За допомогою двофакторної автентифікації ми можемо отримувати доступ до наших сайтів з більшою безпекою, ніж просто вводити ім’я користувача та пароль: насправді кожен доступ надсилає нам код через SMS, який буде використовуватися разом з обліковими даними. Якщо SMS надходить із запізненням або не надійде, ми ризикуємо залишити його з рахунку! Щоб уникнути цього, ми можемо замінити відправлення SMS системою аутентифікації за допомогою одноразового коду ( OTP означає одноразовий пароль ), що генерується надійно через деякі програми. У цьому посібнику ми покажемо вам найкращі програми для створення OTP для двофакторної аутентифікації, а також пояснимо, як додати в додаток різні облікові записи, якими слід керувати. Наприкінці посібника ми зможемо отримати наші коди OTP, не чекаючи SMS, швидко та безпечно, використовуючи додаток, унікально пов’язаний з нашим мобільним пристроєм.
ЧИТАЙТЕ ТАКОЖ: Безпечна автентифікація для доступу до Facebook, Google, Amazon та інших служб
Увімкнути двофакторну аутентифікацію
Перш ніж ми зможемо використовувати коди OTP, нам доведеться активувати двофакторну автентифікацію на сайті, який ми хочемо захистити за допомогою них. Серед найвідоміших сайтів, які приймають коди OTP, створені додатками для безпечного доступу, ми рекомендуємо Amazon, LastPass, Microsoft, Google та Facebook, але доступні сотні інших сайтів, які підтримують цей тип аутентифікації. Для кожного з них наступні кроки дуже схожі один на одного: ми входимо у відповідний обліковий запис на сторінці безпеки, включаємо двофакторну автентифікацію та вирішуємо використовувати код, створений додатком (також званий кодом програми, кодом маркера, Додаток Authenticator або програма для автентифікації ); в цей момент нам запропонують QR-код або секретний код, який буде включений до однієї з програм, про яку ми вам покажемо згодом у статті.
Цей код, наданий на початковій фазі конфігурації, є важливим для правильного використання коду OTP : насправді інформація, що міститься в QR-коді або секретному коді, дозволяє генерувати інший пароль кожні кілька секунд навіть без підключення до Інтернету. Конфігуруючи додаток, отже, ми зможемо кожен раз отримувати доступ до нашого облікового запису, просто ввівши код, який відображається в даний момент (можливо, до того, як відповідний таймер "закінчиться"). Щоб завершити конфігурацію, просто введіть OTP-код, згенерований програмою негайно, щоб повідомити правильну конфігурацію сайту.
ТЕХНІЧНА ПРИМІТКА : як сайт і додаток можуть спілкуватися і знати, що код завжди правильний, навіть без підключення до Інтернету "> конкретних псевдовипадкових кодів на основі алгоритму, створеного для нас сервісом. Оскільки алгоритм веб-сайту (пов’язаного лише з нашим обліковим записом), а також у додатку однакові, згенерований код OTP завжди буде ідентичним, тому сайт завжди буде знати, який код "очікувати" в той самий конкретний момент.
Цей метод аутентифікації є дуже безпечним і складним для перехоплення хакерів та будь-якого зловмисника, оскільки для того, щоб його порушити, потрібно отримати свої руки за зашифрованим алгоритмом, що зберігається всередині програми. Ті ж додатки пропонують дуже прості додаткові системи безпеки, такі як розблокування з відбитками пальців: щоразу, коли потрібно ввести код OTP, просто відкрийте додаток, використовуйте відбиток пальця та отримуйте конкретний код OTP для сайту до якого ми звертаємось. Окрім відбитків пальців, ми також можемо встановити PIN-код або пароль, щоб ще більше ускладнити доступ до сайту.
У разі втрати телефону чи програми, переконайтеся, що завжди активуйте альтернативний двофакторний метод аутентифікації (SMS, повідомлення по телефону, дзвінок тощо), загрожуючи ризиком залишитися назавжди за рахунком (оскільки він буде шукати код OTP, який ми більше не можемо генерувати).
Якщо ми хочемо поглибити дискусію про двофакторну автентифікацію, ми посилаємось на те, щоб прочитати наш спеціальний посібник -> Сайти / програми, де можна активувати двоетапну перевірку пароля .
Додаток для генерації OTP
Побачивши, як налаштувати двофакторну автентифікацію, ми покажемо вам програми, які ми можемо використовувати для генерування OTP-кодів. Нагадуємо, що ці програми підходять для всіх служб, які приймають автентифікацію через OTP: навіть якщо вони здаються специфічними для послуги, вони фактично дозволяють вам керувати всіма сайтами, які підтримують цей тип аутентифікації .LastPass Authenticator
Одним з найкращих додатків для створення OTP, безумовно, є LastPass Authenticator, доступний безкоштовно для Android та iOS.
За допомогою цього додатка ми можемо швидко сканувати QR-коди або секретні коди, щоб додати сумісні сервіси, включаючи звичайно LastPass.
Після того, як всі сервіси будуть додані, на одній сторінці буде розміщено числові коди, із тимчасово відображеним таймером збоку кожного сайту, на якому ми пов’язали цей тип аутентифікації. Для підвищення рівня безпеки цих кодів ми можемо використовувати PIN-код, відбиток пальців або FaceID для швидкого розблокування програми.
Ця програма працює навіть у тому випадку, якщо у нас немає жодного облікового запису чи пароля, збережених на LastPass, відомому сервісі для надійного зберігання паролів доступу до наших веб-сайтів в Інтернеті, як це видно у спеціальній статті -> Запам'ятовувати паролі та входи на веб-сайти в безпечний і безпечний спосіб .
Microsoft Authenticator
Ще одна програма, яку ми можемо використовувати для аутентифікації за допомогою OTP-коду - це Microsoft Authenticator, доступний безкоштовно для Android та iOS.
Цей додаток дозволяє негайно пов’язати всі служби, які працюють з кодами OTP, чітко і однозначно показуючи код, сформований на той час для певної послуги. Знову ми можемо використовувати відбитки пальців, Face ID або простий PIN-код, щоб захистити доступ до кодів для наших облікових записів. Спробувати абсолютно як альтернативу рішенню, запропонованому LastPass (яке я рекомендую спробувати у будь-якому випадку).
Google Authenticator
Додаток Google є одним із найкращих для створення тимчасових кодів OTP для використання, коли ввімкнено двофакторну автентифікацію.Для цього додатка я виділив окремий посібник про те, як використовувати Google Authenticator для захисту веб-облікових записів
Authy
Останній додаток, який я рекомендую спробувати для автентифікації через OTP, - це Authy, який також доступний безкоштовно для Android та iOS.
Завдяки зрозумілому та простому у користуванні інтерфейсом, ця програма дозволяє швидко пов'язувати QR-коди та секретні коди різних служб, сумісних із автентифікацією OTP, з можливістю копіювання OTP, сформованого також на нотатках смартфона, щоб використовувати їх для доступу до програм служб, на яких у нас активована автентифікація.
Як і в інших додатках, він пропонує можливість захистити доступ до кодів з PIN-кодом, відбитками пальців та ідентифікатором особи, щоб уникнути зловмисників.
ЧИТАТИ ТАКОЖ -> Як вибрати безпечний пароль для будь-якого облікового запису .
