Lastpass المصادقة (لفون) مراجعة وتقييم

أفضل طريقة لتحسين الأمان الرقمي وحماية هويتك عبر الإنترنت هي الحصول على مدير كلمات المرور. تقوم هذه الخدمات بتخزين كلمات المرور وإعادة تشغيلها حتى لا تضطر إلى تذكرها. كما أنها تنشئ كلمات مرور معقدة وفريدة من نوعها بحيث يكون كل تسجيل دخولك آمنًا إذا سُرق أحدهم ، بدلاً من تعطل جميع حساباتك لأنك تستخدم كلمة المرور نفسها (أو حفنة من كلمات المرور) في كل موقع ويب. لكن الكثيرين أشاروا بحق إلى أن هذا يجعل مدير كلمة المرور لديك شيءًا ثمينًا ، ويجب تأمينه بعناية. هذا هو المكان الذي تدخل فيه المصادقة الثنائية إلى الصورة ، مع تطبيقات مثل LastPass Authenticator. يتيح لك تطبيق iPhone البسيط هذا تسجيل الدخول بسرعة وبشكل آمن إلى LastPass ، ويضيف طبقة إضافية من الأمان لأي موقع يدعم Google Authenticator.

بالنسبة لأولئك الذين ليسوا على دراية بالمصادقة الثنائية ، فإن هذا هو أسلوب للمصادقة يتجاوز كلمات المرور البسيطة. بدلاً من ذلك ، يمكنك استخدام شيئين من الأشياء الثلاثة التالية لإثبات هويتك: شيء تعرفه (مثل كلمة مرور) ، وشيء لديك (مثل تطبيق آمن ، أو هاتف مرخص) ، وشيء أنت (مثل القياس الحيوي) تحقق ، مثل مسح بصمتك).

الفكرة هي أنه إذا قام شخص ما بسرقة كلمة المرور الخاصة بك ، فلن يتمكن من تسجيل الدخول إلى حسابك. على الرغم من أنه قد يبدو وكأنه مجرد حلقة إضافية للتنقل ، إلا أن المصادقة ثنائية العوامل هي طريقة بسيطة لزيادة أمانك الشخصي بشكل كبير.

تزوير LastPass Authenticator

لا يمكن أن يكون إعداد LastPass Authenticator أكثر بساطة. إنه متوفر للتنزيل المجاني من iPhone App Store واستغرق ثوانٍ فقط للتثبيت على جهاز iPhone 6. إذا لم تكن مستخدماً في هواتف Apple ، فإن LastPass يحتوي على إصدارات من أداة المصادقة لنظامي Android و Windows Phone.

بمجرد تثبيت التطبيق ، سيطالبك بتسجيل الدخول إلى حساب LastPass الخاص بك من جهاز كمبيوتر. ربما تكون هذه أكبر عقبة أمام إعداد حسابك ، حيث إنها تتطلب جهازًا آخر. انتقل بعد ذلك إلى الجزء Multifactor من إعدادات LastPass (ثاني أكبر عقبة ، إذا لم تنظر إليها من قبل) وانقر على رمز القلم الرصاص بجوار LastPass Authenticator لتحرير الإعدادات. كان هذا الأمر سهلاً بالنسبة لي منذ أن قمت بذلك عدة مرات للعديد من الأدوات الأخرى ، ولكن قد يستفيد المستخدمون الجدد من برنامج تعليمي أكثر شمولًا في تطبيق LastPass Authenticator.

ثم تجولت في عملية إعداد من ثلاث خطوات تربط تطبيق LastPass Authenticator بحسابك. أولاً ، التقط صورة لرمز الاستجابة السريعة الذي تم إنشاؤه في LastPass. بعد ذلك ، أدخل رقم الهاتف الذي تريد استخدامه لتلقي رموز SMS في حالة عدم توفر LastPass Authenticator ، وهي ميزة رائعة. أخيرًا ، أكد إعداداتك وستكون جاهزًا للعمل.

