Што се иОС-а тиче, апликације отвореног кода су реткост, али то не значи да не постоје.
Ако тражите алтернативу за Гоогле Аутхентицатор, Мицрософт Аутхентицатор, ЛастПасс Аутхентицатор или Аутхи, можда ћете желети да пружите Аутхентицатор-у прилику.
Аутентификатор за иОС
Зашто? Да ли заиста желите да предате поступак двофакторске аутентификације овим великим компанијама или власничком софтверу?
Ово је апликација ТОТП (једнократна лозинка заснована на времену) и због тога не захтева Интернет везу. Апликација је вероватно једна од најједноставнијих на коју ћете наићи у ниши; само има могућност додавања / уклањања налога и то је то.
Па, једина доступна опција је „Груписање цифара“. Можете одабрати да се кодови приказују у 3 к двоцифрене групе парова или у 2 к 3-цифрене групе. Једном када инсталирате Аутхентицатор на свој иПхоне или иПад, видећете готово празан екран са неколико тастера при покретању.
Додавање налога у Аутхентицатор
Аутхентицатор подржава додавање рачуна помоћу КР кодова и ручно додавање рачуна.
Погледајте веб локацију налога е-поште / друштвене мреже да бисте поставили верификацију у 2 корака. Када дођете до странице на којој се тражи да скенирате „КР код“, покрените Аутхентицатор и додирните дугме + да бисте додали налог. Усмерите камеру на КР код на екрану рачунара.
Апликација треба да дода налог и на екрану прикаже шестоцифрени код за њега. Сада ће већина веб локација за које постављате аутентификацију у 2 корака тражити да унесете ТОТП да бисте потврдили да је исправно конфигурисана.
Ручно подешавање 2ФА токена:
Додирните дугме плус, а затим дугме за уређивање (икона белешке и оловке) на врху и видећете екран који тражи следеће:
- Издавалац (име веб локације)
- Назив рачуна ([заштићен е-поштом])
- Тајни кључ
Тајни кључ за свој рачун можете добити на повезаној веб локацији. Можете поставити токене на основу ТОТП или Цоунтер и подесити их на 6, 7 или 8 цифара, СХА-1, СХА-256 или СХА-512.
Тамо где недостаје и блиста
Лично бих волео да ме апликација пита за ПИН код или лозинку за откључавање 2ФА базе података. Додатни ниво заштите увек је добра идеја, чак и ако се ослања на ТоуцхИД или ПИН уређаја.
Можете да смањите проблем постављањем временског ограничења екрана на минимум, а не на двоминутно подразумевано подешавање на иОС-у.
Са добре стране, он не складишти ваше 2ФА токене у облаку ни у ком облику. С друге стране, не постоји начин да направите резервну копију (или извоз) својих токена. А чињеница да је Аутхентицатор отвореног кода, за разлику од скоро сваке иОС двофакторске апликације за потврду идентитета, чини је непроцењивом по мом мишљењу.
Налог са омогућеном верификацијом у два корака готово је отпоран на хакере, прочитајте Мартинов чланак за више информација.
Ево неколико савета у вези са 2ФА апликацијама.
- Користите апликацију отвореног кода кад год је то могуће.
- Не користите двофакторске системе за верификацију засноване на СМС-у (мислим да Иахоо то и даље користи) јер протокол текстуалних порука није сигуран.
- Користите апликацију која по могућности ради потпуно ван мреже; ово није само боље јер ће функционисати у регионима са лошим пријемом на Интернету или ако добављач мобилне телефоније има проблема, то је и боље због сигурности јер елиминишете преносе и не ризикујете губитак приступа налозима ако изгубите телефон или уређај.
- Није добра идеја користити менаџер лозинки и за 2ФА ако га менаџер подржава као што бисте ставили сва јаја у корпу. Обавезно користите најмање засебне базе података за 2ФА и лозинке. Али користио бих одвојене апликације за 2ФА и лозинке. У случају менаџера лозинки заснованог на облаку који такође подржава 2ФА, размислите о томе. Ако је повређена база података лозинки или услуга, такође је оштећен и ваш 2ФА.
- Увек имајте при руци кодове за резервне копије или за опоравак у случају да нешто пође по злу. Већина услуга их подржава током стварања.
Сад сте: Да ли користите апликације за потврду идентитета са два фактора?