Что такое duo mobile
Duo: что это за программа на Android
Не так давно Google анонсировал новый видеомессенджер Duo, что это за программа на Андроид-устройстве, как ее установить и как пользоваться сервисом. Вот вопросы, которые часто задают пользователи.
Что такое Duo, функции и особенности
Duo – простой и доступный каждому пользователю сервис, выпущенный компанией Google, для видеозвонков в любую точку мира через мобильный Интернет или Wi-Fi. В последних версиях к функционалу программы добавилась опция, разрешающая совершать аудиозвонки, а также отправлять голосовые, видео и аудиосообщения. Duo в переводе с латинского – два. Такое название выбрано осознанно – в мессенджере пользователь общается только с одним абонентом, зато разговор кодируется программой и абсолютно конфиденциален. Чем Гугл Дуо привлекает пользователей:
К недостаткам программы можно отнести то, что привязка учетной записи к номеру телефона ограничивает использование приложения только на одном гаджете.
Как установить Duo на Андроид-устройство
Сервис передачи видеозвонков разработан для платформ iOS и Андроид. Сегодня это один из самых скачиваемых программных продуктов на Плэй Маркете. Рассмотрим, как установить приложение Duo на Андроид, что это за программа и как она работает.
Мессенджер распространяется бесплатно и безопаснее приобретать его в фирменном магазине Гугл Плэй Маркет. После установки следующим этапом станет регистрация. От пользователя потребуется:
На этом авторизация заканчивается, и видеочат запускается автоматически.
Как пользоваться Google Duo
После установки и запуска программы, пользователь приступает к редактированию личного профиля. Для этого нужно:
Чтобы стереть профиль достаточно воспользоваться опцией «Удалить аккаунт Duo». В пункте меню «Справка и отзывы» пользователь найдет полезную информацию. Он также ознакомится с подборкой материала, направленного на решение возможных проблем, возникающих при работе с программой.
Интерфейс мессенджера простой и представляет собой экран с кнопкой для вызова видеозвонка, расположенной в нижней области. Свайпом вверх открывается панель, отображающая последние звонки: входящие, исходящие и пропущенные.
При клике на клавишу вызова открывается список контактов. Абоненты, подключенные к сервису, группируются вначале и отмечаются специальным значком, остальным контактом предлагается отправить СМС с приглашением подключиться к приложению. Если необходимо позвонить абоненту, которого нет в перечне контактов, то придется ввести его номер вручную в поисковую строку.
В режиме видеозвонка экран меняется. Основная часть пространства отводится для изображения звонящего. Появляются кнопки переключения главной и фронтальной камеры, микрофон и Bluethooth.
Чем отличается Duo от аналогичных приложений
Программа позиционировалась как аналог популярных видеочатов, таких как FaceTime, WhatsApp, Вайбер и Telegram. Подводя итоги, можно выделить главные характеристики Дуо:
Мессенджер позволит позвонить быстро и легко. Однако, не стоит забывать, что Дуо не обладает некоторыми опциями, такими как отправка файлов или групповые звонки, с помощью которых легко подключить собеседников и даже провести конференцию.
Что такое Duo Mobile для Android?
Это приложение безопасности, которое часто путают с Google Duo, может обеспечить вам безопасность
Duo Mobile, который не следует путать с Google Duo, представляет собой приложение для двухфакторной аутентификации, которое обеспечивает более высокий уровень безопасности при входе в учетную запись в Интернете. Duo Mobile позволяет генерировать ключи безопасности для широкого круга сторонних учетных записей, а также собственных учетных записей Duo. Создавая и используя пароли для входа в систему, вы значительно снижаете вероятность взлома учетной записи.
Duo Mobile поддерживает устройства Android под управлением Android 6.0 Marshmallow и более поздних версий.
Что нам нравится
Duo Mobile можно бесплатно использовать для многофакторной аутентификации на сторонних аккаунтах.
Что нам не нравится
Ограниченная поддержка сторонних учетных записей.
Как установить Duo Mobile для Android и добавить стороннюю учетную запись
Настройка Duo для Android проста и требует всего несколько шагов, чтобы запустить приложение на вашем устройстве. Ниже приведены инструкции по установке приложения, а также по добавлению сторонней учетной записи для двухэтапной аутентификации.
После установки нажмите ОТКРЫТЬ.
Прокрутите и подтвердите, что Duo поддерживает учетную запись, которую вы хотите добавить. Вам нужно будет войти в систему и включить двухэтапную аутентификацию.
Откройте веб-браузер и войдите в учетную запись или службу, которую вы хотите использовать.
