ビデオ: Duo Care - Premium Support (10月 2024)
パスワードは、認証の形式としてはかなりひどいものです。 パスワードをハッキング、推測、またはショルダーサーフィンしたユーザーは、アカウントに完全にアクセスできます。 パスワードマネージャを使用して、すべてのWebサイトの強力で一意のパスワードを管理すると役立ちます。 そのショルダーサーファーは!atAVethabU?rur2のようなパスワードを覚えるのに苦労します。 ただし、深刻なセキュリティを確保するには、2要素認証(2FA)が必要です。 無料のDuo Mobileはまさにそれを提供します。
まず、2要素の復習です。 セキュリティメイベンは、認証に使用できる3つの項目について話します:あなたが知っているもの、あなたがいるもの、そしてあなたが持っているもの。 2要素認証とは、これら3つのうち少なくとも2つを使用することを意味します。
パスワードは、あなたが知っていることの例です。 それが一つの要因です。 あなたの指紋は、あなたが何かの例です。 しかし、指紋リーダーはユビキタスではなく、完全に正確でもないため、指紋は万能の二次的な要因にはなりません。 代わりに、現代の2要素ソリューションの大半は、ほとんどすべての人が持っているもの、つまりスマートフォンに依存しています。 便利なTurn It On Webサイトでは、100以上のWebサイトで簡単なSMSベースの認証を有効にする方法を説明しています。
SMSベースの認証は、スマートフォンだけでなく、あらゆる種類の携帯電話で機能します。 ただし、実際のスマートフォンが利用可能な場合は、アプリベースの認証がさらに優れています。 メッセージングの制限に反することはなく、アプリベースの認証は、携帯電話に接続できないモバイルデバイスでも機能します。 インターネットエンジニアリングタスクフォースは、アプリベースの認証の公開標準を定義し、その最も有名な実装はGoogle認証システム(GA)です。 ただし、このレースで犬を飼っているのはGoogleだけではありません。
使いやすい
Twilio Authyと同様に、Duo MobileはGoogle Authenticatorをサポートする多くのサイトのいずれかで2要素認証を処理できます。 まず、iOS、Android、BlackBerry、またはWindows Phoneにアプリをインストールします。 安全なサイトで2FAのアプリを有効にするには、Google認証システムを使用するかのように、そのサイトの指示に従ってください。 結果のQRコードをDuo Mobileでスナップすれば、準備は完了です。
これで、サイトの認証コードが必要なときはいつでも、Duo mobileのリストでそのサイトの名前の横にある鍵のアイコンをタップするだけです。 コードには時間制限があります。 時間がなくなると、コードは消滅し、別のコードのキーをもう一度タップする必要があります。 私はAuthyがコードの有効期限を処理する方法を好みます。 コードの残り時間を視覚的に示し、時間がなくなると自動的に新しいコードを表示します。 Google認証システムでは、有効期限が切れる数秒前にコードが赤く点滅します。
Duo MobileをiPhone 6に簡単にインストールしました。 数分以内に、Gmail、Evernote、Dropboxアカウントの認証を支援するように設定しました。 シンプル!
