Z dvofaktorno avtentifikacijo lahko do naših spletnih mest dostopamo z večjo varnostjo kot preprosto vnašanjem uporabniškega imena in gesla: pravzaprav nam bo vsak dostop poslal SMS s pomočjo SMS, ki jo bomo uporabljali skupaj s poverilnicami. Če SMS prispe pozno ali ga ne prejmemo, tvegamo, da bomo ostali brez računa! Da bi se temu izognili, lahko pošiljanje SMS-a nadomestimo s sistemom za preverjanje pristnosti z uporabo kode za enkratno uporabo ( OTP pomeni enkratno geslo ), ki se varno ustvari v nekaterih aplikacijah. V tem priročniku vam bomo prikazali najboljše aplikacije za ustvarjanje OTP za dvofaktorsko preverjanje pristnosti, ter razložili, kako v aplikacijo dodati različne račune, ki jih želite nadzorovati. Na koncu vodnika bomo lahko dobili naše OTP kode, ne da bi morali hitro in varno čakati na SMS, s pomočjo aplikacije, ki je edinstveno povezana z našo mobilno napravo.
PREBERITE TUDI: Varno preverjanje pristnosti za dostop do Facebooka, Googla, Amazona in drugih storitev
Omogoči dvofaktorsko preverjanje pristnosti
Preden bomo lahko uporabili kode OTP, bomo morali na mestu, ki ga želimo zaščititi, aktivirati dvofaktorsko overjanje. Med najbolj znanimi spletnimi mesti, ki sprejemajo kode OTP, ki jih generirajo aplikacije za varen dostop, priporočamo Amazon, LastPass, Microsoft, Google in Facebook, na voljo pa je na stotine drugih spletnih mest, ki podpirajo to vrsto preverjanja pristnosti. Naslednji koraki so za vsakega od njih zelo podobni: na varnostni strani se prijavimo z ustreznim računom, omogočimo dvofaktorsko preverjanje pristnosti in izberemo uporabo kode, ustvarjene z aplikacijo (imenovano tudi koda aplikacije, koda tokena, Authenticator App ali Authentication App ); na tej točki nam bo ponujena QR koda ali skrivna koda, ki jo bomo vključili v eno od aplikacij, ki vam jo bomo prikazali kasneje v članku.
Ta koda, navedena v začetni fazi konfiguracije, je bistvena za pravilno uporabo kode OTP : pravzaprav informacije, vsebovane znotraj QR kode ali skrivne kode, omogočajo, da vsakih nekaj sekund ustvarite drugo geslo, tudi brez internetne povezave. S konfiguracijo aplikacije bomo torej lahko vsakič dostopali do svojega računa, preprosto tako, da vnesemo trenutno prikazano kodo (morda še preden se izteče pripadajoči časovnik). Za dokončanje konfiguracije preprosto vnesite kodo OTP, ki jo je ustvarila aplikacija, tako da spletnemu mestu sporočite pravilno konfiguracijo.
TEHNIČNA OPOMBA : kako lahko spletna stran in aplikacija komunicirata in vesta, da je koda vedno pravilna, tudi brez internetne povezave "> določene psevdo naključne kode, ki temeljijo na algoritmu, ki nam ga je ustvarila služba. Ker algoritem spletnega mesta (povezanega samo z našim računom) in tistega v aplikaciji sta identična, ustvarjena koda OTP bo vedno enaka, zato bo spletno mesto vedno vedelo, katero kodo v tistem natančnem trenutku "pričakuje".
Ta metoda preverjanja pristnosti je za hekerje in vse napadalce težko prestrezati, saj da bi jo lahko kršili, morate priti do šifriranega algoritma, shranjenega v aplikaciji. Iste aplikacije ponujajo zelo preproste dodatne varnostne sisteme, na primer odklepanje s prstnim odtisom: vsakič, ko potrebujete kodo OTP, preprosto odprite aplikacijo, uporabite prstni odtis in prenesite določeno kodo OTP za spletno mesto, da do katere dostopamo. Poleg prstnega odtisa lahko nastavimo tudi PIN ali geslo in tako še otežimo dostop do spletnega mesta.