Этот шаг будет отличаться в зависимости от используемой учетной записи или услуги.
Если вы успешно проверили Duo, вы увидите уведомление о включении двухфакторной аутентификации. Если вы получили ошибку при вводе пароля, используйте новый; Duo генерирует ключи каждые 30 секунд.
Как использовать Duo Mobile со сторонними учетными записями
С установленным Duo и включенной учетной записью с двухфакторной аутентификацией вы теперь можете создавать пароли для каждого сеанса входа в систему. Приведенные ниже шаги иллюстрируют, как использовать коды доступа Duo для входа в одну из поддерживаемых сторонних учетных записей приложения.
Запустите веб-браузер и войдите в учетную запись, которую вы только что добавили в Duo.
Откройте Duo Mobile на своем устройстве Android.
Нажмите стрелку вниз справа от аккаунта, в который вы входите.
С видимым паролем учетной записи сделайте пометку, а затем вернитесь в браузер.
Если вы используете то же мобильное устройство, на котором работает Duo, нажмите ключ безопасности, чтобы скопировать его в буфер обмена.
Как отредактировать или удалить стороннюю учетную запись в Duo Mobile
Нажмите на имя своей учетной записи или значок, чтобы внести изменения, затем нажмите галочку в правом верхнем углу, чтобы сохранить.
Как использовать Duo Mobile для проверки безопасности
Duo Mobile поставляется с удобным инструментом проверки безопасности. Приложение сканирует ваше устройство на наличие потенциальных угроз безопасности, а затем предоставляет инструкции по их устранению.Для запуска проверки безопасности с помощью Duo Mobile на Android выполните следующие действия.
Нажмите вертикальный эллипс в правом верхнем углу.
Duo проверит ваше устройство на наличие угроз безопасности.
Нажмите на элемент со значком предупреждения рядом с ним.
Выполните перечисленные шаги, чтобы устранить проблему безопасности.
Зарегистрируйте учетную запись безопасности Duo 30-дневная бесплатная пробная версия
В дополнение к поддержке сторонней учетной записи приложения вы можете зарегистрировать учетную запись Duo. Учетные записи Duo идеально подходят для администраторов и специалистов, которые управляют несколькими пользователями, входящими в систему и использующими онлайн-инструменты и локальные приложения. Учетная запись Duo обеспечивает доступ к большому количеству расширенных функций, таких как многофакторная проверка подлинности, анализ устройств, представления конечных точек, адаптация проверки подлинности, удаленный доступ и единый вход.
Откройте Duo Mobile на своем устройстве Android, а затем отсканируйте штрих-код, отображаемый на экране вашего компьютера.
Нажмите Продолжить после успешного сканирования штрих-кода. появится зеленая галочка.
Нажмите Запрос входа в систему: панель администратора на своем устройстве.
После подтверждения вашего устройства появится диалоговое окно.
Если вы выбрали Text Me для подтверждения своей личности, откройте текст из Duo в приложении обмена сообщениями.
Скопируйте или запишите 6-значный код входа в Duo.
Как только ваше устройство будет подтверждено, вы будете перенаправлены на страницу «Защита приложения» на панели инструментов Duo. Отсюда, изучить варианты и функции, упомянутые выше.
При использовании Duo Mobile со сторонними учетными записями вы должны загрузить и сохранить резервные коды каждой учетной записи. Если вы потеряете устройство или вам придется выполнить сброс настроек к заводским, вы все равно сможете войти в свои учетные записи с помощью ключей резервного копирования.
Что такое Duo Mobile для Android?
Duo Mobile поддерживает устройства Android под управлением Android 6.0 Marshmallow и более поздних версий.
Duo Mobile можно бесплатно использовать для многофакторной аутентификации на сторонних аккаунтах.
Ограниченная поддержка сторонних учетных записей.
Как установить Duo Mobile для Android и добавить стороннюю учетную запись
Настройка Duo для Android проста и требует всего несколько шагов, чтобы запустить приложение на вашем устройстве. Ниже приведены инструкции по установке приложения, а также по добавлению сторонней учетной записи для двухэтапной аутентификации.
После установки нажмите ОТКРЫТЬ.
Прокрутите и подтвердите, что Duo поддерживает учетную запись, которую вы хотите добавить. Вам нужно будет войти и включить двухэтапную аутентификацию.
Откройте веб-браузер и войдите в онлайн-аккаунт или службу, которую вы хотите использовать.
Этот шаг будет отличаться в зависимости от используемой учетной записи или услуги.
