Parolele puternice nu mai sunt suficiente: vă recomandăm să utilizați autentificarea cu două factori ori de câte ori este posibil. În mod ideal, aceasta înseamnă utilizarea unei aplicații care generează coduri de autentificare pe telefon sau un jeton hardware fizic. Preferăm Authy când vine vorba de aplicații de autentificare - este compatibilă cu toate site-urile care utilizează Google Authenticator, dar este mai puternic și mai convenabil.
Verificarea în doi factori necesită atât parola contului, cât și o metodă de autentificare suplimentară. În acest fel, chiar dacă cineva ar afla adresa dvs. de e-mail, Facebook sau altă parolă, ar fi nevoie de un cod suplimentar pentru a vă conecta.
SMS-ul este una dintre cele mai comune metode de a obține aceste coduri, dar SMS-ul este în mod inerent nesigur. Este prea ușor să interceptați mesajele SMS, ceea ce înseamnă că cineva cu know-how ar putea obține nu doar parola, ci și codurile dvs. cu două factori, astfel încât conturile dvs. să fie vulnerabile.
De aceea vă recomandăm să utilizați o aplicație de autentificare. În loc să vă trimiteți un cod când încercați să vă conectați, aceste aplicații generează în mod constant noi coduri care sunt valabile numai pentru aproximativ 30 de secunde fiecare. Când vă conectați la un cont și vi se solicită un cod, puteți să vă deschideți aplicația de autentificare, să luați codul cel mai recent și să îl lipiți.
Aplicația Google Authenticator este una dintre cele mai frecvent recomandate aplicații pentru aceste coduri și este bine - este doar puțin prea de bază. Când primiți un nou telefon, codurile Google Authenticator nu pot veni cu dvs. Va trebui să vă configurați toate conturile din nou. Dacă ați pierdut telefonul anterior, este posibil să aveți nevoie de codurile de recuperare pentru a recâștiga accesul la contul dvs. și a dezactiva autentificarea.
Authy oferă o aplicație mai lustruită care evită aceste probleme. Authy vă permite să creați copii de siguranță ale codurilor dvs. de autentificare cu două factori în cloud și în celelalte dispozitive, criptate cu o parolă pe care o furnizați. Apoi, puteți restabili această copie de rezervă pe un telefon nou sau, dacă telefonul nu se află în apropiere, utilizați computerul sau tableta pentru a genera coduri.
Iată cea mai importantă parte: Authy este complet compatibilă cu Google Authenticator. Ori de câte ori un site web vă direcționează spre scanarea unui cod QR cu Google Authenticator pentru a configura autentificarea cu doi factori, puteți scana același cod pentru a configura autentificarea cu două factori în Authy. Asta inseamna ca poti folosi Authy oriunde este acceptat Google Authenticator - de exemplu, cu conturile Google, Microsoft si Amazon. Unele site-uri oferă integrare specifică Authy, de asemenea, așa că funcționează cu adevărat peste tot.
Authy este simplu de utilizat și gratuit. Utilizatorii de Android pot să-l descarce de pe Google Play, în timp ce utilizatorii iPhone și iPad pot să-l obțină de la App Store-ul Apple.
După ce ați instalat aplicația, introduceți numărul de telefon mobil și adresa de e-mail. Veți primi un cod PIN, pe care îl veți introduce pentru a confirma că aveți acces la numărul de telefon.
Authy este acum activată. Trebuie doar să accesați pagina de configurare a autentificării cu două factori din serviciul de cont ales și să trageți un cod QR ca și cum ați crea o nouă aplicație Google Authenticator. După ce faceți acest lucru, atingeți butonul "Adăugați" în sertar din partea inferioară a ecranului Authy și scanați codul QR. Contul va fi adăugat la Authy.
Când aveți nevoie de un cod, deschideți aplicația Authy și atingeți contul pentru care aveți nevoie de un cod. Introduceți codul în serviciu. Există, de asemenea, un buton rapid de copiere aici, în cazul în care doriți să inserați codul într-o altă aplicație de pe dispozitiv.
Dacă doriți să împiedicați accesul ușor al persoanelor la telefonul dvs. la codurile dvs., chiar și după ce v-ați conectat, puteți activa ca PIN de protecție (sau ID-ul de atingere pe iPhone) din Setări> Contul meu> PIN de protecție.
Authy poate crea automat copii de rezervă criptate ale datelor din contul dvs. și să le stocheze pe serverele companiei. Datele sunt criptate cu o parolă pe care o oferiți.
Nu trebuie să activați acest lucru dacă nu doriți! Dacă doriți doar să utilizați Authy pe un singur dispozitiv și să nu stocați nimic în nor, continuați și săriți această caracteristică. Auths va stoca codurile numai pe dispozitiv, la fel ca și aplicația Google Authenticator standard. Cu toate acestea, nu veți putea recupera codurile dacă pierdeți telefonul. Va trebui să repetați totul de la zero. Vă recomandăm să utilizați Authy deoarece din aceste caracteristici.
Deschideți Authy și apăsați Setări> Conturi. În partea de sus a ecranului, asigurați-vă că este activată copia de rezervă "Authenticator Backup". Puteți utiliza linkul de parolă pentru a furniza o parolă de care veți avea nevoie pentru a decripta copii de rezervă. Veți avea nevoie de această parolă pentru a vă accesa codurile atunci când vă conectați la Authy pe un dispozitiv nou.
Authy vă poate sincroniza codurile pe mai multe dispozitive. De exemplu, Authy oferă o aplicație Chrome care vă permite să accesați codurile pe orice computer. Există, de asemenea, o aplicație macOS în versiune beta și o aplicație Windows în curând - le veți găsi pe pagina de descărcări Authy. Sau, poate doriți doar să vă sincronizați codurile între un telefon și o tabletă. Depinde de tine.
Pentru a adăuga alte dispozitive în contul dvs., mergeți la Settings> Devices in Authy. Activați comutatorul "Permiteți conectarea mai multor dispozitive".
Acum, încercați să vă conectați la Authy cu alt dispozitiv - de exemplu, prin intermediul aplicației Authy Chrome sau al unei aplicații Authy pentru mobil pe un alt dispozitiv. Introduceți numărul dvs. de telefon și apoi vi se va solicita autentificarea prin intermediul unui mesaj SMS, al unui apel telefonic sau printr-o solicitare din aplicația Authy pe un dispozitiv cu care v-ați conectat deja.
Dacă autentificați, dispozitivul la care vă conectați va avea acces la conturile dvs. Cu toate acestea, nu veți avea acces imediat la codurile dvs. Dacă ați configurat o parolă de rezervă pentru a cripta codurile din cloud, veți vedea o pictogramă de blocare în dreptul fiecăruia dintre codurile pe care le aveți în Auth.Va trebui să introduceți parola de backup pentru a accesa efectiv codurile.
Rețineți că parola se aplică numai conturilor în stil Google Authenticator. Conturile care utilizează schema de autentificare cu două factori de la Authy vor fi disponibile după ce vă conectați, indiferent dacă știți sau nu parola de backup. Întreaga schemă de autentificare cu două factori de la Authy verifică cu adevărat dacă aveți acces la un număr de telefon.
Orice modificări pe care le faceți la codurile dvs., cum ar fi adăugarea sau eliminarea unui cont, vor fi sincronizate cu celelalte dispozitive. Lista dvs. de dispozitive va apărea, de asemenea, în ecranul Setări> Dispozitive din Auto și puteți elimina orice dispozitive doriți de aici.
După ce ați adăugat toate dispozitivele pe care le doriți, reveniți la Setări> Dispozitive în Auto și dezactivați opțiunea "Permiteți mai multe dispozitive". Funcția de sincronizare cu mai multe dispozitive va funcționa normal, pur și simplu nu veți putea adăuga dispozitive noi. Acesta este un lucru bun, deoarece adăugarea de dispozitive utilizează SMS - care, după cum am discutat deja, este nesigură. Deci, nu doriți decât să activați această opțiune dacă adăugați un dispozitiv nou. Apoi, dezactivați-o ulterior.
Rețineți, totuși, dacă dezactivați dispozitivul multiplu și trebuie să vă conectați la un dispozitiv nou - de exemplu, ați avut doar Authy pe telefon și telefonul dvs. a fost pierdut, deteriorat sau furat - nu veți putea să faceți asa de. Veți vedea un mesaj prin care se spune că dispozitivul multifuncțional este dezactivat și trebuie să îl reactivați.
Dacă ați avut Authy numai pe un singur dispozitiv și nu mai aveți acces la acel dispozitiv, nu veți putea accesa codurile. Authy are o formă de recuperare a contului pe care va trebui să o utilizați și poate dura 24 de ore înainte de a primi un răspuns. Aceasta va șterge toate dispozitivele din contul dvs. și vă va permite să începeți din nou. Cu toate acestea, dacă ați creat copii de rezervă pentru datele dvs., veți putea să furnizați parola de backup și să vă recuperați codurile după aceea.
Authy recomandă oficial să adăugați două (sau mai multe) dispozitive în contul Authy și apoi să dezactivați funcția "Permiteți mai multe dispozitive". Nimeni nu va putea accesa contul dvs. până când nu reactivați dispozitivele multi-dispozitiv. Dacă pierdeți accesul la un dispozitiv, puteți oricând să reactivați dispozitivul multiplu și să adăugați un dispozitiv nou.
Cu toate acestea, dacă aveți doar un singur dispozitiv, vă recomandăm să vă gândiți de două ori înainte de a dezactiva funcția cu mai multe dispozitive. Acest lucru va face mai dificil accesarea copiilor dvs. de rezervă dacă pierdeți vreodată accesul la un singur dispozitiv.
Pentru mai multe detalii tehnice, citiți postările oficiale ale blogului Authy despre caracteristica multi-dispozitiv și despre modul în care funcționează copii de rezervă.
