Video: Twilio Verify: The best phone verification solution (Október 2024)
Heslo je hrozný spôsob, ako chrániť online účet, pretože každý, kto sa naučí vaše heslo, vlastní tento účet, aj keď je od sveta vzdialený asi pol. Správca hesiel vám umožňuje používať ťažko zapamätateľné heslá, ale pri porušení údajov nezáleží na tom, či bolo vaše heslo „*“ alebo „heslo“. Svoju bezpečnosť môžete výrazne zvýšiť použitím dvojfaktorovej autentifikačnej schémy a Autil Twilio Authy uľahčuje dvojfaktorovú autentifikáciu ako kedykoľvek predtým.
Experti rozdeľujú autentifikačné faktory do troch typov: niečo, čo poznáte (napríklad heslo), niečo, čo máte (fyzický objekt) a niečo, čo ste (odtlačok prsta alebo iný biometrický znak). Authy zmení váš smartphone na fyzický token, ktorý je potrebný na prihlásenie, spolu s heslom. Hackerovi, ktorý ukradne alebo uhádne vaše heslo, bude narušený krok autentifikácie, ktorý vyžaduje tento token.
Ako to funguje
V roku 2011 vydala pracovná skupina pre internetové inžinierstvo štandard pre jednorazové heslá založené na čase (TOTP). Koncept je dosť jednoduchý. Keď užívateľ zaregistruje zariadenie podporujúce TOTP na zabezpečenej webovej stránke, vytvorí sa jedinečný zdieľaný kľúč. Zariadenie aj server môžu vygenerovať jednorazové heslo založené na čase spracovaním tohto kľúča spolu s aktuálnym časom. Podľa konvencie je každý TOTP dobrý po dobu 30 sekúnd. Prihlasujete sa pomocou svojho bežného hesla, potom zo svojho zariadenia zadáte aktuálne jednorazové heslo a ste tam. Malefactor, ktorý nejakým spôsobom vytrhne jednorazové heslo z éteru, zistí, že do 30 sekúnd nebude k ničomu.
Authy a Google Authenticator sú postavené na TOTP a v skutočnosti ich môžete používať na všetkých stránkach, ktoré podporujú Google Authenticator. Prečo by ste prešli na Authy? Existuje pomerne málo dôvodov; Budem sa podrobne venovať neskôr.
Začíname s programom Authy
Nastavenie aplikácie Authy na používanie smartfónu ako tokenu je jednoduché. Nainštalujete do telefónu aplikáciu Authy, pridelíte mu svoje telefónne číslo a buď kliknete na overovací odkaz, alebo zadáte overovací kód. To je všetko; Authy je pripravený na použitie. Začíname pracovať s telefónom Apple iPhone 6.
Presná technika nastavenia dvojfaktorovej autentifikácie sa medzi jednotlivými webmi líši. U väčšiny webových stránok však budete postupovať podľa pokynov, až kým nebudete mať možnosť vybrať aplikáciu Google Authenticator. V tomto okamihu web zobrazí QR kód. Vytvorte si QR kód pomocou Authy a bam! Máte dvojfaktorové overenie. Pri kopírovaní do aplikácie som zistil, že priamo podporuje najmenej dve desiatky populárnych stránok, medzi ktoré patria Gmail, Facebook, Outlook, Lastpass, Evernote a WordPress. Viac ako 10 000 ďalších webových stránok a aplikácií, veľkých aj malých, používa Authy priamo na autentifikáciu bez pripojenia k aplikácii Google Authenticator.
Vaše registrované webové stránky sa zobrazujú v dolnej časti okna aplikácie. Klepnutím na jeden zobrazíte aktuálny autentifikačný kód pre danú webovú stránku, spolu s časovačom odpočítavania, ktorý ukazuje, ako dlho zostáva 30 sekundová životnosť kódu. Funguje to skoro rovnako pre Android a iOS, hoci som si všimol, že vydanie iOS zobrazuje kruhový indikátor postupu so štítkom odpočítavajúcim sekundy, zatiaľ čo vydanie systému Android používa iba jednoduchý indikátor postupu.
Ak sa hackerovi so skúsenosťami s výberom vreciek podarí získať heslo aj autentifikačný smartphone, mohli by ste mať problémy. Podobne ako v prípade zabezpečenia striktne založeného na zariadení, ktoré používa IDID, musíte svoje zariadenie dôkladne zabezpečiť. Použite silný prístupový kód alebo biometrickú autentizáciu a zapnite ochranu pomocou PINu od Authy (používatelia iPhone môžu upgradovať na autentifikáciu pomocou Touch ID).
LastPass 3.0 a LastPass 3.0 Premium podporujú aplikáciu Google Authenticator. To znamená, že môžete chrániť svoj účet LastPass pomocou aplikácie Authy a potom pokračovať v používaní služby Authy na dvojfaktorové overenie vašich ďalších zabezpečených serverov. To isté by ste mohli urobiť aj s Dashlane 3.
Funkcie viacerých zariadení
Na spustenie aplikácie Authy potrebujete smartphone. Po dokončení tejto úlohy však môžete nainštalovať aplikáciu Authy na iné smartphony, tablety alebo stolné počítače a synchronizovať údaje medzi zariadeniami. Authy podporuje mobilné zariadenia iOS, Android a BlackBerry, ako aj Windows, Mac OS a Linux. K dispozícii je dokonca aj automatická aplikácia pre Apple Watch; stačí sa len pozrieť na zápästie a získať overovací kód.
