Video: 2FA Двухфакторная аутентификация Authy настройка альтернатива Google Аутентификации (September 2024)
Ett lösenord är ett fruktansvärt sätt att skydda ett onlinekonto eftersom alla som lär sig ditt lösenord äger kontot, även om de är en halv värld bort. En lösenordshanterare låter dig använda lösenord som är svårt att komma ihåg, men vid ett dataintrång spelar det ingen roll om ditt lösenord var "*" eller "lösenord." Du kan förbättra din säkerhet enormt genom att använda ett tvåfaktors autentiseringsschema och Twilios Authy gör tvåfaktorsautentisering enklare än någonsin.
Experter delar upp autentiseringsfaktorer i tre typer: något du vet (till exempel ett lösenord), något du har (ett fysiskt objekt) och något du är (ett fingeravtryck eller annan biometrisk egenskap). Authy förvandlar din smartphone till ett fysiskt token som behövs för inloggning, tillsammans med lösenordet. En hacker som stjäl eller gissar ditt lösenord kommer att tappas av autentiseringssteget som kräver det symbolet.
Hur det fungerar
2011 släppte Internet Engineering Task Force en standard för tidsbaserade engångslösenord (TOTP). Konceptet är enkelt nog. När användaren registrerar en TOTP-stödjande enhet med en säker webbplats skapas en unik delad nyckel. Både enheten och servern kan generera ett tidsbaserat engångslösenord genom att bearbeta den nyckeln tillsammans med aktuell tid. Enligt konventionen är varje TOTP bra i 30 sekunder. Du loggar in med ditt vanliga lösenord, ange sedan det aktuella engångslösenordet från din enhet och du är i. En malefaktor som på något sätt tar bort det engångslösenordet från etern kommer att vara värdelöst inom 30 sekunder.
Authy och Google Authenticator bygger båda på TOTP, och du kan faktiskt använda Authy på valfri webbplats som stöder Google Authenticator. Varför skulle du byta till Authy? Det finns ganska många skäl; Jag kommer att gå i detalj senare.
Komma igång med Authy
Det är enkelt att ställa in Authy för att använda din smartphone som ett symbol. Du installerar Authy-appen på telefonen, ger det ditt telefonnummer och klickar antingen på en verifieringslänk eller anger en verifieringskod. Det är allt; Authy är redo att användas. Att komma igång med min Apple iPhone 6 tog nästan ingen tid.
Den exakta tekniken för att ställa in tvåfaktorautentisering varierar från plats till plats. För de flesta webbplatser följer du dock anvisningarna tills du får chansen att välja Google Authenticator. Vid den punkten visar webbplatsen en QR-kod. Knäpp QR-koden med Authy och bam! Du har tvåfaktorsautentisering. Genom att gräva in i appen fann jag att den direkt stöder minst två dussin populära webbplatser, bland dem Gmail, Facebook, Outlook, Lastpass, Evernote och WordPress. Över 10 000 andra webbplatser och applikationer, stora och små, använder Authy direkt för autentisering utan anslutning till Google Authenticator.
Dina registrerade webbplatser visas längst ner i appens fönster. Genom att trycka på en kommer den aktuella autentiseringskoden för den webbplatsen upp, tillsammans med en nedräkningstimer som visar hur mycket av kodens livslängd på 30 sekunder som finns kvar. Det fungerar ungefär samma på Android och iOS, även om jag observerade att iOS-utgåvan visar en cirkulär framstegsfält med en etikett som räknar ner sekunder medan Android-utgåvan bara använder en enkel framstegsfält.
Naturligtvis, om en hacker med fackplockfärdigheter lyckas få både ditt lösenord och din autentiseringsmartphone, kan du ha problem. Som med den strikt enhetsbaserade säkerheten som används av ett ID måste du säkra din enhet noggrant. Använd ett starkt lösenord eller biometrisk autentisering och aktivera Authys PIN-skydd (iPhone-användare kan uppgradera till Touch ID-autentisering).
LastPass 3.0 och LastPass 3.0 Premium stöder båda Google Authenticator. Det betyder att du kan skydda ditt LastPass-konto med Authy och sedan använda Authy för tvåfaktorautentisering av dina andra säkra webbplatser. Du kan göra samma sak med Dashlane 3.
Flerfunktionsfunktioner
Du behöver en smartphone för att komma igång med Authy, men när denna uppgift är klar kan du installera Authy på andra smartphones, surfplattor eller stationära datorer och synkronisera data mellan enheterna. Authy stöder iOS-, Android- och BlackBerry-mobila enheter samt Windows, Mac OS och Linux. Det finns till och med en Authy-app för Apple Watch; titta bara på handleden för verifieringskoden.
