Dviejų veiksnių autentifikavimu mes galime pasiekti savo svetaines labiau saugiai, nei tiesiog įvesdami vartotojo vardą ir slaptažodį: iš tikrųjų kiekviena prieiga mums atsiųs kodą SMS žinute, kad jis būtų naudojamas kartu su kredencialais. Jei SMS ateina per vėlai arba negauna, rizikuojame būti pašalinti iš savo sąskaitos! Norėdami to išvengti, mes galime pakeisti SMS siuntimą autentifikavimo sistema, naudodami vienkartinį kodą ( OTP reiškia vienkartinį slaptažodį ), saugiai sugeneruotą per kai kurias programas. Šiame vadove parodysime geriausias programas, skirtas OTP generuoti dviejų veiksnių autentifikavimui, taip pat paaiškinsime, kaip pridėti įvairias kontroliuojamas paskyras prie programos. Vadovo pabaigoje mes galėsime greitai ir saugiai gauti savo OTP kodus nelaukdami SMS, naudodami programą, unikaliai susietą su mūsų mobiliuoju įrenginiu.
TAIP PAT SKAITYKITE: Saugus autentifikavimas norint pasiekti „Facebook“, „Google“, „Amazon“ ir kitas paslaugas
Įgalinti dviejų veiksnių autentifikavimą
Kad galėtume naudoti OTP kodus, svetainėje turėsime suaktyvinti dviejų veiksnių autentifikavimą, kurį norime apsaugoti. Tarp garsiausių svetainių, kurios priima programų sukurtus OTP kodus saugiai prieigai, rekomenduojame „Amazon“, „LastPass“, „Microsoft“, „Google“ ir „Facebook“, tačiau yra šimtai kitų svetainių, palaikančių šio tipo autentifikavimą. Kiekvienos iš šių veiksmų žingsniai yra labai panašūs vienas į kitą: mes prisijungiame naudodami atitinkamą sąskaitą saugos puslapyje, įgaliname dviejų faktorių autentifikavimą ir nusprendžiame naudoti programos sukurtą kodą (dar vadinamą programos kodu, žetono kodu, Autentifikatoriaus programa arba Autentifikavimo programa ); šiuo metu mums bus pasiūlytas QR kodas arba slaptas kodas, kurį reikia įtraukti į vieną iš programų, kurias vėliau parodysime straipsnyje.
Šis kodas, pateiktas pradiniame konfigūracijos etape, yra būtinas norint teisingai naudoti OTP kodą : iš tikrųjų informacija, esanti QR kode ar slaptajame kode, leidžia kas kelias sekundes sugeneruoti kitą slaptažodį, net neturint interneto ryšio. Taigi sukonfigūravę programą mes galėsime pasiekti savo sąskaitą kiekvieną kartą tiesiog įvesdami kodą, rodomą tuo metu (galbūt prieš susijusio laikmačio „pasibaigimą“). Norėdami baigti konfigūraciją, tiesiog nedelsdami įveskite programos sugeneruotą OTP kodą, kad svetainė praneštų teisingą konfigūraciją.
TECHNINĖ PASTABA : kaip svetainė ir programa gali susisiekti ir žinoti, kad kodas visada yra teisingas, net neturint interneto ryšio "> konkretūs pseudoatsitiktiniai kodai, pagrįsti algoritmu, kurį mums sukūrė tarnyba. Nuo algoritmo svetainės (susijusios tik su mūsų sąskaita) ir programos tapatybė, sugeneruotas OTP kodas visada bus identiškas, todėl svetainė visada žinos, kokio ko „tikėtis“ tuo tiksliu momentu.
Šis autentifikavimo metodas yra labai saugus ir įsilaužėliams bei bet kokiems užpuolikams yra sunkiai sulaikomas, nes norėdami jį pažeisti, turite susitvarkyti su užšifruotu algoritmu, saugomu programos viduje. Tos pačios programos siūlo labai paprastas papildomas saugos sistemas, tokias kaip atrakinimas naudojant pirštų atspaudus: kiekvieną kartą, kai reikia OTP kodo, tiesiog atidarykite programą, naudokite pirštų atspaudą ir nuskaitykite konkretų svetainės OTP kodą. prie kurių prieiname. Be pirštų atspaudų, mes taip pat galime nustatyti PIN kodą arba slaptažodį, kad dar labiau apsunkintume prieigą prie svetainės.
