Как настроить аутентификацию для двухфакторной аутентификации (и синхронизировать ваши коды между устройствами)
Сильные пароли больше не достаточно: мы рекомендуем использовать двухфакторную аутентификацию, когда это возможно. В идеале это означает использование приложения, которое генерирует коды аутентификации на вашем телефоне, или физического аппаратного токена. Мы предпочитаем Authy, когда речь идет о приложениях для аутентификации: он совместим со всеми сайтами, использующими Google Authenticator, но более мощный и удобный.
Почему вы должны генерировать коды с помощью Authy (а не SMS)
Для двухфакторной аутентификации требуется, чтобы у вас был и пароль для вашей учетной записи, и дополнительный метод аутентификации. Таким образом, даже если кто-то узнает вашу электронную почту, Facebook или другой пароль, ему потребуется дополнительный код для входа.
SMS является одним из наиболее распространенных способов получения этих кодов, но SMS по своей сути небезопасен. Слишком легко перехватывать SMS-сообщения, что означает, что кто-то с ноу-хау может получить не только ваш пароль, но и ваши двухфакторные коды, что сделает ваши учетные записи уязвимыми.
Вот почему мы рекомендуем использовать приложение для аутентификации. Вместо того, чтобы отправлять вам код при попытке входа в систему, эти приложения постоянно генерируют новые коды, которые действительны только около 30 секунд каждое. Когда вы входите в учетную запись и запрашиваете код, вы можете просто открыть приложение для аутентификации, получить самый последний код и вставить его в.
Google Authenticator - одно из наиболее рекомендуемых приложений для этих кодов, и оно отлично - оно просто слишком простое. Когда вы получаете новый телефон, ваши коды Google Authenticator не могут прийти с вами. Вам нужно будет заново настроить все свои учетные записи. Если вы потеряли свой предыдущий телефон, возможно, вам понадобятся резервные коды восстановления, чтобы восстановить доступ к вашей учетной записи и отключить аутентификацию..
Authy предлагает более отполированное приложение, которое позволяет избежать этих неприятностей. Authy позволяет создавать резервные копии ваших кодов двухфакторной аутентификации в облаке и на других ваших устройствах, зашифрованных с помощью пароля, который вы предоставляете. Затем вы можете восстановить эту резервную копию на новый телефон, или, если ваш телефон не рядом, используйте ваш компьютер или планшет для генерации кодов вместо.
Вот самая важная часть: Authy полностью совместима с Google Authenticator. Всякий раз, когда веб-сайт предписывает вам сканировать QR-код с помощью Google Authenticator, чтобы настроить двухфакторную аутентификацию, вы можете сканировать тот же код, чтобы настроить двухфакторную аутентификацию в Authy. Это означает, что вы можете использовать Authy везде, где принят Google Authenticator, например, с вашими учетными записями Google, Microsoft и Amazon. Некоторые сайты также предлагают Authy-специфичную интеграцию, поэтому она действительно работает везде.
Как использовать Authy
Authy прост в использовании и бесплатен. Пользователи Android могут загрузить его из Google Play, а пользователи iPhone и iPad - из App Store Apple..
После установки приложения введите номер своего мобильного телефона и адрес электронной почты. Вам будет отправлен PIN-код, который вы введете, чтобы подтвердить, что у вас есть доступ к номеру телефона..
Authy теперь включен. Вам просто нужно зайти на страницу настройки двухфакторной аутентификации в выбранной вами службе аккаунта и открыть QR-код, как если бы вы настраивали новое приложение Google Authenticator. После этого нажмите кнопку «Добавить» в ящике внизу экрана Authy и отсканируйте QR-код. Аккаунт будет добавлен в Authy.
Когда вам нужен код, откройте приложение Authy и коснитесь учетной записи, для которой вам нужен код. Введите код в сервис. Здесь также есть кнопка быстрого копирования, если вы хотите вставить код в другое приложение на вашем устройстве..
Если вы хотите, чтобы пользователи вашего телефона не могли легко получить доступ к вашим кодам даже после того, как вы вошли в систему, вы можете включить в качестве защитного PIN-кода (или Touch ID на iPhone) в меню «Настройки»> «Моя учетная запись»> «Защитный PIN-код»..
Как сделать резервную копию и синхронизировать ваши коды авторизации
Authy может автоматически создавать зашифрованные резервные копии данных вашей учетной записи и сохранять их на серверах компании. Данные зашифрованы с помощью пароля, который вы предоставляете.
Вам не нужно включать это, если вы не хотите! Если вы просто хотите использовать Authy на одном устройстве и ничего не хранить в облаке, пропустите эту функцию. Authy будет хранить ваши коды только на вашем устройстве, как и в стандартном приложении Google Authenticator. Однако вы не сможете восстановить свои коды, если потеряете свой телефон. Вы должны будете все заново настроить. Мы рекомендуем использовать Authy так как из этих функций.
Откройте Authy и коснитесь Настройки> Аккаунты. В верхней части экрана убедитесь, что «Резервные копии аутентификатора» включены. Вы можете использовать ссылку на пароль, чтобы указать пароль, необходимый для расшифровки резервных копий. Этот пароль понадобится вам для доступа к вашим кодам при входе в Authy на новом устройстве..
Authy также может синхронизировать ваши коды на нескольких устройствах. Например, Authy предлагает приложение Chrome, которое позволяет вам получить доступ к вашим кодам на любом компьютере. Также есть бета-версия приложения MacOS и приложение для Windows, которое скоро появится - вы найдете их на странице загрузок Authy. Или вы можете просто синхронизировать свои коды между телефоном и планшетом. Тебе решать.
Чтобы добавить другие устройства в свою учетную запись, перейдите в «Настройки»> «Устройства в Authy». Включить переключатель «Разрешить мульти-устройство».
Теперь попробуйте войти в Authy с помощью другого устройства, например, через приложение Authy Chrome или мобильное приложение Authy на другом устройстве. Введите свой номер телефона, после чего вам будет предложено пройти аутентификацию с помощью SMS-сообщения, телефонного звонка или запроса в приложении Authy на устройстве, на котором вы уже выполнили вход..
Если вы авторизуетесь, устройство, с которым вы войдете, получит доступ к вашим аккаунтам. Однако вы не сможете сразу получить доступ к своим кодам. Если вы установили резервный пароль для шифрования ваших кодов в облаке, вы увидите значок блокировки рядом с каждым из кодов, которые есть в Authy. Вам нужно будет ввести пароль для резервного копирования, чтобы получить доступ к кодам.
Обратите внимание, что пароль применяется только к учетным записям в стиле Google Authenticator. Учетные записи, использующие собственную схему двухфакторной аутентификации Authy, будут доступны после того, как вы войдете в систему, независимо от того, знаете ли вы пароль для резервного копирования. Собственная схема двухфакторной аутентификации Authy действительно просто проверяет, есть ли у вас доступ к номеру телефона.
Любые изменения, которые вы вносите в свои коды, такие как добавление или удаление учетной записи, теперь будут синхронизироваться с другими вашими устройствами. Ваш список устройств также появится на экране Настройки> Устройства в Authy, и вы можете удалить любые устройства, которые вам нравятся, отсюда.
После того, как вы добавили все нужные вам устройства, вернитесь в Настройки> Устройства в Authy и отключите опцию «Разрешить работу с несколькими устройствами». Функция синхронизации нескольких устройств будет работать нормально, вы просто не сможете добавлять новые устройства. Это хорошо, так как при добавлении устройств используется SMS, что, как мы уже говорили, небезопасно. Таким образом, вы хотите включить эту опцию, только если вы добавляете новое устройство. Затем отключите его потом.
Обратите внимание, однако, что если вы отключили несколько устройств и вам необходимо войти в систему на новом устройстве, например, возможно, у вас на телефоне был только Authy, а ваш телефон был потерян, поврежден или украден - вы не сможете это сделать. так. Вы увидите сообщение о том, что мульти-устройство отключено, и вам нужно снова включить его.
Если у вас был только Authy на одном устройстве, и у вас больше нет доступа к этому устройству, вы не сможете получить доступ к своим кодам. Authy имеет форму восстановления учетной записи, которую вам нужно использовать, и может пройти 24 часа, прежде чем вы получите ответ. Это сотрет все устройства с вашей учетной записи и позволит вам начать все сначала. Однако, если вы сделали резервную копию своих данных, вы сможете предоставить свой пароль для резервного копирования и восстановить свои коды впоследствии..
Authy официально рекомендует добавить два (или более) устройства в вашу учетную запись Authy, а затем отключить функцию «Разрешить использование нескольких устройств». Никто не сможет получить доступ к вашей учетной записи, пока вы не включите несколько устройств. Если вы потеряете доступ к одному устройству, вы всегда можете повторно включить несколько устройств и добавить новое устройство.
Однако, если у вас есть только одно устройство, вы можете подумать дважды, прежде чем отключить функцию нескольких устройств. Это затруднит доступ к резервным копиям вашего кода, если вы когда-либо потеряете доступ к своему устройству.
Для получения дополнительной технической информации прочитайте официальные сообщения в блоге Authy о функции нескольких устройств и о том, как работают резервные копии..