Video: LastPass | MFA App (November 2024)
Cara terbaik untuk meningkatkan keamanan digital Anda dan melindungi identitas Anda secara online adalah dengan mendapatkan pengelola kata sandi. Layanan ini menyimpan dan memutar ulang kata sandi Anda sehingga Anda tidak harus mengingatnya. Mereka juga menghasilkan kata sandi yang kompleks dan unik sehingga setiap login Anda aman jika salah satunya dicuri, daripada semua akun Anda turun karena Anda menggunakan kata sandi yang sama (atau beberapa kata sandi) di setiap situs web. Tetapi banyak yang dengan tepat menunjukkan bahwa ini membuat pengelola kata sandi Anda menjadi hal yang berharga, dan yang perlu diamankan dengan hati-hati. Di situlah otentikasi dua faktor memasuki gambar, dengan aplikasi seperti LastPass Authenticator. Aplikasi iPhone sederhana ini memungkinkan Anda dengan cepat dan aman masuk ke LastPass, dan menambahkan lapisan keamanan tambahan untuk situs apa pun yang mendukung Google Authenticator.
Bagi mereka yang tidak terbiasa dengan otentikasi dua faktor, ini adalah mode otentikasi yang melampaui kata sandi sederhana. Sebagai gantinya, Anda menggunakan dua dari tiga hal berikut untuk membuktikan identitas Anda: sesuatu yang Anda tahu (seperti kata sandi), sesuatu yang Anda miliki (seperti aplikasi yang aman, atau ponsel yang diotorisasi), dan sesuatu yang Anda miliki (seperti biometrik periksa, seperti memindai sidik jari Anda).
Penempaan Authenticator LastPass
Menyiapkan LastPass Authenticator tidak bisa lebih sederhana. Ini tersedia sebagai unduhan gratis dari iPhone App Store dan hanya perlu beberapa detik untuk menginstal di iPhone 6. Jika Anda tidak terlalu menyukai ponsel Apple, LastPass memiliki versi autentikator untuk Android dan Windows Phone.
Setelah aplikasi diinstal, itu meminta Anda untuk masuk ke akun LastPass Anda dari komputer. Ini mungkin rintangan terbesar untuk mengatur akun Anda, karena ini membutuhkan perangkat kedua. Anda kemudian menavigasi ke bagian Multifactor dari pengaturan LastPass (rintangan terbesar kedua, jika Anda belum pernah melihatnya) dan klik ikon pensil di sebelah LastPass Authenticator untuk mengedit pengaturan Anda. Ini mudah bagi saya karena saya telah melakukannya berkali-kali untuk banyak alat lain, tetapi pengguna baru mungkin mendapat manfaat dari tutorial yang lebih menyeluruh di Aplikasi LastPass Authenticator.
Sekarang setiap kali Anda masuk ke LastPass, itu meminta Anda untuk memasukkan kode otentikasi Anda dan mengirimkan peringatan push ke telepon Anda. Anda dapat membuka aplikasi LastPass Authenticator dan mengetikkan kode yang dibuat secara acak yang disegarkan dengan kode baru setiap beberapa detik, tetapi ada cara yang lebih baik. Menggeser peringatan push dan Anda dibawa ke layar di mana Anda cukup mengetuk tombol konfirmasi. Dan kemudian Anda masuk.
Satu Authenticator untuk Mengatur Mereka Semua
Salah satu fitur yang saya sukai di LastPass adalah bahkan versi gratisnya mendukung berbagai opsi otentikasi multifaktor. Pengguna akun gratis dapat mengaktifkan LastPass Authenticator, Duo Mobile, Google Authenticator, Transakt, Aplikasi Microsoft Authenticator, Grid Multifactor Authentication, dan Twilio Authy. Pelanggan LastPass Premium mendapatkan akses ke lebih banyak opsi. Ini termasuk Sesame Multifactor Authentication dan keluarga perangkat Yubico YubiKey. Ini juga termasuk otentikasi sidik jari, yang sedikit mengganggu bagi pengguna gratis yang teleponnya sudah mendukung otentikasi biometrik.
Google Authenticator adalah yang paling sederhana dari semua opsi ini. Layanan gratis memungkinkan Anda memasangkan perangkat Anda ke berbagai layanan menggunakan kode QR yang dapat dipindai. Anda kemudian masuk dengan memasukkan kata sandi Anda dan, saat diminta, kode sandi enam digit satu kali penggunaan acak yang dihasilkan. Kode berubah secara teratur, dan Anda harus memasukkannya dalam waktu yang ditentukan untuk setiap kode. Ini sangat fleksibel, bekerja dengan banyak layanan berbeda, dan dapat digunakan untuk mengautentikasi aplikasi pada perangkat yang sama tempat Anda menginstal Google Authenticator. Satu-satunya downside adalah bahwa memasukkan kode enam digit sebelum kedaluwarsa dapat sedikit menegangkan.
