Authenticator to aplikacja do weryfikacji dwuetapowej typu open source na iOS

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Jeśli chodzi o iOS, aplikacje open source są rzadkością, ale to nie znaczy, że nie istnieją.

Jeśli szukasz alternatywy dla Google Authenticator, Microsoft Authenticator, LastPass Authenticator lub Authy , możesz dać Authenticatorowi szansę.

Authenticator dla iOS

Czemu? Czy naprawdę chcesz przekazać proces uwierzytelniania dwuskładnikowego dużym firmom lub prawnie zastrzeżonemu oprogramowaniu?

Jest to aplikacja TOTP (czasowe hasło jednorazowe) i z tego powodu nie wymaga połączenia z Internetem. Aplikacja jest prawdopodobnie jedną z najprostszych, jakie można znaleźć w niszy; ma po prostu opcję dodawania / usuwania kont i to wszystko.

Cóż, jedyną dostępną opcją jest „Grupowanie cyfr”. Możesz wybrać wyświetlanie kodów w 3 x 2-cyfrowych grupach par lub 2 x 3-cyfrowych grupach. Po zainstalowaniu aplikacji Authenticator na iPhonie lub iPadzie zobaczysz prawie pusty ekran z kilkoma przyciskami na początku.

Dodawanie konta do Authenticator

Authenticator obsługuje dodawanie kont za pomocą kodów QR i ręczne dodawanie kont.

Skorzystaj z witryny swojego konta e-mail / konta w sieci społecznościowej, aby skonfigurować weryfikację dwuetapową. Gdy dojdziesz do strony, na której zostaniesz poproszony o zeskanowanie `` kodu QR '', uruchom Authenticator i dotknij przycisku +, aby dodać konto. Skieruj aparat na kod QR na ekranie komputera.

Aplikacja powinna dodać konto i wyświetlić 6-cyfrowy kod na ekranie. Obecnie większość witryn internetowych, dla których konfigurujesz uwierzytelnianie dwuetapowe, będzie wymagać wprowadzenia TOTP, aby potwierdzić, że został skonfigurowany poprawnie.

Ręczne konfigurowanie tokenów 2FA:

Stuknij przycisk plus, a następnie przycisk edycji (ikona notatki i ołówka) u góry, a zobaczysz ekran z pytaniami o:

• Wystawca (nazwa witryny)
• Nazwa konta (nazwa użytkownika@account.com)
• Sekretny klucz

Możesz uzyskać tajny klucz do swojego konta z powiązanej witryny. Możesz ustawić tokeny oparte na TOTP lub liczniku i ustawić je na 6, 7 lub 8 cyfr, SHA-1, SHA-256 lub SHA-512.

Gdzie brakuje i świeci

Osobiście wolałbym, żeby aplikacja poprosiła mnie o kod PIN lub hasło do odblokowania bazy danych 2FA. Dodatkowa warstwa zabezpieczeń jest zawsze dobrym pomysłem, nawet jeśli opierałaby się na TouchID lub PIN-u urządzenia.

Możesz zmniejszyć ten problem, ustawiając limit czasu ekranu na minimum, a nie domyślnie na 2 minuty w systemie iOS.

Z drugiej strony, nie przechowuje twoich tokenów 2FA w chmurze w żadnej formie. Z drugiej strony nie ma możliwości wykonania kopii zapasowej (lub wyeksportowania) tokenów. I fakt, że Authenticator jest otwarte źródło , w przeciwieństwie do prawie każdej aplikacji do uwierzytelniania dwuskładnikowego iOS, jest moim zdaniem bezcenna.

Konto z włączoną weryfikacją dwuetapową jest prawie odporne na hakerów, przeczytaj konto Martina artykuł po więcej informacji.

Oto kilka porad dotyczących aplikacji 2FA.

• Jeśli to możliwe, korzystaj z aplikacji typu open source.
• Nie używaj systemów weryfikacji dwuetapowej opartych na SMS-ach (myślę, że Yahoo nadal z nich korzysta), ponieważ protokół wiadomości tekstowych nie jest bezpieczny.
• Jeśli to możliwe, użyj aplikacji, która działa całkowicie offline; jest to nie tylko lepsze, ponieważ będzie działać w regionach o złym odbiorze Internetu lub jeśli operator komórkowy ma problemy, jest również lepsze ze względów bezpieczeństwa, ponieważ eliminujesz transfery i nie ryzykujesz utraty dostępu do kont w przypadku utraty telefonu lub urządzenia.
• Nie jest dobrym pomysłem używanie menedżera haseł również dla 2FA, jeśli menedżer go obsługuje, tak jak włożyłbyś wszystkie jajka do koszyka. Przynajmniej upewnij się, że używasz oddzielnych baz danych dla swoich 2FA i haseł. Ale użyłbym oddzielnych aplikacji do 2FA i haseł. W przypadku menedżerów haseł opartych na chmurze, które obsługują również 2FA, pomyśl o tym. Jeśli baza danych lub usługa haseł zostanie naruszona, to samo dotyczy Twojej 2FA.
• Zawsze miej pod ręką kody zapasowe lub kody odzyskiwania na wypadek, gdyby coś poszło nie tak. Większość usług obsługuje je podczas tworzenia.

Teraz ty : Czy używasz aplikacji do uwierzytelniania dwuskładnikowego?