Ha az iOS-ről van szó, a nyílt forráskódú alkalmazások ritkaságszámba mennek, de ez nem jelenti azt, hogy nem léteznének.
Ha alternatívát keres a Google Authenticator, a Microsoft Authenticator, a LastPass Authenticator vagy az Authy számára, érdemes esélyt adnia az Authenticatornak.
Authenticator iOS rendszerhez
Miért? Tényleg át akarja adni a kétfaktoros hitelesítési folyamatot ezeknek a nagyvállalatoknak vagy saját szoftvereknek??
Ez egy TOTP (időalapú egyszeri jelszó) alkalmazás, ezért nem igényel internetkapcsolatot. Az alkalmazás valószínűleg az egyik legegyszerűbb, amellyel találkozhat a fülkében; csak lehetősége van fiókok hozzáadására / eltávolítására, és ennyi.
Nos, az egyetlen elérhető opció a "Digit Grouping". Vagy választhatja a kódok megjelenítését 3 x 2 jegyű páros csoportokban vagy 2 x 3 jegyű csoportokban. Miután telepítette az Authenticator alkalmazást iPhone-jára vagy iPadjére, szinte üres képernyő jelenik meg, indításkor néhány gomb.
Fiók hozzáadása a Hitelesítőhöz
Az Authenticator támogatja a fiókok hozzáadását QR-kódok használatával és a fiókok manuális hozzáadását.
A kétlépcsős azonosítás beállításához keresse fel e-mailje / közösségi hálózata webhelyét. Miután eljutott arra az oldalra, ahol felkérést kap egy "QR-kód" beolvasására, futtassa az Authenticator alkalmazást, és érintse meg a + gombot egy fiók hozzáadásához. Irányítsa a kamerát a számítógép képernyőjén található QR-kódra.
Az alkalmazásnak hozzá kell adnia a fiókot, és a képernyőn meg kell jelenítenie annak hatjegyű kódját. Most a legtöbb webhelyhez, amelyhez kétlépcsős hitelesítést állít be, meg kell adnia a TOTP-t annak megerősítéséhez, hogy helyesen van beállítva.
2FA tokenek kézi beállítása:
Koppintson a plusz gombra, majd a tetején lévő szerkesztés gombra (jegyzet és ceruza ikon), és megjelenik egy képernyő, amely a következőket kéri:
- Kibocsátó (a webhely neve)
- Fiók neve ([e-mail védett])
- Titkos kulcs
A fiókjának titkos kulcsát a társított webhelyről szerezheti be. Beállíthat TOTP vagy számláló alapú tokent, és állíthatja 6, 7 vagy 8 számjegyből, SHA-1, SHA-256 vagy SHA-512.
Ahol hiányzik és ragyog
Személy szerint tetszett volna, ha az alkalmazás PIN kódot vagy jelszót kér tőlem a 2FA adatbázis feloldásához. Egy extra biztonsági réteg mindig jó ötlet, még akkor is, ha a TouchID-re vagy az eszköz PIN-kódjára támaszkodna.
Csökkentheti a problémát azáltal, hogy a képernyő időtúllépését a minimálisra állítja, és nem a 2 perces alapértelmezett értékre az iOS rendszeren.
A jó oldalról nézve: a 2FA tokenjeit semmilyen formában nem tárolja a felhőben. Másrészt nincs mód a tokenek biztonsági mentésére (vagy exportálására). És az a tény, hogy az Authenticator nyílt forráskódú, ellentétben szinte minden ott lévő iOS 2-faktoros hitelesítési alkalmazással, véleményem szerint felbecsülhetetlen értékűvé teszi.
A kétlépcsős azonosítással engedélyezett fiók szinte hackerbiztos, további információkért olvassa el Martin cikkét.
Íme néhány tanács a 2FA alkalmazásokkal kapcsolatban.
- Használjon nyílt forráskódú alkalmazást, amikor csak lehetséges.
- Ne használjon SMS alapú kétfaktoros ellenőrző rendszereket (azt hiszem, a Yahoo még mindig ezt használja), mivel a szöveges üzenet protokoll nem biztonságos.
- Ha lehetséges, használjon olyan alkalmazást, amely teljesen offline működik; ez nem csak jobb, mivel rossz internetfogadással rendelkező régiókban működik, vagy ha a mobilszolgáltatóval vannak problémák, a biztonság szempontjából is jobb, mivel kiküszöböli az átutalásokat, és nem kockáztatja meg a hozzáférést a fiókokhoz, ha elveszíti telefonját vagy eszközét.
- Nem jó ötlet a 2FA esetén is használni a jelszókezelőt, ha a menedzser támogatja, ahogy az összes tojást egy kosárba helyezné. Legalább győződjön meg arról, hogy külön adatbázisokat használ a 2FA-khoz és a jelszavakhoz. De külön alkalmazásokat használnék a 2FA-hoz és a jelszavakhoz. A 2FA-t is támogató felhőalapú jelszókezelők esetén gondoljon bele. Ha a jelszóadatbázist vagy szolgáltatást megsértik, akkor a 2FA-t is.
- Mindig legyen kéznél biztonsági mentési vagy helyreállítási kód, hátha valami nagyon rosszul megy. A legtöbb szolgáltatás ezeket támogatja a létrehozás során.
Most Te: Kétfaktoros hitelesítési alkalmazásokat használ?