Share
Online beveiliging is de laatste jaren veel belangrijker geworden. Hoogwaardige wachtwoordlekken hebben aangetoond hoe onveilig de meeste online accounts van mensen zijn. Bij Envato Tuts + nemen we online beveiliging serieus; mezelf en Johnny Winter, de redacteur van de site, zijn enorme fans van 1Password.
Met 1Password, we kennen niet eens de wachtwoorden voor onze online accounts. We onthouden slechts één beveiligd wachtwoord dat we gebruiken om een app te ontgrendelen die automatisch veilige wachtwoorden genereert, opslaat en invult. Raadpleeg deze tutorial voor meer informatie 1Password.
1Password, helpt ons echter alleen betere wachtwoorden te gebruiken, het lost het probleem niet op dat iemand die erin slaagde een wachtwoord te onderscheppen of een wachtwoordherstel forceerde, in theorie enkele van onze belangrijkste accounts kon hacken. Om dat te voorkomen, is de beste manier om een extra factor of stap in het verificatieproces te gebruiken.
In mijn zelfstudie over het inschakelen van twee-factorenauthenticatie voor iCloud ging ik dieper in op wat precies tweefactorauthenticatie is. Als u er niet bekend mee bent, moet u de inleiding tot die zelfstudie lezen voordat u doorgaat.
In deze zelfstudie configureer ik Tweestapsverificatie met tijdgebaseerde eenmalige wachtwoorden in 1Password.
Zoals ik in de vorige tutorial uitlegde, zijn er drie hoofdmethoden om iemand te authenticeren:
Voor echte two-factor authenticatie moet je er twee gebruiken verschillend verificatiemethoden. Met 1Password en op tijd gebaseerde eenmalige wachtwoorden krijgt u tweestapsverificatie, maar geen tweefactorauthenticatie.
Een op tijd gebaseerd eenmalig wachtwoord gebruikt een algoritme om willekeurige wachtwoorden te genereren die slechts een korte tijd goed zijn. Ze worden normaal gebruikt naast een gewoon wachtwoord.
Het belang van tweestapsverificatie.Wanneer u tweestapsverificatie instelt op een site, wordt een QR-code weergegeven die het algoritme bevat dat de site gebruikt om eenmalige wachtwoorden voor uw account te genereren. Door deze code te scannen met 1Password, het zal het algoritme opslaan en dus in staat zijn om overeenkomende codes te genereren. Om mijn eigen accounts veilig te houden, heb ik de QR-codes die in deze tutorial als voorbeeld worden gebruikt, vervaagd.
Ondersteuning voor tweestapsverificatie is nog niet wijd verspreid. Gelukkig zijn veel van de early adopters belangrijke sites die vaak veel persoonlijke informatie bevatten, zoals Gmail, Facebook en Dropbox.
In deze zelfstudie configureer ik tweestapsverificatie voor mijn Google-account en mijn Dropbox-accounts. Het proces is vergelijkbaar voor elke service, u hoeft alleen maar rond de instellingen te graven totdat u de juiste optie vindt. Raadpleeg TwoFactorAuth.org voor een lijst met websites die tweestapsverificatie ondersteunen.
Opzetten 1Password voor tweestapsverificatie moet u een extra veld toevoegen aan de vermelding van elke website.
Open 1Password en ga naar de login waarvoor u tweestapsverificatie wilt toevoegen. In mijn geval is dit mijn Google-account.
configureren 1Password voor tweestapsverificatie.Klik Bewerk en ga dan naar binnen 2FA of iets soortgelijks als een Label in een nieuw veld. Klik op de ellipsen pictogram en selecteer Eenmalig wachtwoord.
Open een browservenster naast met 1Password, log in op uw Google-account en navigeer naar Inloggen en beveiliging. kiezen Authenticatie in twee stappen en volg de wandeling door.
U moet uw wachtwoord invoeren en vervolgens een telefoonnummer toevoegen. Er wordt een zescijferige code naar u gestuurd. Voer die code in om verder te gaan.
Nadat u een telefoonnummer hebt geconfigureerd, selecteert u Authenticator-app van Stel een extra tweede stap in en dan iOS. Dit genereert een QR-code.
De QR-code scannen met 1Password.In 1Password klik op de kleine QR code pictogram naast uw nieuwe veld. Hierdoor wordt een QR Code-scanner geopend. Sleep de scanner over de gegenereerde code en wacht totdat deze wordt gelezen. Dit vult automatisch de 2FA veld. Klik Opslaan en je ziet een zescijferige code in 1Password met een ring ernaast. De ring geeft aan hoe lang de code nog geldig is.
Hoe One-Time-wachtwoorden verschijnen 1Password.Terug in het Google-account, klik volgende en voer vervolgens het zescijferige eenmalige wachtwoord in om de instelling te bevestigen. Zodra u dit doet, wordt tweestapsverificatie ingeschakeld voor uw Google-account.
Het instellen van tweestapsverificatie is vergelijkbaar voor Dropbox. Log in en ga naar de accountvoorkeuren. Selecteer de Veiligheid tab en vervolgens onder Authenticatie in twee stappen Kiezen Klik om in te schakelen.
Tweestapsverificatie inschakelen voor Dropbox.U wordt gevraagd om te kiezen hoe u verificatiecodes wilt ontvangen. Kiezen Gebruik een mobiele app. Dit genereert een QR-code. Volg dezelfde procedure als hiervoor.
Elk account waarvoor u tweestapsverificatie inschakelt, heeft een iets ander proces. Het vinden van welke optie in te schakelen in instellingen kan wat graafwerk kosten. Voordat u dit doet, gebruikt u TwoFactorAuth.org om te bevestigen dat het beschikbaar is op de service die u wilt gebruiken.
U kunt vanaf elke tijd toegang krijgen tot uw op tijd gebaseerde eenmalige wachtwoorden 1Password app die u hebt ingesteld om te synchroniseren met uw primaire kluis. Hoewel de Mac-app, die ik in deze zelfstudie heb gebruikt, de installatie het gemakkelijkst maakt, is de iOS-app handiger voor wanneer u zich moet aanmelden bij een belangrijk account van een andere computer.
U moet het inschakelen van tweestapsverificatie voor uw accounts een belangrijk onderdeel van regelmatige beveiligingsaudits maken. Meer diensten voegen het altijd als een optie toe.
Accentsconagua