Если вы успешно проверили Duo, вы увидите уведомление о включении двухфакторной аутентификации. Если вы получили ошибку при вводе пароля, используйте новый; Duo генерирует ключи каждые 30 секунд.
Как использовать Duo Mobile со сторонними учетными записями
С установленным Duo и включенной учетной записью с двухфакторной аутентификацией вы теперь можете создавать пароли для каждого сеанса входа в систему. Приведенные ниже шаги иллюстрируют, как использовать пароли Duo для входа в одну из поддерживаемых сторонних учетных записей приложения.
Запустите веб-браузер и войдите в учетную запись, которую вы только что добавили в Duo.
Откройте Duo Mobile на вашем Android-устройстве.
Нажмите стрелку вниз справа от учетной записи, с которой вы входите.
С видимым паролем учетной записи сделайте пометку, а затем вернитесь в браузер.
Если вы используете то же мобильное устройство, на котором работает Duo, нажмите ключ безопасности, чтобы скопировать его в буфер обмена.
Как изменить или удалить стороннюю учетную запись в Duo Mobile
Нажмите на имя вашей учетной записи или значок, чтобы внести изменения, затем нажмите на галочку в правом верхнем углу, чтобы сохранить.
Нажмите УДАЛИТЬ СЧЕТ снова, когда появится диалоговое окно.
Как использовать Duo Mobile для проверки безопасности
Duo Mobile поставляется с удобным инструментом проверки безопасности. Приложение сканирует ваше устройство на наличие потенциальных угроз безопасности, а затем предоставляет инструкции по их устранению. Для запуска проверки безопасности с помощью Duo Mobile на Android выполните следующие действия.
Tap the vertical ellipse in the upper right corner.
Tap Settings.
Tap Security Checkup.
Duo will scan your device for any security risks.
Tap an item with a warning icon next to it.
Follow the steps listed to fix the security issue.
Sign up for a Duo Security Account 30-Day Free Trial
An addition to the app’s third-party account support, you can register a Duo security account. Duo’s security accounts are ideal for administrators and professionals who manage multiple users signing into and using online tools and local applications. A Duo security account provides access to a vast number of advanced features, such as multi-factor authentication, device insights, endpoint views, authentication adaptation, remote access, and single sign-on.
Go to Duo’s free account signup page, enter your information, then select Create My Account.
Enter a 12 character password, then select Continue.
Open Duo Mobile on your Android device, then scan the barcode displayed on your computer’s screen.
Tap Continue once the barcode is scanned successfully; a green checkmark will appear.
Enter your mobile device’s phone number for backup verification via SMS, then select Finish.
Select Duo Push.
Tap Duo Mobile’s Login request: Admin Panel notification on your device.
Tap APPROVE.
A dialog box will appear once your device is confirmed.
If you selected Text Me to confirm your identity, open the text from Duo in your messaging app.
Copy or make a note of Duo’s 6-digit login code.
Enter or paste the 6-digit login code into the Passcode field, then select Submit.
Once your device is confirmed, you’ll be redirected to the «Protect an Application» page inside your Duo dashboard. From here, explore the options and features mentioned above.
When using Duo Mobile with third-party accounts, you should download and store each account’s backup passcodes. If you lose a device or have to perform a factory reset, you’ll still be able to sign into your accounts using your backup keys.
За двойной броней
Содержание статьи
Если для доступа к твоим данным единственным барьером является пароль, ты сильно рискуешь. Пасс можно сбрутить, перехватить, утащить трояном, выудить с помощью социальной инженерии. Не использовать при таком раскладе двухфакторную авторизацию — почти преступление.
Мы уже не раз рассказывали об одноразовых ключах. Смысл очень простой. Если злоумышленник каким-то образом сможет получить твой логин-пароль, то без проблем сможет зайти в твою почту или выполнить подключение к удаленному серверу. Но если на его пути будет дополнительный фактор, например одноразовый ключ (его также называют OTP-ключом), то уже ничего не выйдет. Даже если такой ключ попадет к злоумышленнику, то воспользоваться им будет уже нельзя, так как валидным он является только один раз. В качестве такого второго фактора может быть дополнительный звонок, код, полученный по SMS, ключ, сгенерированный на телефоне по определенным алгоритмам на основе текущего времени (время — способ синхронизировать алгоритм на клиенте и сервере). Тот же самый Google уже давно рекомендует своим пользователям включить двухфакторную авторизацию (пара кликов в настройке аккаунта). Теперь пришла очередь добавить такой слой защиты и для своих сервисов!
Что предлагает Duo Security?
