비디오: ì² ë¦°ì´ì 모ë ìºë¦ ë ¸ëë¨ì°ê¸° ëì (십월 2024)
암호는 인증 형태로 매우 끔찍합니다. 비밀번호를 해킹, 추측 또는 숄더 서핑하는 사람은 누구나 계정에 액세스 할 수 있습니다. 암호 관리자를 사용하면 모든 웹 사이트에 대한 강력하고 고유 한 암호를 관리 할 수 있습니다. 그 어깨 서퍼는! atAVethabU? rur2와 같은 암호를 기억하는 데 어려움을 겪을 것입니다. 그러나 심각한 보안을 위해서는 2 단계 인증 (2FA)이 필요합니다. 무료 Duo Mobile은 바로 그 기능을 제공합니다.
먼저, 2 단계 리프레셔. 보안 메이븐은 인증에 사용할 수있는 세 가지 항목, 즉 알고있는 것, 가지고있는 것, 가지고있는 것에 대해 이야기합니다. 2 단계 인증은 3 가지 중 2 가지 이상을 사용하는 것을 의미합니다.
암호는 당신이 알고있는 것의 예입니다. 그것은 한 가지 요소입니다. 당신의 지문은 당신의 무언가의 예입니다. 그러나 지문 판독기는 어디에서나 완벽하게 정확하지 않기 때문에 지문이 중요한 두 번째 요소는 아닙니다. 대부분의 현대식 2 단계 솔루션은 거의 모든 사람이 보유한 스마트 폰에 의존합니다. 편리한 Turn It On 웹 사이트에서는 100 개가 넘는 웹 사이트에서 간단한 SMS 기반 인증을 설정하는 방법을 설명합니다.
SMS 기반 인증은 스마트 폰뿐만 아니라 모든 종류의 휴대폰에서 작동합니다. 그러나 사용 가능한 실제 스마트 폰이 있으면 앱 기반 인증이 훨씬 좋습니다. 메시징 제한에 대해 실행되지 않으며 셀룰러 연결이없는 모바일 장치에서도 앱 기반 인증이 작동합니다. Internet Engineering Task Force는 앱 기반 인증에 대한 공개 표준을 정의했으며 가장 널리 알려진 구현은 GA (Google Authenticator)입니다. 그러나이 경주에서 개를 가진 회사는 Google만이 아닙니다.
사용이 간편
Twilio Authy와 마찬가지로 Duo Mobile은 Google OTP를 지원하는 많은 사이트에서 이중 인증을 처리 할 수 있습니다. iOS, Android, BlackBerry 또는 Windows Phone에 앱을 설치하여 시작합니다. 보안 사이트에서 2FA 용 앱을 사용하려면 Google OTP를 사용하는 것처럼 해당 사이트의 지침을 따르십시오. 결과 QR 코드를 Duo Mobile로 스냅하면 바로 사용할 수 있습니다.
이제 사이트의 인증 코드가 필요할 때마다 Duo mobile 목록에서 해당 사이트 이름 옆에있는 키 아이콘을 누르면됩니다. 코드는 시간 제한이 있습니다. 시간이 소진되면 코드가 사라지고 다른 코드의 키를 다시 눌러야합니다. Authy가 코드 만기를 처리하는 방식을 선호합니다. 코드의 남은 시간을 시각적으로 표시하고 시간이 끝나면 자동으로 새 코드를 표시합니다. Google OTP에서 만료되기 몇 초 전에 코드가 빨간색으로 깜박입니다.
iPhone 6에 Duo Mobile을 쉽게 설치했습니다. 몇 분 안에 Gmail, Evernote 및 Dropbox 계정을 인증하는 데 도움이되도록 구성했습니다. 단순한!
GA 대신 Duo Mobile을 사용하도록 여러 기기를 구성 할 수 있습니다. 그러나 GA와 마찬가지로 각각을 별도로 구성해야합니다. 이와 대조적으로 Authy는 보안 사이트 모음의 암호화 된 백업을 만들어 장치간에 동기화하며 분실 또는 도난당한 장치에 대한 액세스를 취소 할 수도 있습니다.
더 간단한 듀오 푸시
Duo Mobile이 Google OTP를 위해 서있을 때마다 숫자 인증 코드를 제공하여 인증해야합니다. 이것이 바로 Google OTP가 작동하는 방식입니다. 그러나 사이트에서 Duo의 기술을 구체적으로 사용하는 경우 매우 간단한 Duo Push 기능이 옵션이됩니다.
Duo Push를 사용하면 숫자를 복사하지 않습니다. 앱 또는 웹 사이트는 스마트 폰 (또는 웨어러블 기기)의 앱에 승인 요청을 보내면 승인 및 거부라는 두 개의 간단한 버튼이 표시됩니다. 문제의 계정에 활발하게 로그인 한 경우 승인을 누르기 만하면됩니다. 요청이 파란색에서 나오면 거부를 누르고 계정이 공격을 받고 있는지 확인합니다. Authy는 현재 사이트 개발자가 제공하는 유사한 기능을 만들었으며 Keeper Password Manager 및 Digital Vault 8의 Keeper DNA 기능을 사용하면 탭으로 비밀번호 저장소에 로그인 할 수 있습니다.
