Authenticator és una aplicació de verificació de dos passos oberta per a iOS

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Quan es tracta de iOS, les aplicacions de codi obert són una raresa, però això no vol dir que no existeixin.

Si cerqueu una alternativa per a Google Authenticator, Microsoft Authenticator, Autentificador LastPass , o Authy , és possible que vulgueu donar la possibilitat a Authenticator.

Autenticador per iOS

Per què? Vols realment lliurar el procés d’autenticació de dos factors a aquestes grans empreses o programari propietari?

Es tracta d’una aplicació TOTP (contrasenya única basada en un temps) i no requereix cap connexió a Internet per això. L’aplicació és probablement una de les més senzilles que trobareu al nínxol; només té l'opció d'afegir / eliminar comptes i això es tracta.

Doncs bé, l’única altra opció disponible és l’agrupació de dígits. Podeu optar per mostrar els codis en grups de dos xifres de 3 x 2 o bé dos grups de 3 dígits. Un cop hàgiu instal·lat Authenticator al vostre iPhone o iPad, podreu veure una pantalla gairebé en blanc amb uns quants botons d’inici.

Afegir un compte a Authenticator

Authenticator admet afegir comptes mitjançant codis QR i afegir manualment comptes.

Consulteu el lloc web del vostre correu electrònic / compte de xarxa social per configurar la verificació en dos passos. Un cop arribeu a la pàgina on se us demana que busqueu un 'codi QR', executeu Authenticator i toqueu el botó + per afegir un compte. Assenyala la càmera al codi QR de la pantalla de l’ordinador.

L’aplicació hauria d’afegir el compte i mostrar-lo a la pantalla el codi de 6 dígits. Ara, la majoria dels llocs web on configureu l'autenticació en dos passos necessitaran que introduïu el TOTP per confirmar que s'ha configurat correctament.

Configuració manual de 2 tokens:

Toqueu el botó més i, a continuació, el botó d'edició (icona de llapis i notes) a la part superior i veureu una pantalla que us demana el següent:

• Emissor (nom del lloc web)
• Nom del compte (username@account.com)
• Clau secreta

Podeu obtenir la clau secreta del vostre compte des del lloc web associat. Podeu definir fitxes TOTP o basades en el comptador i configurar-la a 6, 7 o 8 dígits, SHA-1, SHA-256 o SHA-512.

On manca i brilla

Personalment, m’hauria agradat si l’aplicació em demanés un codi PIN o una contrasenya per desbloquejar la base de dades 2FA. Una capa addicional de seguretat sempre és una bona idea, fins i tot si es basés en TouchID o el PIN del dispositiu.

Podeu reduir el problema ajustant el temps d'espera de la pantalla al mínim i no els valors predeterminats de 2 minuts a iOS.

Al costat brillant, no emmagatzema les vostres fitxes de 2FA al núvol de cap forma. No hi ha cap manera de fer còpies de seguretat (ni exportar) els vostres fitxes d’altra banda. I el fet que Authenticator ho sigui codi obert , a diferència de gairebé totes les aplicacions d’autenticació de dos factors d’iOS que hi ha, fa que al meu parer no tingui preu.

Un compte habilitat per a la verificació en dos passos no té prova de pirates informàtics, llegiu Martin article per a més informació

A continuació, oferim alguns consells sobre les aplicacions 2FA.

• Feu servir una aplicació de codi obert sempre que sigui possible.
• No utilitzeu sistemes de verificació de dos factors basats en SMS (crec que Yahoo encara ho utilitza) ja que el protocol de missatges de text no està segur.
• Utilitzeu una aplicació que funcioni completament fora de línia, si és possible; això no només és millor, ja que funcionarà a les regions amb recepció per Internet inadequada o si el proveïdor de telefonia mòbil té problemes, també és millor per a la seguretat ja que elimineu les transferències i no risqueu de perdre l’accés als comptes si perdeu el telèfon o el dispositiu.
• No és bona idea utilitzar el gestor de contrasenyes per a 2FA també si el gestor és compatible, ja que posaríeu tots els ous en una cistella. Com a mínim, assegureu-vos que utilitzeu bases de dades separades per als vostres 2FA i contrasenyes. Però jo utilitzaria aplicacions separades per a les 2FA i les contrasenyes. En cas que els gestors de contrasenyes basats en núvols que també admetin 2FA, penseu-hi. Si la base de dades o el servei de contrasenya es trenquen, també ho serà el vostre 2FA.
• Tingueu sempre a la vostra disposició codis de còpia de seguretat o de recuperació en cas que alguna cosa vagi malament. La majoria de serveis són compatibles amb aquests durant la creació.

Ara tu : Utilitzeu aplicacions d'autenticació de dos factors?