Kahefaktorilise autentimise abil pääseme oma saitidele juurde suurema turvalisusega kui lihtsalt kasutajanime ja parooli sisestamisega: tegelikult saadab iga juurdepääs meile SMS-i abil koodi, mida kasutatakse koos mandaatidega. Kui SMS saabub hilja või kui seda ei võeta vastu, siis võime jääda oma kontolt välja! Selle vältimiseks võime asendada SMS-ide saatmise autentimissüsteemiga, kasutades ühekordselt kasutatavat koodi ( OTP tähistab ühekordset parooli ), mis on turvaliselt loodud mõne rakenduse kaudu. Selles juhendis kuvame teile parimad rakendused kahefaktoriliseks autentimiseks OTP genereerimiseks, selgitades ka, kuidas lisada erinevaid kontrollitavaid kontosid rakendusele. Juhendi lõpus saame oma OTP-koodid, ilma et peaksime SMS-i ootama, kiiresti ja ohutult, kasutades meie mobiilseadmega ainulaadselt seotud rakendust.
LOE KA: Turvaline autentimine, et pääseda juurde Facebooki, Google'i, Amazoni ja muudele teenustele
Luba kahefaktoriline autentimine
Enne OTP-koodide kasutamist peame aktiveerima kahefaktorilise autentimise saidil, mida soovime nendega kaitsta. Kõige kuulsamate saitide hulgas, mis aktsepteerivad turvalise juurdepääsu jaoks loodud rakenduste loodud OTP-koode, soovitame Amazon, LastPass, Microsoft, Google ja Facebook, kuid saadaval on ka sadu teisi saite, mis seda tüüpi autentimist toetavad. Kõigi nende puhul on järgitavad sammud üksteisega väga sarnased: logime sisse turvalisuse lehel vastava kontoga, lubame kahefaktorilise autentimise ja valime rakenduse loodud koodi (mida nimetatakse ka rakenduse koodiks, loa koodiks, Autentimisrakendus või autentimisrakendus ); sel hetkel pakutakse teile QR-koodi või salajast koodi, mis tuleb lisada ühte nendesse rakendustesse, mida näeme teile hiljem artiklis.
See algse konfiguratsiooni faasis pakutav kood on OTP-koodi korrektseks kasutamiseks hädavajalik : tegelikult võimaldab QR-koodis või salajases koodis sisalduv teave teil luua iga mõne sekundi tagant erineva parooli, isegi ilma Interneti-ühenduseta. Rakenduse konfigureerimisel pääseb meie kontole juurde iga kord, sisestades hetkel kuvatava koodi (võib-olla enne, kui seotud taimer "aegub"). Konfiguratsiooni lõpuleviimiseks sisestage kohe rakenduse loodud OTP-kood, et edastada saidile õige konfiguratsioon.
TEHNiline MÄRKUS : kuidas saidi ja rakenduse kaudu suhelda saab ja kuidas see kood on alati õige, isegi ilma Interneti-ühenduseta "> konkreetsete pseudojuhuslike koodidega, mis põhinevad teenuse meile loodud algoritmil. Kuna algoritm saidi (seostatud ainult meie kontoga) ja rakenduse oma on identsed, loodud OTP-kood on alati identne, seetõttu teab sait alati, millist koodi sellel konkreetsel hetkel oodata.
See autentimismeetod on häkkerite ja kõigi ründajate jaoks väga turvaline ja raskesti pealtkuulatav, kuna selle rikkumiseks peate oma käed saama rakenduses salvestatud krüpteeritud algoritmi käest. Samad rakendused pakuvad väga lihtsaid täiendavaid turvasüsteeme, näiteks sõrmejäljega lukust vabastamine: iga kord, kui on vaja OTP-koodi, avage lihtsalt rakendus, kasutage sõrmejälge ja hankige saidi jaoks konkreetne OTP-kood millele me juurde pääseme. Lisaks sõrmejäljele saame saidile juurdepääsu veelgi raskemaks muuta ka PIN-koodi või parooli.