Trik dengan semua skema kata sandi sekali pakai seperti Google Authenticator ini adalah mereka terikat dengan perangkat tertentu. Anda tidak dapat mentransfernya jika Anda mendapatkan telepon baru dan jika telepon Anda tidak beroperasi, Anda harus menggunakan kata sandi cadangan. Anda ingat untuk mencetaknya, bukan? Twilio Authy jauh lebih fleksibel. Ini memungkinkan Anda mentransfer login Authenticator ke perangkat lain dalam beberapa detik, yang berarti Anda tidak pernah terkunci.
Meskipun Duo adalah yang paling mirip dengan LastPass Authenticator, ada beberapa perbedaan. Untuk satu hal, kami mengalami kesulitan mengaktifkan Duo pada akun LastPass ketika ditinjau tahun lalu. Menyiapkan LastPass Authenticator, di sisi lain, memakan waktu sekitar dua menit. Duo mendukung integrasi Apple Watch, sedangkan LastPass Authenticator, sayangnya, tidak. Keduanya menawarkan pengalaman ketuk dan masuk, meskipun LastPass Authenticator hanya menawarkan ini ketika masuk ke LastPass (atau layanan LogMeIn lainnya). Duo dapat bekerja dengan situs apa pun yang memutuskan untuk mendukungnya, tetapi ini sangat sedikit.
Satu catatan penting untuk Duo, Google Authenticator, dan LastPass Authenticator adalah bahwa mereka memerlukan smartphone atau perangkat seluler lain agar berfungsi. Ini agak canggung karena itu berarti Anda tidak bisa masuk ke akun tanpa ponsel. LastPass Authenticator mengatasinya dengan opsi otentikasi cadangan yang mengirimkan kode sandi enam digit ke nomor telepon yang Anda pilih melalui SMS. Tentu saja, jika Anda tidak dapat menggunakan LastPass Authenticator karena telepon Anda tidak tersedia, ini tidak banyak membantu. Saya sangat suka bahwa aplikasi ini menyediakan opsi autentikator cadangan dengan kode SMS, tapi saya berharap saya bisa menunjuk opsi multifaktor sekunder sendiri. Sebagai contoh, akan lebih baik menggunakan YubiKey saya ketika ponsel saya gagal.
Yubico YubiKey adalah proposisi yang menarik. Perangkat fisik ini hadir dalam dua ukuran: The YubiKey 4, yaitu tentang ukuran dan ketebalan kunci rumah, dan YubiKey Nano, yang sangat kecil sehingga dapat diletakkan hampir rata di dalam port USB. Keduanya memasukkan kode sandi satu kali pakai yang panjang setiap kali mengetuk. Ini terlihat seperti ini: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." Tidak seperti aplikasi dua faktor, YubiKey tidak pernah bisa kehabisan baterai, meskipun seperti Duo ia telah melihat adopsi kecil yang berharga. YubiKey Neo dapat mengotentikasi perangkat Android tertentu berkat NFC, tetapi secara umum ini terutama merupakan solusi desktop dan laptop. Yang mengatakan, pemenang Pilihan Editor Dashlane melakukan hal-hal besar dengan YubiKey dan protokol dua faktor FIDO yang baru, yang secara efektif menghilangkan kebutuhan akan kata sandi.
Tuan Otentikator?
LastPass Authenticator membawa banyak hal ke meja. Untuk pengguna LastPass, ini mungkin cara paling sederhana untuk menambahkan otentikasi multifaktor kritis. Ini juga tersedia untuk pengguna versi gratis LastPass, dan berfungsi di mana saja Google Authenticator diterima. Dan karena itu menambahkan otentikasi dua faktor ke LastPass, itu secara efektif membuat sisa kata sandi yang kuat dan unik di LastPass jauh lebih aman.
Di luar LastPass, LastPass Authenticator kehilangan beberapa kilau. Fitur sekali sentuh hanya berfungsi dengan sedikit layanan, tidak seperti Duo. Ini juga semakin mengikat Anda ke ponsel Anda sebagai autentikator.
Jika Anda adalah orang teknologi di keluarga Anda dan baru-baru ini mendorong beberapa atau semua dari mereka untuk mendaftar ke LastPass, buat mereka mulai dengan LastPass Authenticator juga. Mudah, aman, dan membuat seluruh identitas digital Anda jauh lebih aman. Tetapi saya masih menahan penghargaan Pilihan Editor yang kami idamkan sampai kami memiliki kesempatan untuk menjelajahi ruang yang berkembang ini lebih dekat.
