Phenquestions
Mis puutub iOS-i, siis on avatud lähtekoodiga rakendused midagi haruldast, kuid see ei tähenda, et neid pole olemas.
Kui otsite alternatiivi Google Authenticatorile, Microsoft Authenticatorile, LastPassi Authenticatorile või Authyle, võiksite anda Authenticatorile võimaluse.
Authenticator iOS-ile
Miks? Kas soovite tõesti kahefaktorilise autentimisprotsessi üle anda neile suurtele ettevõtetele või patenteeritud tarkvarale??
See on TOTP (ajapõhine ühekordne parool) rakendus ja ei vaja seetõttu Interneti-ühendust. Rakendus on ilmselt üks lihtsamaid, millega nišis kokku puutute; tal on lihtsalt võimalus lisada / eemaldada kontosid ja see on kõik.
Ainus muu saadaval olev valik on "Digit Grouping". Võite valida koodide kuvamise 3 x 2-kohalises paarirühmas või 2 x 3-kohalises grupis. Kui olete Authenticatori oma iPhone'i või iPadi installinud, näete käivitamisel peaaegu tühja ekraani, millel on mõned nupud.
Konto lisamine Authenticatorisse
Authenticator toetab kontode lisamist QR-koodide abil ja kontode käsitsi lisamist.
Kaheastmelise kinnitamise seadistamiseks vaadake oma e-posti / sotsiaalvõrgustiku konto veebisaiti. Kui olete jõudnud lehele, kus teil palutakse "QR-kood" skannida, käivitage Authenticator ja puudutage konto lisamiseks nuppu +. Suunake kaamera arvuti ekraanil olevale QR-koodile.
Rakendus peaks lisama konto ja kuvama ekraanil selle 6-kohalise koodi. Nüüd nõuab enamik veebisaite, mille jaoks seadistate kaheastmelise autentimise, sisestama TOTP, et kinnitada, et see on õigesti konfigureeritud.
2FA märgide käsitsi seadistamine:
Puudutage plussnuppu ja seejärel üleval olevat redigeerimisnuppu (märkme ja pliiatsiikoon) ja näete ekraani, mis palub järgmist:
- Emitent (veebisaidi nimi)
- Konto nimi ([meiliga kaitstud])
- Salajane võti
Oma konto salajase võtme saate sellega seotud veebisaidilt. Võite määrata TOTP- või loenduripõhised märgid ja määrata 6, 7 või 8 numbrit, SHA-1, SHA-256 või SHA-512.
Seal, kus tal puudub ja särab
Mulle isiklikult oleks meeldinud, kui rakendus paluks minult 2FA andmebaasi avamiseks PIN-koodi või parooli. Täiendav turvakiht on alati hea mõte, isegi kui see toetuks TouchID-le või seadme PIN-koodile.
Võite probleemi vähendada, seadistades ekraani aegumise minimaalseks, mitte iOS-i 2-minutiliseks vaikimisi.
Hea külg on see, et see ei salvesta teie 2FA märke pilves mingil kujul. Teisest küljest pole võimalust oma märke varundada (või eksportida). Ja see, et Authenticator on avatud lähtekoodiga, erinevalt peaaegu kõigist sealsetest iOS-i kahefaktorilistest autentimisrakendustest, muudab selle minu arvates hindamatuks.
Kaheastmelise kinnitamise võimaldav konto on peaaegu häkkerikindel, lisateabe saamiseks lugege Martini artiklit.
Siin on mõned nõuanded 2FA rakenduste kohta.
- Võimaluse korral kasutage avatud lähtekoodiga rakendust.
- Ärge kasutage SMS-põhiseid kahefaktorilisi kontrollisüsteeme (arvan, et Yahoo kasutab seda endiselt), kuna tekstsõnumite protokoll pole turvaline.
- Võimaluse korral kasutage rakendust, mis töötab täiesti võrguühenduseta; see pole mitte ainult parem, kuna see töötab halva Interneti-vastuvõtuga piirkondades või kui mobiilsideoperaatoril on probleeme, on see ka turvalisuse huvides parem, kuna välistate ülekanded ja ei riski kaotada juurdepääsu kontodele, kui kaotate oma telefoni või seadme.
- Ei ole hea mõte kasutada paroolihaldurit ka 2FA jaoks, kui haldur seda toetab, nagu panete kõik munad korvi. Vähemalt veenduge, et kasutate oma 2FA-de ja paroolide jaoks eraldi andmebaase. Kuid ma kasutaksin 2FA ja paroolide jaoks eraldi rakendusi. Kui pilvepõhised paroolihaldurid toetavad ka 2FA-d, mõelge sellele. Kui paroolide andmebaasi või teenust rikutakse, on seda ka teie 2FA.
- Alati on varundus- või taastekood käepärast, kui midagi läheb valesti valesti. Enamik teenuseid toetab neid loomise ajal.
Nüüd sina: Kas kasutate kahefaktorilisi autentimisrakendusi?
