Как проходить двухфакторную авторизацию без СМС

|
FavoriteLoading В закладки
Как проходить двухфакторную авторизацию без СМС

Мы храним все больше важной информации в цифровом виде, а смартфоны уже превратились в сейф с конфиденциальными данными, логинами и паролями.

Неудивительно, что все больше пользователей пытаются защитить свои данные всеми возможными способами. Одним из таких способов является двухфакторная авторизация.

При данном подходе пользователь для доступа к данным использует не один механизм авторизации, а два, что усложняет взлом со стороны третьих лиц.

Чаще всего пользователь должен ввести пароль для доступа к сервису и код, который высылается на установленный заранее номер телефона.

Есть способ заменить капризные СМС-ки на простую и удобную авторизацию через приложение.

Зачем это нужно

Использование в качестве второго фактора авторизации СМС – не самое безопасное решение. Телефонный номер может быть привязан всего один, а значит и подтверждающее устройство будет у нас одно.

Во-первых, для авторизации при работе на компьютере или планшете придется всегда держать под рукой смартфон.

Во-вторых, при нахождении в зоне неуверенного приема СМС от сервиса может и вовсе не прийти.

В-третьих, номер могут украсть вместе с телефоном или попытаться сделать его дубликат для авторизации вместо вас.

В-четвертных, могут быть проблемы с авторизацией в заграничных поездках. Например, СМС долго приходят, роуминг не работает или вместо родной карты решили использовать местную.

Обо всех этих неудобствах можно забыть при использовании специальных сервисов и приложений, которые могут выступать вторым фактором авторизации.

Из подобных решений мне приглянулось приложение Authy. Работаю с ним уже несколько месяцев, никаких проблем не обнаружено. Для тех, кто хочет поэкспериментировать, можно попробовать еще Google Authenticator или Duo Mobile.

Сейчас Authy поддерживает такие сервисы:

Как подключить Authy к нужному сервису

Для начала нужно установить приложение и зарегистрироваться. Есть клиенты для всех актуальных платформ: iOS, Android, Windows, macOS. Есть даже расширение для браузера Chrome.

Первоначальная регистрация и привязка аккаунта осуществляется при помощи номера мобильного. В дальнейшем новые девайсы можно подключать через СМС либо код на доверенном смартфоне, планшете или компьютере.

Вот так подключается сервис к учетке Facebook:

1. Переходим на сайт Facebook и открываем настройки своей учетной записи.

2. Открываем раздел Безопасность и вход, находим пункт Использовать двухфакторную аутентификацию.

3. В качестве метода проверки выбираем стороннее приложение. Если до этого использовался способ подтверждения по СМС, нужно изменить его.

4. Появившийся QR-код сканируем через камеру приложения.

5. Вводим сгенерированный пароль из приложения на сайте сервиса.

Все! Теперь авторизацию в данной учетной записи можно производить путем ввода сгенерировнного сервисом Authy кода. Разумеется, одновременно с вводом пароля от аккаунта.

Как авторизоваться с Authy

Когда потребуется авторизация в сервисе, вводим логин и пароль (если он не сохранен в браузере, связке ключей или другом приложении) и 6-значный код подтверждения из приложения Authy.

Пароль генерируется автоматически при запуске программы и действует 30 секунд с момента создания.

Генерировать код авторизации можно как на смартфоне, так и на компьютере. Если настроить общий буфер обмена между Mac и iPhone, то получится еще и передавать код с одного устройства на второе.

Все подключенные девайсы будут видны в приложении, в случае необходимости в пару нажатий можно отключить или заблокировать потерянный аппарат.

Остается дождаться, когда другие крупные сервисы обзаведутся поддержкой авторизации через сторонние программы. Ждем подобное в Apple ID.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Это очень удобно!
Прокомментировать

🙈 Комментарии 21

  1. Yobba avatar
    Yobba8 июня в 9:18
    2

    Microsoft Authentificator пизже, так как есть возможность создавать бэкап.

    sspilotss avatar
    sspilotss8 июня в 9:26
    0

    @Yobba, тут он тоже есть

    serjkras avatar
    serjkras8 июня в 13:51
    0

    @Yobba, я тоже за MS.
    Если у кого и есть доступ к нашим компам, так это у них. Так что не страшно доверить ещё один механизм, тем более и работает все отлично.

  2. HUIBAM avatar
    HUIBAM8 июня в 9:19
    2

    насколько это безопасно, зачем верить noname сервисам

    sspilotss avatar
    sspilotss8 июня в 9:28
    0

    @HUIBAM, полностью – ибо у приложения есть только возможность сгенерированных вам код. А это вторая часть авторизации. Для чего он нужен и ваш логин и пароль – первая часть авторизации ему не известен.

