Movendo seus Autenticadores de Dois Fatores para 1Password

Como

PorDave Greenbaum

Última atualização em13 de agosto de 2019

Eu sou um grande fã de 1Password, então eu tenho movido lentamente meus autenticadores de autenticação de dois fatores (2FA) do SMS e Google Authenticator até 1Password. Nós cobrimos Authy antes, o que é um ótimo produto, mas se você já está usando um gerenciador de senhas, por que não integrar seus fatores?

Por que autenticação de dois fatores?

Apesar nós cobrimos isso antes, senhas não são seguras o suficiente para proteger você e seus dados. Os bancos de dados são invadidos, as pessoas são enganadas phishing por email, e às vezes você (suspira!) reutiliza senhas. Sistemas de dois fatores confie em algo que você sabe, como uma senha, e em algo que você tem, como um código especial. Esse código pode ser enviado por mensagem de texto para você, pode aparecer em um keyfob ou você pode usar o software para criar esse código.

Mover de texto de dois fatores para baseado em código

À primeira vista, as mensagens baseadas em texto parecem fáceis. Você provavelmente sempre terá seu telefone com você, para saber que somente você pode acessar o sistema.

No entanto, seu telefone celular nem sempre está com você e é acessível. Claro que você pode ter o problema óbvio, como perder o telefone ou a bateria descarregada. Às vezes, você não estará no alcance de telefones celulares. Isso aconteceu comigo quando eu estava em um avião e tinha Wi-Fi no meu laptop. Não consegui acessar um site porque não consegui receber um texto.

Mesmo que seu telefone esteja com você e funcionando, alguém pode "sim-jack" seu telefone. É quando os hackers usam engenharia social ou outros métodos para convencer seu provedor de celular a reemitir seu número de telefone para outra pessoa. É improvável que uma pessoa comum faça isso. Se você está sendo segmentado, a pessoa pode usar o sim-jacking como parte de uma campanha para roubá-lo.

Por que 1Password ao invés de Authy

Antes 1Password códigos de login suportados, usei o Authy. No entanto, como sou fã do 1Password, parece fazer sentido combinar os dois. Authy permite adicionar manualmente um código para 2FA no Mac, mas o 1Passwords oferece a opção adicional de adicionar com base em um código QR. Acho mais fácil fazer a adição usando a verificação. O 1Password também verifica suas contas e informa quais sistemas suportam o 2FA e o leva ao link para habilitá-lo. Eu gosto dessa abordagem proativa de segurança.

Se você possui uma conta 1Password, oferece a opção adicional de definir um contato de emergência. Dessa forma, se não estiver disponível, outros membros da família poderão acessar minhas coisas. Com 1 Modo de viagem da senha, meus 2FAs e senhas diferentes são protegidas quando atravesso a fronteira.

Adicionando códigos 2FA ao 1Password

Depois de seguir o link da 1Password para ativar o 2FA em um site, esse site normalmente apresentará um QR Code. E se 1Password não sabe que o 2FA está disponível no site, você precisará de mais trabalho. Vá para Editar e, em seguida, na área Seção e selecione Senha de uso único. Depois disso, clique no ícone QR Code. Isso apresentará o 1Password Code Scanner.

Alinhe a mira com o Código QR, e você terminou. 1Password irá gerar o código cronometrado, então tudo que você precisa fazer é clicar em Salvar. A maioria dos sites solicita que você digite um código para verificar se está configurado corretamente.

Como usar seu código cronometrado com 1Password

Dependendo de como você efetua login em um site, o 1Password preencherá automaticamente suas credenciais. O bônus em um site 2FA é o 1Password copia o código para a nossa área de transferência automaticamente.

Se você estiver usando o Apple Watch, o código também aparece no relógio. Esse recurso é útil quando você está em um avião e faz malabarismos com dispositivos.

Ative o 2FA antes da próxima falha de segurança!

Com as violações de segurança tão comuns, quanto mais cedo você ativar dois fatores, mais seguro estará. As senhas não são suficientes para proteger seus dados importantes e confidenciais.