Pokud jde o iOS, open-source aplikace jsou něco vzácného, ale to neznamená, že neexistují.
Pokud hledáte alternativu pro Google Authenticator, Microsoft Authenticator, LastPass Authenticator nebo Authy, možná budete chtít dát Authenticator šanci.
Authenticator pro iOS
Proč? Opravdu chcete předat proces dvoufaktorového ověřování těmto velkým společnostem nebo proprietárnímu softwaru?
Toto je aplikace TOTP (time-based one-time password) a z tohoto důvodu nevyžaduje připojení k internetu. Aplikace je pravděpodobně jedna z nejjednodušších, se kterými se ve výklenku setkáte; má pouze možnost přidávat / odebírat účty a to je vše.
Jedinou další možností, která je k dispozici, je „seskupení číslic“. Můžete buď zvolit zobrazení kódů ve 3 x 2místných skupinách párů, nebo 2 x 3místných skupinách. Po instalaci aplikace Authenticator na iPhonu nebo iPadu uvidíte téměř prázdnou obrazovku s několika tlačítky na začátku.
Přidání účtu do aplikace Authenticator
Authenticator podporuje přidávání účtů pomocí QR kódů a ruční přidávání účtů.
Nastavení dvoufázového ověření najdete na webu vašeho e-mailového účtu / účtu sociální sítě. Jakmile se dostanete na stránku, kde budete vyzváni ke skenování „QR kódu“, spusťte aplikaci Authenticator a klepnutím na tlačítko + přidejte účet. Namiřte fotoaparát na QR kód na obrazovce počítače.
Aplikace by měla přidat účet a na obrazovce zobrazit jeho šestimístný kód. Nyní většina webů, pro které nastavujete dvoufázové ověřování, vyžaduje, abyste zadali TOTP a potvrdili, že byla správně nakonfigurována.
Ruční nastavení tokenů 2FA:
Klepněte na tlačítko plus a poté na tlačítko úprav (ikona poznámky a tužky) nahoře a uvidíte obrazovku, která požaduje následující:
- Vydavatel (název webu)
- Název účtu ([chráněno e-mailem])
- Tajný klíč
Tajný klíč pro svůj účet můžete získat z přidruženého webu. Můžete nastavit tokeny založené na TOTP nebo Counter a nastavit je na 6, 7 nebo 8 číslic, SHA-1, SHA-256 nebo SHA-512.
Tam, kde chybí a svítí
Osobně bych byl rád, kdyby mě aplikace požádala o PIN kód nebo heslo pro odemčení databáze 2FA. Další vrstva zabezpečení je vždy dobrý nápad, i když by se spoléhala na TouchID nebo PIN zařízení.
Problém můžete snížit nastavením časového limitu obrazovky na minimum, nikoli na 2minutovou výchozí hodnotu v systému iOS.
Na druhou stranu, neukládá vaše 2FA tokeny v cloudu v žádné formě. Na druhou stranu neexistuje žádný způsob, jak zálohovat (nebo exportovat) vaše tokeny. A skutečnost, že Authenticator je otevřený zdroj, na rozdíl od téměř každé dvoufaktorové autentizační aplikace pro iOS, je podle mého názoru neocenitelná.
Účet s dvoufázovým ověřením je téměř odolný proti hackerům, další informace najdete v Martinově článku.
Zde je několik rad týkajících se aplikací 2FA.
- Kdykoli je to možné, použijte otevřenou aplikaci.
- Nepoužívejte dvoufaktorové ověřovací systémy založené na SMS (myslím, že Yahoo to stále používá), protože protokol textových zpráv není bezpečný.
- Pokud je to možné, použijte aplikaci, která funguje zcela offline; to je nejen lepší, protože to bude fungovat v regionech se špatným příjmem internetu, nebo pokud má mobilní poskytovatel problémy, je to také lepší pro bezpečnost, protože eliminujete převody a neriskujete ztrátu přístupu k účtům, pokud ztratíte telefon nebo zařízení.
- Není vhodné používat správce hesel i pro 2FA, pokud to správce podporuje, protože byste vložili všechna vejce do košíku. Přinejmenším se ujistěte, že pro své 2FA a hesla používáte samostatné databáze. Ale použil bych samostatné aplikace pro 2FA a hesla. V případě cloudových správců hesel, kteří také podporují 2FA, o tom přemýšlejte. Pokud dojde k porušení databáze hesel nebo služby, bude porušena i vaše 2FA.
- Mějte vždy po ruce záložní nebo obnovovací kódy pro případ, že by se něco strašně pokazilo. Většina služeb je podporuje během vytváření.
Teď ty: Používáte aplikace pro dvoufaktorové ověřování?