Két tényezőjű hitelesítéssel nagyobb biztonsággal férünk hozzá webhelyeinkhez, mint egyszerűen a felhasználónév és a jelszó megadásával: sőt, minden hozzáférés kódot küld SMS-ben, amelyet a hitelesítő adatokkal együtt fogunk használni. Ha az SMS későn érkezik meg vagy nem érkezik meg, akkor kockáztatjuk, hogy kihagyjuk fiókunkat! Ennek elkerülése érdekében az SMS küldését helyettesíthetjük egy hitelesítő rendszerrel egy eldobható kóddal (az OTP egyszeri jelszót jelent ), amelyet egyes alkalmazások biztonságosan generálnak. Ebben az útmutatóban megmutatjuk a legjobb alkalmazásokat az OTP előállításához a két tényezővel történő hitelesítéshez, és elmagyarázza, hogyan kell hozzáadni az ellenőrizendő különböző fiókokat az alkalmazáshoz. Az útmutató végén képesek leszünk beszerezni az OTP-kódokat anélkül, hogy gyorsan és biztonságosan meg kellene várnunk az SMS-t, egy mobilkészülékünkhöz társított alkalmazás segítségével.
OLVASSA FELT: Biztonságos hitelesítés a Facebook, a Google, az Amazon és más szolgáltatások eléréséhez
Kéttényezős hitelesítés engedélyezése
Mielőtt OTP-kódokat használhatnánk, aktiválnunk kell kétfaktoros hitelesítést azon a webhelyen, amelyet velük védeni akarunk. A leghíresebb webhelyek között, amelyek elfogadják az alkalmazások által generált OTP-kódokat a biztonságos hozzáférés érdekében, az Amazon, a LastPass, a Microsoft, a Google és a Facebook ajánljuk, de több száz más webhely is elérhető, amelyek támogatják az ilyen típusú hitelesítést. Mindegyik esetében a követendő lépések nagyon hasonlóak egymáshoz: bejelentkezzünk a biztonsági oldalon a megfelelő fiókkal, engedélyezzük a két tényezős hitelesítést, és úgy döntünk, hogy egy alkalmazás által generált kódot (más néven App code, Token code, Hitelesítő alkalmazás vagy hitelesítő alkalmazás ); ezen a ponton kínálunk egy QR-kódot vagy egy titkos kódot, amelyet be kell illeszteni az egyik alkalmazásba, amelyet később megmutatunk a cikkben.
Ez a kezdeti konfigurációs szakaszban megadott kód elengedhetetlen az OTP-kód helyes használatához : valójában a QR-kódban vagy a titkos kódban szereplő információk lehetővé teszik, hogy néhány másodpercenként más jelszót generáljon, még internetkapcsolat nélkül is. Az alkalmazás konfigurálásával tehát minden alkalommal hozzáférhetünk fiókunkhoz, egyszerűen azáltal, hogy beírjuk a pillanatban megjelenő kódot (valószínűleg mielőtt a kapcsolódó időzítő "lejár"). A konfiguráció befejezéséhez egyszerűen írja be azonnal az alkalmazás által generált OTP kódot, hogy a helyes konfiguráció kommunikáljon a webhellyel.
MŰSZAKI MEGJEGYZÉS : Hogyan kommunikálhat a webhely és az alkalmazás, és tudja, hogy a kód mindig helyes, még internetkapcsolat nélkül is "> speciális ál-véletlenszerű kódok, a szolgáltatás által nekünk létrehozott algoritmus alapján. Mivel az algoritmus (csak a fiókunkhoz van társítva) és az alkalmazás azonos, az előállított OTP-kód mindig azonos lesz, ezért a webhely mindig tudja, hogy melyik kódot kell "elvárnia" abban a pontos pillanatban.
Ez a hitelesítési módszer nagyon biztonságos, és a hackerek és minden támadó számára nehezen megragadható, mivel annak megsértése érdekében meg kell értenie az alkalmazásban tárolt titkosított algoritmust. Ugyanezek az alkalmazások nagyon egyszerű kiegészítő biztonsági rendszereket kínálnak, például az ujjlenyomat feloldásához: minden alkalommal, amikor OTP-kódra van szükség, nyissa meg az alkalmazást, használja az ujjlenyomatot, és töltse le a webhely adott OTP-kódját. amelyhez hozzáférünk. Az ujjlenyomaton kívül PIN-kódot vagy jelszót is beállíthatunk, hogy a webhelyhez való hozzáférést még nehezebbé tegyük.
A telefon vagy alkalmazás elvesztése esetén mindenképpen aktiváljon egy alternatív kétfaktoros hitelesítési módszert (SMS, telefonos értesítés, hívás stb.), Annak kockázata mellett, hogy örökre megmarad a fiókból (mivel olyan OTP kódot fog keresni, amelyet már nem tudunk generálni).
Ha el akarjuk mélyíteni a két tényezős hitelesítésről szóló vitát, olvassa el a dedikált útmutatónkat -> Webhelyek / alkalmazások, ahol aktiválhatja a kétlépcsős jelszó-ellenőrzést .
App generálni OTP
Miután megtudta, hogyan konfigurálhatja a két tényezős hitelesítést, megmutatjuk azokat az alkalmazásokat, amelyek segítségével OTP-kódokat állíthatunk elő. Emlékeztetnünk kell arra, hogy ezek az alkalmazások minden olyan szolgáltatáshoz alkalmazhatók, amelyek elfogadják az OTP-n keresztüli hitelesítést: még akkor is, ha egy szolgáltatásra jellemzőnek tűnnek, valójában lehetővé teszik az összes ilyen típusú hitelesítést támogató webhely kezelését .LastPass hitelesítő
Az egyik legjobb alkalmazás az OTP előállításához határozottan a LastPass Authenticator, amely ingyenesen elérhető az Android és az iOS számára.
Ezzel az alkalmazással gyorsan beolvashatjuk a QR-kódot vagy a titkos kódot, hogy kompatibilis szolgáltatásokat vehessünk fel, beleértve természetesen a LastPass-ot is.
Miután az összes szolgáltatást hozzáadtuk, a numerikus kódok ugyanabban az oldalon elérhetők lesznek, az időzítővel pedig jól láthatóan annak az oldalnak az oldalán, amelyhez az ilyen típusú hitelesítést társítottuk. E kódok biztonsági szintjének növelése érdekében PIN-kódot, ujjlenyomatot vagy FaceID-t használhatunk az alkalmazás gyors feloldásához.
Ez az alkalmazás akkor is működik, ha nincs mentett fiók vagy jelszó a LastPasson, amely egy híres szolgáltatás, amely biztonságosan tárolja webhelyeink hozzáférési jelszavait online, ahogyan azt a dedikált cikk is mutatja -> Memorizálja a jelszavakat és bejelentkezéseket a biztonságos módon .
Microsoft Authenticator
Egy másik alkalmazás, amelyet az OTP-kódon keresztüli hitelesítéshez használhatunk, a Microsoft Authenticator, amely ingyenesen elérhető Android és iOS rendszerekhez.
Ez az alkalmazás lehetővé teszi az összes szolgáltatás azonnali társítását az OTP kódokkal, egyértelműen és egyértelműen megmutatva egy adott szolgáltatáshoz az adott időben generált kódot. Ismét ujjlenyomatokat, arc-azonosítót vagy egyszerű PIN-kódot használhatunk fiókjaink kódjainak eléréséhez. Kipróbálni abszolút alternatívaként a LastPass által kínált megoldás alternatívájaként (amit egyébként is ajánlom kipróbálni).
Google Authenticator
A Google alkalmazás az egyik legjobb, ha ideiglenes OTP-kódokat generál, ha két faktoros hitelesítés engedélyezve van.Ehhez az alkalmazáshoz külön útmutatóm volt a Google Authenticator használatáról az internetes fiókok biztonságos használatához
Authy
Az utolsó alkalmazás, amelyet az OTP-n keresztüli hitelesítéshez javasoltam, az Authy, amely Android és iOS számára is ingyenesen elérhető.
Az egyértelmű és egyszerűen használható felületen keresztül ez az alkalmazás lehetővé teszi az OTP hitelesítéssel kompatibilis különböző szolgáltatások QR-kódjainak és titkos kódjainak gyors társítását, azzal a lehetőséggel, hogy az okostelefon jegyzetein is generált OTP-t lemásolják. használja őket azoknak a szolgáltatásoknak az eléréséhez, amelyeken aktiváltuk a hitelesítést.
Más alkalmazásokhoz hasonlóan lehetőséget kínál a PIN-kóddal, ujjlenyomattal és arc-azonosítóval való kódokhoz való hozzáférés védelmére, hogy a behatolók távol maradjanak.
Olvassa el is -> Hogyan válasszunk biztonságos jelszót bármilyen fiókhoz .