Genom att installera Authy desktop-appen och Chrome-tillägget kan du kringgå smarttelefonen helt. Desktop-appen uppmanar dig att skapa ett huvudlösenord, men kräver inte det (en övervakning, enligt min mening). Observera att huvudlösenordet är enhetsspecifikt, så om du installerar på flera stationära datorer kan du tänkbart skapa flera huvudlösenord. När huvudlösenordet är på plats kräver appen att du anger det med jämna mellanrum. Med Chrome-tillägget kan du få den aktuella koden för någon av dina registrerade webbplatser, kopiera den till urklippet och klistra in den, utan att behöva ta ut telefonen.
Ja, det här är definitivt att fånga bort vid definitionen av tvåfaktorautentisering. Någon som har tillgång till din stationära dator kan tänkas bryta in, eftersom stationär dator blir "något du har" faktor. Om du väljer att använda Authy desktop-appen måste du absolut skydda den med ett starkt huvudlösenord. Dessutom bör du lösenordsskydda ditt användarkonto på skrivbordet och låsa kontot när du går bort.
Det finns en annan fördel med Chrome-tillägget som jag inte märkte direkt. Om du klickar för att visa den aktuella koden för en webbplats och den webbplatsen inte är öppen får du en phishing-varning. Det är praktiskt!
Att aktivera Authy på en annan smartphone eller surfplatta är ett ögonblick. På den nya enheten anger du telefonnumret på din smartphone och svarar på en åtkomstprompt som visas på den smarttelefonen. Precis så är Authy aktiverat på den nya enheten.
Har du tappat en enhet? Du kan använda Authy-appen för att ta bort den enheten från synkroniseringsprocessen. Observera dock att för webbplatser som använder Googles implementering av TOTP kommer token att fortsätta att leverera koder för redan registrerade webbplatser. En försiktig användare kommer att inaktivera och återaktivera tvåfaktorautentisering på dessa webbplatser.
Om du har registrerat alla enheter du vill kan du ställa in Authy för att sluta acceptera fler enheter. Det finns också ett alternativ att spara en krypterad säkerhetskopia av dina säkra nycklar till molnet.
Jag märkte ett Bluetooth-alternativ i Authy iOS-appen. Jag aktiverade det, men kunde inte hitta något sätt att få den att interagera med min PC. Det visar sig att denna funktion är Mac-specifik, och att även på Mac har den problem med några senaste ändringar i Bluetooth-implementering.
Varför autentisering?
Jag nämnde tidigare att du kan använda Authy på alla webbplatser som stöder Google Authenticator. Men varför skulle du bry dig? Tja, Authy är bara bättre på flera sätt.
När du ställer in ett konto för autentisering via Google Authenticator avbryts din åtkomst till det kontot på mobila enheter. Du måste ange ett långt "små applikationslösenord" för att aktivera åtkomst för varje program på varje enhet. Authy-användare kan helt enkelt installera Authy på enheten och undvika behovet av den här irriterande processen.
Om du får en ny telefon kan du enkelt överföra alla dina Authy-registreringar. Med Google Authenticator måste du gå igenom registreringsprocessen igen för varje webbplats. Och Google Authenticator erbjuder inget sätt att återkalla åtkomst för en förlorad eller stulen telefon.
Hela konceptet med tidsbaserade lösenord bryts om klienten och servern inte synkroniseras tidvis. Authy har ett rykte för att vara synkroniserad även om din enhet inte har nätverksåtkomst, mer än Google Authenticator. Men jag hittade inte ett sätt att testa detta.
Det finns också en liten men växande samling av webbplatser som stöder Authy men inte Googles autentiserare. Min Authy-kontakt rapporterade att Coinbase, Cloudflare och HumbleBundler är bland dessa Authy-webbplatser.
Lätt gör det
Tvåfaktorautentisering är verkligen en fantastisk säkerhetsförbättring för att säkra känsliga webbplatser, men användare handlar ofta säkerhet för bekvämlighet. Att komma igång med Authy kräver en första ansträngning när du konverterar dina säkra webbplatser för att använda tvåfaktorer. Efter det är det superlätt att använda och ett definitivt snitt ovanför Google Authenticator. Om du ser allvarligt med att säkra dina inloggningar online kan du överväga att para Authy med LastPass 3.0 eller Dashlane 3, som båda är Editors 'Choice lösenordshanterare. Authy själv kan mycket väl förtjäna en Editors 'Choice-ära för tvåfaktorautentisering; vi har helt enkelt inte granskat tillräckligt med liknande produkter för att vara säker.
