Pokiaľ ide o iOS, aplikácie s otvoreným zdrojovým kódom sú niečím vzácnym, ale to neznamená, že neexistujú.
Ak hľadáte alternatívu pre Google Authenticator, Microsoft Authenticator, LastPass Authenticator alebo Authy, môžete dať Authenticator šancu.
Authenticator pre iOS
Prečo? Naozaj chcete odovzdať dvojfaktorový proces autentifikácie týmto veľkým spoločnostiam alebo proprietárnemu softvéru?
Toto je aplikácia TOTP (time-based one-time password) a nevyžaduje preto pripojenie k internetu. Aplikácia je pravdepodobne jednou z najjednoduchších, na ktorú vo výklenku narazíte; má iba možnosť pridávať / odstraňovať účty a to je všetko.
Jedinou ďalšou možnosťou, ktorá je k dispozícii, je „Digit Grouping“. Môžete si zvoliť, či sa kódy zobrazia v 3 x dvojmiestnych skupinách párov alebo 2 x 3-miestne skupinách. Po nainštalovaní aplikácie Authenticator do zariadenia iPhone alebo iPad sa vám zobrazí takmer prázdna obrazovka s niekoľkými tlačidlami na začiatku.
Pridanie účtu do aplikácie Authenticator
Authenticator podporuje pridávanie účtov pomocou QR kódov a ručné pridávanie účtov.
Dvojstupňové overenie nájdete na webe svojho e-mailového účtu / účtu sociálnej siete. Keď sa dostanete na stránku, na ktorej sa zobrazí výzva na skenovanie „QR kódu“, spustite aplikáciu Authenticator a klepnutím na tlačidlo + pridajte účet. Namierte fotoaparát na QR kód na obrazovke počítača.
Aplikácia by mala pridať účet a na obrazovke zobraziť jeho šesťmiestny kód. Väčšina webových stránok, pre ktoré nastavujete dvojstupňové overenie, bude od vás vyžadovať zadanie TOTP na potvrdenie, že bola nakonfigurovaná správne.
Ručné nastavenie tokenov 2FA:
Klepnite na tlačidlo plus a potom na tlačidlo úprav (ikona poznámky a ceruzky) v hornej časti. Zobrazí sa obrazovka s požiadavkou na nasledujúce položky:
- Vydavateľ (názov webovej stránky)
- Názov účtu ([chránený e-mailom])
- Tajný kľúč
Tajný kľúč pre svoj účet môžete získať na príslušnej webovej stránke. Môžete nastaviť tokeny založené na TOTP alebo Counter a nastaviť ich na 6, 7 alebo 8 číslic, SHA-1, SHA-256 alebo SHA-512.
Tam, kde mu chýba a svieti
Osobne by som bol rád, keby ma aplikácia požiadala o PIN kód alebo heslo na odomknutie databázy 2FA. Ďalšia vrstva zabezpečenia je vždy dobrý nápad, aj keď by sa spoliehala na TouchID alebo PIN zariadenia.
Problém môžete znížiť nastavením časového limitu obrazovky na minimum, a nie na 2-minútovú predvolenú hodnotu v systéme iOS.
Na druhej strane, vaše tokeny 2FA v cloudu v žiadnej podobe neukladá. Na druhej strane neexistuje žiadny spôsob, ako zálohovať (alebo exportovať) svoje tokeny. A skutočnosť, že program Authenticator je otvorený zdroj, je na rozdiel od takmer každej dvojfaktorovej autentifikačnej aplikácie pre systém iOS podľa mňa na nezaplatenie.
Účet s dvojstupňovým overením je takmer odolný proti hackerom, ďalšie informácie nájdete v Martinovom článku.
Tu je niekoľko rád týkajúcich sa aplikácií 2FA.
- Ak je to možné, použite otvorenú aplikáciu.
- Nepoužívajte dvojfaktorové overovacie systémy založené na SMS (myslím, že Yahoo to stále používa), pretože protokol textových správ nie je bezpečný.
- Ak je to možné, použite aplikáciu, ktorá funguje úplne offline; to je nielen lepšie, pretože to bude fungovať v regiónoch so zlým príjmom internetu, alebo ak má mobilný operátor problémy, je to lepšie aj pre bezpečnosť, pretože eliminujete prevody a neriskujete stratu prístupu k účtom, ak stratíte telefón alebo zariadenie.
- Nie je dobrý nápad používať správcu hesiel aj pre 2FA, ak to správca podporuje, pretože by ste vložili všetky vajcia do košíka. Prinajmenšom sa uistite, že pre svoje súbory 2FA a heslá používate samostatné databázy. Ale použil by som samostatné aplikácie pre 2FA a heslá. V prípade cloudových správcov hesiel, ktorí tiež podporujú 2FA, zamyslite sa. Ak dôjde k porušeniu databázy hesiel alebo služby, dôjde k porušeniu aj vašej 2FA.
- Vždy majte po ruke záložné alebo obnovovacie kódy pre prípad, že by sa niečo strašne pokazilo. Väčšina služieb ich podporuje už pri vytváraní.
Teraz ty: Používate dvojfaktorové autentifikačné aplikácie?