memilih antara otentikasi berbasis kode dan Duo Push sederhana. Untuk konsumen rata-rata, tidak ada terlalu banyak tempat untuk menggunakannya. Di sisi positifnya, salah satunya adalah pengelola kata sandi LastPass 3.0 yang populer.
Tidak Begitu Mudah Dikonfigurasi
Saya membuka halaman pengaturan akun LastPass saya dan mengklik tab untuk Opsi Multifactor. Bahkan dalam edisi gratisnya, LastPass mendukung Duo Mobile, serta Google Authenticator, Toopher, dan Transakt. Mereka yang menggunakan LastPass 3.0 Premium juga dapat memilih untuk mengotentikasi dengan YubiKey, pembaca sidik jari, atau token Sesame berbasis USB.
Ketika saya memilih Duo Security untuk otentikasi dua faktor, LastPass mengirim saya ke sana untuk membuat akun Duo Security. Perhatikan bahwa saya tidak memerlukan akun hanya untuk menggunakan Duo sebagai ganti GA. Saya mengisi email, nomor ponsel, dan kata sandi utama saya. Itu juga ingin nama perusahaan, dan jumlah karyawan (saya memilih "Just me"). Saya mengambil kode QR yang dihasilkan dengan Duo Mobile untuk menyelesaikan pendaftaran.
Masuk ke akun baru saya memberi saya pengalaman pertama saya tentang Duo Push. Sebenarnya, ini membiarkan saya memilih untuk mengotentikasi dengan Duo Push, dengan kode yang dikirimkan melalui SMS, atau dengan panggilan telepon. Ketika saya memilih Duo Push, ponsel saya melakukan ping. Saya cukup mengetuk Approve untuk menyelesaikan otentikasi. Bagus!
Ah, tapi itu bukan akhirnya. Saya selanjutnya menemukan halaman Aplikasi Baru yang menawarkan puluhan jenis aplikasi: Amazon, Citrix, Juniper, Microsoft, sebut saja. Saya berhasil menemukan LastPass dalam daftar. Memilihnya membawa saya ke halaman yang sangat panjang dengan tiga item data penting di atas: kunci integrasi, kunci rahasia, dan nama host API.
Setelah jalan memutar yang panjang ini, saya kembali ke LastPass dan menyalin tiga item data tersebut. Wah! Akhirnya, saya berhasil mengaktifkan otentikasi Duo Push untuk LastPass. Dan ya, mengautentikasi dengan satu ketukan jauh lebih mudah daripada bergegas untuk menyalin kode enam digit sebelum waktunya habis. Otentikasi pada Apple Watch atau perangkat yang dapat dikenakan lainnya bahkan lebih mudah, seperti yang digambarkan oleh video Duo yang berdurasi 14 detik.
Namun, ternyata saya belum sepenuhnya selesai. Duo Security memunculkan pesan yang menyarankan saya untuk mengatur otentikasi dua faktor (saya pikir saya sudah melakukannya). Bahkan, wizard pengaturan menawarkan opsi dua faktor tambahan termasuk otentikasi darat atau token FIDO Universal Two-Factor (U2F). Setelah selesai, wizard membawa saya ke dasbor yang sangat rumit, dasbor yang sama dengan yang akan dilihat oleh administrator TI. Untungnya bagi pengguna biasa, tidak ada yang benar-benar harus Anda pahami atau lakukan dengan dasbor ini. Dan setelah 30 hari, percobaan gratis fitur-fitur khusus bisnis berakhir, meninggalkan dasbor yang agak sederhana.
Apakah Pekerjaan
Jika Anda adalah pengguna LastPass dengan Apple Watch, Anda harus mendapatkan Duo Mobile. Bayangkan kesejukan otentikasi dengan mengetuk jam tangan Anda! Dan tentu saja, jika Anda menggunakan Duo Security di tempat kerja, Anda sudah memiliki aplikasinya, jadi sangat masuk akal untuk menggunakan Duo Mobile sebagai pengganti Google Authenticator. Saya berpikir bahwa Duo harus menyelesaikan proses yang lebih mudah bagi konsumen yang hanya ingin menggunakan Duo Push untuk LastPass tanpa melalui omong kosong yang sama yang menginstal Duo Security untuk bisnis akan membutuhkan.
Namun, jika otentikasi satu sentuhan tidak ada dalam kartu, saya menemukan Twilio Authy lebih nyaman. Saya suka indikasi nyata waktu-untuk-hidup untuk kode saat ini, dan fakta bahwa Anda dapat menyinkronkan koleksi situs aman antar perangkat. Dan tentu saja, Twilio memiliki solusi satu sentuhan dalam karya. Kedua produk ini gratis, jadi Anda dapat mencoba keduanya, bahkan menggunakannya sekaligus - Google Authenticator juga! -Dan lihat mana yang Anda inginkan.