Pametę telefoną ar programą, įsitikinkite, kad visada suaktyvinote alternatyvų dviejų veiksnių atpažinimo būdą (SMS, pranešimą telefonu, skambučiui ir pan.), Už tai rizikuodami likti amžinai iš sąskaitos (nes tai ieškos OTP kodo, kurio nebegalime sugeneruoti).
Jei norime pagilinti diskusiją dėl dviejų veiksnių autentifikavimo, mes nurodome perskaityti mūsų skirtą vadovą -> Svetainės / programos, kur galite suaktyvinti dviejų žingsnių slaptažodžio tikrinimą .
Programa generuoti OTP
Pažiūrėję, kaip sukonfigūruoti dviejų veiksnių autentifikavimą, parodysime programas, kurias galime naudoti OTP kodams generuoti. Primename, kad šios programos yra tinkamos visoms paslaugoms, kurios priima autentifikavimą per OTP: net jei atrodo, kad paslaugos yra specifinės, jos iš tikrųjų leidžia valdyti visas svetaines, palaikančias tokio tipo autentifikavimą .„LastPass“ autentifikatorius
Viena iš geriausių programų, skirtų generuoti OTP, yra neabejotinai „ LastPass Authenticator“, kurią nemokamai galima įsigyti „Android“ ir „iOS“.
Su šia programa mes galime greitai nuskaityti QR kodus ar slaptus kodus, kad pridėtume suderinamas paslaugas, įskaitant, žinoma, „LastPass“.
Kai visos paslaugos bus pridėtos, tame pačiame puslapyje turėsime skaitmeninius kodus, laikmatis bus gerai rodomas kiekvienos svetainės, kurioje mes susiejome šio tipo autentifikavimą, šone. Norėdami padidinti šių kodų saugos lygį, galime naudoti PIN kodą, pirštų atspaudus ar „FaceID“, kad greitai atrakintume programą.
Ši programa veikia net jei neturime jokios paskyros ar slaptažodžio „LastPass“ - garsiojoje tarnyboje, skirtoje saugiai saugoti mūsų svetainių prieigos slaptažodžius internete, kaip tai matyti skirtame straipsnyje -> įsiminkite slaptažodžius ir prisijungimus prie svetainių, esančių saugus ir saugus būdas .
„Microsoft Authenticator“
Kita programa, kurią galime naudoti autentifikuodami naudodami OTP kodą, yra „ Microsoft Authenticator“, nemokamai prieinama „Android“ ir „iOS“.
Ši programa leidžia iš karto susieti visas paslaugas, veikiančias su OTP kodais, aiškiai ir nedviprasmiškai parodant tam tikros paslaugos metu sugeneruotą kodą. Vėlgi mes galime naudoti pirštų atspaudus, veido ID arba paprastą PIN kodą, kad apsaugotume prieigą prie mūsų paskyrų kodų. Išbandyti absoliučiai kaip alternatyvą „LastPass“ pasiūlytam sprendimui (kurį vis tiek rekomenduoju išbandyti).
„Google“ autentifikavimo priemonė
„Google“ programa yra viena iš geriausių generuojant laikinus OTP kodus, skirtus naudoti, kai įgalinta dviejų faktorių autentifikacija.Šiai programai turėjau atskirą vadovą, kaip naudoti „Google Authenticator“ žiniatinklio paskyroms apsaugoti
Authy
Paskutinė programa, kurią rekomenduoju išbandyti autentifikuodama per OTP, yra „ Authy“, kurią taip pat galima nemokamai naudoti „Android“ ir „iOS“.
Ši programa, turinti aiškią ir paprastą naudoti sąsają, suteikia galimybę greitai susieti įvairių paslaugų, su suderinamų su OTP autentifikavimu, QR kodus ir slaptuosius kodus su galimybe nukopijuoti OTP, sugeneruotą išmaniojo telefono užrašuose, taip, kad naudokite juos prieigai prie paslaugų, kuriose aktyvavome autentifikavimą, programų.
Kaip ir kitose programose, joje yra galimybė apsaugoti prieigą prie kodų su PIN kodu, pirštų atspaudais ir veido ID, kad įsibrovėliai neliktų.
TAIP PAT SKAITYKITE -> Kaip išsirinkti saugų slaptažodį bet kuriai paskyrai .
