Мы храним все больше важной информации в цифровом виде, а смартфоны уже превратились в сейф с конфиденциальными данными, логинами и паролями.
Неудивительно, что все больше пользователей пытаются защитить свои данные всеми возможными способами. Одним из таких способов является двухфакторная авторизация.
При данном подходе пользователь для доступа к данным использует не один механизм авторизации, а два, что усложняет взлом со стороны третьих лиц.
Чаще всего пользователь должен ввести пароль для доступа к сервису и код, который высылается на установленный заранее номер телефона.
Есть способ заменить капризные СМС-ки на простую и удобную авторизацию через приложение.
Зачем это нужно
Использование в качестве второго фактора авторизации СМС – не самое безопасное решение. Телефонный номер может быть привязан всего один, а значит и подтверждающее устройство будет у нас одно.
Во-первых, для авторизации при работе на компьютере или планшете придется всегда держать под рукой смартфон.
Во-вторых, при нахождении в зоне неуверенного приема СМС от сервиса может и вовсе не прийти.
В-третьих, номер могут украсть вместе с телефоном или попытаться сделать его дубликат для авторизации вместо вас.
В-четвертных, могут быть проблемы с авторизацией в заграничных поездках. Например, СМС долго приходят, роуминг не работает или вместо родной карты решили использовать местную.
Обо всех этих неудобствах можно забыть при использовании специальных сервисов и приложений, которые могут выступать вторым фактором авторизации.
Из подобных решений мне приглянулось приложение Authy. Работаю с ним уже несколько месяцев, никаких проблем не обнаружено. Для тех, кто хочет поэкспериментировать, можно попробовать еще Google Authenticator или Duo Mobile.
Сейчас Authy поддерживает такие сервисы:
- Facebook;
- Gmail;
- Amazon;
- Twitter;
- Dropbox;
- Slack;
- Pinterest;
- Twithch;
- И другие сервисы.
Как подключить Authy к нужному сервису
Для начала нужно установить приложение и зарегистрироваться. Есть клиенты для всех актуальных платформ: iOS, Android, Windows, macOS. Есть даже расширение для браузера Chrome.
Первоначальная регистрация и привязка аккаунта осуществляется при помощи номера мобильного. В дальнейшем новые девайсы можно подключать через СМС либо код на доверенном смартфоне, планшете или компьютере.
Вот так подключается сервис к учетке Facebook:
1. Переходим на сайт Facebook и открываем настройки своей учетной записи.
2. Открываем раздел Безопасность и вход, находим пункт Использовать двухфакторную аутентификацию.
3. В качестве метода проверки выбираем стороннее приложение. Если до этого использовался способ подтверждения по СМС, нужно изменить его.
4. Появившийся QR-код сканируем через камеру приложения.
5. Вводим сгенерированный пароль из приложения на сайте сервиса.
Все! Теперь авторизацию в данной учетной записи можно производить путем ввода сгенерировнного сервисом Authy кода. Разумеется, одновременно с вводом пароля от аккаунта.
Как авторизоваться с Authy
Когда потребуется авторизация в сервисе, вводим логин и пароль (если он не сохранен в браузере, связке ключей или другом приложении) и 6-значный код подтверждения из приложения Authy.
Пароль генерируется автоматически при запуске программы и действует 30 секунд с момента создания.
Генерировать код авторизации можно как на смартфоне, так и на компьютере. Если настроить общий буфер обмена между Mac и iPhone, то получится еще и передавать код с одного устройства на второе.
Все подключенные девайсы будут видны в приложении, в случае необходимости в пару нажатий можно отключить или заблокировать потерянный аппарат.
Остается дождаться, когда другие крупные сервисы обзаведутся поддержкой авторизации через сторонние программы. Ждем подобное в Apple ID.
21 комментариев
Форум →Microsoft Authentificator пизже, так как есть возможность создавать бэкап.
@Yobba, тут он тоже есть
@Yobba, я тоже за MS.
