Що се отнася до iOS, приложенията с отворен код са рядкост, но това не означава, че те не съществуват.
Ако търсите алтернатива за Google Authenticator, Microsoft Authenticator, LastPass Authenticator или Authy, може да искате да дадете шанс на Authenticator.
Удостоверител за iOS
Защо? Наистина ли искате да предадете процеса на двуфакторно удостоверяване на тези големи компании или патентован софтуер?
Това е приложение TOTP (базирана на времето еднократна парола) и не изисква интернет връзка поради това. Приложението е може би едно от най-простите, които ще срещнете в нишата; просто има възможност за добавяне / премахване на акаунти и това е всичко.
Е, единствената друга опция, която е на разположение, е "Цифрова групировка". Можете да изберете да показвате кодовете в 3 x 2-цифрени групи двойки, или 2 x 3-цифрени групи. След като инсталирате Authenticator на вашия iPhone или iPad, ще видите почти празен екран с няколко бутона при стартиране.
Добавяне на акаунт към Удостоверител
Authenticator поддържа добавяне на акаунти с помощта на QR кодове и ръчно добавяне на акаунти.
Обърнете се към уебсайта на вашия имейл / акаунт в социалната мрежа, за да настроите потвърждаване в две стъпки. След като стигнете до страницата, на която се иска да сканирате "QR код", стартирайте Authenticator и натиснете бутона +, за да добавите акаунт. Насочете камерата към QR кода на екрана на компютъра.
Приложението трябва да добави акаунта и да покаже 6-цифрения код за него на екрана. Сега повечето уебсайтове, за които настройвате двуетапно удостоверяване, ще изискват да въведете TOTP, за да потвърдите, че е конфигуриран правилно.
Ръчно настройване на 2FA токени:
Докоснете бутона плюс, а след това бутона за редактиране (икона за бележка и молив) в горната част и ще видите екран, който иска следното:
- Издател (име на уебсайт)
- Име на акаунт ([имейл защитен])
- Тайният ключ
Можете да получите тайния ключ за вашия акаунт от свързания с него уебсайт. Можете да зададете TOTP или Counter базирани токени и да го зададете на 6, 7 или 8 цифри, SHA-1, SHA-256 или SHA-512.
Където му липсва и блести
Лично на мен би ми харесало, ако приложението ми поиска ПИН код или парола за отключване на базата данни 2FA. Допълнителен слой сигурност винаги е добра идея, дори ако разчита на TouchID или ПИН на устройството.
Можете да намалите проблема, като зададете времето за изчакване на екрана на минимум, а не 2-минутното подразбиране за iOS.
По-добрата страна е, че не съхранява вашите 2FA токени в облака под никаква форма. Няма начин да архивирате (или експортирате) вашите токени, от друга страна. И фактът, че Authenticator е с отворен код, за разлика от почти всяко приложение за двуфакторно удостоверяване на iOS, го прави безценен според мен.
Профилът с активирана проверка в две стъпки е почти устойчив на хакери, прочетете статията на Мартин за повече информация.
Ето няколко съвета относно 2FA приложенията.
- Използвайте приложение с отворен код, когато е възможно.
- Не използвайте SMS базирани 2-факторни системи за проверка (мисля, че Yahoo все още използва това), тъй като протоколът за текстови съобщения не е защитен.
- Използвайте приложение, което работи напълно офлайн, ако е възможно; това е не само по-добре, тъй като ще работи в региони с лошо приемане в Интернет или ако мобилният доставчик има проблеми, но е по-добре и за сигурност, тъй като елиминирате прехвърлянията и не рискувате да загубите достъп до акаунти, ако загубите телефона или устройството.
- Не е добра идея да използвате мениджъра на пароли и за 2FA, ако мениджърът го поддържа, тъй като бихте сложили всички яйца в кошница. Уверете се, че използвате поне отделни бази данни за вашите 2FAs и пароли. Но бих използвал отделни приложения за 2FA и пароли. В случай на облачни мениджъри на пароли, които също поддържат 2FA, помислете за това. Ако базата данни или услугата за пароли са нарушени, това е и вашата 2FA.
- Винаги имайте под ръка кодове за архивиране или възстановяване, в случай че нещо се обърка ужасно. Повечето услуги ги поддържат по време на създаването.
Сега ти: Използвате ли приложения за двуфакторно удостоверяване?