Як налаштувати Authy для двофакторної аутентифікації (і синхронізувати коди між пристроями)
Сильних паролів більше не вистачає: ми рекомендуємо використовувати двофакторну аутентифікацію, коли це можливо. В ідеалі це означає використання програми, яка генерує коди аутентифікації на вашому телефоні або фізичний маркер обладнання. Ми надаємо перевагу Authy, коли йдеться про програми для аутентифікації - вона сумісна з усіма сайтами, які використовують Google Authenticator, але є більш потужною та зручною.
Чому ви повинні генерувати коди з Authy (і не SMS)
Двофакторна автентифікація вимагає наявності пароля для облікового запису та додаткового методу автентифікації. Таким чином, навіть якщо хтось дізнається вашу електронну пошту, Facebook або інший пароль, їм знадобиться додатковий код для входу.
SMS є одним із найпоширеніших способів отримання цих кодів, але SMS за своєю суттю є небезпечним. Це занадто легко перехоплювати SMS-повідомлення, а це означає, що хтось з ноу-хау може отримати не тільки ваш пароль, але і ваші двофакторні коди, які залишають ваші облікові записи вразливими..
Тому ми рекомендуємо використовувати програму автентифікації. Замість того, щоб надсилати вам код, коли ви намагаєтесь увійти, ці програми постійно генерують нові коди, які діють лише протягом приблизно 30 секунд кожен. Коли ви входите в обліковий запис і запитуєте код, можна просто відкрити програму автентифікації, взяти останній код і вставити його в.
Генератор кодів Google є одним із найчастіше рекомендованих програм для цих кодів, і це дуже добре - це занадто просто. Коли ви отримуєте новий телефон, ваші коди Генератора кодів Google не можуть надходити з вами. Потрібно знову налаштувати всі свої облікові записи. Якщо ви втратили попередній телефон, вам можуть знадобитися коди відновлення резервного копіювання, щоб відновити доступ до облікового запису та вимкнути автентифікацію.
Authy пропонує більш полірований додаток, що дозволяє уникнути цих неприємностей. Функція Authy дозволяє створювати резервні коди двохфакторних кодів автентифікації до хмари та інших пристроїв, зашифрованих паролем, який ви надаєте. Потім можна відновити цю резервну копію на новий телефон або, якщо телефон не знаходиться поруч, використовуйте комп'ютер або планшет, щоб генерувати коди.
Ось найважливіша частина: Authy повністю сумісна з Google Authenticator. Всякий раз, коли веб-сайт направляє вам сканувати QR-код за допомогою Google Authenticator, щоб налаштувати двофакторну автентифікацію, можна сканувати той самий код, щоб встановити двофакторну аутентифікацію в Authy. Це означає, що можна використовувати Authy у будь-якому місці, коли Google Authenticator приймається, наприклад, з обліковими записами Google, Microsoft і Amazon. Деякі сайти також пропонують Authy специфічну інтеграцію, тому вона дійсно працює всюди.
Як використовувати Authy
Authy проста у використанні і вільна. Користувачі Android можуть завантажувати його з Google Play, а користувачі iPhone та iPad можуть отримати його з Apple App Store.
Після встановлення програми введіть номер мобільного телефону та адресу електронної пошти. Вам буде надіслано PIN-код, який ви введете для підтвердження доступу до номера телефону.
Тепер Authy увімкнено. Необхідно лише відвідати сторінку налаштування автентифікації у двох факторах у службі вибору облікового запису та витягти QR-код, як якщо б ви встановлювали нову програму Google Authenticator. Після цього натисніть кнопку "Додати" в ящику внизу екрана Authy і скануйте QR-код. Обліковий запис буде додано до програми Authy.
Коли вам потрібен код, відкрийте програму Authy і торкніться облікового запису, для якого потрібен код. Введіть код у службу. Тут також є кнопка швидкого копіювання, якщо ви хочете вставити код у іншу програму на пристрої.
Якщо ви хочете, щоб люди з вашого телефону не могли легко отримати доступ до ваших кодів, навіть після входу, можна ввімкнути як PIN-код захисту (або Touch ID на iPhone) у меню Налаштування> Мій обліковий запис> PIN-код захисту.
Як створити резервну копію та синхронізувати автоматичні коди
Authy може автоматично створювати зашифровані резервні копії даних облікового запису та зберігати їх на серверах компанії. Дані шифруються паролем, який ви надаєте.
Вам не потрібно вмикати це, якщо не хочете! Якщо ви просто хочете використовувати Authy на одному пристрої і не зберігати нічого в хмарі, перейдіть і пропустіть цю функцію. Authy збереже ваші коди лише на вашому пристрої, як і стандартна програма Google Authenticator. Однак, якщо ви втратите телефон, ви не зможете відновити коди. Вам доведеться знову встановити все з нуля. Рекомендується використовувати Authy оскільки цих функцій.
