Phenquestions
Ketika datang ke iOS, aplikasi sumber terbuka jarang berlaku tetapi itu tidak bermaksud aplikasi tersebut tidak ada.
Sekiranya anda mencari alternatif untuk Google Authenticator, Microsoft Authenticator, LastPass Authenticator, atau Authy, anda mungkin mahu memberi Authenticator peluang.
Pengesah untuk iOS
Mengapa? Adakah anda benar-benar mahu menyerahkan proses pengesahan dua faktor kepada syarikat besar atau perisian proprietari ini?
Ini adalah aplikasi TOTP (kata laluan satu kali berdasarkan masa) dan tidak memerlukan sambungan Internet kerana itu. Aplikasi ini mungkin salah satu yang paling mudah yang anda akan temui di ceruk; ia hanya mempunyai pilihan untuk menambah / membuang akaun dan itu sahaja.
Nah, satu-satunya pilihan lain yang ada ialah "Digit Grouping". Anda boleh memilih untuk memaparkan kod dalam kumpulan pasangan 3 x 2 digit, atau kumpulan 2 x 3 digit. Sebaik sahaja anda memasang Authenticator pada iPhone atau iPad anda, anda akan melihat skrin hampir kosong dengan beberapa butang bermula.
Menambah akaun ke Authenticator
Authenticator menyokong penambahan akaun menggunakan kod QR dan menambahkan akaun secara manual.
Rujuk laman web akaun e-mel / rangkaian sosial anda untuk membuat pengesahan 2 langkah. Sebaik sahaja anda sampai ke halaman di mana anda diminta untuk mengimbas "QR code", jalankan Authenticator dan ketuk butang + untuk menambahkan akaun. Arahkan kamera ke kod QR di skrin komputer.
Aplikasi harus menambahkan akaun, dan memaparkan kod 6 digit untuknya di skrin. Sekarang, kebanyakan laman web yang anda tetapkan untuk pengesahan 2 langkah memerlukan anda memasukkan TOTP untuk mengesahkan bahawa ia telah dikonfigurasi dengan betul.
Menyiapkan token 2FA secara manual:
Ketuk butang tambah, dan kemudian pada butang edit (ikon nota dan pensil) di bahagian atas dan anda akan melihat skrin yang meminta yang berikut:
- Penerbit (nama laman web)
- Nama akaun ([dilindungi e-mel])
- Kunci Rahsia
Anda boleh mendapatkan kunci rahsia untuk akaun anda dari laman web yang berkaitan. Anda boleh menetapkan token berasaskan TOTP atau Kaunter, dan menetapkannya menjadi 6, 7 atau 8 digit, SHA-1, SHA-256 atau SHA-512.
Di mana ia kekurangan dan bersinar
Secara peribadi, saya akan menyukainya jika aplikasi meminta kod PIN atau kata laluan untuk membuka kunci pangkalan data 2FA. Lapisan keselamatan tambahan selalu menjadi idea yang baik walaupun ia bergantung pada TouchID atau PIN peranti.
Anda boleh mengurangkan masalah dengan menetapkan batas waktu skrin minimum dan bukan lalai 2 minit pada iOS.
Di sisi terang, ia tidak menyimpan token 2FA anda di awan dalam bentuk apa pun. Sebaliknya, tidak ada cara untuk membuat sandaran (atau mengeksport) token anda. Dan kenyataan bahawa Authenticator adalah sumber terbuka, tidak seperti hampir setiap aplikasi pengesahan 2 faktor iOS di luar sana, menjadikannya tidak ternilai pada pendapat saya.
Akaun pengesahan 2 langkah hampir tidak mengandungi bukti penggodam, baca artikel Martin untuk maklumat lebih lanjut.
Berikut adalah beberapa nasihat mengenai aplikasi 2FA.
- Gunakan aplikasi sumber terbuka apabila mungkin.
- Jangan gunakan sistem pengesahan 2 faktor berasaskan SMS (saya fikir Yahoo masih menggunakan ini) kerana protokol pesanan teks tidak selamat.
- Gunakan aplikasi yang berfungsi sepenuhnya di luar talian jika boleh; ini bukan hanya lebih baik kerana akan berfungsi di kawasan yang mempunyai penerimaan Internet yang buruk atau jika penyedia telefon bimbit mempunyai masalah, ia juga lebih baik untuk keselamatan kerana anda menghilangkan pemindahan dan tidak berisiko kehilangan akses ke akaun jika anda kehilangan telefon atau peranti.
- Bukan idea yang baik untuk menggunakan pengurus kata laluan untuk 2FA juga jika pengurus menyokongnya kerana anda akan memasukkan semua telur ke dalam bakul. Paling tidak, pastikan anda menggunakan pangkalan data yang berasingan untuk 2FA dan kata laluan anda. Tetapi saya akan menggunakan aplikasi berasingan untuk 2FA dan kata laluan. Sekiranya pengurus kata laluan berasaskan awan yang juga menyokong 2FA, fikirkanlah. Sekiranya pangkalan data kata laluan atau perkhidmatan dilanggar, demikian juga 2FA anda.
- Sentiasa ada kod sandaran atau pemulihan sekiranya ada yang tidak kena. Sebilangan besar perkhidmatan menyokong ini semasa penciptaan.
Sekarang awak: Adakah anda menggunakan aplikasi pengesahan dua faktor?