Duo Security는 대기업에서 내부적으로 사용할 수 있도록 이중 인증을 제공하며, 물론 코드 기반 인증과 간단한 Duo Push 중에서 선택할 수 있습니다. 일반 소비자에게는 사용하기에 너무 많은 장소가 없습니다. 장점 중 하나는 인기있는 LastPass 3.0 암호 관리자입니다.
그렇게 간단하지 않은 구성
LastPass 계정의 설정 페이지를 열고 멀티 팩터 옵션 탭을 클릭했습니다. 무료 버전에서도 LastPass는 Duo Mobile과 Google OTP, Toopher 및 Transakt를 지원합니다. LastPass 3.0 Premium을 사용하는 사용자는 YubiKey, 지문 판독기 또는 USB 기반 Sesame 토큰으로 인증하도록 선택할 수도 있습니다.
이중 인증을 위해 Duo Security를 선택했을 때 LastPass가 Duo Security 계정을 만들라는 메시지를 보냈습니다. GA 대신 Duo를 사용하기 위해 계정이 필요 하지 않았습니다. 이메일, 휴대폰 번호 및 마스터 비밀번호를 입력했습니다. 또한 회사 이름과 직원 수를 원했습니다 ("Just me"를 선택했습니다). 등록 된 QR 코드를 Duo Mobile로 스냅하여 등록을 완료했습니다.
새 계정에 로그인하면 Duo Push에 대한 첫 경험을 얻었습니다. 실제로 Duo Push, SMS 전송 코드 또는 전화로 인증하도록 선택할 수 있습니다. Duo Push를 선택했을 때 전화가 핑되었습니다. 승인을 탭하여 인증을 완료했습니다. 좋은!
아, 그러나 그것은 끝이 아니 었습니다. 다음으로 Amazon, Citrix, Juniper, Microsoft 등 수십 가지 애플리케이션 유형을 제공하는 새 애플리케이션 페이지가 나타났습니다. 목록에서 LastPass를 찾을 수있었습니다. 이를 선택하면 맨 위에 통합 키, 비밀 키 및 API 호스트 이름의 세 가지 중요한 데이터 항목이있는 매우 긴 페이지가 나타납니다.
이 긴 우회 후에, 나는 LastPass로 돌아와서 그 세 데이터 항목에 복사했습니다. 아휴! 마지막으로 LastPass에 Duo Push 인증을 성공적으로 활성화했습니다. 예, 탭으로 인증하는 것이 시간이 다 떨어지기 전에 6 자리 코드를 빠르게 복사하는 것보다 훨씬 쉽습니다. Duo의 14 초 비디오에서 알 수 있듯이 Apple Watch 또는 기타 웨어러블 기기에서 인증하는 것이 훨씬 쉽습니다.
그러나 그것은 내가 완전히 끝나지 않았다는 것이 밝혀졌습니다. 듀오 시큐리티 (Duo Security)는 2 단계 인증을 설정하라는 메시지를 표시했다. 실제로 설정 마법사는 유선 인증 또는 FIDO U2F (Universal Two-Factor) 토큰을 포함한 추가 2 단계 옵션을 제공했습니다. 완료되면 마법사가 IT 관리자가 볼 수있는 것과 동일한 대시 보드로 매우 복잡한 대시 보드로 이동했습니다. 다행스럽게도 일반 사용자에게는이 대시 보드를 절대 이해하지 않아도됩니다. 그리고 30 일 후에는 비즈니스 별 기능의 무료 평가판이 종료되어 다소 간단한 대시 보드가 남습니다.
일을합니까
Apple Watch를 사용하는 LastPass 사용자라면 실제로 Duo Mobile을 구입해야합니다. 시계를 탭하여 인증의 차가움을 상상해보십시오! 물론 직장에서 Duo Security를 사용하는 경우 이미 앱을 가지고 있으므로 Google OTP 대신에 Duo Mobile을 사용하는 것이 좋습니다. Duo Security를 비즈니스에 설치하는 데 필요한 것과 동일한 체계를 거치지 않고 Duo Push for LastPass를 사용하려는 소비자에게는 Duo가 더 쉬운 프로세스를 수행해야한다고 생각합니다.
그러나 원터치 인증이 카드에 없으면 Twilio Authy가 더 편리하다는 것을 알았습니다. 현재 코드의 유효 기간 표시와 장치간에 보안 사이트 모음을 동기화 할 수 있다는 사실이 마음에 듭니다. 물론 Twilio는 작업에 원터치 솔루션을 제공합니다. 두 제품 모두 무료이므로 두 제품 모두 동시에 사용해 볼 수 있으며 Google OTP와 같은 제품을 동시에 사용할 수도 있습니다.
