Authenticator on avoimen lähdekoodin kaksivaiheinen vahvistussovellus iOS: lle

Kokeile Instrumenttia Ongelmien Poistamiseksi

IOS: n suhteen avoimen lähdekoodin sovellukset ovat harvinaisia, mutta se ei tarkoita, että niitä ei ole olemassa.

Jos etsit vaihtoehtoa Google Authenticatorille, Microsoft Authenticatorille, LastPass Authenticator tai Authy , haluat ehkä antaa todentajalle mahdollisuuden.

Todennus iOS: lle

Authenticator is an open-source 2-step verification app for iOS

Miksi? Haluatko todella luovuttaa kaksifaktorisen todennusprosessin näille isoille yrityksille tai omistamille ohjelmistoille?

Tämä on TOTP (aikapohjainen kertaluonteinen salasana) -sovellus, eikä sen vuoksi vaadi Internet-yhteyttä. Sovellus on luultavasti yksi yksinkertaisimmista, joita törmännyt kapealle; sillä on vain mahdollisuus lisätä / poistaa tilejä, ja siitä on kyse.

Ainoa toinen käytettävissä oleva vaihtoehto on 'Digit-ryhmittely'. Voit joko näyttää koodit 3 x 2-numeroisissa pariryhmissä tai 2 x 3-numeroisissa ryhmissä. Kun olet asentanut Authenticatorin iPhoneen tai iPadiin, näet melkein tyhjän näytön muutamalla painikkeella käynnistyksen yhteydessä.

Tilin lisääminen todentajaan

Authenticator tukee tilien lisäämistä QR-koodeilla ja tilien lisäämistä manuaalisesti.

Aseta kaksivaiheinen vahvistus sähköpostisi / sosiaalisen verkoston tilisi verkkosivustolle. Kun pääset sivulle, jolla sinua pyydetään skannaamaan 'QR-koodi', suorita Authenticator ja napauta + -painiketta lisätäksesi tilin. Osoita kamera tietokoneen näytön QR-koodille.

Sovelluksen tulisi lisätä tili ja näyttää sen 6-numeroinen koodi näytöllä. Nyt suurin osa verkkosivustoista, joille olet määrittänyt kaksivaiheisen todennuksen, vaatii, että syötät TOTP: n varmistaaksesi, että se on määritetty oikein.

Authenticator open-source 2-step verification app for iOS

2FA-tunnuksen manuaalinen määrittäminen:

Napauta pluspainiketta ja sitten yläreunassa olevaa muokkauspainiketta (huomautus- ja lyijykynäkuvake). Näet näytön, jossa pyydetään seuraavaa:

  • Liikkeeseenlaskija (verkkosivuston nimi)
  • Tilin nimi (käyttäjätunnus@account.com)
  • Salainen avain

Voit hankkia tilisi salaisen avaimen siihen liittyvältä verkkosivustolta. Voit asettaa TOTP- tai laskuriperusteiset tunnukset ja asettaa sen 6, 7 tai 8 numeroon, SHA-1, SHA-256 tai SHA-512.

Mistä sitä puuttuu ja paistaa

Henkilökohtaisesti olisin halunnut, että sovellus pyysi minulta PIN-koodia tai salasanaa 2FA-tietokannan lukituksen avaamiseksi. Lisäsuojaus on aina hyvä idea, vaikka se luottaisi TouchID: hen tai laitteen PIN-koodiin.

Voit vähentää ongelmaa asettamalla näytön aikakatkaisun minimiin eikä 2 minuutin oletusarvoon iOS: ssä.

Kirkkaalla puolella se ei tallenna 2FA-tunnuksiasi pilveen missään muodossa. Toisaalta ei ole mitään tapaa varmuuskopioida (tai viedä) merkkejä. Ja tosiasia, että todentaja on avoin lähdekoodi toisin kuin melkein kaikki iOS-2-tekijän todennussovellukset, tekevät siitä mielestäni korvaamattoman.

Kaksivaiheinen vahvistuksella varustettu tili on melkein hakkeriturvallinen, lue Martin's artikla Lisätietoja.

Tässä on neuvoja 2FA-sovelluksista.

  • Käytä avoimen lähdekoodin sovellusta aina kun mahdollista.
  • Älä käytä SMS-pohjaisia ​​2-tekijän varmennusjärjestelmiä (mielestäni Yahoo käyttää sitä edelleen), koska tekstiviestiprotokolla ei ole turvallinen.
  • Käytä sovellusta, joka toimii täysin offline-tilassa, jos mahdollista; Tämä ei ole vain parempi, koska se toimii alueilla, joilla Internet-vastaanotto on huonoa, tai jos matkapuhelinoperaattorilla on ongelmia, se on myös parempi turvallisuus, koska eliminoit siirrot ja et vaaranna tilien käyttöoikeutta, jos kadotat puhelimesi tai laitteesi.
  • Ei ole hyvä idea käyttää salasananhallintaa myös 2FA: lle, jos johtaja tukee sitä kuten laittaisit kaikki munat koriin. Varmista ainakin, että käytät erillisiä tietokantoja 2FA-tietoihin ja salasanoihin. Mutta käyttäisin erillisiä sovelluksia 2FA: lle ja salasanoille. Mieti sitä, jos pilvipohjaiset salasananhallinnat myös tukevat 2FA: ta. Jos salasanatietokantaa tai palvelua rikotaan, niin on myös 2FA.
  • Pidä aina varmuuskopio- tai palautuskoodit kädessä, jos jotain menee pahasti pieleen. Useimmat palvelut tukevat näitä luomisen aikana.

Nyt sinä : Käytätkö kaksifaktorista todennussovellusta?