نقل مصادقي العوامل إلى 1Password

كيف

بواسطةديف جرينباوم

تاريخ آخر تحديث13 أغسطس 2019

أنا من أشد المعجبين بـ 1 كلمة المرور، لذلك كنت أنقل ببطء مصادقي المصدقين (2FA) من SMS و أداة مصادقة Google أكثر من 1 كلمة مرور. لقد غطينا Authy من قبل ، وهو منتج رائع ، ولكن إذا كنت تستخدم مدير كلمات مرور بالفعل ، فلماذا لا تدمج عواملك؟

لماذا المصادقة الثنائية؟

برغم من قمنا بتغطيته من قبل، كلمات المرور وحدها ليست آمنة بما يكفي لحمايتك وحماية بياناتك. يتم اختراق قواعد البيانات ، ويتم خداع الناس تصيد البريد الإلكتروني، وأحيانًا (تلهث!) إعادة استخدام كلمات المرور. نظامان للعامل الاعتماد على شيء تعرفه ، مثل كلمة المرور ، وشيء لديك ، مثل رمز خاص. يمكن أن يتم إرسال هذا الرمز إليك ، أو يمكن أن يظهر على مفتاح ، أو يمكنك استخدام برنامج لإنشاء هذا الرمز.

الانتقال من نص عاملين إلى أساس الكود

للوهلة الأولى ، تبدو الرسائل النصية سهلة. من المحتمل أن يكون هاتفك دائمًا معك ، لذا فأنت تعلم أنه يمكنك الوصول إلى النظام فقط.

ومع ذلك ، فإن هاتفك المحمول ليس دائمًا معك ويمكن الوصول إليه. بالتأكيد قد تواجهك مشكلة واضحة مثل فقدان هاتفك أو نفاد شحن البطارية. في بعض الأحيان لن تكون في نطاق الهاتف المحمول. حدث ذلك في الوقت المحدد عندما كنت على متن طائرة وكان لدي اتصال Wi-Fi على الكمبيوتر المحمول. لم أستطع تسجيل الدخول إلى موقع لأنني لم أستطع الحصول على نص.

حتى لو كان هاتفك معك ويعمل ، يمكن لشخص ما "سيم جاك" هاتفك. وذلك عندما يستخدم المخترقون الهندسة الاجتماعية أو طرقًا أخرى لإقناع مزود الهاتف المحمول بإعادة إصدار رقم هاتفك إلى شخص آخر. الشخص العادي من غير المرجح أن يحدث ذلك. إذا كنت مستهدفًا ، فيمكن للشخص استخدام sim-jacking كجزء من حملة لسرقة منك.

لماذا 1Password بدلاً من Authy

قبل 1 كلمة المرور استخدمت رموز تسجيل الدخول ، Authy. ومع ذلك ، نظرًا لأنني من المعجبين بـ 1Password ، يبدو من المنطقي الجمع بينهما. يتيح لك Authy إضافة رمز لـ 2FA يدويًا على نظام التشغيل Mac ، ولكن 1Passwords يمنحك خيارًا إضافيًا للإضافة بناءً على رمز الاستجابة السريعة. أجد أنه من الأسهل القيام بالإضافة باستخدام المسح. يقوم برنامج 1Password أيضًا بمسح حساباتك ويتيح لك معرفة الأنظمة التي تدعم 2FA وينقلك إلى الرابط لتمكينها. أنا أحب هذا النهج الاستباقي للأمن.

إذا كان لديك حساب 1Password ، فإنه يوفر خيارًا إضافيًا لتعيين جهة اتصال للطوارئ. بهذه الطريقة إذا لم أكن متاحًا ، يمكن لأفراد العائلة الآخرين الوصول إلى عناصري. مع 1 وضع السفر لكلمة المرور، يتم حماية كلمات المرور 2FA وكلمات المرور المختلفة الخاصة بي عند عبور الحدود.

إضافة رموز 2FA إلى 1Password

بعد اتباع رابط 1Password لتمكين 2FA على أحد المواقع ، سيقدم لك هذا الموقع عادةً رمز الاستجابة السريعة. إذا 1 كلمة المرور لا يعرف أن 2FA متاح على الموقع ، ستحتاج إلى بعض العمل الإضافي. انتقل إلى تحرير ثم منطقة القسم وحدد كلمة السر لمرة واحدة. بعد ذلك ، انقر فوق رمز QR Code. سيقدم هذا الماسح الضوئي 1Password Code.

محاذاة مرمى مع رمز الاستجابة السريعة، وانت انتهيت. 1 ستقوم كلمة المرور بإنشاء رمز موقوت ، لذلك كل ما عليك فعله هو النقر فوق حفظ. ستطلب منك معظم المواقع كتابة رمز للتحقق من إعداده بشكل صحيح.

كيفية استخدام الرمز الزمني الخاص بك مع 1Password

اعتمادًا على كيفية تسجيل الدخول إلى أحد المواقع ، سيقوم 1Password بملء بيانات اعتمادك تلقائيًا. المكافأة مع موقع 2FA هي 1Password بنسخ الرمز إلى الحافظة تلقائيًا.

إذا كنت تستخدم ساعة ابل، يظهر الرمز على الساعة أيضًا. هذه الميزة مفيدة عندما تكون على متن طائرة ، وأنت تقوم بالتلاعب بالأجهزة.

تمكين 2FA قبل خرق الأمان التالي!

مع وجود خروقات أمنية شائعة جدًا ، كلما تمكّنت من عاملين بشكل أسرع ، زادت سرعة أمانك. كلمات المرور ليست كافية لحماية بياناتك الهامة والحساسة.