Kaksikerroisella todennuksella voimme päästä sivustoihimme turvallisemmin kuin yksinkertaisesti käyttäjänimen ja salasanan syöttämisen: itse asiassa kukin käyttöoikeus lähettää meille koodin tekstiviestinä, jota käytetään yhdessä käyttöoikeustietojen kanssa. Jos tekstiviesti saapuu myöhässä tai sitä ei vastaanoteta, vaarana voi jäädä tililtämme! Tämän välttämiseksi voimme korvata tekstiviestien lähettämisen todennusjärjestelmällä käyttämällä kertakäyttöistä koodia ( OTP tarkoittaa yhden kerran salasanaa ), joka on luotu turvallisesti joidenkin sovellusten kautta. Tässä oppaassa näytämme parhaat sovellukset OTP: n luomiseksi kaksifaktoriselle todennukselle. Samalla selitetään, kuinka valvottavat tilit lisätään sovellukseen. Oppaan lopussa pystymme hankkimaan OTP-koodimme joutumatta odottamaan tekstiviestejä nopeasti ja turvallisesti käyttämällä mobiililaitteeseemme ainutlaatuisesti liitettyä sovellusta.
LUE LISÄÄ: Suojattu todennus, jotta pääset Facebookiin, Googleen, Amazoniin ja muihin palveluihin
Ota kaksikerroinen todennus käyttöön
Ennen kuin voimme käyttää OTP-koodeja, meidän on aktivoitava kaksikerroinen todennus sivustolla, jota haluamme suojata heillä. Tunnetuimmista sivustoista, jotka hyväksyvät sovellusten luomat OTP-koodit turvallista käyttöä varten, suosittelemme Amazonia, LastPassia, Microsoftia, Googlea ja Facebookia, mutta saatavana on satoja muita sivustoja, jotka tukevat tämän tyyppistä todennusta. Kummankin kohdalla noudatettavat vaiheet ovat hyvin samankaltaisia: kirjaudumme sisään tietoturvasivun asiaankuuluvalla tilillä, otamme käyttöön kaksifaktorisen todennuksen ja käytämme sovelluksen luomaa koodia (jota kutsutaan myös sovelluskoodiksi, tunnuskoodiksi, Todennussovellus tai todennussovellus ); tässä vaiheessa meille tarjotaan QR-koodi tai salainen koodi, joka voidaan sisällyttää johonkin sovelluksista, jotka näytämme sinulle myöhemmin artikkelissa.
Tämä alkuperäisessä kokoonpanovaiheessa annettu koodi on välttämätön OTP-koodin oikean käytön kannalta : itse asiassa QR-koodin tai salakoodin sisältämien tietojen avulla voit luoda toisen salasanan muutaman sekunnin välein, jopa ilman Internet-yhteyttä. Siksi konfiguroimalla sovellus pääsemme tilillemme joka kerta yksinkertaisesti syöttämällä tällä hetkellä näkyvän koodin (mahdollisesti ennen liittyvän ajastimen "vanhenemista"). Määritä kokoonpano loppuun kirjoittamalla sovelluksen luoma OTP-koodi heti, jotta oikea määritys välitetään sivustolle.
TEKNINEN HUOMAUTUS : kuinka sivusto ja sovellus voivat kommunikoida ja tietää, että koodi on aina oikein, jopa ilman Internet-yhteyttä "> erityiset näennäissatunnaiset koodit, palvelun meille luoman algoritmin perusteella. Algoritmin jälkeen sivuston (liitetty vain tiliimme) ja sovelluksen tunnukset ovat identtiset, luotu OTP-koodi on aina identtinen, joten sivusto tietää aina, mitä koodia "odottaa" kyseisenä ajankohtana.
Tämä todennusmenetelmä on erittäin turvallinen ja hakkereiden ja kaikkien hyökkääjien vaikea siepata, koska sen rikkomiseksi sinun on saatava kädet sovelluksen sisälle tallennetulle salatulle algoritmille. Samat sovellukset tarjoavat hyvin yksinkertaisia ylimääräisiä suojausjärjestelmiä, kuten sormenjäljen lukituksen avaamista: Aina kun tarvitaan OTP-koodia, avaa sovellus, käytä sormenjälkeä ja noutaa sivustolle tietty OTP-koodi johon pääsemme. Sormenjäljen lisäksi voimme asettaa myös PIN-koodin tai salasanan, jotta pääsy sivustolle olisi entistä vaikeampaa.