Банальный пример. У моего компьютера «наружу» открыт RDP-порт для удаленного подключения к рабочему столу. Если логин-пароль утечет, злоумышленник сразу получит полный доступ к машине. Поэтому об усилении защиты OTP-паролем вопрос даже не стоял — это нужно было просто сделать. Глупо было изобретать велосипед и пытаться реализовать все своими силами, поэтому я просто посмотрел решения, которые есть на рынке. Большинство из них оказались коммерческими (подробнее во врезке), однако для незначительного числа пользователей их можно юзать бесплатно. Для дома как раз то, что нужно. Одним из самых удачных сервисов, позволяющих организовать двухфакторную авторизацию буквально для чего угодно (включая VPN, SSH и RDP), оказался Duo Security (www.duosecurity.com). Привлекательности ему добавляло то, что разработчиком и фаундером проекта является Джон Оберхайд, известный специалист по информационной безопасности. Он, к примеру, расковырял протокол общения Google со смартфонами Android, с помощью которого можно установить или удалить произвольные приложения. Такая база дает о себе знать: чтобы показать важность двухфакторной авторизации, парни запустили сервис VPN Hunter (www.vpnhunter.com), который в два счета может найти неспрятанные VPN-серверы компании (и заодно определить тип оборудования, на которых они работают), сервисы для удаленного доступа (OpenVPN, RDP, SSH) и другие элементы инфраструктуры, позволяющие злоумышленнику попасть во внутреннюю сеть, просто зная логин и пароль. Забавно, что в официальном Твиттере сервиса владельцы начали ежедневно публиковать отчеты о сканировании известных компаний, после чего аккаунт был забанен :). Сервис Duo Security, само собой, нацелен прежде всего на внедрение двухфакторной аутентификации в компаниях с большим числом пользователей. К счастью для нас, есть возможность создать бесплатный Personal-аккаунт, позволяющий организовать двухфакторную аутентификацию для десяти пользователей бесплатно.
Создаем новую интеграцию в панели управления Duo Security
Что может быть вторым фактором?
Далее мы рассмотрим, как буквально за десять минут усилить безопасность подключения к удаленному рабочему столу, а также SSH на сервере. Но сперва хочу рассказать о том дополнительном этапе, который вводит Duo Security в качестве второго фактора авторизации. Вариантов несколько: телефонный звонок, СМС с пасскодами, Duo Mobile пасскоды, Duo Push, электронный ключ. О каждом чуть подробнее.
Аутентификация с помощью Duo Mobile
Аутентификация с помощью Duo Push
Долго ли можно использовать бесплатно?
Как уже было сказано, Duo Security предлагает специальный тарифный план «Personal». Он абсолютно бесплатен, но количество пользователей должно быть не более десяти. Поддерживает добавление неограниченного числа интеграций, все доступные методы аутентификации. Предоставляет тысячу бесплатных кредитов на услуги телефонии. Кредиты — это как бы внутренняя валюта, которая списывается с твоего аккаунта каждый раз, когда происходит аутентификация с помощью звонка или СМС. В настройках аккаунта можно выставить, чтобы при достижении заданного числа кредитов тебе на мыло пришло уведомление и ты успел пополнить баланс. Тысяча кредитов стоит всего 30 баксов. Цена на звонки и СМС для разных стран отличается. Для России звонок будет обходиться от 5 до 20 кредитов, СМС — 5 кредитов. Однако за звонок, происходящий при аутентификации на сайте Duo Security, ничего не списывается. Про кредиты можно совсем забыть, если использовать для аутентификации приложение Duo Mobile — за него ничего не взимается.
Простая регистрация
Для защиты своего сервера с помощью Duo Security необходимо скачать и установить специальный клиент, который будет взаимодействовать с аутентификационным сервером Duo Security и обеспечивать второй слой защиты. Соответственно, этот клиент в каждой ситуации будет разным: в зависимости от того, где именно необходимо реализовать двухфакторную авторизацию. Об этом мы поговорим ниже. Первое же, что необходимо сделать, — зарегистрироваться в системе и получить аккаунт. Поэтому открываем главную страницу сайта, нажимаем «Free Trial», на открывшейся странице нажимаем кнопку «Sing up» под типом аккаунта Personal. После чего нас просят ввести имя, фамилию, адрес электронной почты и название компании. На почту должно прийти письмо, содержащее ссылку для подтверждения регистрации. При этом система обязательно выполнит автоматический дозвон по указанному телефону: для активации аккаунта надо ответить на звонок и нажать на телефоне кнопку #. После этого аккаунт будет активным и можно приступать к боевым испытаниям.
