Authenticator - це двоетапна програма підтвердження з відкритим кодом для iOS

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Що стосується iOS, програми з відкритим кодом є рідкістю, але це не означає, що вони не існують.

Якщо ви шукаєте альтернативу для Google Authenticator, Microsoft Authenticator, LastPass Authenticator , або Ауті , можливо, ви хочете дати шанс Authenticator.

Аутентифікатор для iOS

Чому? Ви дійсно хочете передати двофакторну процедуру аутентифікації цим великим компаніям або власне програмне забезпечення?

Це додаток TOTP (одноразовий пароль, що базується на часі) і через це не потребує підключення до Інтернету. Додаток, мабуть, одне з найпростіших, що ви зіткнетесь у ніші; у нього просто є можливість додавати / видаляти облікові записи, і це стосується цього.

Ну, єдиний інший варіант, який доступний, - це 'Групування цифр'. Ви можете або вибрати для відображення кодів у 3-х двозначних групах пар, або в 2-х 3-розрядних групах. Після того, як ви встановите Authenticator на свій iPhone або iPad, ви побачите майже порожній екран із кількома кнопками на початку.

Додавання облікового запису до Authenticator

Authenticator підтримує додавання облікових записів за допомогою QR-кодів та додавання облікових записів вручну.

Перегляньте веб-сайт облікового запису електронної пошти / соціальної мережі, щоб налаштувати двоетапну перевірку. Як тільки ви перейдете на сторінку, де вас просять сканувати 'QR-код', запустіть Authenticator і натисніть кнопку +, щоб додати обліковий запис. Наведіть камеру на QR-код на екрані комп'ютера.

Додаток повинен додати обліковий запис і відобразити на екрані 6-значний код для нього. Тепер більшість веб-сайтів, для яких ви налаштовуєте двоетапну автентифікацію, вимагатимуть ввести TOTP, щоб підтвердити правильність налаштування.

Налаштування жетонів 2FA вручну:

Натисніть кнопку плюс, а потім кнопку редагування (значок примітки та олівця) вгорі, і ви побачите екран із запитом про наступне:

• Емітент (назва веб-сайту)
• Назва облікового запису (username@account.com)
• Секретний ключ

Ви можете отримати секретний ключ свого облікового запису на пов'язаному з ним веб-сайті. Ви можете встановити лексеми на основі TOTP або Counter і встановити їх на 6, 7 або 8 цифр, SHA-1, SHA-256 або SHA-512.

Там, де його не вистачає і світить

Особисто мені сподобалося б, якби програма попросила мене ввести PIN-код або пароль для розблокування бази даних 2FA. Додатковий рівень безпеки - це завжди хороша ідея, навіть якщо він покладається на TouchID або PIN-код пристрою.

Ви можете зменшити проблему, встановивши час очікування екрана на мінімальний, а не на 2 хвилини за замовчуванням на iOS.

З іншого боку, він не зберігає ваші маркери 2FA у хмарі в будь-якій формі. З іншого боку, немає можливості створити резервну копію (або експортувати) ваші жетони. І те, що Authenticator є відкрите джерело На відміну від майже будь-якого додаткового пристрою для аутентифікації iOS, який існує там, робить його безцінним.

Обліковий запис, увімкнутий двоетапну перевірку, майже не захищений, читайте у Мартіна стаття для отримання додаткової інформації.

Ось кілька порад щодо програм 2FA.

• Використовуйте додаток із відкритим кодом, коли це можливо.
• Не використовуйте 2-факторну систему підтвердження на основі SMS (я думаю, Yahoo все ще використовує це), оскільки протокол текстових повідомлень не захищений.
• Використовуйте додаток, який по можливості працює повністю офлайн; це не тільки краще, оскільки це буде працювати в регіонах з поганим прийомом в Інтернеті або якщо у мобільного провайдера є проблеми, це також краще для безпеки, оскільки ви усуваєте перекази і не ризикуєте втратити доступ до облікових записів, якщо втратите телефон або пристрій.
• Не дуже добре використовувати диспетчер паролів для 2FA також, якщо менеджер підтримує його, як ви б помістили всі яйця в кошик. Принаймні, переконайтеся, що ви використовуєте окремі бази даних для своїх 2FA та паролів. Але я б використовував окремі додатки для 2FA та паролів. У випадку хмарних менеджерів паролів, які також підтримують 2FA, подумайте про це. Якщо база даних або послуга з паролем порушена, це також ваш 2FA.
• Завжди майте під рукою резервні чи резервні коди, якщо щось піде не так. Більшість сервісів підтримують їх під час створення.

Тепер ти : Чи використовуєте двофакторні програми аутентифікації?