Vďaka dvojfaktorovej autentifikácii môžeme pristupovať na naše stránky s väčšou bezpečnosťou, ako jednoducho zadaním používateľského mena a hesla: v skutočnosti nám každý prístup pošle kód prostredníctvom SMS, ktorý sa použije spolu s povereniami. Ak SMS príde neskoro alebo nedostane, riskujeme, že z nášho účtu zostaneme! Aby sme tomu predišli, môžeme nahradiť odosielanie SMS autentifikačným systémom pomocou jednorazového kódu ( OTP je skratka pre jednorazové heslo ), vygenerovaná bezpečne v niektorých aplikáciách. V tejto príručke vám ukážeme najlepšie aplikácie na generovanie protokolu OTP pre dvojfaktorovú autentifikáciu a vysvetlia tiež, ako do aplikácie pridať rôzne účty, ktoré sa majú kontrolovať. Na konci príručky dokážeme získať naše kódy OTP bez toho, aby sme museli čakať na SMS rýchlo a bezpečne pomocou aplikácie jedinečne spojenej s našim mobilným zariadením.
PREČÍTAJTE SI TIEŽ: Zabezpečené overenie prístupu na Facebook, Google, Amazon a ďalšie služby
Povoliť dvojfaktorové overenie
Predtým, ako budeme môcť používať kódy OTP, musíme na webe, ktorý chceme chrániť, aktivovať dvojfaktorové overenie. Medzi najznámejšie weby, ktoré akceptujú kódy OTP generované aplikáciami pre zabezpečený prístup, odporúčame Amazon, LastPass, Microsoft, Google a Facebook, ale sú k dispozícii stovky ďalších stránok, ktoré podporujú tento typ overovania. Pri každom z nich sú nasledujúce kroky veľmi podobné: Prihlasujeme sa pomocou príslušného účtu na stránke zabezpečenia, povoľujeme dvojfaktorové overenie a zvolíme použitie kódu vygenerovaného aplikáciou (nazývaného aj kód aplikácie, tokenový kód, Aplikácia Authenticator alebo Authentication App ); v tejto chvíli nám bude ponúknutý QR kód alebo tajný kód, ktorý bude zahrnutý do jednej z aplikácií, ktoré vám ukážeme neskôr v článku.
Tento kód poskytnutý v počiatočnej konfiguračnej fáze je nevyhnutný na správne použitie kódu OTP : v skutočnosti informácie obsiahnuté v kóde QR alebo tajnom kóde umožňujú vygenerovať rôzne heslo každých pár sekúnd, a to aj bez pripojenia na internet. Konfiguráciou aplikácie preto budeme môcť pristupovať na náš účet zakaždým jednoducho zadaním kódu zobrazeného v danom okamihu (pravdepodobne pred uplynutím platnosti príslušného časovača). Ak chcete dokončiť konfiguráciu, jednoducho zadajte kód OTP vygenerovaný aplikáciou, aby ste mohli webom oznámiť správnu konfiguráciu.
TECHNICKÁ POZNÁMKA : ako môžu web a aplikácia komunikovať a vedieť, že kód je vždy správny, dokonca aj bez internetového pripojenia "> špecifické pseudonáhodné kódy, založené na algoritme, ktorý pre nás služba vytvorila. Od algoritmu stránky (spojené iba s naším účtom) a aplikácie sú identické, vygenerovaný kód OTP bude vždy identický, a preto bude stránka vždy vedieť, aký kód v danom okamihu „očakávať“.
Táto metóda overovania je veľmi bezpečná a pre hackerov a všetkých útočníkov je veľmi náročná na zachytenie, pretože ak ju chcete porušiť, musíte si položiť ruky na šifrovaný algoritmus uložený v aplikácii. Rovnaké aplikácie ponúkajú veľmi jednoduché ďalšie bezpečnostné systémy, ako napríklad odomknutie pomocou odtlačku prsta: zakaždým, keď sa vyžaduje kód OTP, stačí otvoriť aplikáciu, použiť odtlačok prsta a získať konkrétny kód OTP pre daný web. ku ktorým máme prístup. Okrem odtlačkov prstov môžeme tiež nastaviť kód PIN alebo heslo, aby sme ešte viac sťažili prístup na stránku.
