Izmantojot divu faktoru autentifikāciju, mēs varam piekļūt mūsu vietnēm ar lielāku drošību nekā vienkārši ievadot lietotājvārdu un paroli: faktiski katra piekļuve mums nosūtīs kodu ar īsziņas palīdzību, kas tiks izmantots kopā ar akreditācijas datiem. Ja īsziņa tiek piegādāta novēloti vai netiek saņemta, mēs riskējam palikt ārpus sava konta! Lai no tā izvairītos, mēs varam aizstāt SMS sūtīšanu ar autentifikācijas sistēmu, izmantojot vienreiz lietojamu kodu ( OTP nozīmē One Time Password ), kas tiek droši ģenerēts caur dažām lietotnēm. Šajā rokasgrāmatā mēs parādīsim labākās lietotnes OTP ģenerēšanai divu faktoru autentifikācijai, kā arī izskaidrosim, kā lietotnei pievienot dažādus kontrolējamos kontus. Ceļveža beigās mēs varēsim ātri un droši iegūt savus OTP kodus, negaidot īsziņu, izmantojot lietotni, kas unikāli saistīta ar mūsu mobilo ierīci.
LASĪT ARĪ: Droša autentifikācija, lai piekļūtu Facebook, Google, Amazon un citiem pakalpojumiem
Iespējot divu faktoru autentifikāciju
Pirms varēsim izmantot OTP kodus, mums būs jāaktivizē divu faktoru autentifikācija vietnē, kuru vēlamies ar tām aizsargāt. Starp slavenākajām vietnēm, kas pieņem OTP kodus, ko drošai piekļuvei nodrošina lietotnes, mēs iesakām Amazon, LastPass, Microsoft, Google un Facebook, taču ir pieejamas simtiem citu vietņu, kas atbalsta šāda veida autentifikāciju. Visiem šiem soļi ir ļoti līdzīgi: drošības lapā mēs piesakāmies ar atbilstošo kontu, iespējojam divu faktoru autentifikāciju un izvēlamies lietotnes ģenerētu kodu (ko sauc arī par lietotnes kodu, marķiera kodu, Autentifikatora lietotne vai autentifikācijas lietotne ); šajā brīdī mums tiks piedāvāts QR kods vai slepens kods, kas jāiekļauj vienā no lietotnēm, kuras mēs jums parādīsim vēlāk rakstā.
Šis kods, kas sniegts sākotnējā konfigurācijas posmā, ir būtisks, lai pareizi izmantotu OTP kodu : faktiski QR kodā vai slepenajā kodā esošā informācija ļauj jums ģenerēt citu paroli ik pēc dažām sekundēm, pat bez interneta savienojuma. Tādēļ, konfigurējot lietotni, mēs varēsim piekļūt savam kontam katru reizi, vienkārši ievadot tajā brīdī parādīto kodu (iespējams, pirms saistītā taimera "beigsies derīguma termiņš"). Lai pabeigtu konfigurāciju, vienkārši nekavējoties ievadiet lietotnes ģenerēto OTP kodu, lai vietnei paziņotu pareizo konfigurāciju.
TEHNISKA PIEZĪME : kā vietne un lietotne var sazināties un zināt, ka kods vienmēr ir pareizs, pat bez interneta savienojuma "> īpašiem pseidogadījuma kodiem, pamatojoties uz algoritmu, ko mums izveidojis pakalpojums. Kopš algoritma vietnes (kas saistīta tikai ar mūsu kontu) un lietotnes kods ir identiski, radītais OTP kods vienmēr būs identisks, tāpēc vietne vienmēr zinās, kuru kodu “sagaidīt” tajā precīzajā brīdī.
Šī autentifikācijas metode ir ļoti droša, un hakeri un ikviens uzbrucējs to ir grūti pārtvert, jo, lai to pārkāptu, jums jāķeras pie šifrētā algoritma, kas tiek glabāts lietotnē. Tās pašas lietotnes piedāvā ļoti vienkāršas papildu drošības sistēmas, piemēram, atbloķēšanu ar pirkstu nospiedumu: katru reizi, kad ir nepieciešams OTP kods, vienkārši atveriet lietotni, izmantojiet pirkstu nospiedumu un iegūstiet vietnei specifisko OTP kodu. kurai mēs piekļūstam. Lai vēl vairāk apgrūtinātu piekļuvi vietnei, papildus pirkstu nospiedumiem mēs varam iestatīt arī PIN vai paroli.
