Как да настроим Authy за удостоверяване с два фактора (и да синхронизирате кодовете си между устройствата)
Силните пароли вече не са достатъчни: препоръчваме ви да използвате двуфакторна идентификация, когато е възможно. В идеалния случай това означава използване на приложение, което генерира кодове за удостоверяване на вашия телефон или физически токен хардуер. Предпочитаме Authy, когато става въпрос за приложения за удостоверяване - той е съвместим с всички сайтове, които използват Google Удостоверител, но е по-мощен и удобен.
Защо трябва да генерирате кодове с Authy (и не SMS)
Двуфакторното удостоверяване изисква да имате както паролата за профила си, така и допълнителен метод за удостоверяване. По този начин, дори ако някой открие вашата електронна поща, Facebook или друга парола, те ще се нуждаят от допълнителен код за влизане.
SMS е един от най-често срещаните начини за получаване на тези кодове, но SMS е по същество несигурен. Прекалено лесно е да се прихващат SMS съобщения, което означава, че някой с ноу-хау може да получи не само вашата парола, но и двата факторни кода, които оставят вашите сметки уязвими..
Ето защо ви препоръчваме да използвате приложение за удостоверяване. Вместо да ви изпращат код, когато се опитвате да влезете, тези приложения постоянно генерират нови кодове, които са валидни само за около 30 секунди. Когато влезете в профил и поискате код, можете просто да отворите приложението за удостоверяване, да вземете най-новия код и да го поставите в.
Google Удостоверител е едно от най-често препоръчваните приложения за тези кодове и е добре - просто е твърде основно. Когато получите нов телефон, кодовете на Google Удостоверител не могат да дойдат с вас. Отново ще трябва да настроите всичките си профили. Ако сте загубили предишния си телефон, може да се нуждаете от резервните кодове за възстановяване, за да възстановите достъпа до профила си и да деактивирате удостоверяването.
Authy предлага по-полирано приложение, което избягва тези главоболия. Authy ви позволява да направите резервно копие на дву-факторните кодове за удостоверяване в облака и другите си устройства, криптирани с предоставената от вас парола. След това можете да възстановите това резервно копие на нов телефон или ако телефонът ви не е наблизо, вместо това използвайте компютъра или таблета си.
Ето най-важната част: Authy е напълно съвместима с Google Удостоверител. Всеки път, когато даден уебсайт ви накара да сканирате QR код с Google Authenticator, за да настроите двуфакторна идентификация, можете да сканирате същия код, за да настроите двуфакторна проверка в Authy. Това означава, че можете да използвате Authy навсякъде, където Google Authenticator е приет, например с профилите си в Google, Microsoft и Amazon. Някои сайтове предлагат и специфична за Authy интеграция, така че наистина работи навсякъде.
Как да използвате Authy
Authy е лесен за използване и свободен. Потребителите на Android могат да го изтеглят от Google Play, докато потребителите на iPhone и iPad могат да я получат от App Store на Apple.
След като инсталирате приложението, въведете номера на мобилния си телефон и имейл адреса си. Ще ви бъде изпратен ПИН, който ще въведете, за да потвърдите, че имате достъп до телефонния номер.
Authy вече е активирана. Трябва само да посетите страницата за настройка на автентичността с два фактора в услугата на профила си по избор и да изтеглите QR код, както ако създавате ново приложение на Google Удостоверител. След това натиснете бутона „Добавяне“ в чекмеджето в долната част на екрана Authy и сканирайте QR кода. Профилът ще бъде добавен към Authy.
Когато се нуждаете от код, отворете приложението Authy и докоснете профила, за който се нуждаете. Въведете кода в услугата. Тук има и бутон за бързо копиране, в случай че искате да поставите кода в друго приложение на устройството си.
Ако искате да попречите на хората с телефона си лесно да получат достъп до вашите кодове дори след като сте влезли, можете да активирате като защитен PIN (или Touch ID на iPhone) от Настройки> Моят профил> Защитен ПИН.
Как да архивирате и синхронизирате вашите Authy кодове
Authy може автоматично да създава криптирани архиви на данните в профила ви и да ги съхранява на сървърите на компанията. Данните са криптирани с парола, която предоставяте.