V primeru izgube telefona ali aplikacije se prepričajte, da vedno aktivirate alternativni dvofaktorski način preverjanja pristnosti (SMS, obvestilo po telefonu, klic itd.), S čimer tvegate, da boste za vedno ostali brez računa (odkar poiskal bo kodo OTP, ki je ne moremo več ustvarjati).
Če želimo poglobiti razpravo o dvofaktorski avtentikaciji, vas navajamo, da preberete naš namenski vodnik -> Spletna mesta / aplikacije, kjer lahko aktivirate dvostopenjsko preverjanje gesla .
Aplikacija za ustvarjanje OTP
Potem, ko bomo videli, kako konfigurirati dvofaktorsko preverjanje pristnosti, vam bomo pokazali aplikacije, ki jih lahko uporabimo za ustvarjanje OTP kod. Opozarjamo vas, da so te aplikacije primerne za vse storitve, ki sprejemajo overjanje prek OTP: tudi če se zdijo specifične za storitev, vam dejansko omogočajo upravljanje vseh spletnih mest, ki podpirajo to vrsto overjanja .LastPass Authenticator
Ena najboljših aplikacij za ustvarjanje OTP je zagotovo LastPass Authenticator, ki je na voljo brezplačno za Android in iOS.
S to aplikacijo lahko hitro skeniramo QR kode ali tajne kode, da dodamo združljive storitve, vključno z lastnikom LastPass.
Ko so vse storitve dodane, bomo imeli na isti strani na voljo številčne kode, na strani vsakega spletnega mesta, na katere smo povezali to vrsto overjanja, dobro prikazan časovnik. Za povečanje stopnje varnosti teh kod lahko s hitro kodo odklenemo aplikacijo s kodo PIN, prstnim odtisom ali FaceID.
Ta aplikacija deluje, tudi če na LastPass, znani storitvi za varno shranjevanje dostopnih gesel za naša spletna mesta, v spletu ne shranimo nobenega računa ali gesla, kot je razvidno iz posebnega članka -> Zapomni si gesla in prijave na spletna mesta v varen in varen način .
Microsoft Authenticator
Druga aplikacija, ki jo lahko uporabimo za preverjanje pristnosti prek kode OTP, je Microsoft Authenticator, ki je brezplačno na voljo za Android in iOS.
Ta aplikacija vam omogoča, da takoj povežete vse storitve, ki delujejo s kodami OTP, jasno in nedvoumno prikaže kodo, ki je bila ustvarjena v času za določeno storitev. Spet lahko uporabimo prstne odtise, Face ID ali preprost PIN za zaščito dostopa do kod za naše račune. Poskusiti absolutno kot alternativo rešitvi, ki jo ponuja LastPass (priporočam, da poskusite vseeno).
Google Authenticator
Googlova aplikacija je ena izmed najboljših za ustvarjanje začasnih kod OTP za uporabo, ko je omogočena dvofaktorska avtentikacija.Za to aplikacijo sem imel ločen priročnik, kako uporabljati Google Authenticator za zaščito spletnih računov
Authy
Zadnja aplikacija, ki vam jo priporočam, da preizkusite avtentikacijo prek OTP, je Authy, ki je na voljo tudi brezplačno za Android in iOS.
Z jasnim in preprostim vmesnikom lahko ta aplikacija hitro poveže QR kode in tajne kode različnih storitev, združljivih s pristnostjo OTP, z možnostjo kopiranja OTP, ustvarjenega tudi na beležkah pametnega telefona, da jih uporabite za dostop do aplikacij storitev, na katerih smo aktivirali avtentikacijo.
Tako kot druge aplikacije ponuja tudi možnost zaščite dostopa do kod s PIN-om, prstnim odtisom in ID-jem obraza, da se vsiljivcem izogne.
PREBERITE TUDI -> Kako izbrati varno geslo za kateri koli račun .