GAの代わりにDuo Mobileを使用するように複数のデバイスを構成できます。 ただし、GAと同様に、それぞれを個別に構成する必要があります。 対照的に、Authyは、セキュリティで保護されたサイトコレクションの暗号化されたバックアップを作成し、デバイス間で同期し、紛失または盗難されたデバイスのアクセスを取り消すこともできます。
デュオプッシュ、さらにシンプルに
Duo MobileがGoogle Authenticatorの代わりになっているときはいつでも、数値認証コードを提供して認証する必要があります。 これは、単にGoogle認証システムの仕組みです。 しかし、サイトが特にDuoのテクノロジーを使用している場合、超シンプルなDuoプッシュ機能がオプションになります。
Duo Pushを使用すると、数字をコピーしません。 アプリまたはWebサイトは、スマートフォン(またはウェアラブルデバイス)のアプリに承認リクエストを送信します。このリクエストには、承認と拒否の2つのシンプルなボタンが表示されます。 問題のアカウントにアクティブにログインしている場合は、「承認」をタップするだけです。 リクエストが青から出てきたら、[拒否]をタップします(アカウントが攻撃を受けているかどうかを確認します)。 Authyは同様の機能を作成しましたが、現在はサイト開発者の手にあり、Keeper Password ManagerとDigital Vault 8のKeeper DNA機能を使用すると、タップでパスワードボールトにログインできます。
Duo Securityは、大企業が内部で使用する2要素認証を提供します。もちろん、コードベースの認証と単純なDuo Pushのどちらかを選択できます。 平均的な消費者にとって、それを使用する場所はあまり多くありません。 プラス面として、それらの数少ないものの1つは、人気のあるLastPass 3.0パスワードマネージャーです。
構成がそれほど簡単ではない
LastPassアカウントの設定ページを開き、Multifactor Optionsのタブをクリックしました。 無料版でも、LastPassはDuo Mobile、およびGoogle Authenticator、Toopher、Transaktをサポートしています。 LastPass 3.0 Premiumを使用しているユーザーは、YubiKey、指紋リーダー、またはUSBベースのSesameトークンによる認証を選択することもできます。
二要素認証にDuo Securityを選択したとき、LastPassはDuo Securityアカウントを作成するために私を送りました。 GAの代わりにDuoを使用 する ためにアカウントは 必要 なかったことに注意してください。 メール、携帯電話番号、マスターパスワードを入力しました。 また、会社名と従業員数も必要でした(「Just me」を選択しました)。 結果のQRコードをDuo Mobileでスナップして、登録を完了しました。
新しいアカウントにログインして、Duo Pushを初めて体験しました。 実際、Duo Push、SMSで送信されるコード、または電話での認証を選択できます。 Duo Pushを選択したとき、電話にpingが鳴りました。 私は単に承認をタップして認証を完了しました。 いいね!
ああ、でもそれで終わりではありませんでした。 次に、Amazon、Citrix、Juniper、Microsoftなど、さまざまな種類のアプリケーションを提供するNew Applicationページに出会いました。 リストでLastPassを見つけることができました。 それを選択すると、3つの重要なデータ項目が上部にある非常に長いページに移動しました:統合キー、秘密キー、およびAPIホスト名。
この長い迂回の後、私はLastPassに戻り、これら3つのデータ項目をコピーしました。 ふう! ついに、LastPassのDuo Push認証を有効にできました。 そして、はい、タップで認証することは、タイムアウトになる前に6桁のコードを急いでコピーするよりもはるかに簡単です。 Duoの14秒のビデオが示すように、Apple Watchまたは他のウェアラブルデバイスでの認証はさらに簡単です。
しかし、私は完全には終わっていませんでした。 Duo Securityは、2要素認証をセットアップするように勧めるメッセージをポップアップしました(すでにそうしていると思っていました)。 実際、セットアップウィザードは、固定電話認証やFIDO Universal Two-Factor(U2F)トークンを含む追加の2要素オプションを提供しました。 ウィザードが完了すると、IT管理者に表示されるものと同じ、非常に複雑なダッシュボードが表示されました。 幸いなことに、平均的なユーザーにとって、このダッシュボードを絶対に理解したり実行したりする必要はありません。 そして30日後、ビジネス固有の機能の無料試用が終了し、ややシンプルなダッシュボードが残ります。
仕事をする
Apple Watchを持っているLastPassユーザーであれば、Duo Mobileを入手する必要があります。 時計をタップして認証のクールさを想像してみてください! もちろん、職場でDuo Securityを使用している場合は、すでにアプリを持っているので、Google Authenticatorの代わりにDuo Mobileを使用することはまったく理にかなっています。 Duoは、ビジネス向けにDuo Securityをインストールするのと同じ厳密な手順を踏まずに、LastPassにDuo Pushを使用したいだけの消費者にとって、より簡単なプロセスを実行すべきだと思います。
ただし、ワンタッチ認証がカードにない場合は、Twilio Authyの方が便利だと思います。 現在のコードの有効期間の目に見える表示、およびデバイス間で安全なサイトのコレクションを同期できるという事実が気に入っています。 そしてもちろん、Twilioには作業中のワンタッチソリューションがあります。 どちらの製品も無料なので、両方を試して、両方を同時に使用することもできます(Google Authenticatorも!)。
