Kar zadeva iOS, so odprtokodne aplikacije redkost, vendar to ne pomeni, da ne obstajajo.
Če iščete alternativo za Google Authenticator, Microsoft Authenticator, LastPass Authenticator ali Authy, boste morda želeli Authenticatorju dati priložnost.
Authenticator za iOS
Zakaj? Ali res želite predati dvofaktorski postopek preverjanja pristnosti tem velikim podjetjem ali lastniški programski opremi?
To je aplikacija TOTP (časovno utemeljeno enkratno geslo) in zaradi tega ne potrebuje internetne povezave. Aplikacija je verjetno ena najpreprostejših, na katero boste naleteli v niši; samo možnost dodajanja / odstranjevanja računov in to je to.
No, edina možnost, ki je na voljo, je "Digit Grouping". Kode lahko prikažete v 3 x dvomestnih skupinah parov ali v 2 x 3-mestnih skupinah. Ko na svoj iPhone ali iPad namestite Authenticator, boste ob zagonu videli skoraj prazen zaslon z nekaj gumbi.
Dodajanje računa v Authenticator
Authenticator podpira dodajanje računov z uporabo QR kod in ročno dodajanje računov.
Če želite nastaviti preverjanje v dveh korakih, obiščite spletno mesto računa e-pošte / računa socialnega omrežja. Ko pridete na stran, kjer boste pozvani, da optično preberete "QR kodo", zaženite Authenticator in tapnite gumb +, da dodate račun. Kamero usmerite na kodo QR na zaslonu računalnika.
Aplikacija mora dodati račun in na zaslonu prikazati 6-mestno kodo zanj. Zdaj bo večina spletnih mest, za katera nastavljate dvostopenjsko preverjanje pristnosti, zahtevala, da vnesete TOTP, da potrdite, da je pravilno konfiguriran.
Ročna nastavitev žetonov 2FA:
Dotaknite se gumba plus, nato pa gumba za urejanje (ikona opombe in svinčnika) na vrhu in videli boste zaslon, ki zahteva naslednje:
- Izdajatelj (ime spletnega mesta)
- Ime računa ([e-pošta zaščitena])
- Skrivni ključ
Skrivni ključ za svoj račun lahko dobite na povezanem spletnem mestu. Nastavite lahko žetone na osnovi TOTP ali Counter in ga nastavite na 6, 7 ali 8 števk, SHA-1, SHA-256 ali SHA-512.
Kjer ji primanjkuje in sije
Osebno bi mi bilo všeč, če bi me aplikacija prosila za kodo PIN ali geslo za odklepanje baze podatkov 2FA. Dodaten nivo zaščite je vedno dobra ideja, tudi če bi se zanašal na TouchID ali PIN naprave.
Težavo lahko zmanjšate tako, da časovno omejitev zaslona nastavite na najnižjo in ne na 2-minutno privzeto vrednost za iOS.
Na dobri strani ne shrani vaših žetonov 2FA v oblaku v nobeni obliki. Po drugi strani ni mogoče varnostno kopirati (ali izvoziti) svojih žetonov. In dejstvo, da je Authenticator odprtokodna, je v nasprotju s skoraj vsako aplikacijo za preverjanje pristnosti z dvema faktorjema iOS po mojem mnenju neprecenljiva.
Račun z omogočenim preverjanjem v dveh korakih je skoraj odporen na hekerje, za več informacij preberite Martinov članek.
Tu je nekaj nasvetov glede aplikacij 2FA.
- Kadar koli je mogoče, uporabite odprtokodno aplikacijo.
- Ne uporabljajte dvofaktorskih sistemov za preverjanje, ki temeljijo na SMS-jih (mislim, da Yahoo to še vedno uporablja), ker protokol za besedilna sporočila ni varen.
- Uporabite aplikacijo, ki deluje popolnoma brez povezave, če je mogoče; to ni samo boljše, saj bo delovalo v regijah s slabim internetnim sprejemom ali če ima ponudnik mobilnih storitev težave, je tudi boljše zaradi varnosti, saj odpravite prenose in ne tvegate izgube dostopa do računov, če izgubite telefon ali napravo.
- Prav tako ni dobro, če uporabljate upravitelja gesel za 2FA, če ga upravitelj podpira, saj bi vsa jajca dala v košarico. Prepričajte se, da uporabljate ločene zbirke podatkov za 2FA in gesla. Bi pa uporabil ločene aplikacije za 2FA in gesla. V primeru upraviteljev gesel v oblaku, ki prav tako podpirajo 2FA, razmislite o tem. Če je baza podatkov gesla ali storitev kršena, tudi vaša 2FA.
- Vedno imejte pri roki varnostne kopije ali obnovitvene kode, če gre kaj hudo narobe. Večina storitev jih med ustvarjanjem podpira.
Zdaj pa ti: Ali uporabljate aplikacije za dvostopenjsko preverjanje pristnosti?