Двухфакторная аутентификация требует, чтобы вы использовали личное устройство, отличное от того, которое вы используете при входе в систему, для повышения безопасности. Вот лучшие из них для iOS 16.
Учитывая широкий спектр угроз безопасности и нарушений безопасности в Интернете, для вас как никогда важно защитить свои учетные записи и данные в Интернете.
Двухфакторная аутентификация (2FA) — это способ гарантировать, что только у вас есть доступ к вашим учетным записям, посредством второго способа проверки того, кто вы есть при входе в систему.
В 2FA обычно вы входите в систему с паролем, как обычно, но затем онлайн-система, в которую вы входите, связывается с вами, чтобы попросить вас подтвердить свою личность. Обычно это делается по электронной почте или по специальному одноразовому коду (OTC), который отправляется вам по электронной почте, в текстовом сообщении или по телефону.
Когда у вас есть OTC, вы используете его, чтобы фактически подтвердить системе, что вы тот, за кого себя выдаете. Как только вы введете код, который был отправлен вам, аутентификация будет завершена, и вы получите право использовать систему.
Большинство банков и сервисов онлайн-платежей, таких как PayPal, и аукционные сайты, такие как eBay и другие, теперь используют 2FA при входе в систему.
Одна из причин, по которой 2FA более безопасна, чем простые пароли, заключается в том, что вы должны иметь устройство, на которое отправляется секретный код, чтобы завершить вход в систему: если кто-то другой попытается войти в систему, выдавая себя за вас, он будет отклонен систему, так как у них нет вашего телефона, планшета или доступа к вашей учетной записи электронной почты.
2FA делает вход в систему более безопасным, требуя дополнительного шага в процессе входа в систему, отправляемого в режиме реального времени системой, в которую вы входите. Это не надежно, но гораздо безопаснее, чем просто один пароль.
Приложения для двухфакторной аутентификации и QR-коды
Чтобы продвинуть идею 2FA на шаг вперед, теперь есть множество приложений, которые вы можете установить на свое личное устройство, каждое из которых получает и сохраняет секретный код для каждой системы, в которую вы хотите войти в будущем. Срок действия кодов обычно истекает быстро, поэтому они не могут быть украдены и использованы другими.
При первом входе в каждую онлайн-систему она может попросить вас отсканировать на мобильном устройстве QR-код, представленный на вашем компьютере, или может отправить вам код 2FA для использования в будущем. Каждый код сохраняется в приложении для последующего использования.
Приложение 2FA знает, какие коды принадлежат каким системам, поэтому вам не нужно их запоминать. Большая часть настройки выполняется автоматически на бэкэнде.
Идея приложений 2FA заключается в том, что приложение действует как хранилище для всех ваших секретных кодов. В следующий раз, когда вы захотите войти в данную систему, вы просто просматриваете код на своем мобильном устройстве и вводите его на свой компьютер или используете его для сканирования нового QR-кода, представленного в системе во время входа в систему.
Затем внутренняя инфраструктура приложения уведомляет систему о том, что вы пытаетесь войти в систему и что вы являетесь тем, за кого себя выдаете.
Приложения 2FA действуют как своего рода посредники — аутентификация всегда происходит в сторонней системе, а не в системе, в которую вы пытаетесь войти. Это считается хорошей практикой безопасности.
В большинстве случаев задействованные серверные системы передают друг другу токен авторизации для сеанса входа в систему. Если срок действия токена истекает, вас, скорее всего, попросят снова войти в систему. Все это происходит незаметно на бэкенде.
Как только вы подтвердите свой секретный код с помощью приложения 2FA, его серверная часть сообщит системе, в которую вы хотите войти, что все в порядке, и продолжите. Это своего рода токенизированный процесс входа в систему, который происходит, например, когда вы покупаете что-то на eBay, а затем оплачиваете это через PayPal онлайн.
Приложения 2FA просто расширяют аналогичный дизайн системы еще на один шаг, сохраняя ваши секреты, необходимые для входа в систему.
Какое приложение для двухфакторной аутентификации лучше?
На рынке есть десятки приложений 2FA. Некоторые из них бесплатны, за использование некоторых нужно платить.
У крупных интернет-игроков, таких как Google и Microsoft, есть приложения для аутентификации 2FA, как и у Oracle, 2Stable и других. Некоторые приложения 2FA, такие как Authy и другие, требуют, чтобы вы сначала зарегистрировались на их веб-сайте и предоставили личную информацию, включая номер телефона. Другие этого не делают.
2Stable также предоставляет приложение для проверки подлинности Apple Watch.
Google Authenticator прост, но не предоставляет встроенного способа резервного копирования ваших данных или секретов 2FA.