Відкрийте Authy і торкніться Установки> Облікові записи. У верхній частині екрана переконайтеся, що "Авторизація резервних копій" увімкнена. Ви можете скористатися посиланням на пароль, щоб надати пароль, який потрібно розшифрувати. Цей пароль потрібний для доступу до кодів під час входу в Authy на новому пристрої.
Authy також може синхронізувати ваші коди на декількох пристроях. Наприклад, програма Authy пропонує програму Chrome, яка дозволяє отримувати доступ до кодів на будь-якому комп’ютері. Також в бета-версії додаток MacOS, а найближчим часом додаток для Windows - ви знайдете їх на сторінці завантаження Authy. Або просто потрібно синхронізувати коди між телефоном і планшетом. Тобі вирішувати.
Щоб додати інші пристрої до свого облікового запису, перейдіть до Налаштування> Пристрої в Authy. Увімкніть перемикач «Дозволити декілька пристроїв».
Тепер спробуйте ввійти в Authy з іншого пристрою - наприклад, за допомогою програми Authy Chrome або мобільної програми Authy на іншому пристрої. Введіть свій номер телефону, після чого вам буде запропоновано перевірити автентичність за допомогою SMS-повідомлення, телефонного дзвінка або через запрошення в програмі Authy на пристрої, у якому ви вже ввійшли.
Якщо ви автентифікуєтеся, пристрій, з яким ви входите, отримає доступ до ваших облікових записів. Проте ви не отримаєте негайного доступу до своїх кодів. Якщо ви налаштували пароль резервного копіювання для шифрування кодів у хмарі, поруч із кожним з кодів у Authy з'явиться значок блокування. Щоб отримати доступ до кодів, потрібно ввести пароль для резервного копіювання.
Зауважте, що пароль застосовується лише до облікових записів у стилі Google Authenticator. Облікові записи, що використовують власну двофакторну схему автентифікації Authy, будуть доступні після входу, незалежно від того, чи знаєте ви пароль для резервних копій. Власна двофакторна автентифікаційна схема Authy просто перевіряє, чи маєте ви доступ до номера телефону.
Будь-які зміни, внесені вашими кодами, наприклад, додавання чи видалення облікового запису, тепер синхронізуються з іншими пристроями. Список пристроїв також відображатиметься на екрані "Налаштування"> "Пристрої" в Authy, і ви зможете видаляти всі потрібні пристрої звідси.
Після додавання всіх потрібних пристроїв поверніться до пункту Налаштування> Пристрої в Authy і вимкніть параметр "Дозволити кілька пристроїв". Функція синхронізації з кількома пристроями продовжуватиме нормально функціонувати, ви просто не зможете додавати нові пристрої. Це добре, оскільки додавання пристроїв використовує SMS-повідомлення, які, як ми вже говорили, є небезпечним. Таким чином, ви бажаєте увімкнути цю опцію, лише якщо ви додаєте новий пристрій. Потім вимкніть його.
Зауважте, однак, якщо ви вимкнете багато пристроїв і потрібно ввійти на новий пристрій, наприклад, можливо, у вас є лише аутентифікація на телефоні, а телефон втрачено, пошкоджено або викрадено - ви не зможете тому. Ви побачите повідомлення про те, що багато пристрої вимкнено, і вам потрібно його знову ввімкнути.
Якщо на одному пристрої є лише програма Authy, і ви більше не маєте доступу до цього пристрою, ви не зможете отримати доступ до кодів. Authy має форму для відновлення облікового запису, яку потрібно використовувати, і це може тривати до 24 годин, перш ніж ви отримаєте відповідь. Це призведе до знищення всіх пристроїв з облікового запису та дозволить вам почати все спочатку. Однак, якщо ви створили резервну копію даних, ви зможете надати пароль для резервного копіювання та відновити коди.
Authy офіційно рекомендує додати два (або більше) пристрої до облікового запису Authy, а потім вимкнути функцію "Дозволити кілька пристроїв". Ніхто не зможе отримати доступ до вашого облікового запису, доки ви не ввімкнете кілька пристроїв. Якщо ви втратите доступ до одного пристрою, завжди можна знову ввімкнути кілька пристроїв і додати новий пристрій.
Проте, якщо у вас є єдиний пристрій, ви можете подумати ще раз перед тим, як вимкнути функцію декількох пристроїв. Це ускладнить доступ до резервних коду, якщо ви втратите доступ до свого пристрою.
Для отримання додаткових технічних деталей прочитайте офіційні повідомлення блогу Authy про функцію мульти-пристроїв і про те, як створюються резервні копії.