Ang Authenticator ay isang open-source na 2-hakbang na pag-verify ng app para sa iOS

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Pagdating sa iOS, ang mga open-source apps ay isang bagay na pambihira ngunit hindi nangangahulugang hindi sila umiiral.

Kung naghahanap ka ng isang kahalili para sa Google Authenticator, Microsoft Authenticator, LastPass Authenticator , o May akda , baka gusto mong bigyan ng pagkakataon ang Authenticator.

Authenticator para sa iOS

Bakit? Nais mo bang ibigay ang dalawang-factor na proseso ng pagpapatunay sa mga malalaking kumpanya o proprietary software?

Ito ay isang TOTP (batay sa oras na isang beses na password) na app at hindi nangangailangan ng isang koneksyon sa Internet dahil doon. Ang app ay marahil ang isa sa pinakasimpleng na makikita mo sa angkop na lugar; mayroon lamang itong pagpipilian upang magdagdag / mag-alis ng mga account at tungkol dito.

Well, ang tanging iba pang pagpipilian na magagamit ay ang 'Digit Grouping'. Maaari mong piliing ipakita ang mga code sa 3 x 2-digit na mga grupo ng pares, o 2 x 3-digit na pangkat. Kapag na-install mo ang Authenticator sa iyong iPhone o iPad, makikita mo ang isang halos blangko na screen na may ilang mga pindutan.

Pagdaragdag ng isang account sa Authenticator

Sinusuportahan ng Authenticator ang pagdaragdag ng mga account gamit ang mga QR code at manu-mano ang pagdaragdag ng mga account.

Sumangguni sa website ng iyong email / social network account upang mag-set up ng 2-hakbang na pag-verify. Kapag nakarating ka sa pahina kung saan hinilingang mag-scan ng 'QR code', patakbuhin ang Authenticator at i-tap ang + button upang magdagdag ng isang account. Ituro ang camera sa QR code sa screen ng computer.

Ang app ay dapat idagdag ang account, at ipakita ang 6-digit na code para sa mga ito sa screen. Ngayon, ang karamihan sa mga website na kung saan ka nagtatakda ng 2-hakbang na pagpapatunay para sa ay hihilingin mong ipasok ang TOTP upang kumpirmahin na ito ay na-configure nang tama.

Manu-manong pag-set up ng 2FA token:

Tapikin ang plus button, at pagkatapos ay i-edit ang pindutan (tala at lapis na icon) sa tuktok at makikita mo ang isang screen na humihiling sa sumusunod:

• Tagapagturo (pangalan ng website)
• Pangalan ng account (username@account.com)
• Lihim na Key

Maaari kang makakuha ng lihim na susi para sa iyong account mula sa nauugnay na website. Maaari mong itakda ang TOTP o Mga counter na batay sa counter, at itakda ito sa 6, 7 o 8 na numero, SHA-1, SHA-256 o SHA-512.

Kung saan ito kulang at nagniningning

Personal, Gusto ko ito kung tinanong ako ng app para sa isang PIN code o password upang mai-unlock ang 2FA database. Ang isang labis na layer ng seguridad ay palaging isang magandang ideya kahit na umaasa ito sa TouchID o PIN ng aparato.

Maaari mong bawasan ang isyu sa pamamagitan ng pagtatakda ng oras ng screen sa pinakamababa at hindi ang 2-minutong default sa iOS.

Sa maliwanag na bahagi, hindi nito naiimbak ang iyong mga 2FA token sa ulap sa anumang anyo. Walang paraan upang i-backup (o i-export) ang iyong mga token sa kabilang banda. At ang katotohanan na ang Authenticator ay bukas na mapagkukunan , hindi katulad ng halos bawat iOS 2-factor na pagpapatunay app doon, ginagawang hindi mabibili ng aking opinyon.

Ang isang 2-hakbang na pag-verify ng account na account ay halos hacker-proof, basahin ang Martin artikulo para sa karagdagang impormasyon.

Narito ang ilang payo tungkol sa 2FA apps.

• Gumamit ng isang bukas na mapagkukunan app hangga't maaari.
• Huwag gumamit ng SMS based 2-factor verification system (sa palagay ko ginagamit pa rin ito ng Yahoo) dahil hindi ligtas ang protocol ng mensahe ng teksto.
• Gumamit ng isang app na gumagana nang ganap na offline kung posible; hindi lamang ito mas mahusay dahil gagana ito sa mga rehiyon na may masamang pagtanggap sa Internet o kung ang mobile provider ay may mga isyu, mas mahusay din ito para sa seguridad habang tinanggal mo ang mga paglilipat at hindi panganib na mawala ang pag-access sa mga account kung nawala mo ang iyong telepono o aparato.
• Hindi magandang ideya na gamitin ang tagapamahala ng password para sa 2FA pati na rin kung suportado ito ng manager tulad ng ilalagay mo ang lahat ng mga itlog sa isang basket. Sa pinakadulo, siguraduhin na gumagamit ka ng hiwalay na mga database para sa iyong 2FA at mga password. Ngunit gagamitin ko ang hiwalay na mga app para sa 2FA at mga password. Sa kaso ng mga tagapamahala ng password na batay sa ulap na sumusuporta din sa 2FA, isipin ito. Kung ang database ng password o serbisyo ay nasira, ganoon din ang iyong 2FA.
• Laging magkaroon ng backup o pagbawi ng mga code sa kamay kung sakaling may mali. Karamihan sa mga serbisyo ay sumusuporta sa mga ito sa panahon ng paglikha.

Ngayon Ikaw : Gumagamit ka ba ng dalawang-factor na apps sa pagpapatunay?