Лог всех аутентификаций
Защищаем RDP
Выше я говорил, что начинал с большого желания обезопасить удаленные подключения к своему рабочему столу. Поэтому в качестве первого примера опишу, как усилить безопасность RDP.
Удаленный рабочий стол, защищенный двухфакторной аутентификацией
При первой попытке захода в систему новому пользователю необходимо будет единожды пройти процедуру проверки Duo Security. Сервис будет выдавать ему специальную ссылку, перейдя по которой необходимо ввести свой номер телефона и ждать проверяющего звонка. Чтобы получить дополнительные ключи (или получить их в первый раз), можно ввести ключевое слово «sms». В случае если ты хочешь пройти аутентификацию при помощи телефонного звонка — введи «phone», если при помощи Duo Push — «push». Историю всех попыток подключения (как удачных, так и неудачных) к серверу можно посмотреть в своем аккаунте на сайте Duo Security, предварительно выбрав нужную интеграцию и зайдя в ее «Authentication Log».
Подключаем Duo Security где угодно!
С помощью двухфакторной авторизации можно защищать не только RDP или SSH, но и VPN, RADIUS-серверы, любые веб-сервисы. Например, существуют готовые клиенты, добавляющие дополнительный слой аутентификации в популярные движки Drupal и WordPress. Если готового клиента нет, расстраиваться не стоит: ты всегда можешь самостоятельно добавить двухфакторную аутентификацию для своего приложения или сайта при помощи API, предоставляемого системой. Логика работы с API проста — ты делаешь запрос на URL определенного метода и парсишь возвращаемый ответ, который может прийти в формате JSON (или же BSON, XML). Полная документация по Duo REST API доступна на официальном сайте. Я лишь скажу, что существуют методы ping, check, preauth, auth, status, из названия которых несложно догадаться, для чего они предназначены.
Защищаем SSH
Рассмотрим еще один тип интеграции — «UNIX Integration», чтобы реализовать безопасную аутентификацию. Добавляем еще одну интеграцию в своем профиле Duo Security и приступаем к установке клиента в системе.
Использование двухфакторной аутентификации для SSH
Чтобы заставить всех пользователей, заходящих на твой сервер по SSH, использовать двухфакторную аутентификацию, достаточно добавить следующую строку в файл /etc/ssh/sshd_config:
Существует также возможность организовать двухфакторную авторизацию только для отдельных пользователей, объединив их в группу и указав эту группу в файле login_duo.conf:
Для вступления изменений в силу остается только перезапустить ssh-демон. С этого момента после успешного ввода логина-пароля пользователю будет предложено пройти дополнительную аутентификацию. Следует отдельно отметить одну тонкость настройки ssh — настоятельно рекомендуется отключить в конфигурационном файле опции PermitTunnel и AllowTcpForwarding, так как демон применяет их до того, как запустить второй этап аутентификации. Таким образом, если злоумышленник правильно вводит пароль, то он может получить доступ к внутренней сети до завершения второго этапа аутентификации благодаря порт-форвардингу. Чтобы избежать такого эффекта, добавь следующие опции в sshd_config:
Теперь твой сервер находится за двойной стеной и попасть на него злоумышленнику куда более затруднительно.
Дополнительные настройки
Если зайти в свой аккаунт Duo Security и перейти в раздел «Settings», то можно подкрутить под себя некоторые настройки. Первый важный раздел — это «Phone calls». Тут указываются параметры, которые будут действовать, когда для подтверждения аутентификации будет задействован телефонный звонок. Пункт «Voice callback keys» позволяет задать, на какую клавишу телефона надо будет нажать для подтверждения аутентификации. По умолчанию там стоит значение «Press any key to authenticate» — то есть можно жать на любую. Если же установить значение «Press different keys to authenticate or report fraud», то нужно будет задать две клавиши: нажатие на первую подтверждает аутентификацию (Key to authenticate), нажатие на вторую (Key to report fraud) означает, что процесс аутентификации инициировали не мы, то есть кто-то получил наш пароль и пытается с его помощью зайти на сервер. Пункт «SMS passcodes» позволяет задать количество пасскодов, которое будет содержать одна эсэмэска, и время их жизни (валидности). Параметр «Lockout and fraud» позволяет задать адрес электронной почты, на который будет приходить оповещение в случае определенного числа неудачных попыток авторизоваться на сервере.
Используй!
Удивительно, но многие по-прежнему игнорируют двухфакторную авторизацию. Не понимаю почему. Это действительно очень серьезно усиливает безопасность. Реализовать ее можно практически для всего, а достойные решения доступны бесплатно. Так почему? От лени или от беспечности.