in

Revisión de Duo Mobile | PCMag

Las contraseñas son bastante terribles como forma de autenticación. Cualquiera que piratee, adivine o navegue por su contraseña obtiene acceso completo a su cuenta. El uso de un administrador de contraseñas para administrar contraseñas sólidas y únicas para todos sus sitios web puede ayudar. Ese surfista de hombros tendrá dificultades para recordar una contraseña como! AtAVethabU? Rur2. Pero para una seguridad seria, desea autenticación de dos factores (2FA). El Duo Mobile gratuito ofrece exactamente eso.

Primero, un repaso de dos factores. Los expertos en seguridad hablan de tres elementos que se pueden usar para la autenticación: algo que sabes, algo que eres y algo que tienes. La autenticación de dos factores solo significa usar al menos dos de esos tres.

Una contraseña es un ejemplo de algo que conoce; ese es un factor. Tu huella dactilar es un ejemplo de algo que eres. Pero una huella dactilar no es un buen segundo factor para hacer todo, porque los lectores de huellas dactilares no son omnipresentes ni perfectamente precisos. La gran mayoría de las soluciones modernas de dos factores se basan, en cambio, en algo que casi todo el mundo tiene: un teléfono inteligente. El práctico sitio web Turn It On explica cómo activar la autenticación simple basada en SMS para más de 100 sitios web.

La autenticación basada en SMS funciona con cualquier tipo de teléfono celular, no solo con teléfonos inteligentes. Sin embargo, cuando hay un teléfono inteligente disponible, la autenticación basada en aplicaciones es aún mejor. No se encuentra con ningún límite de mensajería y la autenticación basada en aplicaciones funciona incluso en dispositivos móviles que no tienen conectividad celular. los Grupo de Trabajo de Ingeniería de Internet ha definido un estándar público para la autenticación basada en aplicaciones, y su implementación más conocida es Google Authenticator (GA). Sin embargo, Google no es la única empresa con un perro en esta carrera.

Fácil de usar
Al igual que Twilio Authy, Duo Mobile puede manejar la autenticación de dos factores para cualquiera de los muchos sitios que admiten Google Authenticator. Empiece por instalar la aplicación en su iOS, Android, BlackBerry o Windows Phone. Para habilitar la aplicación para 2FA en un sitio seguro, simplemente siga las instrucciones de ese sitio como si fuera a utilizar Google Authenticator. Capture el código QR resultante con Duo Mobile y estará listo para comenzar.

Ahora, cada vez que necesite un código de autenticación para un sitio, simplemente toque el icono de llave junto al nombre de ese sitio en la lista de Duo Mobile. Los códigos tienen un límite de tiempo; si se agota el tiempo, el código desaparece y debe volver a tocar la tecla para obtener otro código. Prefiero la forma en que Authy maneja la caducidad del código. Da una indicación visual del tiempo restante del código y muestra automáticamente un nuevo código cuando se acaba el tiempo. En Google Authenticator, el código parpadea en rojo unos segundos antes de que expire.

Instalé Duo Mobile en mi iPhone 6 (en Amazon) con facilidad. En unos minutos, lo tenía configurado para ayudar a autenticar mis cuentas de Gmail, Evernote y Dropbox. ¡Sencillo!

Puede configurar varios dispositivos para usar Duo Mobile en lugar de GA. Sin embargo, al igual que con GA, deberá configurar cada uno por separado. Authy, por el contrario, puede realizar una copia de seguridad encriptada de su colección de sitios segura, sincronizarla entre dispositivos e incluso revocar el acceso a un dispositivo perdido o robado.

Duo Push, aún más simple
Cada vez que Duo Mobile sustituye al Autenticador de Google, debe autenticarse proporcionando un código de autenticación numérico. Esa es simplemente la forma en que funciona Google Authenticator. Pero cuando un sitio usa específicamente la tecnología de Duo, la función súper simple Duo Push se convierte en una opción.

Duo Mobile 740

Con Duo Push, no copia ningún número. La aplicación o el sitio web envía una solicitud de autorización a la aplicación en su teléfono inteligente (o dispositivo portátil), que muestra dos botones simples, Aprobar y Denegar. Si está iniciando sesión activamente en la cuenta en cuestión, simplemente toque Aprobar. Si la solicitud surge de la nada, toque Denegar (y verifique si su cuenta está siendo atacada). Authy ha creado una función similar que ahora está en manos de los desarrolladores del sitio, y la función Keeper DNA de Keeper Password Manager & Digital Vault 8 ($ 20.99 - $ 30% de descuento en Keeper Security UK) le permite iniciar sesión en su bóveda de contraseñas con un grifo.

Duo Security proporciona autenticación de dos factores para uso interno de las grandes empresas, que, por supuesto, pueden elegir entre la autenticación basada en código y el simple Duo Push. Para el consumidor promedio, no hay muchos lugares para usarlo. En el lado positivo, uno de esos pocos es el popular administrador de contraseñas LastPass 3.0.