На iOS некоторые приложения 2FA также поддерживают FaceID и TouchID, другие — нет.
Duo Mobile, который был приобретен Cisco Systems, предназначен больше для корпоративного использования.
Обратите внимание, что в LastPass есть как двухфакторная аутентификация, так и менеджер паролей. Они разные. Менеджер паролей предназначен для хранения паролей, приложение 2FA предназначено для секретов, используемых только в 2FA.
На сегодняшний день самым популярным из бесплатных приложений 2FA является 2FAS.
2FAS прост в настройке и использовании, предоставляет простой прокручиваемый список временных секретов, а добавление к нему новых услуг или веб-сайтов очень просто. Например, многие веб-хостинговые компании теперь поддерживают 2FAS для аутентификации при входе в систему, которую вам нужно настроить только один раз.
Обычно это включает сканирование автоматического QR-кода при включении 2FA на панели управления веб-хостингом, который затем сканируется на телефоне с помощью камеры. 2FAS распознает QR-код и генерирует уникальный шестизначный OTC каждые 30 секунд для каждой услуги при просмотре приложения на мобильном устройстве.
С этого момента никто не сможет войти в вашу учетную запись веб-хостинга, если у них нет и вашего пароля для входа, и вашего мобильного устройства. 2FAS также предлагает версию для Android.
Большинство других веб-сайтов, поддерживающих 2FA, работают аналогичным образом.
Срок действия большинства секретных кодов, хранящихся в приложениях 2FA, истекает очень быстро — в течение тридцати секунд или около того, а затем они автоматически сбрасываются в приложении. Это препятствует тому, чтобы любые коды, которые могли быть скомпрометированы, оставались действительными очень долго.
В основном у вас есть менее минуты, чтобы использовать отображаемые коды, иначе они станут недействительными. Это также препятствует тому, чтобы кто-либо еще записывал коды и использовал их позже.
Приложения Apple Watch
Некоторые приложения 2FA предлагают приложение Apple Watch: на момент написания этой статьи Authy и Microsoft Authenticator предлагают версию своих приложений 2FA для Apple Watch, а Google и LastPass — нет.
Шифрование
Большинство приложений 2FA поддерживают шифрование во время синхронизации и резервного копирования, но, что удивительно, на момент написания этой статьи ни Microsoft Authenticator, ни Google Authenticator этого не сделали. Некоторые приложения 2FA, такие как TOTP Authenticator, делают это, но только во время резервного копирования.
Двухфакторная аутентификация на Mac
В качестве примечания вы также можете использовать 2FA на Mac — используя систему входа Apple, Face ID или Touch ID, которые теперь являются стандартными для большинства устройств Apple, включая большинство современных клавиатур Mac. При входе в большинство онлайн-систем Apple, таких как Apple ID, будет сгенерирован одноразовый код 2FA (OTC), который необходимо ввести на другом устройстве Apple, чтобы войти в систему.
Если у вас есть только одно устройство Apple, Apple отправит OTC на то же устройство, что противоречит его цели, если ваше устройство попадет в чужие руки. Face ID и Touch ID, очевидно, устраняют этот недостаток.
Сторонние производители аппаратного обеспечения, такие как Yubico, продают подключаемые USB-устройства, которые используют ваш отпечаток пальца для вашей аутентификации, как это делает Apple Touch ID.
Google продает аналогичные биометрические USB-ключи под названием Titan Security Key, которые по сути работают так же, как Yubikey.
Аппаратная биометрическая аутентификация всегда более безопасна, чем простая программная аутентификация, поскольку для аутентификации необходимо иметь физическое устройство и отпечаток пальца или лицо. Биометрия добавляет дополнительный уровень безопасности к 2FA, превращая его в 3FA: вы — третий ключ.
Выбирать мудро
Большинство приложений 2FA не уступают друг другу, за исключением мелких проблем, упомянутых выше. У большинства нет серьезных проблем — если бы они были, они считались бы угрозой безопасности и были бы быстро удалены из магазинов приложений Apple и Google.
На сегодняшний день самыми популярными и успешными сторонними приложениями 2FA являются 2FAS и Authy с явным отрывом, а Duo Mobile является лидером для корпоративного использования.
2FAS и Authy просты и легки в настройке, 2FAS не требует вашего номера телефона или даже электронной почты для настройки, и ни одно из приложений не вызывает хлопот. Оба прямолинейны.
Вы не ошибетесь с приложением 2FA. Если ваше приложение не использует коды реального времени, просто сделайте резервную копию своих секретов таким образом, чтобы вы могли получить к ним доступ позже, если вам нужно — если вы потеряете доступ к своим секретам, скорее всего, вы будете заблокированы. из ваших учетных записей с поддержкой 2FA.
