w
googluj

LastPass Authenticator 1.2.0.1167


ico
LastPass Authenticator jest aplikacją mobilną dla systemu Android, a przeznaczoną do obsługi dwuetapowej weryfikacji kont internetowych użytkownika (skrótowo z angielskiego: 2FA) - w tym także konta należącego do menedżera haseł LastPass od którego to producenta zresztą pochodzi. Program generuje jednorazowe kody weryfikacyjne (6-cyfrowe, ponawiane co 30 sekund) lub wysyła powiadomienia push (zatwierdzane jednym tapnięciem). Jeżeli haker pozna nasze hasło do jakiejś witryny, to wciąż będzie potrzebował tego typu kodu do ostatecznego otworzenia profilu/ustawień itp., dlatego warto aktywować 2FA dla każdego ważnego konta.

W części 1. spojrzymy teraz na ogólne właściwości menedżera LastPass, w części 2. dokładnie opiszemy jego działanie w kontekście konfiguracji 2FA przy użyciu firmowego narzędzia, natomiast w części 3. zapoznamy się z generalnymi funkcjami Authenticatora bez kontekstu sejfu LastPass.

1. LastPass to jeden z najbardziej znanych sejfów na hasła działających w chmurze. Oferuje gigantyczną liczbę udogodnień, w tym automatyczne wklejanie danych logowania i generator nawet 100-znakowych haseł, a do tego ma piękny, nowoczesny wygląd. Korzysta się z niego za pośrednictwem rozszerzeń dla przeglądarek internetowych w wypadku komputerów stacjonarnych lub dedykowanych aplikacji w wypadku urządzeń mobilnych.

Inne menedżery to te działające lokalnie i nie potrzebujące łączności z internetem, a także tzw. deterministyczne, które tworzą hasła do kont na żądanie wedle reguł matematycznych bazując na jednym haśle głównym użytkownika. Uważane są za bezpieczniejsze od internetowych, takich jak LastPass. Z drugiej strony, LastPass ma już od dawna szerokie i oddane grono użytkowników. Wystarczy powiedzieć, że wersja dla desktopowego Google Chrome ma ponad 5,7 miliona użytkowników oraz przeszło 20 tys. ocen, których średnia to astronomiczne 4,65. W efekcie jest to nie tylko jedno z najpopularniejszych rozszerzeń dostępnych w Chrome Store, ale również najwyżej ocenianych.

Choć więc można mu zaufać, to fakt jednak pozostaje faktem: nigdy nie wiadomo, co się może wydarzyć już za moment. Kto dziś np. pamięta MySpace? Potentaci nie żyją wiecznie. LastPass może skończyć podobnie. Dziś wielki i oblegany - jutro zamknięty i opuszczony. W tym wypadku jakaś luka w architekturze mogłaby doprowadzić do wycieku haseł głównych w formie niezaszyfrowanej, a to dałoby hakerom łatwiutki dostęp do wszystkich możliwych haseł użytkowników. W związku z tym powinniśmy się zabezpieczyć włączając dodatkowy element sprawdzający tożsamość przy logowaniu do tego sejfu.

2. Domyślnie weryfikacja dwuetapowa jest w LastPass wyłączona. Aby ją włączyć, należy otworzyć sejf (kliknięcie lewym przyciskiem myszy na ikonę rozszerzenia w stacjonarnej przeglądarce internetowej, opcja "Mój sejf"), a następnie wybrać ustawienia konta (ikona koła zębatego w lewym dolnym rogu). Druga zakładka tych ustawień nosi tytuł "Uwierzytelnianie wieloskładnikowe" (to tylko jeszcze inna nazwa dla 2FA). Pierwsza z proponowanych metod autoryzacji to właśnie LastPass Authenticator. Po jej wybraniu otrzymamy 2 ustawienia: włączenia 2FA oraz zgody na dostęp w trybie offline, przy czym, jak się nas informuje: "Zgoda na dostęp do Twojego sejfu w trybie offline jest odrobinę mniej bezpieczna, gdyż hasła jednorazowe nie mogą zostać zweryfikowane". Lepiej zablokować dostęp offline, jeżeli korzystamy z LastPass tylko do kont internetowych. (Choć można w nim trzymać właściwie wszystkie istotne dane osobiste).

Po zaktualizowaniu informacji, LastPass poprosi nas o podanie hasła głównego do sejfu. Potem otrzymamy opcję dodania urządzenia mobilnego z aplikacją LastPass Authenticator jako metody uwierzytelniania. Po zatwierdzeniu zgody zostaniemy przekierowani do zabezpieczonej strony LastPass, która wyświetli instrukcję postępowania. Możemy na tym etapie anulować powiązanie smartfona, ale oczywiście jesteśmy tu po to, aby doprowadzić rzecz do końca - jedyna opcja w tym kierunku to "Set up mobile app" (witryna LastPass nie jest jeszcze całkowicie spolszczona). Po kliknięciu otrzymamy odnośniki do mobilnego programu Authenticator dla różnych platform. Oprócz wersji dla Androida, są wersje dla iOS oraz Windows Phone.