Если у кого и есть доступ к нашим компам, так это у них. Так что не страшно доверить ещё один механизм, тем более и работает все отлично.
насколько это безопасно, зачем верить noname сервисам
@HUIBAM, полностью – ибо у приложения есть только возможность сгенерированных вам код. А это вторая часть авторизации. Для чего он нужен и ваш логин и пароль – первая часть авторизации ему не известен.
И вообще незаменимая вещь для всех криптосервисов – от бирж до кошельков.
Сам пользуюсь – очень удобно. Только обязательно бэкап делать нужно. При потере телефона или поломке – вообще больше никуда не зайдёте. ? Или очень долго через саппорт восстанавливать будете доступ.
Google Authenticator при обновлении на ios у меня пару раз терял все записи.
@Andy007, есть такое. Чтобы не терять, надо делать шифрованный бэкап.
Проблема конечно бывает с получением SMS , но у мегафона, МТС итп есть sip/ums приложения через которые и звонки и SMS приходят через интернет… Все кроме банковских итп.
Правда я теперь отключился от мегафона и у меня нет этих проблем – у Тинькова нет вообще такой программы :)
Все популярные сервисы давно поддерживают google authenticator. плодить подобные приложения смысла нет
@AndreyY, google authenticator хорош ровно до момента покупки нового айфона, а потом нужно все сервисы в него вносить по новой, поэтому я перешел на authy, он все бэкапит в облако и переехать на другой девайс легко.
@grokinn, согласен, в облаке удобно, однако… получается, что вы 2Ф-авторизацию включаете с генерацией код в облачном сервисе и храните там настройки. Как-то не безопасно звучит на первый взгляд… Я бы так не делал.
PS: К слову, я помню, как переносил authenticator на другой телефон. Да, это заняло порядка минут 20, зато я вспомнил все пароли и проверил что “ручками” помню что где и как туда попасть :) Так что в автоматизации всего и вся тоже не вижу ничего полезного с т.з. памяти
Яндекс.Ключ тоже с бэкапом.
@walkman00, вот перешел на него, вполне качественная софтина
Ага круто, да. Но когда меняеш телефон гемороя куча пока отвяжешь куча сервисов.
PS Вообще не пользуюсь 2-хF просто это не удобно.
А если телефон потеряеш то с этими кодами ещё мучатся…..
Щас на дворе не 2009, и лучше всего генерировать пароли с помощью менеджера паролей и если сольют в сеть или украдут учетные данные пользователей сервиса как это было с Yahoo что теперь компания держится на плаву благодаря Flickr то будет не страшно.ведь пароль сгенерированный и всегда можно создать новый. А ещё этот GDPR в EU надеюсь защитит ещё лучше пользователей.
@Karatel Karatel, если ты теряешь телефон, то восстанавливаешь бэкап(если софт поддерживает) и не паришься
@Karatel Karatel, никаких проблем, облачный зашифрованный бекап разворачивается на другом устройстве и все.
Всё это удобно пока не грохнется вместе с перепрошивкой или сменой аппарата. Вот тогда с сервисами без поддержки SMS веселье обеспечено – поиски резервных кодов, звонки голосом etc.
Так что SMS рулит.
@Valdemar.ST, бекапится все это вполне себе нормально
@Valdemar.ST, во-первых, все бекапится, а во-вторых, всегда можно держать софт на двух устройствах (смартфон и компьютер) и никаких проблем не будет.
Пользуюсь Google Authenticator и Яндекс.Ключ, полностью закрывают все потребности.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как разобраться, что “съедает” память на Mac
Как на iPhone убрать виджет плеера на экране блокировки при подключении гарнитуры
Как правильно выбрать приложение по умолчанию в iOS 14
Как понять, какой Apple Pencil выбрать для iPad
Пропал звук при съемке видео на iPhone. Что делать?
Как передать Slo-Mo видео через iMessage
Как изменить скорость видео на iPhone
Как стримить видео с компьютера на iPhone или iPad