Što se tiče iOS-a, aplikacije s otvorenim kodom rijetkost su, ali to ne znači da ne postoje.
Ako tražite alternativu za Google Authenticator, Microsoft Authenticator, LastPass Authenticator ili Authy, možda ćete htjeti pružiti Authenticatoru priliku.
Autentifikator za iOS
Zašto? Želite li stvarno predati postupak dvostruke provjere autentičnosti ovim velikim tvrtkama ili vlasničkom softveru?
Ovo je aplikacija TOTP (vremenska jednokratna lozinka) i zbog toga ne zahtijeva internetsku vezu. Aplikacija je vjerojatno jedna od najjednostavnijih na koju ćete naići u niši; samo ima mogućnost dodavanja / uklanjanja računa i to je to.
Pa, jedina dostupna opcija je "Grupiranje znamenki". Možete odabrati prikaz kodova u 3 x dvoznamenkaste skupine parova ili 2 x 3-znamenkaste skupine. Nakon što instalirate Authenticator na svoj iPhone ili iPad, vidjet ćete gotovo prazan zaslon s nekoliko gumba pri pokretanju.
Dodavanje računa u Autentifikator
Autentifikator podržava dodavanje računa pomoću QR kodova i ručno dodavanje računa.
Pogledajte web stranicu svog računa e-pošte / društvene mreže da biste postavili potvrdu u 2 koraka. Kada dođete do stranice na kojoj se traži skeniranje "QR koda", pokrenite Autentifikator i dodirnite gumb + da biste dodali račun. Usmjerite kameru prema QR kodu na zaslonu računala.
Aplikacija bi trebala dodati račun i na zaslonu prikazati 6-znamenkasti kôd za njega. Sada će većina web lokacija za koja postavljate autentifikaciju u dva koraka trebati unijeti TOTP da biste potvrdili da je ispravno konfigurirana.
Ručno postavljanje 2FA tokena:
Dodirnite gumb plus, a zatim gumb za uređivanje (ikona bilješke i olovke) na vrhu i vidjet ćete zaslon koji traži sljedeće:
- Izdavatelj (naziv web stranice)
- Naziv računa ([zaštićen e-poštom])
- Tajni ključ
Tajni ključ za svoj račun možete dobiti na povezanom web mjestu. Možete postaviti tokene na bazi TOTP ili Counter i postaviti ih na 6, 7 ili 8 znamenki, SHA-1, SHA-256 ili SHA-512.
Tamo gdje mu nedostaje i svijetli
Osobno bih volio da me aplikacija pita za PIN kôd ili lozinku za otključavanje 2FA baze podataka. Dodatni nivo zaštite uvijek je dobra ideja, čak i ako se oslanja na TouchID ili PIN uređaja.
Možete smanjiti problem postavljanjem vremenskog ograničenja zaslona na minimum, a ne dvominutnom zadanom na iOS-u.
Sa dobre strane, ne pohranjuje vaše 2FA tokene u oblak ni u kojem obliku. S druge strane, ne postoji mogućnost sigurnosne kopije (ili izvoza) vaših tokena. A činjenica da je Autentifikator otvorenog koda, za razliku od gotovo svake iOS dvofaktorske aplikacije za provjeru autentičnosti, čini je neprocjenjivom po mom mišljenju.
Račun s omogućenom potvrdom u dva koraka gotovo je otporan na hakere, pročitajte Martinov članak za više informacija.
Evo nekoliko savjeta u vezi s 2FA aplikacijama.
- Kad god je to moguće, koristite aplikaciju otvorenog koda.
- Ne koristite dvofaktorske sustave za provjeru zasnovane na SMS-u (mislim da Yahoo to još uvijek koristi) jer protokol tekstualnih poruka nije siguran.
- Koristite aplikaciju koja po mogućnosti radi potpuno offline; ovo nije samo bolje jer će raditi u regijama s lošim prijemom na Internetu ili ako mobilni davatelj ima problema, to je i zbog sigurnosti jer uklanjate prijenose i ne riskirate gubitak pristupa računima ako izgubite telefon ili uređaj.
- Nije dobra ideja koristiti i upravitelj lozinki za 2FA ako ga upravitelj podržava jer biste sva jaja stavili u košaricu. Obavezno koristite odvojene baze podataka za svoje 2FA i lozinke. Ali koristio bih zasebne aplikacije za 2FA i lozinke. U slučaju upravitelja zaporki zasnovanih na oblaku koji također podržavaju 2FA, razmislite o tome. Ako se prekrši baza podataka lozinki ili usluga, krši se i vaša 2FA.
- Uvijek pri ruci imajte kodove za sigurnosnu kopiju ili oporavak u slučaju da nešto krene užasno loše. Većina usluga ih podržava tijekom stvaranja.
Sada Ti: Koristite li aplikacije za provjeru autentičnosti s dva faktora?