Jos puhelin tai sovellus katoaa, muista aina aktivoida vaihtoehtoinen kaksifaktorinen todennusmenetelmä (tekstiviesti, ilmoitus puhelimeen, puhelu jne.) Rangaistuksena siitä, että riski jäädä loputtomalle tilille (koska se etsii OTP-koodia, jota emme voi enää luoda).
Jos haluamme syventää keskustelua kaksifaktorisesta todennuksesta, viittelemme sinua lukemaan oma opas -> Sivustot / sovellukset, joissa voit aktivoida kaksivaiheisen salasanan varmennuksen .
Sovellus OTP: n luomiseen
Saatuaan tietää kuinka määrittää kaksifaktorinen todennus, näytämme sinulle sovellukset, joita voimme käyttää OTP-koodien luomiseen. Muistutamme, että nämä sovellukset sopivat kaikille palveluille, jotka hyväksyvät todennuksen OTP: n kautta: vaikka ne näyttäisivätkin liittyvän palvelulle, ne sallivat sinun tosiasiallisesti hallita kaikkia sivustoja, jotka tukevat tämän tyyppistä todennusta .LastPass Authenticator
Yksi parhaista sovelluksista OTP: n luomiseksi on ehdottomasti LastPass Authenticator, joka on ilmainen saatavana Androidille ja iOS: lle.
Tämän sovelluksen avulla voimme skannata nopeasti QR-koodeja tai salaisia koodeja lisätäkseen yhteensopivia palveluita, mukaan lukien tietysti LastPass.
Kun kaikki palvelut on lisätty, meillä on numeeriset koodit saatavana samalla sivulla, ja ajastin näkyy hyvin jokaisen sivuston sivulla, johon olemme yhdistäneet tämän tyyppisen todennuksen. Näiden koodien suojaustasoa voidaan parantaa PIN-koodin, sormenjäljen tai FaceID: n avulla sovelluksen avaamiseksi nopeasti.
Tämä sovellus toimii, vaikka meillä ei olisi tallennettu tiliä tai salasanaa LastPass-palvelussa, kuuluisassa palvelussa, joka tallentaa turvallisesti verkkosivustojemme salasanat verkossa, kuten on osoitettu erillisessä artikkelissa -> Muista salasanat ja kirjautumissivut verkkosivustoille turvallinen tapa .
Microsoft Authenticator
Toinen sovellus, jota voimme käyttää todennukseen OTP-koodilla, on Microsoft Authenticator, joka on ilmainen saatavana Androidille ja iOS: lle.
Tämän sovelluksen avulla voit välittömästi yhdistää kaikki palvelut, jotka toimivat OTP-koodeilla, ja näyttää selkeästi ja yksiselitteisesti koodin, joka on luotu kyseisen palvelun aikaan. Voimme jälleen käyttää sormenjälkiä, kasvotunnusta tai yksinkertaista PIN-koodia suojaamaan tiliemme koodeja. Kokeile ehdottomasti vaihtoehtona LastPassin tarjoamalle ratkaisulle (jota suosittelen joka tapauksessa kokeilemaan).
Google Authenticator
Google-sovellus on yksi parhaista tuottaa väliaikaisia OTP-koodeja käytettäväksi, kun kaksikerroinen todennus on käytössä.Tätä sovellusta varten minulla oli erillinen opas siitä, kuinka käyttää Google Authenticatoria Web-tilien suojaamiseen
Authy
Viimeinen sovellus, jota suosittelen kokeilemaan todennusta OTP: n kautta, on Authy, joka on saatavana ilmaiseksi myös Androidille ja iOS: lle.
Selkeän ja helppokäyttöisen käyttöliittymän avulla tämä sovellus antaa sinun yhdistää nopeasti OTP-todennukseen yhteensopivien eri palveluiden QR-koodit ja salaiset koodit, ja mahdollisuuden kopioida myös älypuhelimen muistiinpanoihin luotu OTP Käytä niitä käyttääksesi palveluita, joissa olemme aktivoineet todentamisen.
Kuten muutkin sovellukset, se tarjoaa mahdollisuuden suojata pääsy koodeihin, joissa on PIN, sormenjälki ja kasvotunnus, jotta tunkeilijat pysyisivät poissa.
LUE LISÄÄ -> Kuinka valita suojattu salasana mille tahansa tilille .