No es tan simple de configurar
Abrí la página de configuración de mi cuenta de LastPass y hice clic en la pestaña de Opciones multifactor. Incluso en su edición gratuita, LastPass es compatible con Duo Mobile, así como con Google Authenticator, Toopher y Transakt. Aquellos que usan LastPass 3.0 Premium (36.00 por año en LastPass) también pueden optar por autenticarse con una YubiKey, un lector de huellas digitales o el token Sesame basado en USB.

Cuando seleccioné Duo Security para la autenticación de dos factores, LastPass me envió a crear una cuenta de Duo Security. Tenga en cuenta que no lo hice necesitar una cuenta solo para usar Duo en lugar de GA. Ingresé mi correo electrónico, número de teléfono móvil y una contraseña maestra. También quería un nombre de la empresa y el número de empleados (elegí "Solo yo"). Capturé el código QR resultante con Duo Mobile para completar el registro.

Iniciar sesión en mi nueva cuenta me dio mi primera experiencia con Duo Push. En realidad, me permitió elegir autenticarme con Duo Push, con un código transmitido por SMS o con una llamada telefónica. Cuando elegí Duo Push, mi teléfono sonó. Simplemente presioné Aprobar para completar la autenticación. ¡Lindo!

Ah, pero ese no fue el final. Luego encontré una página de Nueva aplicación que ofrecía docenas de tipos de aplicaciones: Amazon, Citrix, Juniper, Microsoft, lo que sea. Me las arreglé para encontrar LastPass en la lista. Seleccionarlo me llevó a una página muy larga con tres elementos de datos importantes en la parte superior: clave de integración, clave secreta y nombre de host de la API.

Duo Mobile LastPass 740

Después de este largo desvío, regresé a LastPass y copié esos tres elementos de datos. ¡Uf! Por fin, había habilitado con éxito la autenticación de Duo Push para LastPass. Y sí, autenticarse con un toque es significativamente más fácil que apresurarse a copiar el código de seis dígitos antes de que se acabe el tiempo. Autenticando en una Apple Watch ($ 300.00 en eBay) u otro dispositivo portátil es aún más fácil, ya que Duo's Video de 14 segundos ilustra.

Vigilancia de seguridad

Sin embargo, resulta que no estaba del todo terminado. Duo Security apareció un mensaje que me aconsejaba configurar la autenticación de dos factores (pensé que ya lo había hecho). De hecho, el asistente de configuración ofrecía opciones adicionales de dos factores, incluida la autenticación de línea fija o un token FIDO Universal Two-Factor (U2F). Al finalizar, el asistente me llevó a un tablero impresionantemente complejo, el mismo tablero que vería un administrador de TI. Afortunadamente para el usuario promedio, no hay absolutamente nada que tenga que entender o hacer con este tablero. Y después de 30 días, finaliza la prueba gratuita de las funciones específicas de la empresa, lo que deja un panel de control algo más simple.

Hace el trabajo
Si es un usuario de LastPass con un Apple Watch, debería obtener Duo Mobile. ¡Imagínese la frescura de autenticarse tocando su reloj! Y, por supuesto, si usa Duo Security en el trabajo, ya tiene la aplicación, por lo que tiene mucho sentido usar Duo Mobile en lugar de Google Authenticator. Creo que Duo debería elaborar un proceso más fácil para los consumidores que solo quieren usar Duo Push para LastPass sin pasar por el mismo lío que requeriría instalar Duo Security para una empresa.

Sin embargo, si la autenticación de un toque no está en las tarjetas, creo que Twilio Authy es más conveniente. Me gusta la indicación visible del tiempo de vida del código actual y el hecho de que puede sincronizar su colección de sitios seguros entre dispositivos. Y, por supuesto, Twilio tiene una solución de un toque en proceso. Ambos productos son gratuitos, por lo que puede probar ambos, incluso usarlos al mismo tiempo (¡Google Authenticator también!) Y ver cuál prefiere.

Pros

  • Funciona en cualquier lugar donde se admita Google Authenticator.

  • La función Duo Push permite la integración de dos factores con un solo toque para LastPass y algunos otros sitios.

  • Soporta iOS, Android, BlackBerry, Windows Phone.

Contras

  • No se puede sincronizar la configuración entre dispositivos.

  • Configurar Duo Push para LastPass resultó sorprendentemente complicado en nuestras pruebas.

  • Muy pocos sitios admiten Duo Push para los consumidores.

La línea de fondo

El Duo Mobile gratuito puede proporcionar autenticación de dos factores en cualquier sitio que admita Google Authenticator. Su función Duo Push ofrece autenticación con un solo toque, pero solo después de completar su compleja configuración inicial.

Written by admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Revisión del pavo real | PCMag

[Descarga gratis] Shazam Encore v11.16.0-210226 [Paid] APK [Latest]