الثنائي استعراض المحمول والتصنيف

كلمات المرور سيئة للغاية كشكل من أشكال المصادقة. أي شخص يخترق كلمة المرور الخاصة بك أو يخمنها أو يتحملها ، يمكنه الوصول الكامل إلى حسابك. يمكن أن يساعدك استخدام مدير كلمات المرور لإدارة كلمات مرور قوية وفريدة من نوعها لجميع مواقع الويب الخاصة بك. سيصعب على كتف سيرفر هذا وقتًا صعبًا في تذكر كلمة المرور مثل! atAVethabU؟ rur2. ولكن بالنسبة للأمان الخطير ، فأنت تريد مصادقة ثنائية العامل (2FA). يوفر Duo Mobile المجاني ذلك بالضبط.

أولا ، تجديد اثنين عامل. تتحدث موفرات الأمان عن ثلاثة عناصر يمكن استخدامها للمصادقة: شيء تعرفه ، شيء تعرفه ، وشيء لديك. المصادقة ثنائية العوامل تعني فقط استخدام اثنين على الأقل من هؤلاء الثلاثة.

كلمة المرور هي مثال على شيء تعرفه ؛ هذا عامل واحد. بصمتك هي مثال على شيء أنت فيه. لكن بصمة الإصبع لا تشكل عاملاً جيداً ، لأن قارئات بصمات الأصابع ليست في كل مكان ولا دقيقة تمامًا. تعتمد الغالبية العظمى من الحلول الحديثة ثنائية العامل بدلاً من ذلك على شيء يمتلكه الجميع تقريبًا - هاتف ذكي. يشرح موقع Turn It On سهل الاستخدام كيفية تشغيل المصادقة البسيطة القائمة على الرسائل القصيرة لأكثر من 100 موقع.

تعمل المصادقة المستندة إلى SMS مع أي نوع من الهواتف المحمولة ، وليس فقط مع الهواتف الذكية. ومع ذلك ، عندما يكون هناك هاتف ذكي فعلي متاح ، فإن المصادقة المستندة إلى التطبيق تكون أفضل. لا يعمل ضد أي حدود للرسائل ، وتعمل المصادقة المستندة إلى التطبيق حتى على الأجهزة المحمولة التي ليس لديها اتصال خلوي. حددت فرقة عمل هندسة الإنترنت معيارًا عامًا للمصادقة المستندة إلى التطبيق ، وأفضل تطبيق معروف له هو Google Authenticator (GA). ومع ذلك ، فإن Google ليست الشركة الوحيدة التي لديها كلب في هذا السباق.

سهلة الاستخدام

مثل Twilio Authy ، يمكن لـ Duo Mobile معالجة المصادقة الثنائية لأي من المواقع العديدة التي تدعم Google Authenticator. تبدأ بتثبيت التطبيق على iOS أو Android أو BlackBerry أو Windows Phone. لتمكين التطبيق لـ 2FA على موقع آمن ، ما عليك سوى اتباع تعليمات هذا الموقع كما لو كنت ستستخدم Google Authenticator. التقط رمز الاستجابة السريعة الناتج مع Duo Mobile وستكون جاهزًا للعمل.

الآن ، في أي وقت تحتاج إلى رمز مصادقة لأحد المواقع ، ما عليك سوى النقر على رمز المفتاح بجوار اسم هذا الموقع في قائمة Duo mobile. الرموز محدودة زمنيا. في حالة نفاد الوقت ، يختفي الرمز ، ويجب عليك النقر فوق المفتاح مرة أخرى للحصول على رمز آخر. أفضل الطريقة التي يتعامل بها Authy مع انتهاء صلاحية الرمز. يعطي إشارة مرئية للوقت المتبقي للرمز ، ويعرض رمزًا جديدًا تلقائيًا عند انتهاء الوقت. في Google Authenticator ، تومض الشفرة باللون الأحمر قبل ثوانٍ قليلة من انتهاء الصلاحية.

لقد قمت بتثبيت Duo Mobile على جهاز iPhone 6 بكل سهولة. في غضون بضع دقائق ، قمت بتكوينه للمساعدة في مصادقة حساباتي في Gmail و Evernote و Dropbox. بسيط!

يمكنك تكوين أجهزة متعددة لاستخدام Duo Mobile بدلاً من GA. ومع ذلك ، كما هو الحال مع GA ، سيكون عليك تكوين كل واحدة على حدة. بالمقابل ، يمكن لـ Authy عمل نسخة احتياطية مشفرة من مجموعة مواقعك الآمنة ومزامنتها بين الأجهزة وحتى إبطال الوصول لجهاز مفقود أو مسروق.

الثنائي ادفع ، حتى أبسط

في أي وقت تقف Duo Mobile في Google Authenticator ، يتعين عليها المصادقة عن طريق توفير رمز مصادقة رقمي. هذه ببساطة طريقة عمل Google Authenticator. ولكن عندما يستخدم أحد المواقع تقنية Duo على وجه التحديد ، تصبح ميزة Duo Push فائقة البساطة خيارًا.

مع Duo Push ، لا تنسخ أي أرقام. يرسل التطبيق أو موقع الويب طلب تفويض إلى التطبيق على هاتفك الذكي (أو جهاز يمكن ارتداؤه) ، والذي يعرض زرين بسيطين ، قبول ورفض. إذا كنت تسجّل الدخول بنشاط إلى الحساب المعني ، فما عليك سوى النقر على موافقة. إذا كان الطلب يظهر باللون الأزرق ، فانقر على الرفض (وانتقل للتحقق لمعرفة ما إذا كان حسابك يتعرض للهجوم). لقد أنشأ Authy ميزة مماثلة موجودة الآن في أيدي مطوري المواقع ، وميزة Keeper DNA في Keeper Password Manager و Digital Vault 8 تتيح لك تسجيل الدخول إلى قبو كلمة المرور بنقرة واحدة.

يوفر Duo Security مصادقة ثنائية الاستخدام للاستخدام الداخلي من قبل الشركات الكبيرة ، والتي ، بالطبع ، يمكن أن تختار بين المصادقة المستندة إلى الكود والثنائي البسيط. بالنسبة للمستهلك العادي ، لا يوجد الكثير من الأماكن لاستخدامه. على الجانب الإيجابي ، واحد من هؤلاء القلائل هو مدير كلمات المرور LastPass 3.0 الشهير.

ليس بهذه البساطة لتكوين

لقد فتحت صفحة إعدادات حساب LastPass ونقرت فوق علامة التبويب "خيارات العوامل المتعددة". حتى في الإصدار المجاني ، يدعم LastPass Duo Mobile ، وكذلك Google Authenticator و Toopher و Transakt. يمكن لأولئك الذين يستخدمون LastPass 3.0 Premium أيضًا اختيار المصادقة باستخدام YubiKey أو قارئ بصمات الأصابع أو رمز السمسم المستند إلى USB.

عندما قمت باختيار Duo Security للمصادقة الثنائية ، أرسلني LastPass لإنشاء حساب أمان Duo. لاحظ أنني لم أكن بحاجة إلى حساب فقط لاستخدام Duo بدلاً من GA. لقد ملأت بريدي الإلكتروني ورقم الجوال وكلمة المرور الرئيسية. أراد أيضًا اسم شركة ، وعدد الموظفين (اخترت "أنا فقط"). لقد التقطت رمز الاستجابة السريعة الناتج مع Duo Mobile لإكمال التسجيل.

أعطاني تسجيل الدخول إلى حسابي الجديد أول تجربة لي مع Duo Push. في الواقع ، اسمحوا لي أن أختار المصادقة باستخدام Duo Push أو برسالة نصية قصيرة SMS أو عبر مكالمة هاتفية. عندما اخترت Duo Push ، تعرض هاتفي للضرب. أنا ببساطة استغلال الموافقة على استكمال المصادقة. لطيف!

آه ، لكن ذلك لم يكن نهاية الأمر. واجهت بعد ذلك صفحة "تطبيق جديد" تقدم العشرات من أنواع التطبيقات: Amazon ، Citrix ، Juniper ، Microsoft ، سمها ما شئت. تمكنت من العثور على LastPass في القائمة. أدى تحديده إلى نقلي إلى صفحة طويلة جدًا تحتوي على ثلاثة عناصر بيانات مهمة في الأعلى: مفتاح التكامل ، المفتاح السري ، واسم مضيف واجهة برمجة التطبيقات.

بعد هذا الالتفاف الطويل ، عدت إلى LastPass ونسخته في عناصر البيانات الثلاثة هذه. يا للعجب! بعد مدة طويلة ، قمت بتمكين مصادقة Duo Push بنجاح من LastPass. ونعم ، المصادقة بنقرة واحدة أسهل بكثير من التسرع في نسخ الكود المكون من ستة أرقام قبل نفاد الوقت. المصادقة على ساعة Apple Watch أو أي جهاز يمكن ارتداؤها أسهل ، كما يوضح فيديو Duo لمدة 14 ثانية.

ومع ذلك ، اتضح أنني لم انتهي بالكامل. برزت شركة Duo Security رسالة نصحني فيها بإعداد مصادقة ثنائية (اعتقدت أنني فعلت ذلك بالفعل). في الواقع ، قدم معالج الإعداد خيارات إضافية ثنائية العامل بما في ذلك مصادقة الخط الأرضي أو الرمز المميز لـ FIDO Universal Two-Factor (U2F). عند الانتهاء ، أخذني المعالج إلى لوحة معلومات معقدة للغاية ، وهي نفس لوحة المعلومات التي يراها مسؤول تكنولوجيا المعلومات. لحسن الحظ بالنسبة للمستخدم العادي ، لا يوجد شيء يجب أن تفهمه أو تفعله بلوحة التحكم هذه. وبعد 30 يومًا ، تنتهي التجربة المجانية للميزات الخاصة بالأعمال ، تاركة لوحة تحكم أبسط نوعًا ما.

لا وظيفة

إذا كنت من مستخدمي LastPass مع Apple Watch ، فعليك الحصول على Duo Mobile. تخيل روعة المصادقة عن طريق النقر ساعتك! وبالطبع ، إذا كنت تستخدم Duo Security في العمل ، فلديك بالفعل التطبيق ، لذلك فمن المنطقي تمامًا استخدام Duo Mobile بدلاً من Google Authenticator. أعتقد أنه يجب على Duo وضع عملية أسهل للمستهلكين الذين يرغبون فقط في استخدام Duo Push for LastPass دون الدخول في نفس قواعد اللغة التي يتطلبها تثبيت Duo Security لشركة.

ومع ذلك ، إذا لم تكن المصادقة بلمسة واحدة في البطاقات ، فقد وجدت Twilio Authy أكثر ملاءمة. تعجبني الإشارة المرئية للوقت الكافي للرمز الحالي ، وحقيقة أنه يمكنك مزامنة مجموعتك من المواقع الآمنة بين الأجهزة. وبالطبع ، لدى Twilio حل يعمل بلمسة واحدة في الأعمال. كلا المنتجين مجانيان ، لذا يمكنك تجربة كليهما ، بل واستخدامهما معًا في نفس الوقت - مصادقة Google أيضًا! - ومعرفة أيهما تفضل.