If-Koubou

Как да настроите Authy за удостоверяване с две фактори (и да синхронизирате кодовете между устройствата)

Как да настроите Authy за удостоверяване с две фактори (и да синхронизирате кодовете между устройствата) (Как да)

Силните пароли вече не са достатъчни: препоръчваме използването на двуфакторна удостоверяване, когато е възможно. В идеалния случай това означава да използвате приложение, което генерира кодове за удостоверяване на телефона ви или физически хардуерен маркер. Предпочитаме Authy, когато става въпрос за приложенията за удостоверяване - тя е съвместима с всички сайтове, които използват Google Удостоверител, но е по-мощна и удобна.

Защо трябва да генерирате кодове със Authy (а не SMS)

Двуфакторното удостоверяване изисква да имате както паролата за профила си, така и допълнителен метод за удостоверяване. По този начин, дори ако някой е узнал имейла ви, Facebook или друга парола, ще се нуждаят от допълнителен код за влизане.

SMS е един от най-честите начини за получаване на тези кодове, но SMS е по същество несигурен. Прекалено лесно е да се прихващат SMS съобщения, което означава, че някой с ноу-хау може да получи не само паролата ви, но и двуфакторни кодове, като оставя сметките ви уязвими.

Затова ви препоръчваме да използвате приложение за удостоверяване. Вместо да ви изпраща код, когато се опитвате да влезете, тези приложения непрекъснато генерират нови кодове, които са валидни само за около 30 секунди. Когато влизате в профил и поискате код, можете просто да отворите приложението си за автоматично инсталиране, да вземете най-новия код и да го поставите.

Google Удостоверител е едно от най-често препоръчваните приложения за тези кодове и е добре - това е малко прекалено основно. Когато получите нов телефон, вашите кодове на Google Удостоверител не могат да идват с вас. Ще трябва да настроите отново всичките си профили. Ако сте загубили предишния си телефон, може да се наложи да използвате резервните си кодове за възстановяване, за да възстановите достъпа до профила си и да деактивирате удостоверяването.

Authy предлага по-полиран ап, който избягва тези неприятности. Authy ви позволява да направите резервно копие на двуфакторни кодове за удостоверяване в облака и другите устройства, които са шифровани с предоставена от вас парола. След това можете да възстановите този архив на нов телефон или ако телефонът ви не е наблизо, използвайте компютъра или таблета си, за да генерирате кодове вместо това.

Ето най-важната част: Authy е напълно съвместима с Google Удостоверител. Когато уебсайт ви насочи да сканирате QR код с Google Удостоверител, за да настроите двуфакторно удостоверяване, можете да сканирате същия код, за да настроите удостоверяване с две фактори в Authy. Това означава, че можете да използвате Authy навсякъде, където се приема Google Удостоверител - например с профилите ви в Google, Microsoft и Amazon. Някои сайтове предлагат и Authy-специфична интеграция, така че наистина работи навсякъде.

Как да използвате Authy

Authy е лесна за използване и безплатна. Потребителите на Android могат да го изтеглят от Google Play, докато потребителите на iPhone и iPad могат да го изтеглят от App Store на Apple.

След като инсталирате приложението, въведете номера на мобилния си телефон и имейл адреса си. Ще ви бъде изпратен ПИН код, който ще въведете, за да потвърдите, че имате достъп до телефонния номер.

Authy вече е активиран. Трябва само да посетите страницата за настройка на удостоверяване с две фактори в избраната от вас услуга на профила и да извлечете QR код, сякаш сте настроили ново приложение Google Удостоверител. След като направите това, докоснете бутона "Добавяне" в чекмеджето в долната част на екрана Authy и сканирайте QR кода. Профилът ще бъде добавен към Authy.

Когато се нуждаете от код, отворете приложението Authy и докоснете профила, от който се нуждаете код. Въведете кода в услугата. Тук също има бутон за бързо копиране, в случай че искате да го поставите в друго приложение на устройството си.

Ако искате да предотвратите възможността хората с телефона да получат лесно достъп до кодовете ви, дори и след като сте влезли в профила си, можете да активирате като защитен ПИН (или Touch ID на iPhone) от Настройки> Моят профил> Персонален код за защита.

Как да архивирате и синхронизирате вашите собствени кодове

Authy може автоматично да създава криптирани резервни копия на данните в профила ви и да ги съхранява на сървърите на компанията. Данните се кодират с парола, която предоставяте.