Tālruņa vai lietotnes nozaudēšanas gadījumā vienmēr aktivizējiet alternatīvu divu faktoru autentifikācijas metodi (SMS, paziņojums pa tālruni, zvans utt.), Uzliekot risku, ka mūžīgi paliksit ārpus konta (jo tas meklēs OTP kodu, kuru vairs nevaram ģenerēt).
Ja mēs vēlamies padziļināt diskusiju par divu faktoru autentifikāciju, mēs jūs iesakām izlasīt mūsu speciālajā rokasgrāmatā -> Vietnes / lietotnes, kur varat aktivizēt divpakāpju paroles verifikāciju .
Lietotne OTP ģenerēšanai
Pēc tam, kad redzēsit, kā konfigurēt divu faktoru autentifikāciju, mēs parādīsim jums lietotnes, kuras mēs varam izmantot, lai ģenerētu OTP kodus. Atgādinām, ka šīs lietotnes ir piemērotas visiem pakalpojumiem, kas pieņem autentifikāciju, izmantojot OTP: pat ja tās šķiet specifiskas kādam pakalpojumam, tās faktiski ļauj jums pārvaldīt visas vietnes, kas atbalsta šāda veida autentifikāciju .LastPass autentifikators
Viena no labākajām lietotnēm OTP ģenerēšanai noteikti ir LastPass Authenticator, kas bez maksas pieejama operētājsistēmām Android un iOS.
Izmantojot šo lietotni, mēs varam ātri skenēt QR kodus vai slepenos kodus, lai pievienotu saderīgus pakalpojumus, ieskaitot, protams, LastPass.
Kad visi pakalpojumi būs pievienoti, mums tajā pašā lapā būs pieejami ciparu kodi ar taimeri, kas labi redzams katras vietnes pusē, kurai mēs esam saistījuši šāda veida autentifikāciju. Lai palielinātu šo kodu drošības līmeni, mēs varam izmantot PIN, pirkstu nospiedumu vai FaceID, lai ātri atbloķētu lietotni.
Šī lietotne darbojas pat tad, ja mums nav saglabāts konts vai parole LastPass, slavenajā pakalpojumā, kas ļauj droši saglabāt piekļuvi parolēm mūsu vietnēm tiešsaistē, kā redzams šim mērķim veltītajā rakstā -> Iegaumējiet paroles un pieteikšanās vietnēs drošs un drošs veids .
Microsoft autentifikators
Vēl viena lietotne, kuru varam izmantot autentifikācijai, izmantojot OTP kodu, ir Microsoft Authenticator, kas bez maksas pieejama operētājsistēmām Android un iOS.
Šī lietotne ļauj nekavējoties saistīt visus pakalpojumus, kas darbojas ar OTP kodiem, skaidri un nepārprotami parādot kodu, kas tajā laikā ģenerēts konkrētam pakalpojumam. Atkal mēs varam izmantot pirkstu nospiedumus, Face ID vai vienkāršu PIN, lai aizsargātu piekļuvi mūsu kontu kodiem. Izmēģināt absolūti kā alternatīvu LastPass piedāvātajam risinājumam (kuru es katrā ziņā iesaku izmēģināt).
Google autentifikators
Google lietotne ir viena no labākajām, lai ģenerētu pagaidu OTP kodus lietošanai, kad ir iespējota divu faktoru autentifikācija.Šai lietotnei man bija atsevišķs ceļvedis par to, kā izmantot Google Authenticator tīmekļa kontu aizsardzībai
Authy
Pēdējā lietotne, kuru es iesaku izmēģināt autentifikācijai, izmantojot OTP, ir Authy, kas bez maksas ir pieejama arī operētājsistēmām Android un iOS.
Ar skaidru un vienkārši lietojamu interfeisu šī lietotne ļauj ātri saistīt dažādu kodu QR kodus un slepenos kodus, kas ir saderīgi ar OTP autentifikāciju, ar iespēju nokopēt arī viedtālruņa piezīmēs ģenerēto OTP, lai izmantojiet tos, lai piekļūtu to pakalpojumu lietotnēm, kuriem esam aktivizējuši autentifikāciju.
Tāpat kā citas lietotnes, tā piedāvā iespēju aizsargāt piekļuvi kodiem ar PIN, pirkstu nospiedumu un Face ID, lai neļautu iebrucējiem.
LASĪT ARĪ -> Kā izvēlēties drošu paroli jebkuram kontam .