الآن كلما قمت بتسجيل الدخول إلى LastPass ، فإنه يطالبك بإدخال رمز المصادقة الخاص بك وإرسال تنبيه دفع إلى هاتفك. يمكنك فتح تطبيق LastPass Authenticator واكتب الكود الذي تم إنشاؤه عشوائيًا والذي يتم تحديثه برمز جديد كل بضع ثوان ، ولكن هناك طريقة أفضل. قم بتمرير تنبيه التنبيه وانتقلت إلى الشاشة حيث يمكنك ببساطة النقر فوق زر التأكيد. ثم قمت بتسجيل الدخول.

مصدق واحد لحكمهم جميع

إحدى الميزات التي أحبها في LastPass هي أنه حتى الإصدار المجاني يدعم العديد من خيارات المصادقة متعددة العوامل. يمكن لمستخدمي الحساب المجاني تمكين LastPass Authenticator و Duo Mobile و Google Authenticator و Transakt و Microsoft Authenticator App و Grid Multifactor Authentication و Twilio Authy. يحصل المشتركون في LastPass Premium على المزيد من الخيارات. وتشمل هذه المصادقة السمسم Multifactor ومجموعة من الأجهزة Yubico YubiKey. ويشمل أيضًا مصادقة بصمة الإصبع ، وهو أمر مزعج بعض الشيء للمستخدمين المجانين الذين تدعم هواتفهم بالفعل المصادقة البيولوجية.

Google Authenticator هو أبسط هذه الخيارات. تتيح لك الخدمة المجانية إقران جهازك بخدمات مختلفة باستخدام رموز QR القابلة للفحص. يمكنك بعد ذلك تسجيل الدخول عن طريق إدخال كلمة المرور الخاصة بك ، وعند المطالبة ، يتم إنشاء رمز مرور مكون من ستة أرقام يتم استخدامه بشكل عشوائي لمرة واحدة. تتغير الرموز بانتظام ، ويجب إدخالها في غضون الوقت المخصص لكل رمز. إنه مرن للغاية ويعمل مع العديد من الخدمات المختلفة ، ويمكن استخدامه لمصادقة التطبيقات على نفس الجهاز الذي تم تثبيت Google Authenticator عليه. الجانب السلبي الوحيد هو أن إدخال رموز مكونة من ستة أرقام قبل انتهاء صلاحيتها قد يكون أمرًا مثيرًا للأعصاب.

يعد Duo Mobile حلًا رائعًا ، لكنه لا يدعمه ما يقرب من العديد من الخدمات. كما أنه يستخدم رموز المرور المكونة من ستة أرقام والتي يمكن استخدامها أينما تم قبول Google Authenticator ، ولكن بالنسبة لبعض المواقع ، يمكنك تسجيل الدخول ببساطة عن طريق النقر على تنبيه على هاتفك. إنه سريع وسلس ، وأنا مندهش بصراحة أنه ليس أكثر انتشارًا. أيضا ، بصفتي ميشيجاندير ، أنا مضطر أن أذكر أن Duo يقع في مدينة Ann Arbor الجميلة. Hashtag Midbest.

الحيلة مع كل هذه المخططات لاستخدام كلمة المرور لمرة واحدة مثل Google Authenticator هي أنها مرتبطة بالجهاز المحدد. لا يمكنك نقلها إذا حصلت على هاتف جديد وإذا كان هاتفك لا يعمل ، فيجب عليك استخدام كلمات مرور احتياطية. هل تذكرت أن تطبع بها ، أليس كذلك؟ Twilio Authy هو أكثر مرونة بكثير. يتيح لك نقل معلومات تسجيل الدخول إلى Authenticator إلى جهاز آخر في غضون ثوانٍ ، مما يعني أنك لم تغلق أبدًا.

على الرغم من أن Duo هو الأكثر تشابهًا مع LastPass Authenticator ، إلا أن هناك بعض الاختلافات. لسبب واحد ، واجهنا مشكلة في تمكين Duo من حساب LastPass عندما تمت مراجعته العام الماضي. من ناحية أخرى ، استغرق إعداد مصادقة LastPass حوالي دقيقتين. التكامل الثنائي أبل ووتش الرياضية ، في حين أن LastPass Authenticator ، للأسف ، لا. كلاهما يوفران تجربة النقر والتسجيل ، على الرغم من أن LastPass Authenticator يقدم هذا فقط عند تسجيل الدخول إلى LastPass (أو خدمة LogMeIn أخرى). بإمكان Duo العمل مع أي موقع يقرر دعمه ، لكن هذه المواقع قليلة ومتباعدة.