Не е нужно да активирате това, ако не искате! Ако просто искате да използвате Authy на едно устройство и да не съхранявате нищо в облака, продължете напред и пропуснете тази функция. Authy ще съхранява кодовете ви само на устройството ви, точно както стандартното приложение за удостоверяване на Google. Въпреки това няма да можете да възстановите кодовете си, ако загубите телефона си. Ще трябва отново да поставите всичко от нулата. Препоръчваме Ви да използвате Authy защото от тези функции.
Отворете Authy и натиснете Настройки> Профили. В горната част на екрана се уверете, че е активирана функцията „Резервни копия на удостоверителя“. Можете да използвате връзката за парола, за да предоставите парола, която трябва да декриптирате. Тази парола ви е необходима, за да получите достъп до кодовете си, когато влезете в Authy на ново устройство.
Authy може да синхронизира и вашите кодове в няколко устройства. Например, Authy предлага приложение на Chrome, което ви позволява да осъществявате достъп до кодовете си на всеки компютър. Има и MacOS приложение в бета версия, а скоро и приложение за Windows - ще ги намерите на страницата за изтегляне на Authy. Или може да искате да синхронизирате кодовете си между телефон и таблет. От теб зависи.
За да добавите други устройства към профила си, отворете Настройки> Устройства в Authy. Активирайте ключа за разрешаване на няколко устройства.
Сега се опитайте да влезете в Authy с друго устройство - например чрез приложението Authy Chrome или мобилно приложение Authy на друго устройство. Въведете телефонния си номер и след това ще бъдете подканени да удостоверите самоличността си чрез SMS съобщение, телефонно обаждане или чрез подкана в приложението Authy на устройство, което вече сте влезли с.
Ако удостоверите самоличността си, устройството, с което влизате, ще получи достъп до профилите ви. Не можете обаче веднага да получите достъп до кодовете си. Ако сте задали резервна парола за шифроване на кодовете в облака, до всяка от кодовете, които имате в Authy, ще видите икона за заключване. Ще трябва да въведете паролата за архивиране, за да имате достъп до кодовете.
Обърнете внимание, че паролата се отнася само за профили в стил Google Удостоверител. Профилите, използващи собствената схема за автентификация на Authy, ще са достъпни след влизане в системата, независимо дали знаете паролата за архивиране. Собствената двуфакторна схема за автентификация на Authy наистина проверява дали имате достъп до телефонен номер.
Всички промени, които правите в кодовете си, като например добавяне или премахване на профил, сега ще бъдат синхронизирани с другите ви устройства. Списъкът ви с устройства също ще се появи на екрана Настройки> Устройства в Authy и оттук можете да премахнете всички устройства, които харесвате.
След като добавите всички устройства, които искате, се върнете в Настройки> Устройства в Authy и деактивирайте опцията „Разрешаване на няколко устройства“. Функцията за синхронизиране на няколко устройства ще продължи да функционира нормално, просто няма да можете да добавяте нови устройства. Това е нещо добро, тъй като добавянето на устройства използва SMS, което, както вече споменахме, е несигурно. Така че искате да включите тази опция само ако добавяте ново устройство. След това я деактивирайте.
Имайте предвид обаче, че ако деактивирате много устройства и трябва да влезете с ново устройство - например, може би сте имали само Authy на телефона си и телефонът ви е бил изгубен, повреден или откраднат - няма да можете да го направите така. Ще видите съобщение, че мулти-устройството е деактивирано и трябва да го активирате отново.
Ако имате само Authy на едно устройство и вече нямате достъп до него, няма да имате достъп до кодовете си. Authy има формуляр за възстановяване на профила, който трябва да използвате, и може да отнеме 24 часа преди да получите отговор. Това ще изтрие всички устройства от профила ви и ще ви позволи да започнете отначало. Ако обаче сте архивирали данните си, ще можете да предоставите паролата си за архивиране и след това да възстановите кодовете си.
Authy официално препоръчва да добавите две (или повече) устройства към профила си в Authy и след това да деактивирате функцията „Разрешаване на няколко устройства“. Никой няма да може да получи достъп до профила ви, докато не активирате отново няколко устройства. Ако загубите достъп до едно устройство, винаги можете да активирате отново няколко устройства и да добавите ново устройство.
Ако обаче имате само едно устройство, може да искате да помислите два пъти, преди да забраните функцията за няколко устройства. Това ще направи по-трудно достъпът до резервните копия на кода, ако някога загубите достъп до вашето единично устройство.
За повече технически детайли, прочетете официалните публикации на Authy за функцията за мулти-устройства и как работят резервните копия.