Authenticator er en åpen kildekodet 2-trinns bekreftelsesapp for iOS
- Kategori: Sikkerhet
Når det gjelder iOS, er open source-apper noe av en sjeldenhet, men det betyr ikke at de ikke eksisterer.
Hvis du leter etter et alternativ for Google Authenticator, Microsoft Authenticator, LastPass Authenticator , eller Authy , kan det være lurt å gi Authenticator en sjanse.
Autentisering for iOS
Hvorfor? Vil du virkelig overlate tofaktors autentiseringsprosess til disse store selskapene eller proprietær programvare?
Dette er en TOTP (tidsbasert engangspassord) -app og krever ikke en Internett-tilkobling på grunn av det. Appen er sannsynligvis en av de enkleste du vil komme over i nisjen; den har bare muligheten til å legge til / fjerne kontoer, og det handler om det.
Det eneste andre alternativet som er tilgjengelig er siffergruppen. Du kan enten velge å vise kodene i 3 x 2-sifrede pargrupper, eller 2 x 3-sifrede grupper. Når du har installert Authenticator på iPhone eller iPad, vil du se en nesten tom skjerm med noen få knapper på start.
Legger til en konto i Authenticator
Autentisering støtter å legge til kontoer ved hjelp av QR-koder og manuelt legge til kontoer.
Se hjemmesiden til e-postadressen / det sosiale nettverket for å konfigurere 2-trinns bekreftelse. Når du kommer til siden der du blir bedt om å skanne en 'QR-kode', kjører du Authenticator og trykker på + -knappen for å legge til en konto. Pek kameraet mot QR-koden på datamaskinens skjerm.
Appen skal legge til kontoen, og vise den 6-sifrede koden for den på skjermen. Nå krever de fleste nettsteder du konfigurerer totrinnsgodkjenning for å oppgi TOTP for å bekrefte at den er konfigurert riktig.
Sette opp 2FA-symboler manuelt:
Trykk på pluss-knappen og deretter på redigerings-knappen (merknad og blyantikon) på toppen, så ser du et skjermbilde som ber om følgende:
- Utsteder (nettstedets navn)
- Kontonavn (brukernavn@account.com)
- Hemmelig nøkkel
Du kan hente den hemmelige nøkkelen for kontoen din fra det tilknyttede nettstedet. Du kan angi TOTP- eller tellerbaserte symboler og sette dem til 6, 7 eller 8 sifre, SHA-1, SHA-256 eller SHA-512.
Der det mangler og skinner
Personlig ville jeg ha likt det hvis appen ba meg om en PIN-kode eller passord for å låse opp 2FA-databasen. Et ekstra lag med sikkerhet er alltid en god idé, selv om det vil stole på TouchID eller enhetens PIN-kode.
Du kan redusere problemet ved å sette tidsavbrudd på skjermen til minimum og ikke 2-minutters standard på iOS.
På den lyse siden lagrer den ikke dine 2FA-symboler i skyen i noen form. Det er ingen måte å sikkerhetskopiere (eller eksportere) dine symboler på den annen side. Og det faktum at Authenticator er det åpen kilde , i motsetning til nesten hver iOS 2-faktor-autentiseringsapp der ute, gjør den uvurderlig etter min mening.
En 2-trinns bekreftelsesaktivert konto er nesten hacker-bevis, les Martins artikkel for mer informasjon.
Her er noen råd angående 2FA-apper.
- Bruk en åpen kildekode-app når det er mulig.
- Ikke bruk SMS-baserte 2-faktors bekreftelsessystemer (jeg tror Yahoo fortsatt bruker dette) ettersom tekstmeldingsprotokollen ikke er sikker.
- Bruk en app som fungerer helt offline hvis mulig; dette er ikke bare bedre, da det vil fungere i regioner med dårlig Internett-mottak, eller hvis mobilleverandøren har problemer, det er også bedre for sikkerheten, da du eliminerer overføringer og ikke risikerer å miste tilgang til kontoer hvis du mister telefonen eller enheten din.
- Det er ikke en god ide å bruke passordbehandleren for 2FA i tillegg hvis lederen støtter det, slik du vil legge alle egg i en kurv. Sørg i det minste for at du bruker separate databaser for 2FA-er og passord. Men jeg vil bruke separate apper for 2FA og passord. I tilfelle skybaserte passordbehandlere som også støtter 2FA, bør du tenke på det. Hvis passorddatabasen eller tjenesten brytes, er det også 2FA.
- Ha alltid sikkerhetskopierings- eller gjenopprettingskoder for hånden i tilfelle noe går veldig galt. De fleste tjenester støtter disse under opprettelsen.
Nå du : Bruker du tofaktors autentiseringsapper?