Authenticator是适用于iOS的开源两步验证应用程序
- 类别: 安全
对于iOS,开源应用程序很少见,但这并不意味着它们不存在。
如果您正在寻找Google Authenticator,Microsoft Authenticator的替代产品, LastPass身份验证器 , 要么 Authy ,您可能想给Authenticator一个机会。
适用于iOS的身份验证器
为什么?您是否真的要将两因素身份验证过程交给这些大公司或专有软件?
这是一个TOTP(基于时间的一次性密码)应用程序,因此不需要Internet连接。该应用程序可能是您在细分市场中遇到的最简单的应用程序之一;它只是具有添加/删除帐户的选项,仅此而已。
好吧,唯一可用的其他选项是“数字分组”。您可以选择以3 x 2位数字对组或2 x 3位数字组显示代码。在iPhone或iPad上安装了Authenticator之后,您会看到一个几乎空白的屏幕,上面有几个启动按钮。
向身份验证器添加帐户
Authenticator支持使用QR码添加帐户和手动添加帐户。
请访问您的电子邮件/社交网络帐户的网站,以设置两步验证。进入要求您扫描“ QR码”的页面后,运行Authenticator并点击+按钮以添加帐户。将相机对准计算机屏幕上的QR码。
该应用程序应添加该帐户,并在屏幕上显示该帐户的6位代码。现在,大多数要为其设置两步身份验证的网站都将要求您输入TOTP以确认其配置正确。
手动设置2FA令牌:
点击加号按钮,然后点击顶部的编辑按钮(笔记和铅笔图标),您将看到一个屏幕,要求您输入以下内容:
- 发行人(网站名称)
- 帐户名(username@account.com)
- 密钥
您可以从其关联的网站上获取帐户的密钥。您可以设置基于TOTP或计数器的令牌,并将其设置为6、7或8位数字,SHA-1,SHA-256或SHA-512。
缺少和闪耀的地方
就个人而言,如果该应用程序要求我输入PIN码或密码来解锁2FA数据库,我会很喜欢。即使需要依靠TouchID或设备的PIN,额外的安全层也是一个好主意。
您可以通过将屏幕超时设置为最小(而不是在iOS上默认为2分钟)来减少问题。
从好的方面来说,它不会以任何形式将您的2FA令牌存储在云中。另一方面,没有办法备份(或导出)令牌。而身份验证器是 开源的 ,与市面上几乎所有的iOS 2因子身份验证应用程序不同,我认为它无价之宝。
启用两步验证的帐户几乎可以抵御黑客攻击,请阅读Martin的 文章 想要查询更多的信息。
以下是有关2FA应用的一些建议。
- 尽可能使用开源应用。
- 不要使用基于SMS的2要素验证系统(我认为Yahoo仍然使用此系统),因为短信协议不安全。
- 尽可能使用可完全离线运行的应用;这不仅会更好,因为它可以在互联网接收状况不佳的地区工作,或者如果移动服务提供商遇到问题,它也可以更好地提高安全性,因为您可以避免转移资金,并且如果您丢失手机或设备,也不会冒险失去访问帐户的风险。
- 如果密码管理器支持2FA,则也不要将密码管理器用于2FA,因为您会将所有鸡蛋都放在一个篮子里。至少,请确保为2FA和密码使用单独的数据库。但是我会为2FA和密码使用单独的应用程序。如果还支持2FA的基于云的密码管理器,请考虑一下。如果密码数据库或服务被破坏,您的2FA也会被破坏。
- 万一出了什么问题,请务必准备好备份或恢复代码。大多数服务在创建期间都支持这些功能。
现在轮到你 :您是否使用两因素身份验证应用程序?