Когда дело доходит до iOS, приложения с открытым исходным кодом - большая редкость, но это не значит, что их не существует.
Если вы ищете альтернативу для Google Authenticator, Microsoft Authenticator, LastPass Authenticator или Authy, вы можете дать Authenticator шанс.
Аутентификатор для iOS
Почему? Вы действительно хотите передать процесс двухфакторной аутентификации этим крупным компаниям или проприетарному программному обеспечению??
Это приложение TOTP (одноразовый пароль на основе времени), поэтому для него не требуется подключение к Интернету. Приложение, вероятно, одно из самых простых, с которыми вы столкнетесь в этой нише; у него просто есть возможность добавлять / удалять учетные записи, и это все.
Ну, единственный доступный вариант - "Группировка цифр". Вы можете выбрать отображение кодов в виде трех двухзначных парных групп или двух трехзначных групп. После того, как вы установили Authenticator на свой iPhone или iPad, вы увидите почти пустой экран с несколькими кнопками при запуске.
Добавление учетной записи в Authenticator
Authenticator поддерживает добавление учетных записей с помощью QR-кодов и добавление учетных записей вручную.
Посетите веб-сайт своей электронной почты / учетной записи в социальной сети, чтобы настроить двухэтапную аутентификацию. Как только вы перейдете на страницу, где вас попросят отсканировать «QR-код», запустите Authenticator и нажмите кнопку +, чтобы добавить учетную запись. Наведите камеру на QR-код на экране компьютера.
Приложение должно добавить учетную запись и отобразить на экране 6-значный код для нее. Теперь большинство веб-сайтов, для которых вы настраиваете двухэтапную аутентификацию, потребуют от вас ввода TOTP, чтобы подтвердить, что он настроен правильно.
Ручная настройка токенов 2FA:
Нажмите на кнопку с плюсом, а затем на кнопку редактирования (значок заметки и карандаша) вверху, и вы увидите экран, который запрашивает следующее:
- Эмитент (название сайта)
- Имя учетной записи ([адрес электронной почты защищен])
- Секретный ключ
Вы можете получить секретный ключ для своей учетной записи на соответствующем веб-сайте. Вы можете установить токены на основе TOTP или счетчика и установить его на 6, 7 или 8 цифр, SHA-1, SHA-256 или SHA-512.
Где его не хватает и светит
Лично мне бы понравилось, если бы приложение запрашивало у меня PIN-код или пароль для разблокировки базы данных 2FA. Дополнительный уровень безопасности - это всегда хорошая идея, даже если он будет полагаться на TouchID или PIN-код устройства.
Вы можете уменьшить проблему, установив минимальное время ожидания экрана, а не 2-минутное значение по умолчанию на iOS.
С другой стороны, он не хранит ваши токены 2FA в облаке ни в какой форме. С другой стороны, нет возможности сделать резервную копию (или экспортировать) ваши токены. И тот факт, что Authenticator является открытым исходным кодом, в отличие от почти любого приложения для двухфакторной аутентификации iOS, на мой взгляд, делает его бесценным.
Учетная запись с двухэтапной аутентификацией практически защищена от взлома, подробнее читайте в статье Мартина.
Вот несколько советов относительно приложений 2FA.
- По возможности используйте приложение с открытым исходным кодом.
- Не используйте системы двухфакторной проверки на основе SMS (я думаю, Yahoo все еще использует это), поскольку протокол текстовых сообщений небезопасен.
- По возможности используйте приложение, которое работает полностью в автономном режиме; это не только лучше, так как это будет работать в регионах с плохим интернет-приемом или если у мобильного оператора возникнут проблемы, но также лучше для безопасности, поскольку вы устраняете переводы и не рискуете потерять доступ к учетным записям, если вы потеряете свой телефон или устройство.
- Не рекомендуется использовать менеджер паролей для 2FA, если менеджер поддерживает его, так как вы бы положили все яйца в корзину. По крайней мере, убедитесь, что вы используете отдельные базы данных для двухфакторной аутентификации и паролей. Но я бы использовал отдельные приложения для 2FA и паролей. В случае облачных менеджеров паролей, которые также поддерживают 2FA, подумайте об этом. Если база данных паролей или служба взломаны, ваша двухфакторная аутентификация тоже.
- Всегда имейте под рукой коды резервного копирования или восстановления на случай, если что-то пойдет не так. Большинство сервисов поддерживают их во время создания.
Теперь ваша очередь: Вы используете приложения с двухфакторной аутентификацией??