Dzięki uwierzytelnianiu dwuskładnikowemu możemy uzyskać dostęp do naszych witryn z większym bezpieczeństwem niż po prostu wprowadzeniem nazwy użytkownika i hasła: w rzeczywistości każdy dostęp wyśle nam kod za pomocą SMS-a, który będzie używany wraz z poświadczeniami. Jeśli SMS dotrze z opóźnieniem lub nie zostanie odebrany, ryzykujemy, że zostaniemy wykluczeni z naszego konta! Aby tego uniknąć, możemy zastąpić wysyłanie wiadomości SMS systemem uwierzytelniania za pomocą kodu jednorazowego ( OTP oznacza One Time Password ), generowanego bezpiecznie przez niektóre aplikacje. W tym przewodniku pokażemy najlepsze aplikacje do generowania OTP do uwierzytelniania dwuskładnikowego, a także wyjaśnimy, jak dodawać różne konta, które mają być kontrolowane do aplikacji. Pod koniec przewodnika będziemy mogli uzyskać nasze kody OTP bez konieczności czekania na SMS, szybko i bezpiecznie, za pomocą aplikacji jednoznacznie powiązanej z naszym urządzeniem mobilnym.
Czytaj także: Bezpieczne uwierzytelnianie, aby uzyskać dostęp do Facebooka, Google, Amazon i innych usług
Włącz uwierzytelnianie dwuskładnikowe
Zanim będziemy mogli używać kodów OTP, będziemy musieli aktywować uwierzytelnianie dwuskładnikowe w witrynie, którą chcemy nimi chronić. Wśród najbardziej znanych witryn, które akceptują kody OTP generowane przez aplikacje w celu bezpiecznego dostępu, zalecamy Amazon, LastPass, Microsoft, Google i Facebook, ale setki innych witryn obsługują ten rodzaj uwierzytelnienia. W przypadku każdego z tych kroków poniższe kroki są bardzo podobne: logujemy się za pomocą odpowiedniego konta na stronie bezpieczeństwa, włączamy uwierzytelnianie dwuskładnikowe i wybieramy użycie kodu generowanego przez aplikację (zwanego także kodem aplikacji, kodem tokena, Aplikacja uwierzytelniająca lub aplikacja uwierzytelniająca ); w tym momencie zaoferowany zostanie nam kod QR lub tajny kod, który zostanie zawarty w jednej z aplikacji, które pokażemy w dalszej części artykułu.
Ten kod, podany w początkowej fazie konfiguracji, jest niezbędny do prawidłowego użycia kodu OTP : w rzeczywistości informacje zawarte w kodzie QR lub tajnym kodzie pozwalają na generowanie innego hasła co kilka sekund, nawet bez połączenia z Internetem. Dzięki skonfigurowaniu aplikacji będziemy mogli uzyskać dostęp do naszego konta za każdym razem, po prostu wprowadzając kod wyświetlony w danym momencie (być może przed upływem powiązanego timera). Aby zakończyć konfigurację, po prostu wprowadź kod OTP wygenerowany natychmiast przez aplikację, aby przekazać poprawną konfigurację do witryny.
UWAGA TECHNICZNA : w jaki sposób strona i aplikacja mogą się komunikować i wiedzieć, że kod jest zawsze poprawny, nawet bez połączenia z Internetem "> określone kody pseudolosowe, w oparciu o algorytm stworzony dla nas przez usługę. Ponieważ algorytm witryny (powiązanej tylko z naszym kontem) i aplikacji są identyczne, wygenerowany kod OTP zawsze będzie identyczny, dlatego strona zawsze będzie wiedziała, jakiego kodu „oczekiwać” w danym momencie.
Ta metoda uwierzytelniania jest bardzo bezpieczna i trudna do przechwycenia przez hakerów i każdego atakującego, ponieważ aby ją złamać, musisz poradzić sobie z zaszyfrowanym algorytmem przechowywanym w aplikacji. Te same aplikacje oferują bardzo proste dodatkowe systemy bezpieczeństwa, takie jak odblokowywanie za pomocą odcisku palca: za każdym razem, gdy wymagany jest kod OTP, wystarczy otworzyć aplikację, użyć odcisku palca i pobrać określony kod OTP dla witryny, aby do którego uzyskujemy dostęp. Oprócz odcisku palca możemy również ustawić kod PIN lub hasło, aby jeszcze bardziej utrudnić dostęp do strony.
