Что такое двухфакторная аутентификация и почему ее важно использовать

Приложения Authenticator для 2FA

Двухфакторка с помощью приложений — это один из популярных и безопасных методов на данный момент. Работают приложения для двухфакторной аутентификации очень просто. Для их подключения вам понадобится:

  • установить на телефон программу.
  • синхронизировать приложение с сайтом воспользовавшись QR-кодом, который можно отсканировать телефоном. Или ввести специальный код, который предоставит интернет ресурс.

После запуска программы, она будет генерировать новые пароли каждые 30 секунд. Коды создаются на основе ключа, который известен только вам и серверу. Поскольку обе составляющие одинаковы и у вас, и у сервиса, коды генерируются синхронно. Этот алгоритм называется OATH TOTP (Time-based One-time Password), и в подавляющем большинстве случаев используется именно он.

Совместимость 2FA программ

2fa-compatibility.png

Популярные приложения для двухфакторной аутентификации

Если вы начнете искать приложения 2FA в Google Play или Apple App Store, то вы увидите большой выбор этих программ. И не смотря на одинаковый алгоритм работы, предпочтение стоит уделить тем, которые имеют дополнительные функции и удобный интерфейс. Ниже мы рассмотрим самые популярные варианты.Google Authenticator. Это самое простое в использовании из всех существующих приложений для двухфакторной аутентификации. У него даже настроек нет. Более подробно о том, как работать с этим приложении мы поговорим в отдельном разделе. Скачать можно здесь: для Android, для iOSMicrosoft Authenticator. В Microsoft тоже не стали усложнять и сделали свой аутентификатор на вид очень минималистичным. Но при этом Microsoft Authenticator заметно функциональнее, чем Google Authenticator. Во-первых, хоть по умолчанию все коды показываются, но каждый из токенов можно отдельно настроить так, чтобы при запуске приложения код был скрыт. Скачать можно здесь: для Android, для iOSЯндекс.Ключ. Это самое удачное из существующих приложений для двухфакторной аутентификации. С одной стороны, оно не требует с ходу регистрироваться — можно начать им пользоваться с той же легкостью, как и Google Authenticator. С другой стороны, в нем есть несколько дополнительных возможностей, которые открываются тем, кто не поленится зайти в настройки. Для входа в программу можно поставить PIN-код или отпечаток пальца. Создать в облаке «Яндекса» резервную копию токенов, защищенную паролем (а вот здесь нужно указать номер телефона), и восстановить ее на любом из используемых вами устройств. Точно так же можно будет перенести токены на новое устройство, когда понадобится переезжать. Скачать можно здесь: для Android, для iOSDuo Mobile. Простой в использовании и лишен дополнительных настроек. По сравнению с Google Authenticator у него есть одно преимущество: по умолчанию Duo Mobile скрывает коды — чтобы увидеть код, надо нажать на конкретный токен. Если вы испытываете дискомфорт каждый раз, когда открываете аутентификатор и показываете всем окружающим кучу кодов от всех своих аккаунтов, то вам эта особенность Duo Mobile наверняка понравится. Скачать можно здесь: для Android, для iOSFreeOTP. Есть четыре причины, по которым вам может понравиться этот аутентификатор, разработанный Red Hat. Во-первых, это ваш выбор, если вы любите программное обеспечение с открытым кодом. Во-вторых, это самое маленькое приложение из всех рассматриваемых — версия для iOS занимает всего 750 Кбайт. Для сравнения: минималистичный Google Authenticator занимает почти 14 Мбайт, а приложение Authy, о котором мы поговорим ниже, — аж 44 Мбайта. В-третьих, по умолчанию приложение скрывает коды и показывает их только после касания. Наконец, в-четвертых, FreeOTP позволяет максимально гибко конфигурировать токены вручную, если вам это зачем-нибудь нужно. Разумеется, обычный способ создания токена с помощью сканирования QR-кода тоже поддерживается. Скачать можно здесь: для Android, для iOSAuthy. Самое навороченное из приложений для двухфакторной аутентификации, основным достоинством которого является то, что все токены хранятся в облаке. Это позволяет получить доступ к токенам с любого из ваших устройств. Заодно это упрощает переезд на новые устройства — не придется заново активировать 2FA в каждом сервисе, можно продолжить пользоваться существующими токенами. Основной недостаток Authy состоит в том, что приложение с ходу требует завести аккаунт, привязанный к вашему телефонному номеру, — без этого просто не получится начать с ним работать. Скачать можно здесь: для Android, для iOS, для Windows, для macOS, для Chrome

Активация опции

Чтобы посмотреть, как отключить двухфакторную аутентификацию на “яблочном” телефоне, необходимо сначала активировать данную опцию. Это не так трудно сделать.

Для реализации поставленной задачи рекомендуется придерживаться таких шагов:

  1. Зайти в настройки iPhone.
  2. Кликнуть по надписи “Учетная запись”.
  3. Войти в свой Apple ID, если это не было сделано ранее.
  4. Заглянуть в раздел “Пароль и безопасность”.
  5. Кликнуть по опции “Двухфакторная аутентификация”.
  6. Перевести тумблер в состояние “Включено”.
  7. Указать номер мобильного телефона, а также способ подтверждения активации функции.
  8. Подтвердить операцию.
  9. Написать в появившемся поле полученный код активации.

Быстро и очень удобно. Аналогичным образом можно активировать двухфакторную аутентификацию на любом “яблочном” устройстве.

3123139.jpg

Включение функции

Активация функции займет всего несколько минут. В результате, вы получите дополнительный фактор безопасности, который защитит данные в памяти устройства, установленных программах и в облачном хранилище.

На iPhone и iPad

1Откройте окно настроек телефона;

2Перейдите в поле iCloud;

3Кликните на пункт «Пароль»;

16.jpg

Рис.16 – настройки учетной записи на Айфоне

4Выберите «Настроить 2-х факторную аутентификацию»;

5Введите код, который придет на доверенные устройства и завершите настройку. Запишите универсальный ключ на физический носитель.

На Mac OS

В Mac OS двухэтапная аутентификация пользователей доступна только в версии El Capitan и более новых прошивках операционной системы:

1Зайдите в окно системных настроек;

2Кликните на поле iCloud и запустите режим редактирования данных учетной записи;

3В новом окне Кликните на «Безопасность». Далее система потребует ввести пароль от идентификатора;

17.jpg

Рис.17 – редактирование учетной записи с помощью Mac OS

4Кликните на клавишу «Настроить аутентификацию», которая расположена в нижней части окна. Подтвердите цифровой код, который отобразится на всех привязанный к Apple ID устройствах.

Рис.18 – настройка функции с помощью Mac OS

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий