С двуфакторно удостоверяване можем да осъществим достъп до нашите сайтове с по-голяма сигурност, отколкото просто да въведем потребителско име и парола: всъщност всеки достъп ще ни изпрати код чрез SMS, който да бъде използван заедно с идентификационни данни. Ако SMS пристигне късно или не е получен, рискуваме да останем без акаунта си! За да избегнем това, можем да заменим изпращането на SMS със система за удостоверяване, използвайки код за еднократна употреба ( OTP означава еднократна парола ), генериран сигурно чрез някои приложения. В това ръководство ще ви покажем най-добрите приложения за генериране на OTP за двуфакторно удостоверяване, както и обясняваме как да добавите различните акаунти, които да бъдат контролирани към приложението. В края на ръководството ще можем да получим нашите OTP кодове, без да се налага да чакаме SMS, бързо и безопасно, използвайки приложение, уникално свързано с нашето мобилно устройство.
ПРОЧЕТЕТЕ СЪЩО: Защитено удостоверяване за достъп до Facebook, Google, Amazon и други услуги
Активиране на двуфакторна автентификация
Преди да можем да използваме OTP кодове, ще трябва да активираме двуфакторна автентификация на сайта, който искаме да защитим с тях. Сред най-известните сайтове, които приемат OTP кодове, генерирани от приложения за сигурен достъп, препоръчваме Amazon, LastPass, Microsoft, Google и Facebook, но са налични стотици други сайтове, които поддържат този тип удостоверяване. За всяко от тях стъпките, които следвате, са много сходни помежду си: влизаме със съответния акаунт на страницата за защита, активираме двуфакторна автентификация и избираме да използваме генериран от приложение код (наричан също код на приложение, код на Token, Приложение за удостоверяване или приложение за удостоверяване ); в този момент ще ни бъде предложен QR код или секретен код, който да бъде включен в едно от приложенията, които ще ви покажем по-късно в статията.
Този код, предоставен в началната фаза на конфигуриране, е от съществено значение за правилното използване на OTP кода : всъщност информацията, съдържаща се в QR кода или секретния код, ви позволява да генерирате различна парола на всеки няколко секунди, дори без интернет връзка. Поради това конфигурирайки приложението, ние ще можем да осъществяваме достъп до нашия акаунт всеки път, просто като въведем кода, показан в момента (вероятно преди да изтече свързаният таймер). За да завършите конфигурацията, просто въведете веднага генерирания от приложението OTP код, така че да съобщите правилната конфигурация на сайта.
ТЕХНИЧЕСКА ЗАБЕЛЕЖКА : как сайтът и приложението могат да комуникират и да знаят, че кодът винаги е правилен, дори без интернет връзка "> специфични псевдослучайни кодове, въз основа на алгоритъма, създаден за нас от услугата. Тъй като алгоритъмът на сайта (свързан само с нашия акаунт) и този на приложението са идентични, генерираният OTP код винаги ще бъде идентичен, следователно сайтът винаги ще знае какъв код да "очаква" в този точен момент.
Този метод за удостоверяване е много сигурен и труден за хакери и всеки атакуващ прихващане, тъй като за да го нарушите, трябва да се захванете с криптирания алгоритъм, съхраняван в приложението. Същите приложения предлагат много прости допълнителни системи за сигурност, като например отключване с пръстовия отпечатък: всеки път, когато се изисква OTP код, просто отворете приложението, използвайте пръстовия отпечатък и извлечете конкретния OTP код за сайта, за да до които имаме достъп. В допълнение към пръстовия отпечатък можем да зададем и ПИН или парола, за да направим още по-труден достъпът до сайта.
В случай на загуба на телефона или приложението, не забравяйте винаги да активирате алтернативен двуфакторен метод за удостоверяване (SMS, известие по телефона, обаждане и т.н.), при санкция на риска да останете завинаги извън акаунта (тъй като тя ще търси OTP код, който вече не можем да генерираме).
Ако искаме да задълбочим дискусията относно двуфакторното удостоверяване, ви препоръчваме да прочетете нашето специално ръководство -> Сайтове / приложения, където можете да активирате потвърждаване на парола в две стъпки .
Приложение за генериране на OTP
След като видя как да конфигурираме двуфакторна автентификация, ще ви покажем приложенията, които можем да използваме за генериране на OTP кодове. Напомняме, че тези приложения са подходящи за всички услуги, които приемат удостоверяване чрез OTP: дори да изглеждат специфични за дадена услуга, те всъщност ви позволяват да управлявате всички сайтове, които поддържат този тип удостоверяване .LastPass Authenticator
Едно от най-добрите приложения за генериране на OTP определено е LastPass Authenticator, предлага се безплатно за Android и iOS.
С това приложение можем бързо да сканираме QR кодове или секретни кодове, за да добавим съвместими услуги, включително разбира се LastPass.
След като всички услуги са добавени, ще имаме достъпните цифрови кодове на една и съща страница с таймер, добре показан отстрани на всеки сайт, към който сме свързали този тип удостоверяване. За да повишим нивото на защита на тези кодове, можем да използваме ПИН, пръстов отпечатък или FaceID за бързо отключване на приложението.
Това приложение работи дори ако нямаме записан акаунт или парола на LastPass, известна услуга за сигурно съхраняване на пароли за достъп за нашите сайтове онлайн, както се вижда в специалната статия -> Запаметяване на пароли и влизания в уебсайтове в безопасен и сигурен начин .
Microsoft Authenticator
Друго приложение, което можем да използваме за удостоверяване чрез OTP код, е Microsoft Authenticator, достъпно безплатно за Android и iOS.
Това приложение ви позволява незабавно да свържете всички услуги, които работят с OTP кодовете, като ясно и недвусмислено показва кода, генериран по това време за определена услуга. Отново можем да използваме пръстови отпечатъци, личен номер или обикновен ПИН за защита на достъпа до кодовете за нашите акаунти. Да се опита абсолютно като алтернатива на решението, предлагано от LastPass (което препоръчвам да опитате така или иначе).
Google Удостоверител
Приложението Google е едно от най-добрите за генериране на временни OTP кодове за използване, когато е активирана двуфакторна автентификация.За това приложение имах отделно ръководство за това как да използвам Google Удостоверител за защита на уеб акаунти
Authy
Последното приложение, което ви препоръчвам да опитате за удостоверяване чрез OTP, е Authy, което се предлага и безплатно за Android и iOS.
С ясен и лесен за използване интерфейс, това приложение ви позволява бързо да свържете QR кодовете и секретните кодове на различни услуги, съвместими с автентификацията на OTP, с възможност за копиране на генерирания OTP също в бележките на смартфона, така че да използвайте ги за достъп до приложенията на услугите, на които имаме активирано удостоверяване.
Както и при други приложения, той предлага възможността да защити достъпа до кодове с ПИН, пръстов отпечатък и Face ID, така че да се избегнат натрапници.
ЧЕТЕТЕ СЪЩО -> Как да изберете сигурна парола за всеки акаунт .