V prípade straty telefónu alebo aplikácie nezabudnite vždy aktivovať alternatívnu metódu dvojfaktorovej autentifikácie (SMS, upozornenie na telefóne, hovor atď.), Pod hrozbou rizika, že zostane navždy mimo účtu (pretože bude hľadať kód OTP, ktorý už nebudeme môcť generovať).
Ak chceme prehĺbiť diskusiu o dvojfaktorovom overovaní, odporúčame vám prečítať si nášho špecializovaného sprievodcu -> Stránky / aplikácie, kde môžete aktivovať dvojfázové overenie hesla .
Aplikácia na generovanie OTP
Po tom, ako uvidíme, ako nakonfigurovať dvojfaktorové overenie, vám ukážeme aplikácie, ktoré môžeme použiť na generovanie kódov OTP. Pripomíname vám, že tieto aplikácie sú vhodné pre všetky služby, ktoré akceptujú overovanie prostredníctvom protokolu OTP: aj keď sa zdajú byť špecifické pre určitú službu, umožňujú vám spravovať všetky weby, ktoré podporujú tento typ overovania .LastPass Authenticator
Jednou z najlepších aplikácií na generovanie OTP je určite LastPass Authenticator, ktorý je k dispozícii zadarmo pre Android a iOS.
S touto aplikáciou môžeme rýchlo skenovať QR kódy alebo tajné kódy a pridať kompatibilné služby, vrátane samozrejme LastPass.
Po pridaní všetkých služieb budeme mať k dispozícii číselné kódy na tej istej stránke a časovač sa bude zobrazovať na strane každej stránky, na ktorej sme tento typ overenia spojili. Na zvýšenie úrovne zabezpečenia týchto kódov môžeme na rýchle odomknutie aplikácie použiť kód PIN, odtlačok prsta alebo FaceID.
Táto aplikácia funguje, aj keď na LastPass, známej službe na bezpečné ukladanie prístupových hesiel k našim webom online, nie je uložený žiadny účet ani heslo, ako je vidieť v špecializovanom článku -> Zapamätať si heslá a prihlásiť sa na webové stránky v bezpečný a bezpečný spôsob .
Microsoft Authenticator
Ďalšou aplikáciou, ktorú môžeme použiť na overenie pomocou kódu OTP, je Microsoft Authenticator, ktorý je k dispozícii zadarmo pre Android a iOS.
Táto aplikácia vám umožňuje okamžite priradiť všetky služby, ktoré pracujú s kódmi OTP, jasne a jednoznačne ukazovať kód vygenerovaný v čase pre konkrétnu službu. Na ochranu prístupu ku kódom pre naše účty môžeme opäť použiť odtlačky prstov, identifikáciu tváre alebo jednoduchý kód PIN. Skúsiť ako alternatívu k riešeniu, ktoré ponúka LastPass (ktoré napriek tomu odporúčam vyskúšať).
Google Authenticator
Aplikácia Google je jedným z najlepších na generovanie dočasných kódov OTP, ktoré sa používajú, keď je povolená dvojfaktorová autentifikácia.Pre túto aplikáciu som mal samostatný návod, ako používať aplikáciu Google Authenticator na zabezpečenie webových účtov
aUTH
Posledná aplikácia, ktorú odporúčam vyskúšať na overenie pomocou protokolu OTP, je Authy, ktorá je k dispozícii zadarmo aj pre Android a iOS.
Vďaka prehľadnému a ľahko použiteľnému rozhraniu vám táto aplikácia umožňuje rýchlo priradiť QR kódy a tajné kódy rôznych služieb kompatibilných s autentifikáciou OTP, s možnosťou kopírovania OTP vygenerovaného aj na poznámkach smartfónu, aby ste mohli ich použitie na prístup k aplikáciám služieb, v ktorých sme aktivovali overenie totožnosti.
Rovnako ako v prípade iných aplikácií ponúka možnosť chrániť prístup k kódom pomocou kódu PIN, odtlačkov prstov a identifikácie tváre, aby sa zabránilo votrelcom.
PREČÍTAJTE SI TAK -> Ako si vybrať bezpečné heslo pre akýkoľvek účet .