Не е нужно да активирате това, ако не искате! Ако просто искате да използвате Authy на едно устройство и да не съхранявате нищо в облака, продължете напред и пропуснете тази функция. Authy ще съхранява кодовете ви само на устройството ви, точно както при стандартното приложение Google Удостоверител. Въпреки това, няма да можете да възстановите кодовете си, ако загубите телефона си. Ще трябва отново да поставите всичко отначало. Препоръчваме Ви да използвате Authy защото от тези функции.

Отворете Authy и докоснете Settings> Accounts. В горната част на екрана, уверете се, че "Удостоверителят за автентификатори" е активиран. Можете да използвате връзката за парола, за да предоставите парола, която ще ви е необходима, за да декриптирате резервните копия. Ще се нуждаете от тази парола за достъп до кодовете си, когато влезете в Authy на ново устройство.

 

Authy може да синхронизира кодовете ви и на няколко устройства. Например Authy предлага приложение за Chrome, което ви позволява да осъществявате достъп до кодовете си на всеки компютър. Има и приложение за MacOS в бета версия и скоро ще се отвори приложение за Windows - ще ги намерите всички на страницата за изтегляне на Authy. Или може да искате да синхронизирате кодовете си между телефона и таблета. От теб зависи.

За да добавите други устройства към профила си, отидете на Settings> Devices in Authy. Активирайте превключвателя "Разрешаване на няколко устройства".

Сега опитайте да влезете в Authy с друго устройство - например чрез приложението Authy Chrome или чрез приложение Authy за мобилни устройства на друго устройство. Въведете телефонния си номер и след това ще бъдете подканени да удостоверите чрез SMS съобщение, телефонно обаждане или чрез подкана в приложението Authy на устройство, с което вече сте влезли.

Ако удостоверите, устройството, с което влезете, ще получи достъп до профилите ви. Въпреки това, няма да получите веднага достъп до кодовете си. Ако сте настроили резервна парола, за да шифровате кодовете си в облака, ще видите икона на заключване до всеки от кодовете, които имате в Authy.Ще трябва да въведете паролата за архиви за достъп до кодовете.

Имайте предвид, че паролата се прилага само за профилите в стил Google Authenticator. Профилите, използващи собствената двуфакторна схема за автентификация на Authy, ще бъдат налични, след като влезете, независимо дали знаете паролата за архивиране. Схемата за автентификация с две фактори на Authy наистина проверява дали имате достъп до телефонен номер.

Всички промени, направени в кодовете си, като добавяне или премахване на профил, сега ще бъдат синхронизирани с другите ви устройства. Списъкът ви с устройства ще се покаже и на екрана Настройки> Устройства в Authy и можете да премахнете всички устройства, които харесвате оттук.

След като добавите всички устройства, които искате, се върнете обратно към "Настройки"> "Устройства в авторство" и деактивирайте опцията "Разрешаване на много устройства". Функцията за синхронизиране с няколко устройства ще продължи да функционира нормално, просто няма да можете да добавяте нови устройства. Това е нещо хубаво, тъй като добавянето на устройства използва SMS - което, както вече споменахме, е несигурно. Така че искате да включите тази опция само ако добавяте ново устройство. След това я изключете.

 

Забележете, обаче, ако деактивирате мулти-устройство и трябва да влезете в ново устройство - например, може би сте имали само Authy на вашия телефон и телефонът ви е бил изгубен, повреден или откраднат - няма да можете да го направите така. Ще видите съобщение, че мулти-устройството е деактивирано и трябва да го активирате отново.

Ако сте имали само Authy на едно устройство и вече нямате достъп до това устройство, няма да имате достъп до кодовете си. Authy има формуляр за възстановяване на профила, който ще трябва да използвате, и може да отнеме 24 часа, преди да получите отговор. Това ще изтрие всички устройства от профила ви и ще ви позволи да започнете отново. Ако обаче сте архивирали данните си, ще можете да предоставите паролата за архивиране и да възстановите кодовете си след това.

Authy официално препоръчва да добавите две (или повече) устройства към профила си в Authy и след това да деактивирате функцията "Разрешаване на много устройства". Никой няма да може да получи достъп до профила ви, докато не активирате отново мулти-устройство. Ако загубите достъп до едно устройство, винаги можете отново да активирате мулти-устройство и да добавите ново устройство.

Ако обаче имате само едно устройство, може да искате да мислите два пъти, преди да деактивирате функцията за няколко устройства. Това ще направи по-трудно достъпа до кодовете ви, ако някога загубите достъп до вашето едно устройство.

За повече технически подробности, прочетете официалните публикации на Authy за функцията за много устройства и как работят резервните копия.