W przypadku utraty telefonu lub aplikacji pamiętaj, aby zawsze aktywować alternatywną metodę uwierzytelniania dwuskładnikowego (SMS, powiadomienie przez telefon, połączenie itp.), Pod groźbą ryzyka pozostania na zawsze poza kontem (ponieważ poszuka kodu OTP, którego nie możemy już wygenerować).
Jeśli chcemy pogłębić dyskusję na temat uwierzytelniania dwuskładnikowego, odsyłamy do naszego dedykowanego przewodnika -> Witryny / aplikacje, w których można aktywować dwuetapową weryfikację hasła .
Aplikacja do generowania OTP
Po sprawdzeniu, jak skonfigurować uwierzytelnianie dwuskładnikowe, pokażemy Ci aplikacje, których możemy użyć do wygenerowania kodów OTP. Przypominamy, że te aplikacje są odpowiednie dla wszystkich usług, które akceptują uwierzytelnianie za pomocą OTP: nawet jeśli wydają się być specyficzne dla usługi, w rzeczywistości umożliwiają zarządzanie wszystkimi witrynami obsługującymi ten rodzaj uwierzytelnienia .LastPass Authenticator
Jedną z najlepszych aplikacji do generowania OTP jest zdecydowanie LastPass Authenticator, dostępny za darmo na Androida i iOS.
Dzięki tej aplikacji możemy szybko skanować kody QR lub tajne kody, aby dodać kompatybilne usługi, w tym oczywiście LastPass.
Po dodaniu wszystkich usług będziemy mieli kody numeryczne dostępne na tej samej stronie, a licznik czasu będzie dobrze wyświetlany z boku każdej witryny, z którą powiązaliśmy ten rodzaj uwierzytelnienia. Aby zwiększyć poziom bezpieczeństwa tych kodów, możemy użyć kodu PIN, odcisku palca lub FaceID, aby szybko odblokować aplikację.
Ta aplikacja działa, nawet jeśli nie mamy żadnego konta ani hasła zapisanego w znanym serwisie LastPass, służącym do bezpiecznego przechowywania haseł dostępu do naszych witryn online, jak widać w dedykowanym artykule -> Zapamiętaj hasła i loginy do stron internetowych w bezpieczny sposób .
Microsoft Authenticator
Kolejną aplikacją, której możemy używać do uwierzytelniania za pomocą kodu OTP, jest Microsoft Authenticator, dostępny bezpłatnie na Androida i iOS.
Ta aplikacja pozwala natychmiast powiązać wszystkie usługi, które działają z kodami OTP, wyraźnie i jednoznacznie pokazując kod wygenerowany w czasie dla konkretnej usługi. Ponownie możemy użyć odcisków palców, identyfikatora twarzy lub zwykłego kodu PIN w celu ochrony dostępu do kodów dla naszych kont. Próbować absolutnie jako alternatywy dla rozwiązania oferowanego przez LastPass (które i tak zalecam).
Google Authenticator
Aplikacja Google jest jednym z najlepszych do generowania tymczasowych kodów OTP do użycia, gdy włączone jest uwierzytelnianie dwuskładnikowe.W przypadku tej aplikacji miałem osobny przewodnik na temat używania Google Authenticator do zabezpieczania kont internetowych
Authy
Ostatnią aplikacją, którą polecam wypróbować w celu uwierzytelnienia przez OTP, jest Authy, która jest również dostępna bezpłatnie dla Androida i iOS.
Dzięki przejrzystemu i prostemu w obsłudze interfejsowi ta aplikacja pozwala szybko powiązać kody QR i tajne kody różnych usług kompatybilnych z uwierzytelnianiem OTP, z możliwością kopiowania OTP wygenerowanego również na notatkach smartfona, aby użyj ich, aby uzyskać dostęp do aplikacji usług, w których aktywowaliśmy uwierzytelnianie.
Podobnie jak w przypadku innych aplikacji, oferuje możliwość ochrony dostępu do kodów za pomocą kodu PIN, odcisku palca i Face ID, aby uniemożliwić intruzom dostęp.
CZYTAJ TAKŻE -> Jak wybrać bezpieczne hasło dla dowolnego konta .
