Når det kommer til iOS, er open source apps noget sjældent, men det betyder ikke, at de ikke eksisterer.
Hvis du leder efter et alternativ til Google Authenticator, Microsoft Authenticator, LastPass Authenticator eller Authy, kan du give Authenticator en chance.
Authenticator til iOS
Hvorfor? Vil du virkelig aflevere tofaktorautentificeringsprocessen til disse store virksomheder eller proprietær software?
Dette er en TOTP-app (tidsbaseret engangsadgangskode) og kræver ikke en internetforbindelse på grund af det. Appen er sandsynligvis en af de enkleste, som du støder på i niche; det har bare mulighed for at tilføje / fjerne konti, og det handler om det.
Nå, den eneste anden mulighed, der er tilgængelig, er "Ciffergruppering". Du kan enten vælge at få vist koderne i 3 x 2-cifrede pargrupper eller 2 x 3-cifrede grupper. Når du har installeret Authenticator på din iPhone eller iPad, vil du se en næsten tom skærm med et par knapper ved start.
Tilføjelse af en konto til Authenticator
Authenticator understøtter tilføjelse af konti ved hjælp af QR-koder og manuel tilføjelse af konti.
Se din e-mail / sociale netværkskontos websted for at konfigurere totrinsbekræftelse. Når du kommer til den side, hvor du bliver bedt om at scanne en "QR-kode", skal du køre Authenticator og trykke på + knappen for at tilføje en konto. Ret kameraet mod QR-koden på computerens skærm.
Appen skal tilføje kontoen og vise den 6-cifrede kode for den på skærmen. Nu kræver de fleste websteder, som du opretter 2-trinsgodkendelse til, at du indtaster TOTP for at bekræfte, at det er konfigureret korrekt.
Manuel opsætning af 2FA-tokens:
Tryk på plus-knappen og derefter på redigeringsknappen (note- og blyantikon) øverst, og du vil se en skærm, der beder om følgende:
- Udsteder (websteds navn)
- Kontonavn ([e-mail-beskyttet])
- Hemmelig nøgle
Du kan få den hemmelige nøgle til din konto fra den tilknyttede webside. Du kan indstille TOTP- eller tællerbaserede tokens og indstille det til 6, 7 eller 8 cifre, SHA-1, SHA-256 eller SHA-512.
Hvor det mangler og skinner
Personligt ville jeg have ønsket det, hvis appen bad mig om en PIN-kode eller adgangskode for at låse op for 2FA-databasen. Et ekstra lag af sikkerhed er altid en god ide, selvom det ville stole på TouchID eller enhedens PIN-kode.
Du kan reducere problemet ved at indstille skærmtimeout til et minimum og ikke 2-minutters standard på iOS.
På den lyse side gemmer den ikke dine 2FA-tokens i skyen i nogen form. Der er ingen måde at sikkerhedskopiere (eller eksportere) dine tokens på den anden side. Og det faktum, at Authenticator er open source, i modsætning til næsten alle iOS 2-faktor-godkendelsesapp derude, gør det efter min mening uvurderlig.
En 2-trins verifikation aktiveret konto er næsten hackersikker. Læs Martins artikel for at få flere oplysninger.
Her er nogle råd vedrørende 2FA-apps.
- Brug en open source-app, når det er muligt.
- Brug ikke SMS-baserede 2-faktor verifikationssystemer (jeg tror Yahoo stadig bruger dette), da tekstbeskedprotokollen ikke er sikker.
- Brug en app, der fungerer fuldstændigt offline, hvis det er muligt; dette er ikke kun bedre, da det fungerer i regioner med dårlig internetmodtagelse, eller hvis mobiludbyderen har problemer, det er også bedre for sikkerheden, da du fjerner overførsler og ikke risikerer at miste adgang til konti, hvis du mister din telefon eller enhed.
- Det er ikke en god ide at bruge adgangskodeadministratoren også til 2FA, hvis manageren understøtter det, da du lægger alle æg i en kurv. I det mindste skal du sørge for at bruge separate databaser til dine 2FA'er og adgangskoder. Men jeg vil bruge separate apps til 2FA og adgangskoder. I tilfælde af skybaserede adgangskodeadministratorer, der også understøtter 2FA, skal du tænke over det. Hvis adgangskodedatabasen eller tjenesten er overtrådt, er din 2FA det også.
- Hav altid backup- eller gendannelseskoder ved hånden, hvis noget går meget galt. De fleste tjenester understøtter disse under oprettelsen.
Din tur: Bruger du tofaktorautentificeringsapps?