Authenticator je dvoufázová ověřovací aplikace s otevřeným zdrojovým kódem pro iOS
- Kategorie: Bezpečnostní
Pokud jde o iOS, open-source aplikace jsou něco vzácného, ale to neznamená, že neexistují.
Pokud hledáte alternativu pro Google Authenticator, Microsoft Authenticator, LastPass Authenticator , nebo Authy , možná budete chtít dát aplikaci Authenticator šanci.
Authenticator pro iOS
Proč? Opravdu chcete předat proces dvoufaktorové autentizace těmto velkým společnostem nebo patentovanému softwaru?
Toto je aplikace TOTP (časově založené jednorázové heslo), a proto nevyžaduje připojení k internetu. Tato aplikace je pravděpodobně jednou z nejjednodušších, s níž se setkáte ve výklenku; má pouze možnost přidat / odebrat účty a to je o tom.
Jedinou další dostupnou možností je „seskupení číslic“. Můžete si vybrat, zda chcete kódy zobrazit ve 3 x 2místných dvojicích nebo ve 2 x 3místných skupinách. Po instalaci aplikace Authenticator do zařízení iPhone nebo iPad uvidíte téměř prázdnou obrazovku s několika tlačítky na začátku.
Přidání účtu do aplikace Authenticator
Aplikace Authenticator podporuje přidávání účtů pomocí QR kódů a ruční přidávání účtů.
Ověření ve dvou krocích najdete na webových stránkách svého e-mailového účtu nebo účtu sociální sítě. Jakmile se dostanete na stránku, kde budete vyzváni ke skenování „QR kódu“, spusťte Authenticator a klepnutím na tlačítko + přidejte účet. Nasměrujte kameru na QR kód na obrazovce počítače.
Aplikace by měla přidat účet a zobrazit na obrazovce 6místný kód. Nyní většina webů, pro které nastavujete dvoufázovou autentizaci, bude vyžadovat zadání TOTP pro potvrzení, že byl správně nakonfigurován.
Ruční nastavení tokenů 2FA:
Klepněte na tlačítko plus a poté na tlačítko Upravit (ikona poznámky a tužky) v horní části a zobrazí se obrazovka, která požaduje následující:
- Emitent (název webu)
- Název účtu (username@account.com)
- Tajný klíč
Tajný klíč pro svůj účet můžete získat z přidruženého webu. Můžete nastavit tokeny založené na TOTP nebo Counter a nastavit je na 6, 7 nebo 8 číslic, SHA-1, SHA-256 nebo SHA-512.
Kde chybí a svítí
Osobně by se mi líbilo, kdyby mě aplikace požádala o PIN kód nebo heslo k odemknutí databáze 2FA. Extra vrstva zabezpečení je vždy dobrý nápad, i když by se spoléhala na TouchID nebo PIN zařízení.
Tento problém můžete snížit nastavením časového limitu obrazovky na minimum a ne na 2 minuty výchozí v systému iOS.
Z jasného hlediska neukládá vaše 2FA tokeny v cloudu v žádné formě. Na druhou stranu neexistuje způsob, jak zálohovat (nebo exportovat) tokeny. A skutečnost, že Authenticator je open source , na rozdíl od téměř každé dvoufaktorové aplikace pro ověřování iOS ve světě je podle mého názoru k nezaplacení.
Účet povolený ve dvou krocích je téměř odolný vůči hackerům, přečtěte si Martinův článek Pro více informací.
Zde je několik rad ohledně aplikací 2FA.
- Pokud je to možné, používejte aplikaci s otevřeným zdrojovým kódem.
- Nepoužívejte dvoufaktorové ověřovací systémy založené na SMS (myslím, že to Yahoo stále používá), protože protokol textových zpráv není bezpečný.
- Pokud je to možné, použijte aplikaci, která funguje zcela offline; to není jen lepší, protože to bude fungovat v regionech se špatným příjmem na internetu nebo v případě problémů s mobilním poskytovatelem, je to také lepší zabezpečení, protože eliminujete přenosy a pokud ztratíte telefon nebo zařízení, riskujete ztrátu přístupu k účtům.
- Není vhodné používat správce hesel pro 2FA, pokud to správce podporuje, protože byste vkládali všechna vejce do košíku. Přinejmenším se ujistěte, že pro své 2FA a hesla používáte samostatné databáze. Ale používal bych samostatné aplikace pro 2FA a hesla. V případě cloudových správců hesel, kteří také podporují 2FA, přemýšlejte o tom. Pokud dojde k narušení databáze hesel nebo služby, platí to i pro vaši 2FA.
- Vždy mějte k dispozici záložní nebo obnovovací kódy pro případ, že se něco stane strašně špatně. Většina služeb je podporuje při vytváření.
Teď ty : Používáte dvoufaktorové ověřovací aplikace?