Authenticator เป็นแอปการยืนยันแบบ 2 ขั้นตอนแบบโอเพนซอร์สสำหรับ iOS

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

เมื่อพูดถึง iOS แอปโอเพนซอร์สเป็นสิ่งที่หายาก แต่ไม่ได้หมายความว่าไม่มีอยู่จริง

หากคุณกำลังมองหาทางเลือกอื่นสำหรับ Google Authenticator, Microsoft Authenticator, LastPass Authenticator , หรือ Authy คุณอาจต้องการให้โอกาส Authenticator

Authenticator สำหรับ iOS

ทำไม? คุณต้องการส่งมอบกระบวนการรับรองความถูกต้องด้วยสองปัจจัยให้กับ บริษัท ขนาดใหญ่หรือซอฟต์แวร์ที่เป็นกรรมสิทธิ์เหล่านี้หรือไม่?

นี่คือแอป TOTP (รหัสผ่านแบบใช้ครั้งเดียวตามเวลา) และไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตด้วยเหตุนี้ แอพนี้น่าจะเป็นหนึ่งในแอพที่ง่ายที่สุดที่คุณจะเจอในช่อง มันมีตัวเลือกในการเพิ่ม / ลบบัญชีและนั่นก็เกี่ยวกับมัน

ทางเลือกเดียวที่มีให้คือ 'การจัดกลุ่มหลัก' คุณสามารถเลือกที่จะแสดงรหัสในกลุ่มคู่ 3 x 2 หลักหรือกลุ่ม 2 x 3 หลักก็ได้ เมื่อคุณติดตั้ง Authenticator บน iPhone หรือ iPad แล้วคุณจะเห็นหน้าจอว่างเปล่าพร้อมปุ่มไม่กี่ปุ่มเมื่อเริ่มต้น

การเพิ่มบัญชีใน Authenticator

Authenticator รองรับการเพิ่มบัญชีโดยใช้รหัส QR และเพิ่มบัญชีด้วยตนเอง

อ้างถึงเว็บไซต์ของบัญชีอีเมล / โซเชียลเน็ตเวิร์กของคุณเพื่อตั้งค่าการยืนยันแบบ 2 ขั้นตอน เมื่อคุณไปที่หน้าที่คุณถูกขอให้สแกน 'รหัส QR' ให้เรียกใช้ Authenticator และแตะที่ปุ่ม + เพื่อเพิ่มบัญชี เล็งกล้องไปที่คิวอาร์โค้ดบนหน้าจอคอมพิวเตอร์

แอปควรเพิ่มบัญชีและแสดงรหัส 6 หลักบนหน้าจอ ตอนนี้เว็บไซต์ส่วนใหญ่ที่คุณกำลังตั้งค่าการรับรองความถูกต้องแบบ 2 ขั้นตอนจะต้องให้คุณป้อน TOTP เพื่อยืนยันว่าได้กำหนดค่าอย่างถูกต้อง

การตั้งค่าโทเค็น 2FA ด้วยตนเอง:

แตะที่ปุ่มบวกจากนั้นที่ปุ่มแก้ไข (ไอคอนโน้ตและดินสอ) ที่ด้านบนและคุณจะเห็นหน้าจอที่ขอสิ่งต่อไปนี้:

• ผู้ออก (ชื่อเว็บไซต์)
• ชื่อบัญชี (username@account.com)
• คีย์ลับ

คุณสามารถรับรหัสลับสำหรับบัญชีของคุณได้จากเว็บไซต์ที่เกี่ยวข้อง คุณสามารถตั้งค่าโทเค็นตาม TOTP หรือ Counter และตั้งค่าเป็น 6, 7 หรือ 8 หลัก, SHA-1, SHA-256 หรือ SHA-512

ที่มันขาดและส่อง

โดยส่วนตัวแล้วฉันจะชอบถ้าแอปขอรหัส PIN หรือรหัสผ่านเพื่อปลดล็อกฐานข้อมูล 2FA การรักษาความปลอดภัยชั้นพิเศษเป็นความคิดที่ดีเสมอแม้ว่าจะต้องใช้ TouchID หรือ PIN ของอุปกรณ์ก็ตาม

คุณสามารถลดปัญหาได้โดยตั้งค่าระยะหมดเวลาของหน้าจอเป็นค่าต่ำสุดไม่ใช่ค่าเริ่มต้น 2 นาทีบน iOS

ในด้านสว่างจะไม่เก็บโทเค็น 2FA ของคุณไว้ในระบบคลาวด์ในทุกรูปแบบ ไม่มีวิธีสำรองข้อมูล (หรือส่งออก) โทเค็นของคุณในทางกลับกัน และความจริงที่ว่า Authenticator คือ โอเพ่นซอร์ส ซึ่งแตกต่างจากแอพตรวจสอบสิทธิ์ 2 ปัจจัยของ iOS เกือบทุกตัวที่มีอยู่ทำให้มันไม่มีค่าในความคิดของฉัน

บัญชีที่เปิดใช้งานการยืนยันแบบ 2 ขั้นตอนนั้นเกือบจะป้องกันแฮ็กเกอร์ได้โปรดอ่าน Martin's บทความ สำหรับข้อมูลเพิ่มเติม.

นี่คือคำแนะนำบางส่วนเกี่ยวกับแอป 2FA

• ใช้แอปโอเพนซอร์สทุกครั้งที่ทำได้
• อย่าใช้ระบบการยืนยันแบบ 2 ปัจจัยที่ใช้ SMS (ฉันคิดว่า Yahoo ยังคงใช้สิ่งนี้อยู่) เนื่องจากโปรโตคอลข้อความไม่ปลอดภัย
• ใช้แอพที่ทำงานแบบออฟไลน์ได้อย่างสมบูรณ์ถ้าเป็นไปได้ สิ่งนี้ไม่เพียง แต่จะดีกว่าเนื่องจากจะใช้งานได้ในภูมิภาคที่มีการรับอินเทอร์เน็ตไม่ดีหรือหากผู้ให้บริการมือถือมีปัญหาการรักษาความปลอดภัยยังดีกว่าเนื่องจากคุณกำจัดการถ่ายโอนและไม่ต้องเสี่ยงกับการเข้าถึงบัญชีหากคุณทำโทรศัพท์หรืออุปกรณ์หาย
• ไม่ควรใช้ตัวจัดการรหัสผ่านสำหรับ 2FA เช่นกันหากผู้จัดการสนับสนุนเช่นเดียวกับที่คุณใส่ไข่ทั้งหมดลงในตะกร้า อย่างน้อยที่สุดตรวจสอบให้แน่ใจว่าคุณใช้ฐานข้อมูลแยกกันสำหรับ 2FAs และรหัสผ่านของคุณ แต่ฉันจะใช้แอพแยกกันสำหรับ 2FA และรหัสผ่าน ในกรณีของตัวจัดการรหัสผ่านบนคลาวด์ที่รองรับ 2FA ด้วยลองคิดดู หากฐานข้อมูลรหัสผ่านหรือบริการถูกละเมิด 2FA ของคุณก็เช่นกัน
• มีรหัสสำรองหรือรหัสกู้คืนอยู่เสมอในกรณีที่มีบางอย่างผิดพลาดอย่างร้ายแรง บริการส่วนใหญ่รองรับสิ่งเหล่านี้ในระหว่างการสร้าง

ตอนนี้คุณ : คุณใช้แอพยืนยันตัวตนด้วยสองปัจจัยหรือไม่?