Inštaláciou aplikácie Authy pre počítače a rozšírením Chrome môžete smartphone úplne obísť. Aplikácia pre počítač vás vyzve na vytvorenie hlavného hesla, ale nevyžaduje ho (podľa môjho názoru dohľad). Upozorňujeme, že hlavné heslo je špecifické pre dané zariadenie, takže ak inštalujete na viac počítačov, môžete si vytvoriť viac hlavných hesiel. Keď je hlavné heslo na mieste, aplikácia vyžaduje, aby ste ho pravidelne zadávali opakovane. Pomocou rozšírenia prehliadača Chrome môžete získať aktuálny kód pre ľubovoľný z vašich zaregistrovaných webových stránok, skopírovať ho do schránky a vložiť do neho, bez toho aby ste museli telefón dostať von.
Áno, toto je definitívne krok za krokom k definícii dvojfaktorovej autentifikácie. Niekto, kto má prístup k vášmu stolnému počítaču, by sa mohol prípadne dostať, pretože sa stane faktorom, ktorý máte. Ak sa rozhodnete používať aplikáciu Authy pre počítače, musíte ju absolútne chrániť silným hlavným heslom. Okrem toho by ste mali chrániť svoj používateľský účet heslom na pracovnej ploche a kedykoľvek ho uzamknúť, zablokujte ho.
Rozšírenie prehliadača Chrome má ďalšiu výhodu, ktorú som si hneď nevšimol. Ak kliknete na zobrazenie aktuálneho kódu stránky a táto stránka nie je otvorená, dostanete upozornenie na phishing. To je užitočné!
Povolenie funkcie Authy na inom smartfóne alebo tablete je hračka. Na novom zariadení zadáte telefónne číslo svojho smartfónu a odpoviete na výzvu na prístup, ktorá sa zobrazí na tomto smartfóne. Authy je na novom zariadení rovnako povolené.
Stratili ste zariadenie? Na odstránenie tohto zariadenia z procesu synchronizácie môžete použiť aplikáciu Authy. Upozorňujeme však, že pre stránky využívajúce implementáciu TOTP spoločnosťou Google token bude naďalej dodávať kódy pre už zaregistrované stránky. Opatrný používateľ na týchto serveroch deaktivuje a znova povolí dvojfaktorové overovanie.
Ak ste zaregistrovali všetky požadované zariadenia, môžete nastaviť automatické zastavenie prijímania ďalších zariadení. K dispozícii je tiež možnosť uložiť šifrovanú zálohu vašich zabezpečených kľúčov do cloudu.
V aplikácii Authy iOS som si všimol možnosť Bluetooth. Povolil som to, ale nemohol som nájsť žiadny spôsob, ako zaistiť interakciu s mojím počítačom. Ukázalo sa, že táto funkcia je špecifická pre Mac a že aj v prípade Mac má problémy s nedávnymi zmenami v implementácii Bluetooth.
Prečo Authy?
Už som spomenul, že aplikáciu Authy môžete používať na všetkých stránkach, ktoré podporujú aplikáciu Google Authenticator. Ale prečo by ste sa obťažovali? Authy je v mnohých ohľadoch lepšia.
Keď nastavíte účet na overenie pomocou aplikácie Google Authenticator, váš prístup k tomuto účtu v mobilných zariadeniach je prerušený. Ak chcete znova povoliť prístup pre každú aplikáciu na každom zariadení, musíte zadať zdĺhavé „malé heslo aplikácie“. Authy používatelia môžu Authy jednoducho nainštalovať do zariadenia a vyhnúť sa tak nepríjemnému procesu.
Ak získate nový telefón, môžete ľahko preniesť všetky svoje registrácie Authy. V aplikácii Google Authenticator budete musieť znova prejsť procesom registrácie pre každú stránku. Aplikácia Google Authenticator neponúka žiadny spôsob, ako zrušiť prístup k stratenému alebo ukradnutému telefónu.
Celý koncept časovo založených hesiel sa rozdelí, ak klient a server nie sú časovo synchronizovaní. Authy má povesť zostávajúcej synchronizácie aj v prípade, že vaše zariadenie nemá prístup k sieti, a to viac ako v aplikácii Google Authenticator. Avšak nenašiel som spôsob, ako to otestovať.
Existuje tiež malá, ale rastúca zbierka stránok, ktoré podporujú Authy, ale nie overovač Google. Môj kontakt s autormi uviedol, že medzi tieto stránky patria iba stránky Coinbase, Cloudflare a HumbleBundler.
Easy It It
Dvojfaktorová autentifikácia je skutočne úžasné vylepšenie zabezpečenia pre zabezpečenie citlivých webových stránok, ale používatelia často vymieňajú zabezpečenie za účelom pohodlia. Začíname s programom Authy si vyžaduje počiatočné úsilie, keď prevádzate svoje zabezpečené stránky na použitie dvojfaktorového. Potom je to super ľahké použitie a definitívne zníženie nad Google Authenticator. Ak máte vážne problémy so zabezpečením prihlásenia online, zvážte spárovanie aplikácie Authy s programom LastPass 3.0 alebo Dashlane 3, z ktorých obidva sú správcami hesiel pre editorov. Autops sám by si mohol zaslúžiť ocenenie Editors 'Choice za dvojfaktorové overenie; jednoducho sme nepreskúmali dostatok podobných produktov, aby sme si boli istí.