  3. sspilotss avatar
    sspilotss8 июня в 9:30
    1

    И вообще незаменимая вещь для всех криптосервисов – от бирж до кошельков.
    Сам пользуюсь – очень удобно. Только обязательно бэкап делать нужно. При потере телефона или поломке – вообще больше никуда не зайдёте. 😂 Или очень долго через саппорт восстанавливать будете доступ.

  4. Andy007 avatar
    Andy0078 июня в 9:45
    2

    Google Authenticator при обновлении на ios у меня пару раз терял все записи.

    walkman00 avatar
    walkman008 июня в 10:32
    0

    @Andy007, есть такое. Чтобы не терять, надо делать шифрованный бэкап.

  5. pLoskutov8 июня в 10:18
    0

    Проблема конечно бывает с получением SMS , но у мегафона, МТС итп есть sip/ums приложения через которые и звонки и SMS приходят через интернет… Все кроме банковских итп.
    Правда я теперь отключился от мегафона и у меня нет этих проблем – у Тинькова нет вообще такой программы :)

  6. AndreyY avatar
    AndreyY8 июня в 10:19
    0

    Все популярные сервисы давно поддерживают google authenticator. плодить подобные приложения смысла нет

    grokinn avatar
    grokinn8 июня в 12:30
    0

    @AndreyY, google authenticator хорош ровно до момента покупки нового айфона, а потом нужно все сервисы в него вносить по новой, поэтому я перешел на authy, он все бэкапит в облако и переехать на другой девайс легко.

    AndreyY avatar
    AndreyY8 июня в 13:46
    0

    @grokinn, согласен, в облаке удобно, однако… получается, что вы 2Ф-авторизацию включаете с генерацией код в облачном сервисе и храните там настройки. Как-то не безопасно звучит на первый взгляд… Я бы так не делал.

    PS: К слову, я помню, как переносил authenticator на другой телефон. Да, это заняло порядка минут 20, зато я вспомнил все пароли и проверил что “ручками” помню что где и как туда попасть :) Так что в автоматизации всего и вся тоже не вижу ничего полезного с т.з. памяти

  7. walkman00 avatar
    walkman008 июня в 10:35
    2

    Яндекс.Ключ тоже с бэкапом.

    dadashov avatar
    dadashov8 июня в 11:35
    0

    @walkman00, вот перешел на него, вполне качественная софтина

  8. Karatel Karatel8 июня в 10:37
    0

    Ага круто, да. Но когда меняеш телефон гемороя куча пока отвяжешь куча сервисов.
    PS Вообще не пользуюсь 2-хF просто это не удобно.
    А если телефон потеряеш то с этими кодами ещё мучатся…..
    Щас на дворе не 2009, и лучше всего генерировать пароли с помощью менеджера паролей и если сольют в сеть или украдут учетные данные пользователей сервиса как это было с Yahoo что теперь компания держится на плаву благодаря Flickr то будет не страшно.ведь пароль сгенерированный и всегда можно создать новый. А ещё этот GDPR в EU надеюсь защитит ещё лучше пользователей.

    dadashov avatar
    dadashov8 июня в 11:35
    1

    @Karatel Karatel, если ты теряешь телефон, то восстанавливаешь бэкап(если софт поддерживает) и не паришься

    Артём Суровцев avatar
    Артём Суровцев8 июня в 13:13
    0

    @Karatel Karatel, никаких проблем, облачный зашифрованный бекап разворачивается на другом устройстве и все.

  9. Valdemar.ST avatar
    Valdemar.ST8 июня в 11:30
    1

    Всё это удобно пока не грохнется вместе с перепрошивкой или сменой аппарата. Вот тогда с сервисами без поддержки SMS веселье обеспечено – поиски резервных кодов, звонки голосом etc.

    Так что SMS рулит.

    dadashov avatar
    dadashov8 июня в 11:36
    0

    @Valdemar.ST, бекапится все это вполне себе нормально

    Артём Суровцев avatar
    Артём Суровцев8 июня в 13:14
    0

    @Valdemar.ST, во-первых, все бекапится, а во-вторых, всегда можно держать софт на двух устройствах (смартфон и компьютер) и никаких проблем не будет.

  10. z0ne avatar
    z0ne8 июня в 20:29
    0

    Пользуюсь Google Authenticator и Яндекс.Ключ, полностью закрывают все потребности.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь