Пять приложений для двухфакторной аутентификации

Что такое duo mobile для android?

Как восстановить пароль gmail через отправку формы в Google

Шаг 2: Процесс смены или восстановления утраченного пароля через форму восстановления доступа к аккаунту заключается в ответе на несколько вопросов, связанных с созданием и пользованием почтой. Первое, что необходимо сделать — это указать адрес электронной почты для связи с вами.

Шаг 3: Если вы попытаетесь указать такой же почтовый адрес как и указанный вами для смены пароля в gmail, система выдаст предупреждение об ошибке. Не имея доступа к аккаунту, вы не сможете прочитать присланное письмо и подтвердить сброс пароля. Естественно необходимо указать какой нибудь другой адрес. Можно даже создать новый в том же gmail. Указали новый и переходим дальше.

Шаг 4: На первом экране вам надо попытаться вспомнить когда вы последний раз входили в свой аккаунт и когда вы примерно его создали. Если вы не помните точные даты, это не страшно, укажите приблизительно. Я вообще подозреваю что можно указать какие угодно данные (не проверял и не уверен на 100%).

Шаг 5: Вторым шагом вам необходимо вспомнить самые часто используемые адреса почтовых ящиков на которые вы отсылали письма или с которых вам приходила почта. Так же попробуйте вспомнить названия ярлыков, которые вы настраивали в своем почтовом аккаунте.

Шаг 6: Последнее, что вам необходимо указать — это приложения от Google, которыми вы пользовались и приблизительные даты начала пользования. Нажмите «Отправить» и получите на адрес почты, который вы указали для связи уведомление как изменить пароль в gmail.

Если пароль от вашего аккаунта в Google кажется вам недостаточно надежным или он стал неактуальным по-какой-либо другой причине, его можно легко поменять. Сегодня мы разберемся, как это сделать.

1. Выполните вход в свою учетную запись.

2. Нажмите на круглую кнопку своей учетной записи в правом верхнем углу экрана и в появившемся окошке нажмите кнопку «Мой аккаунт».

3. В разделе «Безопасность и вход» нажмите на ссылку «Вход в аккаунт Google»

4. В области «Пароль и способ входа в аккаунт» нажмите на стрелочку, расположенную напротив слова «Пароль» (как на скриншоте). После этого введите ваш действующий пароль.

5. Введите свой новый пароль в верхней строке и подтвердите его в нижней. Минимальная длина пароля — 8 символов. Чтобы пароль был более надежен, применяйте а нем буквы латинского алфавита и цифры.

После ввода нажмите кнопку «Изменить пароль».

Вот и вся процедура смены пароля! С этого момента новый пароль нужно использовать для входа во все сервисы Гугл с любого устройства.

Двухэтапная аутентификация

Чтобы сделать вход в ваш аккаунт более безопасным, используйте двухэтапную аутентификацию. Это означает то, что после ввода пароля, система потребует подтверждение входа по телефону.

Нажмите на «Двухэтапная аутентификация» в разделе «Пароль и способ входа в аккаунт». Затем нажмите «Приступить» и введите свой пароль.

Введите свой номер телефона и выберите тип подтверждения — звонок или SMS. Нажмите «Попробуйте сейчас».

Введите код подтверждения, который пришел на ваш телефон по смс. Нажмите «Далее» и «Включить».

Таким образом уровень безопасности вашего аккаунта повышен. Вы можете, также дополнительно настроить двухэтапную аутентификацию в разделе «Безопасность и вход».

Статья описывает, как менять пароль от аккаунта «Google» на компьютере, ноутбуке, планшете и телефоне.

Навигация

Как известно, компания “” даёт возможность своим пользователям заводить один аккаунт, с логином и паролем от которого возможно заходить в этой системе на различные ресурсы: «YouTube», облачное хранилище, почту Gmail, Google карты, и многие другие.

Возможно, не каждый пользователь знает о всех возможностях «», но в данном случае это не важно. Главное, мы уже осведомлены о том, что для почты Gmail
и самого аккаунта «» потребуется только один логин и пароль

То есть под одним аккаунтом вы уже сможете заходить в свою почту

То есть под одним аккаунтом вы уже сможете заходить в свою почту.

Сегодня мы будем говорить о том, как менять пароль от аккаунта «» и почты Gmail на компьютере, ноутбуке, планшете и телефоне.

Приложение для аутентификации

Как установить Duo Mobile для Android и добавить стороннюю учетную запись

Настройка Duo для Android проста и требует всего несколько шагов, чтобы запустить приложение на вашем устройстве. Ниже приведены инструкции по установке приложения, а также по добавлению сторонней учетной записи для двухэтапной аутентификации.

  1. На вашем Android-устройстве перейдите на страницу Play Store в Duo Mobile и нажмите « УСТАНОВИТЬ» .

  2. После установки нажмите ОТКРЫТЬ.

  3. Нажмите НАЧАТЬ , затем нажмите Разрешить, когда приложение запрашивает доступ к вашей камере.

  4. Нажмите Нет штрих-кода? ,

  5. Прокрутите и подтвердите, что Duo поддерживает учетную запись, которую вы хотите добавить. Вам нужно будет войти и включить двухэтапную аутентификацию.

  6. Откройте веб-браузер и войдите в онлайн-аккаунт или службу, которую вы хотите использовать.

  7. Перейдите в настройки своей учетной записи, выберите « Безопасность» или « Параметры входа» , затем выберите « Включить двухфакторную аутентификацию» .

    Этот шаг будет отличаться в зависимости от используемой учетной записи или услуги.

  8. Выберите Настройка с помощью приложения .

  9. Откройте Duo, нажмите « Начать» , а затем отсканируйте штрих-код, отображаемый на экране вашего компьютера.

  10. Введите 6-значный код доступа, отображаемый в Duo, затем выберите « Включить» .

  11. Если вы успешно проверили Duo, вы увидите уведомление о включении двухфакторной аутентификации. Если вы получили ошибку при вводе пароля, используйте новый; Duo генерирует ключи каждые 30 секунд.

  12. Это оно!

Step Two

Если вам кажется явным перебором, отпугивает необходимостью регистрации, но при этом у вас есть потребность в аутентификаторе одновременно для iOS и macOS, то логичным шагом будет присмотреться к Step Two. Интерфейс минималистичен: что в iOS, что в macOS приложение больше всего напоминает калькулятор Apple — и этим по-своему прекрасно.

Настроек и функций тут тоже самый-самый минимум, но есть опция синхронизации через iCloud. Кроме того, десктопное приложение поддерживает сканирование QR-кодов — делает оно это через захват экрана, на что нужно разрешение пользователя (функция довольно опасная, поскольку в теории позволяет программе подсматривать за всем, что делает человек).

Достоинства:

  • Ничего лишнего
  • Не требует создания аккаунта
  • Бэкап/синхронизация через iCloud
  • Версия для macOS умеет сканировать QR-коды
  • Поддержка Apple Watch
  • Поиск по токенам

Недостатки:

  • Нет защиты входа в приложение
  • Не скрывает коды
  • Нет экспорта/импорта токенов
  • Максимум 10 токенов в бесплатной версии
  • Для сканирования QR-кода в macOS необходимо разрешить приложению Step Two захват экрана

Резюме: Step Two — минималистичный аутентификатор для тех, у кого Mac и iPhone, а больше ничего не надо.

Ключи безопасности

Этот вариант верификации, как и биометрия, пока редко применяется обычными пользователями и поддерживается далеко не всеми сервисами. Объяснение очевидно: не всегда удобно носить с собой физический ключ и тратить время на вход.

Пока что ключи безопасности актуальны, скорее, для бизнеса, где нужно защищать аккаунты и облачные хранилища со строго конфиденциальными и даже секретными данными. Но требования к безопасности аккаунтов постоянно растут, так что вполне возможно, вскоре все обзаведутся такими ключами. А уже сейчас их можно привязать к Facebook, Google и некоторым другим сервисам.

Итак, ключ безопасности или аппаратный токен представляет собой флеш-карту, подключаемую к смартфону, планшету или ПК. Для таких устройств придуман специальный стандарт U2F (Universal 2nd Factor). Карты выпускаются многими компаниями, например, недавно у Google появился собственный U2F токен Google Titan Security Keys. 

Ключ безопасности нужно подключить к устройству и зарегистрировать в выбранном сервисе. При этом будут созданы два связанных между собой ключа: приватный и публичный. Публичный останется на сервере, приватный — в физическом хранилище токена Secure Element.

Самые известные ключи безопасности — Yubikey

После этого при входе в аккаунт с любого другого устройства к нему нужно будет просто подключить U2F-токен и нажать кнопку (как вариант – ввести PIN-код или отсканировать палец). Активируется приватный ключ, и с него на сервер отправится секретное подтверждение кода, для расшифровки которого применяется публичный ключ. Если приватный ключ окажется неверным (например, сгенерированным злоумышленниками), то расшифровать его не получится и на устройство придет уведомление об отказе в доступе к нужному сервису.

Совет ZOOM: ключи безопасности пригодятся для защиты самых важных данных, например, в почтовом сервисе или облачном хранилище. 

Приложение для аутентификации

Некоторые сервисы, например, Instagram и Facebook, при настройке двухфакторной аутентификации указывают приложение как предпочтительный вариант получения одноразовых кодов. 

Этот способ работает так: 

  1. Скачайте на смартфон специальное приложение для аутентификации: Google Authenticator, Twilio Authy, Яндекс.Ключ, Microsoft Authenticator, Duo Mobile, FreeOTP, TOTP Authenticator. Проверьте, чтобы оно было совместимо с сервисами, для которых вы будете его использовать. Так, приложения Яндекса «сотрудничают» только с Яндекс.Ключом, но при этом в нем можно создавать коды для сторонних ресурсов.
  2. Активируйте двухфакторную аутентификацию в настройках безопасности нужного сервиса (например, Instagram или ВКонтакте).
  3. Выберите приложение в качестве способа получения кодов для входа.
  4. В приложение для аутентификации внесите сведения об аккаунтах, которые нужно защитить: отсканируйте в аутентификаторе QR-код из сервиса или введите указанный проверочный код.
  5. Программа начнет генерировать одноразовые ключи.Теперь при входе, например, в аккаунт соцсети с нового устройства вы должны будете вводить пароль, затем копировать из приложения-аутентификатора свежий код и вставлять его в появившееся поле.

Такой способ считается безопаснее SMS-сообщений по нескольким причинам:

  1. Коды не отображаются на заблокированном экране.
  2. Приложение не использует сотовую связь, не зависит от покрытия сети и нет риска перехвата сведений.
  3. Коды обновляются каждые 30 секунд по алгоритму OATH TOTP. Это означает, что даже если кто-то из-за вашего плеча увидел код на разблокированном экране, то у него есть максимум 30 секунд на использование этой информации.

Приложение Google Authenticator 

К одному аутентификатору обычно можно привязать неограниченное количество сервисов, так что все коды от почты и соцсетей будут храниться в одном месте. Кроме того, некоторые приложения (например, Twilio Authy) дополнительно защищают вход с помощью биометрии, то есть никто, кроме вас, не сможет увидеть сгенерированные одноразовые ключи.

Совет ZOOM: установите приложение для аутентификации на мобильное устройство, но (в идеале) лучше заходите в аккаунт с другого гаджета или ПК. В противном случае вы привязываете оба фактора (пароль и код) к одному девайсу, что довольно рискованно. Но даже если вы всегда пользуетесь одним устройством, настройка двухэтапной верификации все равно повысит уровень защиты данных.

Duo ‒ что это за приложение?

Утилита является обычным видеочатом, разработанным в компании Google. Программа чаще всего оказывается установленной по умолчанию на телефон и обнаруживается случайно.

Однако не спешите сразу удалять его. Утилита имеет ряд преимуществ, например:

  • Простой и дружественный для пользователя интерфейс ‒ не удивительно, ведь продукт разрабатывался в Google.
  • Опция Knock Knock, которая позволяет просматривать контакт, от которого поступает звонок.
  • Встроенная система шифрования информации End-to-end.
  • Система автоматического переключения сети между Wi-Fi и мобильной сети, в приоритет наиболее быстрого.
  • HD качество видео с разрешением 720p.

4. Microsoft Authenticator.

Microsoft Authenticator — это простое в использовании бесплатное приложение для двухфакторной аутентификации для устройств Android и iOS. Он работает с широким каталогом онлайн-учетных записей, но, исходящий от Microsoft, он предлагает вам возможность объединить все ваши учетные записи Microsoft — личные, рабочие или учебные.

Токены двухэтапной проверки, созданные с помощью Microsoft Authenticator, основаны на времени и имеют 30-секундный таймер обратного отсчета, как и большинство приложений 2FA. Поскольку для генерации этих токенов используется алгоритм TOTP, сервис работает даже в автономном режиме.

Одна из основных особенностей Microsoft Authenticator — это вход на основе уведомлений для ваших учетных записей Micorosft, который позволяет вам входить в систему одним касанием, не требуя ввода пароля. Конечно, вам нужно будет подтвердить свою личность с помощью PIN-кода безопасности или биометрических данных (отпечаток пальца, аутентификация по лицу) в приложении.

Кроме того, служба также поддерживает аутентификацию на основе сертификатов, которая пригодится, когда вам нужно подтвердить подлинность вашего устройства для доступа к другим приложениям и службам Microsoft.

Загрузить Microsoft Authenticator: Android | iOS

Developer:

Price:
Free

Developer:

Price:
Free

Google Authenticator

Цена: Бесплатно

Google Authenticator, пожалуй, самое популярное приложение для двухфакторной аутентификации. Google рекомендует его для всех ваших учетных записей Google. Однако он также работает для множества других веб-сайтов. Некоторые из других функций включают поддержку Wear OS, темную тему и поддержку офлайн. Лично я использую его постоянно. Для этого нет особой причины, потому что все приложения в этом списке работают так же хорошо. Просто так получилось, что я создал его первым. В любом случае, это совершенно бесплатно, чисто, работает и широко поддерживается. Единственная проблема – это процесс настройки, и это даже не так уж и плохо.

https://youtube.com/watch?v=17rykTIX_HY

Зарегистрируйте учетную запись безопасности duo 30-дневная бесплатная пробная версия

В дополнение к поддержке сторонней учетной записи приложения вы можете зарегистрировать учетную запись Duo. Учетные записи Duo идеально подходят для администраторов и специалистов, которые управляют несколькими пользователями, входящими в систему и использующими онлайн-инструменты и локальные приложения.

  1. Перейдите на страницу бесплатной регистрации в Duo, введите свои данные и выберите Создать мою учетную запись .

  2. Введите 12-значный пароль, затем выберите Продолжить .

  3. Откройте Duo Mobile на своем устройстве Android, а затем отсканируйте штрих-код, отображаемый на экране вашего компьютера.

  4. Нажмите Продолжить после успешного сканирования штрих-кода. появится зеленая галочка.

  5. Введите номер телефона вашего мобильного устройства для подтверждения резервного копирования с помощью SMS, затем выберите Готово .

  6. Выберите Duo Push .

  7. Нажмите Запрос входа в систему: панель администратора на своем устройстве.

  8. Нажмите УТВЕРЖДИТЬ .

  9. После подтверждения вашего устройства появится диалоговое окно.

  10. Если вы выбрали Text Me для подтверждения своей личности, откройте текст из Duo в приложении обмена сообщениями.

  11. Скопируйте или запишите 6-значный код входа в Duo.

  12. Введите или вставьте 6-значный код входа в поле Пароль , затем выберите Отправить .

  13. Как только ваше устройство будет подтверждено, вы будете перенаправлены на страницу «Защита приложения» на панели инструментов Duo. Отсюда, изучить варианты и функции, упомянутые выше.

  14. Вы сделали

При использовании Duo Mobile со сторонними учетными записями вы должны загрузить и сохранить резервные коды каждой учетной записи. Если вы потеряете устройство или вам придется выполнить сброс настроек к заводским, вы все равно сможете войти в свои учетные записи с помощью ключей резервного копирования.

Правила безопасности для двухфакторной аутентификации

Следует также упомянуть о необходимых предосторожностях при использовании двухфакторной аутентификации:

  • Держите смартфон всегда при себе.
  • При наличии у сервиса 2ФА обязательно воспользуйтесь такой возможностью защиты.
  • Если ваш телефон двухсимочный, то используйте одну из СИМ-карт только для получений кодов, и нигде не указывайте её номер.
  • Заведите дополнительный почтовый ящик и берегите его для входа в наиболее важные для вас сервисы.
  • Не используйте в качестве ПИН-кодов для приложений легкодоступную информацию вроде года рождения или номера телефона.
  • Придумайте несколько надёжных паролей, желательно с применением спецсимволов, можно также вписать в него название сервиса, для которого он предназначен.
  • Скачивайте приложения только из надёжных источников – официального магазина. Сомнительные программы могут содержать в себе различные вирусы, которые могут принести немало бед.

Популярные статьи

Высокооплачиваемые профессии сегодня и в ближайшем будущем

Дополнительный заработок в Интернете: варианты для новичков и специалистов

Востребованные удаленные профессии: зарабатывайте, не выходя из дома

Разработчик игр: чем занимается, сколько зарабатывает и где учится

Как выбрать профессию по душе: детальное руководство + ценные советы

Большое количество организаций оценили преимущества двухфакторной аутентификации в сфере обеспечения электронной безопасности, среди них: IT-компании, финансовые и страховые учреждения, банки, государственные органы различного уровня, НИИ и т.д.

Правила безопасности для двухфакторной аутентификации

Многие пользователи, у которых использование двухфакторной аутентификации вызывало скепсис, разобравшись в настройках и выяснив, что сложного то ничего и нет, а преимущества очевидны, пересмотрели свое отношение. И теперь охотно используют этот метод. Тем более он постоянно совершенствуется и бурно развивается, впрочем, как и вся сфера информационных технологий.

WinAuth

WinAuth в первую очередь заточен под геймеров. Дело в том, что у него есть уникальная суперспособность: это приложение поддерживает нестандартные токены для аутентификации в Steam, Battle.net и играх производства Trion/Gamigo. Так что если вы ищете альтернативу Steam Guard, Battle.net Authenticator или Glyph Authenticator / RIFT Mobile Authenticator, то вот вы ее и нашли.

Разумеется, стандартные токены приложение тоже поддерживает, в том числе токены для Guild Wars 2 и прочих игр NCSoft (которые разработчики WinAuth почему-то выделили в отдельный пункт), а также все прочие — Google, Facebook, Instagram, Twitter и так далее. В WinAuth есть пароль на вход в приложение и на отдельные токены. Приложение по умолчанию скрывает коды, в том числе автоматически, и позволяет использовать шифрование как хранимых им данных, так и экспортируемых.

Достоинства:

Недостатки:

  • Для создания токена Steam необходимо отдать WinAuth логин и пароль от Steam
  • Использовать в качестве второго фактора приложение на ПК — в целом не лучшая идея
  • Нет версии под другие операционные системы
  • Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки

Резюме: WinAuth явно понравится геймерам, поскольку позволяет создавать нестандартные токены, которые почему-то очень любят использовать издатели игр.

Как двухфакторная аутентификация работает в сети? anchor link

В течение последних лет несколько онлайновых сервисов (включая Facebook, Google и Twitter) начали предоставлять возможность двухфакторной аутентификации в качестве альтернативы аутентификации при помощи только пароля. После активации этой функции пользователям предлагается ввести и пароль, и код вторичного метода аутентификации. Как правило, он либо высылается по SMS, либо генерируется специальным мобильным приложением: Google Authenticator, Duo Mobile, Facebook app или Clef. В любом случае второй фактор – это мобильный телефон пользователя (что-то, чем он владеет). Некоторые веб-сайты (включая Google) также поддерживают списки кодов, которые можно скачать и распечатать в качестве резервных, обязательно спрятать их в надёжном месте. После того, как пользователь активировал двухфакторную аутентификацию, для входа в учётную запись ему понадобится вводить свой пароль и одноразовый код, полученный при помощи телефона.

Индивидуальные приложения для аутентификации

Цена: Бесплатно

Некоторые приложения и службы используют собственные методы двухфакторной аутентификации. Обычно они представлены в виде отдельных приложений специально для этого приложения или службы. Некоторые примечательные примеры включают LastPass Authenticator для пользователей LastPass, Blizzard Authenticator (ссылка на кнопку ниже) для учетных записей Blizzard, а Yahoo также использует действительно уникальную систему, подобную этой. По сути, для учетных записей Yahoo каждое приложение Yahoo работает как приложение для двухфакторной аутентификации, пока вы вошли в систему. Я лично несколько раз использовал Yahoo Fantasy Sports для входа в свою учетную запись на моем компьютере. В любом случае это нечасто, но вполне неплохо.

Как установить duo mobile для android и добавить стороннюю учетную запись

Настройка Duo для Android проста и требует всего несколько шагов, чтобы запустить приложение на вашем устройстве. Ниже приведены инструкции по установке приложения, а также по добавлению сторонней учетной записи для двухэтапной аутентификации.

На вашем Android-устройстве перейдите на страницу Play Store в Duo Mobile и нажмите « УСТАНОВИТЬ» .

После установки нажмите ОТКРЫТЬ.

Нажмите НАЧАТЬ , затем нажмите Разрешить, когда приложение запрашивает доступ к вашей камере.

Нажмите Нет штрих-кода? ,

Прокрутите и подтвердите, что Duo поддерживает учетную запись, которую вы хотите добавить. Вам нужно будет войти и включить двухэтапную аутентификацию.

Откройте веб-браузер и войдите в онлайн-аккаунт или службу, которую вы хотите использовать.

Перейдите в настройки своей учетной записи, выберите « Безопасность» или « Параметры входа» , затем выберите « Включить двухфакторную аутентификацию» .

Этот шаг будет отличаться в зависимости от используемой учетной записи или услуги.

Выберите Настройка с помощью приложения .

Откройте Duo, нажмите « Начать» , а затем отсканируйте штрих-код, отображаемый на экране вашего компьютера.

Введите 6-значный код доступа, отображаемый в Duo, затем выберите « Включить» .

Если вы успешно проверили Duo, вы увидите уведомление о включении двухфакторной аутентификации. Если вы получили ошибку при вводе пароля, используйте новый; Duo генерирует ключи каждые 30 секунд.

Как использовать Google Authenticator с несколькими устройствами и аккаунтами

Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.

Чтобы настроить дополнительные аккаунты, выполните следующие действия:

  1. Включите двухэтапную аутентификацию для каждого из аккаунтов.
  2. Используйте то же приложение Google Authenticator.

Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:

В моей последней статье о двухфакторной аутентификации я создал скринкаст, в котором рассказывалось, как использовать систему двухфакторной аутентификации Authy, чтобы легко повысить безопасность входа на ваш сайт. На этот раз мы рассмотрим еще один сервис Duo Security, который предлагает надежный API безопасности, руководства и готовые библиотеки, которые позволяют невероятно легко быстро приступить к работе.

Как и в случае с Authy, вам потребуется сервер приложений для реализации Duo, поскольку некоторые его аспекты, в частности секретные ключи, должны быть определены в недоступном месте. Для этого урока я использую библиотеку Duo ColdFusion, но они также предлагают библиотеки для:

С точки зрения сервера, они определенно получили хорошее покрытие.

Как использовать duo mobile со сторонними учетными записями

С установленным Duo и включенной учетной записью с двухфакторной аутентификацией вы теперь можете создавать пароли для каждого сеанса входа в систему. Приведенные ниже шаги иллюстрируют, как использовать пароли Duo для входа в одну из поддерживаемых сторонних учетных записей приложения.

Запустите веб-браузер и войдите в учетную запись, которую вы только что добавили в Duo.

Откройте Duo Mobile на вашем Android-устройстве.

Нажмите стрелку вниз справа от учетной записи, с которой вы входите.

С видимым паролем учетной записи сделайте пометку, а затем вернитесь в браузер.

Если вы используете то же мобильное устройство, на котором работает Duo, нажмите ключ безопасности, чтобы скопировать его в буфер обмена.

Введите пароль в поле Код аутентификации, затем выберите Подтвердить .

