Autentikator on iOS-i jaoks avatud lähtekoodiga kaheastmelise kinnitamise rakendus
- Kategooria: Turvalisus
IOS-i puhul on avatud lähtekoodiga rakendused midagi haruldust, kuid see ei tähenda, et neid pole olemas.
Kui otsite Google Authenticatori, Microsoft Authenticatori, alternatiivi, Viimane autentsustaja või Authy , võiksite anda Authenticatorile võimaluse.
IOS-i autentne
Miks? Kas soovite tõesti kahefaktorilise autentimisprotsessi üle anda nendele suurtele ettevõtetele või patenteeritud tarkvarale?
See on TOTP (ajapõhine ühekordne parool) rakendus ega vaja seetõttu Interneti-ühendust. Rakendus on tõenäoliselt üks lihtsamaid, millega nišis kokku puutute; sellel on lihtsalt kontode lisamise / eemaldamise võimalus ja see on sellest.
Ainus teine saadaolev võimalus on 'numbrite rühmitamine'. Võite valida, kas kuvatakse koodid 3 x 2-kohaliste paaride rühmana või 2 x 3-kohalise grupina. Kui olete oma autosse Authenticator installinud, näete alguses mõne nupuga peaaegu tühja ekraani.
Konto lisamine Authenticatorisse
Autentikator toetab kontode lisamist QR-koodide abil ja kontode käsitsi lisamist.
Kaheastmelise kinnituse seadistamiseks vaadake oma e-posti / sotsiaalse võrgustiku konto veebisaiti. Kui olete jõudnud lehele, kus teil palutakse skaneerida 'QR-kood', käivitage Authenticator ja toksake konto lisamiseks nuppu +. Suunake kaamera arvuti ekraanil oleva QR-koodi poole.
Rakendus peaks konto lisama ja kuvama selle ekraanil 6-kohalise koodi. Nüüd nõuab enamik veebisaite, mille jaoks kaheastmelist autentimist seadistate, TOTP-i sisestamist, et kinnitada, et see on õigesti konfigureeritud.
2FA-tunnuste käsitsi seadistamine:
Puudutage plussnuppu ja seejärel ülaosas redigeerimisnuppu (märkme ja pliiatsi ikoon) ning näete ekraani, mis nõuab järgmist:
- Väljaandja (veebisaidi nimi)
- Konto nimi (kasutajanimi@account.com)
- Salajane võti
Oma konto salajase võtme saate hankida selle seotud veebisaidilt. Saate seada TOTP- või loenduripõhised märgid ja seada selle 6, 7 või 8 numbrile, SHA-1, SHA-256 või SHA-512.
Kus see puudub ja paistab
Mulle isiklikult oleks meeldinud, kui rakendus küsiks minult 2FA andmebaasi avamiseks PIN-koodi või parooli. Täiendav turvakiht on alati hea mõte, isegi kui see tugineks TouchID-le või seadme PIN-koodile.
Võite probleemi vähendada, kui seate iOS-i ekraanil ajalimiidi miinimumini, mitte 2-minutise vaikimisi.
Heledas küljes ei salvesta see teie 2FA-žetoone mingil kujul pilves. Teisalt ei saa kuidagi oma tokke varundada (ega eksportida). Ja see, et Authenticator on avatud lähtekoodiga erinevalt peaaegu kõigist iOS-i 2-teguriga autentimisrakendustest, muudab see minu arvates hindamatuks.
Kaheastmelise kinnitamisega konto on peaaegu häkkerikindel, lugege Martini lehte artikkel rohkem informatsiooni.
Siin on mõned nõuanded 2FA-rakenduste kohta.
- Võimalusel kasutage avatud lähtekoodiga rakendust.
- Ärge kasutage SMS-põhiseid kahefaktorilisi kontrollsüsteeme (ma arvan, et Yahoo kasutab seda endiselt), kuna tekstisõnumite protokoll pole turvaline.
- Kasutage rakendust, mis töötab võimaluse korral täielikult võrguühenduseta; see pole mitte ainult parem, kuna see töötab halva Interneti-vastuvõtuga piirkondades või kui mobiilioperaatoril on probleeme, on see ka turvalisuse jaoks parem, kuna kõrvaldate ülekanded ja ei riski telefoni või seadme kaotamisel kontodele juurdepääsu kaotamisega.
- 2FA jaoks pole paroolihaldurit soovitatav kasutada ka juhul, kui haldur toetab seda nii, nagu paneksite kõik munad korvi. Vähemalt veenduge, et kasutate oma 2FA-de ja paroolide jaoks eraldi andmebaase. Kuid ma kasutaksin 2FA ja paroolide jaoks eraldi rakendusi. Pilvepõhiste paroolide haldurite puhul, mis toetavad ka 2FA-d, mõelge sellele. Kui paroolide andmebaasi või teenust rikutakse, on see teie 2FA.
- Kui midagi halvasti läheb, hoidke alati varukoode või taastekoode käepärast. Enamik teenuseid toetab neid loomise ajal.
Nüüd sina : Kas kasutate kahefaktorilisi autentimisrakendusi?