ملاحظة واحدة مهمة لـ Duo و Google Authenticator و LastPass Authenticator هي أنها تحتاج إلى هاتف ذكي أو بعض الأجهزة المحمولة الأخرى حتى تعمل. هذا محرج بعض الشيء لأنه يعني أنه لا يمكنك ببساطة تسجيل الدخول إلى حسابك دون هاتفك. يعالج LastPass Authenticator ذلك بخيار مصادقة احتياطية يرسل رمز مرور مكون من ستة أرقام إلى رقم هاتف تحدده عبر الرسائل القصيرة. بالطبع ، إذا لم تتمكن من استخدام LastPass Authenticator لأن هاتفك غير متاح ، فهذا ليس مفيدًا. يعجبني حقًا أن التطبيق يوفر خيار مصادقة نسخ احتياطي مع رموز SMS ، لكنني أتمنى أن أقوم بتعيين خيار متعدد العوامل الثانوي بنفسي. على سبيل المثال ، سيكون من الرائع استخدام YubiKey عندما يفشل هاتفي.

Yubico's YubiKey هو اقتراح مثير للاهتمام. يأتي هذا الجهاز الفعلي بحجمين: YubiKey 4 ، وهو عبارة عن حجم وسمك مفتاح المنزل ، و YubiKey Nano ، وهو حجم صغير جدًا حيث يوضع في قاع تام داخل منفذ USB. أدخل كلاهما رمز مرور طويل الاستخدام لمرة واحدة عند النقر عليه. يبدو مثل هذا: "ccccccetdlvrjtbunhckucbtjvdeciggnlihdgfthdlt." على عكس التطبيقات ثنائية العوامل ، لا يمكن أن ينفد YubiKey من البطاريات ، على الرغم من أنه مثل Duo ، فقد شهد اعتمادًا قليلًا ثمينًا. يمكن لـ YubiKey Neo المصادقة على أجهزة Android معينة بفضل NFC ، ولكن بشكل عام هذه هي في المقام الأول حل سطح المكتب والكمبيوتر المحمول. ومع ذلك ، فإن Dashlane الفائز في اختيار المحررين يقوم بعمل رائع مع YubiKey وبروتوكول FIDO الجديد المكون من عاملين ، مما يلغي فعليًا الحاجة إلى كلمة مرور في المقام الأول.

رب المصدقين؟

LastPass Authenticator يجلب الكثير إلى الجدول. بالنسبة لمستخدمي LastPass ، ربما تكون هذه هي أبسط طريقة لإضافة مصادقة متعددة العوامل الهامة. كما أنه متاح لمستخدمي الإصدار المجاني من LastPass ، ويعمل في أي مكان يتم قبول Google Authenticator. ولأنها تضيف المصادقة الثنائية إلى LastPass ، فإنها تجعل باقي كلمات المرور القوية والفريدة في LastPass أكثر أمانًا.

خارج LastPass ، يفقد LastPass Authenticator بعض اللمعان. تعمل ميزة النقر بضغطة واحدة فقط مع عدد ضئيل من الخدمات ، على عكس Duo. كما أنه يربطك أكثر بهاتفك كمصدق.

إذا كنت الشخص التقني في عائلتك وقمت مؤخرًا بتشجيع بعضهم أو جميعهم على الاشتراك في LastPass ، فابدأهم أيضًا باستخدام LastPass Authenticator. إنه سهل وآمن ويجعل هويتك الرقمية بالكامل أكثر أمانًا. لكن ما زلت أحصل على جائزة اختيار المحررين المرغوبة إلى أن تتاح لنا الفرصة لاستكشاف هذه المساحة المزدهرة عن كثب.