Autentifikator je aplikacija za provjeru u 2 koraka otvorenog koda za iOS
- Kategorija: Sigurnosti
Kada je riječ o iOS-u, otvoreni izvorni programi su rijetkost, ali to ne znači da ne postoje.
Ako tražite alternativu za Google Autentičar, Microsoft Authenticator, LastPass Authenticator , ili Authy , možda biste željeli dati priliku Autentifikatoru.
Autentifikator za iOS
Zašto? Želite li zaista predati dvofaktorni postupak autentifikacije ovim velikim tvrtkama ili vlasnički softver?
Ovo je TOTP (vremenski utemeljena jednokratna lozinka) aplikacija i zbog toga ne treba internetsku vezu. Aplikacija je vjerojatno jedna od najjednostavnijih na koju ćete naići u niši; samo ima mogućnost dodavanja / uklanjanja računa i o tome se radi.
Pa, jedina druga opcija koja je dostupna je 'Digit grupiranje'. Možete odabrati ili prikazati kodove u 3 x dvoznamenkastim skupinama parova ili u 2 x troznamenkastim skupinama. Jednom kada instalirate Autentifikator na svoj iPhone ili iPad, na početku ćete vidjeti gotovo prazan zaslon s nekoliko gumba.
Dodavanje računa u Authenticator
Autentifikat podržava dodavanje računa pomoću QR kodova i ručno dodavanje računa.
Pogledajte web lokaciju računa e-pošte / društvene mreže da biste postavili provjeru u 2 koraka. Nakon što dođete na stranicu na kojoj se traži skeniranje 'QR koda', pokrenite Autentifikator i dodirnite gumb + da biste dodali račun. Usmjerite kameru na QR kôd na zaslonu računala.
Aplikacija bi trebala dodati račun i na zaslonu prikazati 6-znamenkasti kôd za to. Sada će većina web stranica za koje postavljate provjeru autentičnosti u dva koraka tražiti da unesete TOTP da biste potvrdili da je pravilno konfigurirana.
Ručno postavljanje 2FA tokena:
Dodirnite gumb plus, a zatim gumb za uređivanje (ikona bilješke i olovke) na vrhu i vidjet ćete zaslon koji traži sljedeće:
- Izdavatelj (naziv web stranice)
- Naziv računa (korisničko ime@account.com)
- Tajni ključ
Tajni ključ za svoj račun možete dobiti na pridruženom web mjestu. Možete postaviti tokene temeljene na TOTP ili Counter i postaviti ih na 6, 7 ili 8 znamenki, SHA-1, SHA-256 ili SHA-512.
Tamo gdje nedostaje i sjaji
Osobno bi mi se svidjelo kad bi me aplikacija pitala za PIN ili lozinku za otključavanje 2FA baze podataka. Dodatni sloj sigurnosti uvijek je dobra ideja čak i ako se oslanja na TouchID ili PIN uređaja.
Problem možete smanjiti postavljanjem vremena trajanja zaslona na minimum, a ne zadane 2 minute na iOS-u.
S druge strane, 2FA tokene ne sprema u oblak ni u kojem obliku. Ne postoji način sigurnosne kopije (ili izvoza) tokena s druge strane. I činjenica da je Autentifikator otvoreni izvor za razliku od gotovo svake iOS-ove 2-faktorske aplikacije za provjeru autentičnosti, po mom mišljenju čini je neprocjenjivom.
Račun s omogućenom potvrdom u 2 koraka gotovo je neaktivan, pročitajte Martinova članak za više informacija.
Evo nekoliko savjeta u vezi aplikacija 2FA.
- Koristite aplikaciju otvorenog koda kad god je to moguće.
- Nemojte koristiti sustave za provjeru s 2 faktora koji se temelje na SMS-u (mislim da Yahoo to još uvijek koristi) jer protokol tekstualnih poruka nije siguran.
- Koristite aplikaciju koja po mogućnosti funkcionira potpuno offline; to nije samo bolje jer će raditi u regijama s lošim internetskim prijemom ili ako mobilni davatelj ima problema, to je i bolje zbog sigurnosti jer uklanjate transfere i ne riskirate izgubiti pristup računima ako izgubite telefon ili uređaj.
- Nije dobro koristiti upravitelj lozinki za 2FA također ako ga podržava, kao što biste i jaja stavili u košaricu. U najmanju ruku, obavezno koristite odvojene baze podataka za svoje 2FA i lozinke. No, koristio bih odvojene aplikacije za 2FA i lozinke. U slučaju upravitelja lozinki utemeljenih u oblaku koji također podržavaju 2FA, razmislite o tome. Ako je kršena baza podataka ili usluga zaporki, to znači i vaša 2FA.
- Uvijek imate sigurnosne kopije ili kodove za oporavak u slučaju da nešto krene po zlu. Većina usluga ih podržava tijekom stvaranja.
Sad Ti : Koristite li dvofaktorske aplikacije za provjeru autentičnosti?