Добавление Duo в мое приложение

Я хочу повторить, что вам нужно будет создать серверный код, чтобы действительно сделать это, и Duo предоставил вам широкий спектр библиотек для использования.

Если вы посмотрите на скриншот ниже, вы увидите, как я пытался воспроизвести простой экран учетной записи с заметной кнопкой под ним, в качестве призыва к действию для включения аутентификации:

Почему SMS — не лучший выбор для двухфакторной аутентификации, и какие существуют альтернативы.

18 октября 2018

За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS. А это, к сожалению, не очень-то надежный вариант. Вот что может пойти не так:

  • Пароль в SMS можно подсмотреть, если у вас включен показ уведомлений на экране блокировки.
  • Даже если показ уведомлений отключен, можно извлечь SIM-карту из смартфона, установить в другой смартфон и принять SMS с паролем.
  • SMS с паролем может перехватить пробравшийся в смартфон троян.
  • Также с помощью различных махинаций (убеждение, подкуп, сговор и так далее) можно заполучить новую SIM-карту с номером жертвы в салоне сотовой связи. Тогда SMS будут приходить на эту карту, а телефон жертвы просто не будет связываться с сетью.
  • Наконец, SMS с паролем может быть перехвачена через фундаментальную уязвимость в протоколе SS7, по которому эти SMS передаются.

Надо заметить, что даже самый трудоемкий и высокотехнологичный из перечисленных методов перехвата пароля в SMS — с помощью взлома протокола SS7 — уже был использован на практике. Так что речь не о теоретической возможности возникновения неприятностей, а о вполне практической угрозе.

В общем, пароли в SMS — это не очень-то безопасно, а иногда даже и очень небезопасно. Поэтому есть смысл озаботиться поиском альтернативных вариантов двухэтапной аутентификации, о чем мы сегодня и поговорим.

Основные параметры для сравнения

  • Режим оффлайн: Возможность создавать 2FA-код без подключения к интернету.
  • Открытый исходный код: Исходный код приложения находится в открытом доступе. Хотя это дает определенные преимущества, ни одно из представленных ниже приложений не имеет открытого исходного кода (но некоторые позволяют использовать технологии с открытым кодом).
  • Зашифрованные резервные копии: Резервные копии базы данных токенов создаются и шифруются отдельно от остальной информации на вашем устройстве. Это значит, что, если вы купите новый телефон, то сможете легко перенести на него имеющиеся коды аутентификации — вам не придется регистрировать новое устройство во всех ваших аккаунтах.
  • Десктопная версия: При наличии десктопной версии вам не потребуется смартфон, чтобы входить в свои интернет-аккаунты. Специальное приложение в этом плане лучше, чем просто расширение, привязанное к конкретному интернет-браузеру.
  • Совместимость со смарт-часами: Поддержка операционных систем смарт-часов Wear OS (Android) и (или) watchOS (iOS) позволяет использовать коды аутентификации, не доставая смартфон.
  • Защита паролем: Аутентификация пользователей тем или иным способом. Приложения Authy и LastPass поддерживают аутентификацию посредством PIN-кода, сканера отпечатка пальца, Touch ID или Face ID (в зависимости от модели iPhone).
  • Синхронизация с другими устройствами: Способность синхронизировать базу данных токенов между несколькими устройствами. Аккаунт, добавленный или удаленный на одном устройстве, будет также добавлен или удален на других устройствах.
  • Настройка времени действия одноразового пароля: Короткий срок действия пароля менее удобен, зато он осложняет задачу хакерам. Обычно по умолчанию время действия одноразового пароля составляет 15-30 секунд. Функция настройки времени присутствует у LastPass. Время выставляется вручную.
  • Настройка длины одноразового пароля: Чем длиннее одноразовый пароль, тем его, разумеется, сложнее взломать. Функция настройки длины одноразового пароля есть у двух приложений из нашего списка. И там, и там настройка осуществляется вручную.
  • Push-уведомления: Push-уведомления позволяют обмениваться токенами в неявном виде. Никаких чисел вводить не требуется: все, что нужно, — это принять или отклонить запрос. Однако данную функцию поддерживают не все сайты.
  • Уведомления безопасности: Способность посылать оповещения о внесенных в аккаунт изменениях, например, о смене пароля для входа. Данную функцию недавно приобрел Microsoft Authenticator.