Po instalacji aplikacji w smartfonie, należy na stronie internetowej kliknąć przycisk "Next", aby przejść do parowania urządzeń. Strona internetowa wyświetli kod QR, zaś omawiana aplikacja mobilna pokaże na dole interfejsu startowego opcję "Scan the barcode". Po jej wybraniu można zeskanować kod, co powinno potrwać mniej niż sekundę. Następnie zobaczymy już na ekranie aplikacji mobilnej 6-cyfrowy kod przypisany do konta LastPass i adresu e-mail wykorzystywanego do tego konta. To jednak jeszcze nie koniec...

Możemy włączyć zapasową metodę 2FA na wypadek, gdybyśmy zgubili smartfona itp. Na stronie internetowej otrzymamy propozycję wysyłania kodów 2FA za pośrednictwem wiadomości SMS na drugi telefon. Możemy więc podać numer telefonu należący do zaufanej osoby, która przekaże nam kod w razie potrzeby. W tym momencie można mieć jednak problem. Z jednej strony, jak przed chwilą zauważyliśmy, aplikacja mobilna pokazuje już te 6-cyfrowe kody do sejfu LastPass, z drugiej strony witryna LastPass informuje, że 2FA nie da się włączyć dopóki, dopóty nie włączy się zapasowej metody przy użyciu drugiego telefonu. Wieńczącej to wszystko opcji "Activate" nie da się w tej chwili kliknąć. To wymuszanie jest trochę dziwne. Tak czy siak, po dodaniu numeru zaufanej osoby, LastPass wyśle na ten telefon wiadomość SMS zawierającą 6-cyfrowy kod, który podamy na stronie internetowej. Gdy wszystko pójdzie dobrze, czerwony przycisk "Activate" będzie dostępny do kliknięcia i będziemy już mogli cieszyć się skonfigurowaną autoryzacją dwuetapową! To jednak... jeszcze nie koniec.

...Żartujemy! Wszystko już naprawdę gotowe. Chcemy jednak, abyście rozważyli włączenie jeszcze jednej alternatywnej metody. Sekcja "Uwierzytelnianie wieloskładnikowe" w ustawieniach konta LastPass (strona WWW) oferuje opcję o nazwie Grid. Jest to gotowy do wydruku arkusz z cyframi i literami w formie tytułowej siatki. Będzie wykorzystywany do wprowadzania 4 wartości (np. Z7, N3, T5, P4) podczas logowania po podaniu hasła głównego. Można go pobrać jako plik CSV, wydrukować i schować do portfela.

3. Aplikacja mobilna LastPass Authenticator jest bardzo łatwa w obsłudze i wykonana w standardowych dla marki biało-czerwonych barwach. Nie można wykonać zrzutu ekranowego jej interfejsu na żadnym etapie, a do tego można zablokować dostęp do interfejsu na PIN. To dobrze. Warto zwrócić uwagę na to, że najbardziej znana aplikacja do 2FA, jaką jest Google Authenticator, nie ma takich blokad. Oczywiście, omawiany program można wykorzystać do weryfikacji kont dowolnych serwisów trzecich, które na to tylko pozwalają. W skrócie: jeśli da się coś obsłużyć poprzez program Google - da się też przez program LastPass. Albo zeskanujemy kod - jak powyżej, albo ręcznie wprowadzimy dane - trwa to dłużej, ale i tak mniej niż minutę.

REASUMUJĄC, LastPass Authenticator to kolejne świetne narzędzie do 2FA dostępne dla Androida. Które z nich ostatecznie wybierzecie? Z perspektywy funkcjonalności nie ma to zbyt dużego znaczenia. To tylko programy do jednorazowych kodów i po podłączeniu urządzenia wszystko powinno być z nimi zawsze OK. Osobiście sprawdziliśmy omawianą aplikację jeszcze do 2 innych kont - Bitbucket oraz GitHub - i aktywowanie dwuskładnikowej autoryzacji przez zeskanowanie kodu przebiegło błyskawicznie bezboleśnie. Tak więc wszystko działa wspaniale. Oby zawsze i wszędzie!

Wymagania!
Android 4.0.3 i nowsze

Licencja: Freeware (darmowa)
Oceń program:
-/5

Ocena: 5 (1 głosów)

Strefa Download programu
LastPass Authenticator



LastPass Authenticator dla Android
2018-06-23

Ilość pobrań: 51 | W tym miesiącu: 0 | W poprzednim miesiącu: 0

Komentarze (0)
LastPass Authenticator