Благодаря двухфакторной аутентификации мы можем получить доступ к нашим сайтам с большей безопасностью, чем просто введя имя пользователя и пароль: фактически, каждый доступ отправляет нам код через SMS для использования вместе с учетными данными. Если SMS приходит с опозданием или не получено, мы рискуем остаться вне нашего аккаунта! Чтобы избежать этого, мы можем заменить отправку SMS системой аутентификации с использованием одноразового кода ( OTP означает одноразовый пароль ), который генерируется безопасным образом с помощью некоторых приложений. В этом руководстве мы покажем вам лучшие приложения для генерации OTP для двухфакторной аутентификации, а также объясним, как добавить различные учетные записи, которые нужно контролировать, в приложение. В конце руководства мы сможем получить наши OTP-коды без необходимости ждать SMS, быстро и безопасно, используя приложение, однозначно связанное с нашим мобильным устройством.
Читайте также: Безопасная аутентификация для доступа к Facebook, Google, Amazon и другим сервисам
Включить двухфакторную аутентификацию
Прежде чем мы сможем использовать OTP-коды, нам нужно будет активировать двухфакторную аутентификацию на сайте, который мы хотим защитить с их помощью. Среди наиболее известных сайтов, которые принимают коды OTP, сгенерированные приложениями для безопасного доступа, мы рекомендуем Amazon, LastPass, Microsoft, Google и Facebook, но доступны сотни других сайтов, поддерживающих этот тип аутентификации. Для каждого из них следующие шаги очень похожи друг на друга: мы регистрируемся с соответствующей учетной записью на странице безопасности, включаем двухфакторную аутентификацию и выбираем использовать код, сгенерированный приложением (также называемый кодом приложения, кодом токена, Приложение для аутентификации или приложение для аутентификации ); на этом этапе нам будет предложен QR-код или секретный код, который будет включен в одно из приложений, которые мы покажем вам позже в этой статье.
Этот код, предоставленный на этапе начальной настройки, необходим для правильного использования кода OTP : фактически информация, содержащаяся в QR-коде или секретном коде, позволяет генерировать новый пароль каждые несколько секунд, даже без подключения к Интернету. Поэтому, настроив приложение, мы сможем каждый раз получать доступ к нашей учетной записи, просто вводя код, отображаемый в данный момент (возможно, до истечения срока действия соответствующего таймера). Чтобы завершить настройку, просто введите код OTP, сгенерированный приложением, чтобы сообщить правильную конфигурацию сайту.
ТЕХНИЧЕСКОЕ ПРИМЕЧАНИЕ : как сайт и приложение могут общаться и знать, что код всегда корректен, даже без подключения к Интернету "> специальные псевдослучайные коды, основанные на алгоритме, созданном для нас сервисом. Так как алгоритм сайта (связанного только с нашей учетной записью) и приложения идентичны, сгенерированный OTP-код всегда будет идентичным, поэтому сайт всегда будет знать, какой код «ожидать» в данный момент.
Этот метод аутентификации является очень безопасным и трудным для перехвата хакерами и любым злоумышленником, поскольку для его нарушения необходимо использовать зашифрованный алгоритм, хранящийся в приложении. Эти же приложения предлагают очень простые дополнительные системы безопасности, такие как разблокировка с помощью отпечатка пальца: каждый раз, когда требуется код OTP, просто откройте приложение, используйте отпечаток пальца и получите определенный код OTP для сайта, чтобы к которому мы обращаемся. В дополнение к отпечатку пальца мы также можем установить PIN-код или пароль, чтобы сделать доступ к сайту еще более сложным.
В случае потери телефона или приложения обязательно всегда активируйте альтернативный метод двухфакторной аутентификации (SMS, уведомление по телефону, вызов и т. Д.), За что существует риск остаться навсегда вне учетной записи (так как он будет искать код OTP, который мы больше не сможем сгенерировать).
Если мы хотим углубить обсуждение двухфакторной аутентификации, рекомендуем вам прочитать наше специальное руководство -> Сайты / приложения, где вы можете активировать двухэтапную проверку пароля .
Приложение для генерации OTP
После ознакомления с настройкой двухфакторной аутентификации мы покажем вам приложения, которые мы можем использовать для генерации OTP-кодов. Напоминаем, что эти приложения подходят для всех сервисов, которые принимают аутентификацию через OTP: даже если они кажутся специфическими для сервиса, они фактически позволяют вам управлять всеми сайтами, поддерживающими этот тип аутентификации .LastPass Authenticator
Одно из лучших приложений для генерации OTP - это LastPass Authenticator, доступный бесплатно для Android и iOS.
С помощью этого приложения мы можем быстро сканировать QR-коды или секретные коды, чтобы добавить совместимые услуги, в том числе, конечно, LastPass.
После того, как все службы будут добавлены, у нас будут числовые коды, доступные на той же странице, с таймером, хорошо отображаемым на стороне каждого сайта, с которым мы связали этот тип аутентификации. Чтобы повысить уровень безопасности этих кодов, мы можем использовать PIN-код, отпечаток пальца или FaceID, чтобы быстро разблокировать приложение.
Это приложение работает, даже если у нас нет учетной записи или пароля, сохраненного на LastPass, известной службе безопасного хранения паролей доступа для наших сайтов в Интернете, как показано в специальной статье -> Запоминание паролей и входов на веб-сайты в безопасный и надежный способ .
Microsoft Authenticator
Другое приложение, которое мы можем использовать для аутентификации с помощью OTP-кода, - Microsoft Authenticator, доступное бесплатно для Android и iOS.
Это приложение позволяет сразу связать все сервисы, которые работают с кодами OTP, четко и однозначно показывая код, сгенерированный в то время для конкретной услуги. Опять же, мы можем использовать отпечатки пальцев, Face ID или простой PIN-код для защиты доступа к кодам для наших учетных записей. Попробовать абсолютно как альтернативу решению, предлагаемому LastPass (которое я рекомендую попробовать в любом случае).
Google Authenticator
Приложение Google является одним из лучших для создания временных кодов OTP для использования, когда включена двухфакторная аутентификация.Для этого приложения у меня было отдельное руководство по использованию Google Authenticator для защиты веб-аккаунтов.
Authy
Последнее приложение, которое я рекомендую вам попробовать для аутентификации через OTP, - это Authy, которое также доступно бесплатно для Android и iOS.
Благодаря понятному и простому в использовании интерфейсу это приложение позволяет быстро связать QR-коды и секретные коды различных служб, совместимых с аутентификацией OTP, с возможностью копирования OTP, созданного также на заметках смартфона, чтобы используйте их для доступа к приложениям сервисов, на которых мы активировали аутентификацию.
Как и в других приложениях, он предлагает возможность защищать доступ к кодам с помощью PIN-кода, отпечатка пальца и идентификатора лица, чтобы держать злоумышленников подальше.
Читайте также -> Как выбрать безопасный пароль для любой учетной записи .
