Authenticator ir atvērtā koda divpakāpju verifikācijas lietotne iOS

Runājot par iOS, atvērtā pirmkoda lietotnes ir retums, taču tas nenozīmē, ka tās nepastāv.

Ja meklējat alternatīvu Google autentifikatoram, Microsoft autentifikatoram, lastpass autentifikatoram vai autentiskumam, iespējams, vēlēsities dot iespēju autentifikatoram iespēju.

Autentifikators operētājsistēmai iOS

Kāpēc? Vai tiešām vēlaties divu faktoru autentifikācijas procesu nodot šiem lielajiem uzņēmumiem vai patentētai programmatūrai?

Šī ir TOTP (uz laiku balstīta vienreizēja parole) lietotne, un tāpēc tās dēļ nav nepieciešams interneta savienojums. Lietotne, iespējams, ir viena no vienkāršākajām, ar kurām jūs sastopaties nišā; tai vienkārši ir iespēja pievienot / noņemt kontus, un tas ir viss.

Nu, vienīgā pieejamā opcija ir "Ciparu grupa". Varat izvēlēties, vai kodi tiek parādīti 3 x 2 ciparu pāru grupās, vai 2 x 3 ciparu grupās. Kad esat instalējis Authenticator savā iPhone vai iPad, sākuma laikā redzēsit gandrīz tukšu ekrānu ar dažām pogām.

Konta pievienošana Authenticator

Authenticator atbalsta kontu pievienošanu, izmantojot QR kodus, un manuālu kontu pievienošanu.

Skatiet sava e-pasta / sociālā tīkla konta vietni, lai iestatītu divpakāpju verifikāciju. Kad esat nonācis lapā, kur jums tiek lūgts skenēt "QR kodu", palaidiet Authenticator un pieskarieties pogai +, lai pievienotu kontu. Norādiet kameru uz QR kodu datora ekrānā.

Lietotnei jāpievieno konts un ekrānā jāparāda tā sešciparu kods. Tagad lielākajai daļai vietņu, kurām iestatāt divpakāpju autentifikāciju, būs jāievada TOTP, lai apstiprinātu, ka tā ir pareizi konfigurēta.

Manuāli iestatīt 2FA žetonus:

Pieskarieties pluszīmes pogai un pēc tam uz rediģēšanas pogas (piezīmes un zīmuļa ikona) augšpusē, un jūs redzēsiet ekrānu, kurā tiek prasīts:

• Emitents (vietnes nosaukums)
• Konta nosaukums ([aizsargāts ar e-pastu])
• Slepenā atslēga

Konta slepeno atslēgu varat iegūt no ar to saistītās vietnes. Varat iestatīt marķierus, kuru pamatā ir TOTP vai Counter, un iestatīt to uz 6, 7 vai 8 cipariem, SHA-1, SHA-256 vai SHA-512.

Kur tai trūkst un spīd

Man personīgi tas būtu paticis, ja lietotne man prasītu PIN kodu vai paroli, lai atbloķētu 2FA datu bāzi. Papildu drošības slānis vienmēr ir laba ideja, pat ja tā paļaujas uz TouchID vai ierīces PIN.

Jūs varat samazināt problēmu, iestatot ekrāna taimautu līdz minimumam, nevis 2 minūšu noklusējuma iOS.

Labākajā pusē tas nekādā veidā neglabā jūsu 2FA žetonus mākonī. No otras puses, jūsu žetonus nav iespējams dublēt (vai eksportēt). Fakts, ka Authenticator ir atvērtā koda, atšķirībā no gandrīz visām iOS 2 faktoru autentifikācijas lietotnēm, manuprāt, padara to par nenovērtējamu.

Divpakāpju verifikācijas iespējots konts ir gandrīz drošs pret hakeriem. Plašāku informāciju lasiet Martina rakstā.

Šeit ir daži padomi par 2FA lietotnēm.

• Kad vien iespējams, izmantojiet atvērtā koda lietotni.
• Nelietojiet SMS balstītas divfaktoru verifikācijas sistēmas (es domāju, ka Yahoo joprojām to izmanto), jo īsziņu protokols nav drošs.
• Ja iespējams, izmantojiet lietotni, kas darbojas pilnīgi bezsaistē; tas ir ne tikai labāk, jo tas darbosies reģionos ar sliktu interneta uztveršanu vai, ja mobilo sakaru nodrošinātājam ir problēmas, tas ir arī labāk drošībai, jo jūs novēršat pārskaitījumus un neriskējat zaudēt piekļuvi kontiem, ja pazaudējat tālruni vai ierīci.
• Nav laba ideja paroļu pārvaldnieku izmantot arī 2FA, ja pārvaldnieks to atbalsta tāpat, kā jūs ievietotu visas olas grozā. Vismaz pārliecinieties, vai izmantojat atsevišķas datu bāzes savām 2FA un parolēm. Bet es izmantotu atsevišķas lietotnes 2FA un parolēm. Padomājiet par mākoņa bāzes paroļu pārvaldniekiem, kas atbalsta arī 2FA. Ja tiek pārkāpta paroļu datu bāze vai pakalpojums, tiek pārkāpts arī jūsu 2FA.
• Vienmēr turiet pie rokas rezerves vai atkopšanas kodus, ja kaut kas noiet greizi nepareizi. Lielākā daļa pakalpojumu tos atbalsta radīšanas laikā.

Tagad Tu: Vai izmantojat divfaktoru autentifikācijas lietotnes?