Telefoni või rakenduse kaotamise korral aktiveerige alati alternatiivne kahefaktoriline autentimismeetod (SMS, telefoni teel teatamine, kõne jne), karistades ohtu jääda igavesti konto alt välja (kuna see otsib OTP-koodi, mida me ei saa enam genereerida).
Kui tahame süvendada arutelu kahefaktorilise autentimise üle, siis lugeme teile meie spetsiaalset juhendit -> Saidid / rakendused, kus saate aktiveerida paroolide kaheastmelise kinnitamise .
Rakendus OTP genereerimiseks
Pärast kahefaktorilise autentimise konfigureerimise näitamist kuvame teile rakendused, mida saame kasutada OTP-koodide genereerimiseks. Tuletame meelde, et need rakendused sobivad kõigile teenustele, mis aktsepteerivad OTP kaudu autentimist: isegi kui need tunduvad teenuse jaoks spetsiifilised, võimaldavad need teil tegelikult hallata kõiki saite, mis seda tüüpi autentimist toetavad .Viimane autentsustaja
Üks parimaid rakendusi OTP genereerimiseks on kindlasti LastPass Authenticator, mis on tasuta saadaval Androidi ja iOS-i jaoks.
Selle rakenduse abil saame kiiresti skannida QR-koode või salajaseid koode, et lisada ühilduvaid teenuseid, sealhulgas muidugi LastPass.
Kui kõik teenused on lisatud, on meil numbrikoodid saadaval samal lehel, taimer kuvatakse hästi iga saidi küljel, millel oleme seda tüüpi autentimist seostanud. Nende koodide turbetaseme suurendamiseks saame rakenduse kiireks avamiseks kasutada PIN-koodi, sõrmejälge või FaceID-d.
See rakendus töötab ka siis, kui meil pole konto või parooli salvestatud kuulsale teenusele LastPass, mis on meie saitide juurdepääsuparoolide turvaline salvestamine veebis, nagu on näha spetsiaalses artiklis -> Jäta meelde paroolid ja sisselogimised veebisaitidele turvaline ja kindel viis .
Microsofti autentikator
Veel üks rakendus, mida saame OTP-koodi kaudu autentimiseks kasutada, on Microsoft Authenticator, mis on tasuta saadaval Androidi ja iOS-i jaoks.
See rakendus võimaldab teil kohe seostada kõik OTP-koodidega töötavad teenused, näidates selgelt ja ühemõtteliselt konkreetse teenuse jaoks genereeritud koodi. Jällegi saame kasutada kontode koodidele juurdepääsu kaitsmiseks sõrmejälgi, näo-ID-d või lihtsat PIN-koodi. Proovida absoluutselt alternatiivina LastPassi pakutavale lahendusele (mida soovitan igal juhul proovida).
Google Authenticator
Google'i rakendus on üks paremaid ajutiste OTP-koodide genereerimiseks kasutamiseks, kui kahefaktoriline autentimine on lubatud.Selle rakenduse jaoks oli mul eraldi juhend, kuidas kasutada Google Authenticatorit veebikontode turvamiseks
Authy
Viimane rakendus, mida soovitan proovida OTP kaudu autentimiseks, on Authy, mis on tasuta saadaval ka Androidi ja iOS-i jaoks.
Selge ja hõlpsasti kasutatava liidese abil võimaldab see rakendus teil kiiresti siduda erinevate OTP autentimisega ühilduvate teenuste QR-koodid ja salajased koodid ning võimaluse kopeerida ka nutitelefoni märkmetes loodud OTP-d kasutage neid nende teenuste rakenduste juurde pääsemiseks, millel oleme autentimise aktiveerinud.
Sarnaselt teiste rakendustega pakub see sissetungijatest eemale hoidmiseks juurdepääsu PIN-koodide, sõrmejälgede ja näo ID-ga koodidele.
LOE KA -> Kuidas valida mis tahes konto jaoks turvalist parooli .