2. Aegis Authenticator

Aegis Authenticator — это приложение для двухфакторной аутентификации только для Android. Это с открытым исходным кодом и бесплатное использование. Вы можете использовать его для генерации кодов аутентификации для широкого спектра услуг; любая служба, совместимая с Google Authenticator, также поддерживает Aegis Authenticator.

Одним из преимуществ Aegis является то, что он поддерживает алгоритмы TOTP и HOTP, что делает его совместимым со многими сервисами. Точно так же еще одна примечательная особенность приложения — это возможность систематизировать ваши токены с помощью групп или отдельных значков, чтобы их было легче найти.

Кроме того, у вас есть возможность заблокировать приложение с помощью биометрических служб, создавать автоматические резервные копии в хранилище / облачном хранилище, предотвращать захват экрана и многое другое. Aegis Authenticator также предлагает функцию открытия касанием, которая предотвращает отображение ваших токенов, как только вы открываете приложение.

Если вы переходите из другого приложения 2FA, Aegis позволяет легко импортировать записи из большинства популярных приложений 2FA. И, когда вам нужно экспортировать свои записи, вы можете выбирать между обычным текстом и зашифрованным выводом.

Скачать Aegis Authenticator: Android

Developer:

Price:
Free

Как удалить?

Многие жалуются на то, что Google Duo жрёт батарею. Поэтому нет особого желания им пользоваться. А значит стоит задуматься об устранении ПО из памяти.

К сожалению, утилита является предустановленной и просто так избавиться от неё не получится. Возможны 2 варианта:

Открываем настройки Android, переходим в перечень приложений:

Удаляем обновления, очищаем и закрываем софт. В более старых версиях Андроид кнопки могут быть другие (к примеру, удалить, остановить):

Значок при этом останется на рабочем столе. Но его не трогать, то и он Вас не побеспокоит.

Второй вариант подойдет только тем, у кого устройство с root-доступом. В таком случае можно установить одно из следующих приложений из Гугл Плей и «напрочь снести» любой (даже встроенный) функционал.

Теперь Вы знаете — Duo что это за программа на Андроид, а нужна ли она – решать Вам!

Защитите свои учетные записи с помощью 2FA

Выше перечислены некоторые из лучших приложений для двухфакторной аутентификации, которые вы можете использовать на своем Android или iPhone для управления токенами 2FA во всех ваших учетных записях в Интернете.

Хотя почти все эти приложения работают хорошо и способны удовлетворить большинство ваших потребностей, в конечном итоге вам нужно выбрать одно, исходя из ваших требований. Если вы хотите иметь поддержку синхронизации нескольких устройств и облачную синхронизацию в своем приложении 2FA, на наш взгляд, хорошие варианты — Obsidian, Authy, 2FAS.

С другой стороны, если вы зависите от множества сервисов Microsoft, Microsoft Authenticator — лучший вариант 2FA, который вы должны использовать, тогда как если вы хотите более безопасный опыт, Google Authenticator — безопасный выбор из-за отсутствия нескольких устройств и функции облачной синхронизации.

Заключение

Начнем с того, что использовать двухфакторную аутентификацию стоит каждому. Конечно, данная процедура требует времени, особенно, если сайт не поддерживает 2FA-приложения и использует для аутентификации SMS или звонок. К тому же, в последнем случае не исключена возможность спуфинга номера, а значит, и получения доступа к вашим интернет-аккаунтам. Программный токен в этом отношении безопаснее, поскольку требует непосредственного доступа к вашему телефону или компьютеру. Даже если ваш пароль скомпрометируют, дополнительный уровень защиты не позволит злоумышленнику получить доступ к вашим учетным записям.

На данный момент лучшим 2FA-приложением, несомненно, является Authy. Его главные плюсы — это простота в использовании, защита пароля и синхронизация базы данных с другими устройствами. Если же вы успешно пользуетесь менеджером паролей LastPass и не против доверить 2FA-токены той же компании, LastPass Authenticator вам тоже отлично подойдет.

Понравилась статья? Поделиться с друзьями:
Tehnik Shop
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: