Authenticator on avoimen lähdekoodin kaksivaiheinen vahvistussovellus iOS: lle
- Luokka: Turvallisuus
IOS: n suhteen avoimen lähdekoodin sovellukset ovat harvinaisia, mutta se ei tarkoita, että niitä ei ole olemassa.
Jos etsit vaihtoehtoa Google Authenticatorille, Microsoft Authenticatorille, LastPass Authenticator tai Authy , haluat ehkä antaa todentajalle mahdollisuuden.
Todennus iOS: lle
Miksi? Haluatko todella luovuttaa kaksifaktorisen todennusprosessin näille isoille yrityksille tai omistamille ohjelmistoille?
Tämä on TOTP (aikapohjainen kertaluonteinen salasana) -sovellus, eikä sen vuoksi vaadi Internet-yhteyttä. Sovellus on luultavasti yksi yksinkertaisimmista, joita törmännyt kapealle; sillä on vain mahdollisuus lisätä / poistaa tilejä, ja siitä on kyse.
Ainoa toinen käytettävissä oleva vaihtoehto on 'Digit-ryhmittely'. Voit joko näyttää koodit 3 x 2-numeroisissa pariryhmissä tai 2 x 3-numeroisissa ryhmissä. Kun olet asentanut Authenticatorin iPhoneen tai iPadiin, näet melkein tyhjän näytön muutamalla painikkeella käynnistyksen yhteydessä.
Tilin lisääminen todentajaan
Authenticator tukee tilien lisäämistä QR-koodeilla ja tilien lisäämistä manuaalisesti.
Aseta kaksivaiheinen vahvistus sähköpostisi / sosiaalisen verkoston tilisi verkkosivustolle. Kun pääset sivulle, jolla sinua pyydetään skannaamaan 'QR-koodi', suorita Authenticator ja napauta + -painiketta lisätäksesi tilin. Osoita kamera tietokoneen näytön QR-koodille.
Sovelluksen tulisi lisätä tili ja näyttää sen 6-numeroinen koodi näytöllä. Nyt suurin osa verkkosivustoista, joille olet määrittänyt kaksivaiheisen todennuksen, vaatii, että syötät TOTP: n varmistaaksesi, että se on määritetty oikein.
2FA-tunnuksen manuaalinen määrittäminen:
Napauta pluspainiketta ja sitten yläreunassa olevaa muokkauspainiketta (huomautus- ja lyijykynäkuvake). Näet näytön, jossa pyydetään seuraavaa:
- Liikkeeseenlaskija (verkkosivuston nimi)
- Tilin nimi (käyttäjätunnus@account.com)
- Salainen avain
Voit hankkia tilisi salaisen avaimen siihen liittyvältä verkkosivustolta. Voit asettaa TOTP- tai laskuriperusteiset tunnukset ja asettaa sen 6, 7 tai 8 numeroon, SHA-1, SHA-256 tai SHA-512.
Mistä sitä puuttuu ja paistaa
Henkilökohtaisesti olisin halunnut, että sovellus pyysi minulta PIN-koodia tai salasanaa 2FA-tietokannan lukituksen avaamiseksi. Lisäsuojaus on aina hyvä idea, vaikka se luottaisi TouchID: hen tai laitteen PIN-koodiin.
Voit vähentää ongelmaa asettamalla näytön aikakatkaisun minimiin eikä 2 minuutin oletusarvoon iOS: ssä.
Kirkkaalla puolella se ei tallenna 2FA-tunnuksiasi pilveen missään muodossa. Toisaalta ei ole mitään tapaa varmuuskopioida (tai viedä) merkkejä. Ja tosiasia, että todentaja on avoin lähdekoodi toisin kuin melkein kaikki iOS-2-tekijän todennussovellukset, tekevät siitä mielestäni korvaamattoman.
Kaksivaiheinen vahvistuksella varustettu tili on melkein hakkeriturvallinen, lue Martin's artikla Lisätietoja.
Tässä on neuvoja 2FA-sovelluksista.
- Käytä avoimen lähdekoodin sovellusta aina kun mahdollista.
- Älä käytä SMS-pohjaisia 2-tekijän varmennusjärjestelmiä (mielestäni Yahoo käyttää sitä edelleen), koska tekstiviestiprotokolla ei ole turvallinen.
- Käytä sovellusta, joka toimii täysin offline-tilassa, jos mahdollista; Tämä ei ole vain parempi, koska se toimii alueilla, joilla Internet-vastaanotto on huonoa, tai jos matkapuhelinoperaattorilla on ongelmia, se on myös parempi turvallisuus, koska eliminoit siirrot ja et vaaranna tilien käyttöoikeutta, jos kadotat puhelimesi tai laitteesi.
- Ei ole hyvä idea käyttää salasananhallintaa myös 2FA: lle, jos johtaja tukee sitä kuten laittaisit kaikki munat koriin. Varmista ainakin, että käytät erillisiä tietokantoja 2FA-tietoihin ja salasanoihin. Mutta käyttäisin erillisiä sovelluksia 2FA: lle ja salasanoille. Mieti sitä, jos pilvipohjaiset salasananhallinnat myös tukevat 2FA: ta. Jos salasanatietokantaa tai palvelua rikotaan, niin on myös 2FA.
- Pidä aina varmuuskopio- tai palautuskoodit kädessä, jos jotain menee pahasti pieleen. Useimmat palvelut tukevat näitä luomisen aikana.
Nyt sinä : Käytätkö kaksifaktorista todennussovellusta?