Phenquestions
Når det gjelder iOS, er open source-apper noe sjelden, men det betyr ikke at de ikke eksisterer.
Hvis du leter etter et alternativ for Google Authenticator, Microsoft Authenticator, LastPass Authenticator eller Authy, kan det være lurt å gi Authenticator en sjanse.
Authenticator for iOS
Hvorfor? Vil du virkelig overlevere tofaktorautentiseringsprosessen til disse store selskapene eller proprietær programvare?
Dette er en TOTP-app (tidsbasert engangspassord) og krever ikke internettforbindelse på grunn av det. Appen er sannsynligvis en av de enkleste du kommer over i nisje; det har bare muligheten til å legge til / fjerne kontoer, og det handler om det.
Vel, det eneste andre alternativet som er tilgjengelig er "Siffergruppering". Du kan enten velge å vise kodene i 3 x 2-sifrede pargrupper eller 2 x 3-sifrede grupper. Når du har installert Authenticator på iPhone eller iPad, vil du se en nesten tom skjerm med noen få knapper på start.
Legger til en konto i Authenticator
Authenticator støtter å legge til kontoer ved hjelp av QR-koder og manuelt legge til kontoer.
Se nettstedet til e-post / sosialt nettverk for å sette opp 2-trinns bekreftelse. Når du kommer til siden der du blir bedt om å skanne en "QR-kode", kjører du Authenticator og trykker på + -knappen for å legge til en konto. Pek kameraet mot QR-koden på datamaskinens skjerm.
Appen skal legge til kontoen og vise den 6-sifrede koden for den på skjermen. Nå vil de fleste nettsteder du konfigurerer 2-trinns autentisering for, kreve at du oppgir TOTP for å bekrefte at den er konfigurert riktig.
Konfigurere 2FA-tokens manuelt:
Trykk på pluss-knappen, og deretter på redigeringsknappen (merknad og blyantikon) øverst, og du vil se en skjerm som ber om følgende:
- Utsteder (nettstedets navn)
- Kontonavn ([e-postbeskyttet])
- Hemmelig nøkkel
Du kan skaffe deg den hemmelige nøkkelen til kontoen din fra den tilhørende nettsiden. Du kan angi TOTP- eller tellerbaserte tokens, og sette den til 6, 7 eller 8 sifre, SHA-1, SHA-256 eller SHA-512.
Der det mangler og skinner
Personlig ville jeg ha likt det hvis appen ba meg om en PIN-kode eller passord for å låse opp 2FA-databasen. Et ekstra sikkerhetslag er alltid en god ide, selv om det vil stole på TouchID eller enhetens PIN-kode.
Du kan redusere problemet ved å sette skjermtidsavbrudd til minimum og ikke 2-minutters standard på iOS.
På den lyse siden lagrer den ikke 2FA-tokens i skyen i noen form. Det er ingen måte å sikkerhetskopiere (eller eksportere) tokens på den annen side. Og det faktum at Authenticator er åpen kildekode, i motsetning til nesten alle iOS 2-faktor autentiseringsapp der ute, gjør det uvurderlig etter min mening.
En 2-trinns bekreftelse aktivert konto er nesten hackersikker, les Martins artikkel for mer informasjon.
Her er noen råd angående 2FA-apper.
- Bruk en åpen kildekodeapp når det er mulig.
- Ikke bruk SMS-baserte 2-faktor verifiseringssystemer (jeg tror Yahoo fortsatt bruker dette) da tekstmeldingsprotokollen ikke er sikker.
- Bruk en app som fungerer helt offline hvis mulig; dette er ikke bare bedre, fordi det vil fungere i regioner med dårlig internettmottak, eller hvis mobiloperatøren har problemer, det er også bedre for sikkerheten, ettersom du eliminerer overføringer og ikke risikerer å miste tilgang til kontoer hvis du mister telefonen eller enheten.
- Det er ikke en god ide å bruke passordbehandling for 2FA også hvis lederen støtter det slik du vil legge alle eggene i en kurv. I det minste må du sørge for at du bruker separate databaser for 2FAs og passord. Men jeg vil bruke separate apper for 2FA og passord. I tilfelle skybaserte passordbehandlere som også støtter 2FA, tenk på det. Hvis passorddatabasen eller tjenesten er brutt, er det også din 2FA.
- Ha alltid backup- eller gjenopprettingskoder for hånden i tilfelle noe går veldig galt. De fleste tjenester støtter disse under opprettelsen.
Nå du: Bruker du tofaktorautentiseringsapper?
