Как да настроите Authy за двуфакторно удостоверяване (и да синхронизирате вашите кодове между устройства)



Силните пароли вече не са достатъчни: препоръчваме да използвате двуфакторна автентификация когато е възможно. В идеалния случай това означава да използвате приложение, което генерира кодове за удостоверяване на вашия телефон или a физически хардуерен токен . Ние предпочитаме Authy когато става въпрос за приложения за удостоверяване – съвместим е с всички сайтове, които използват Google Authenticator, но е по-мощен и удобен.

Защо трябва да генерирате кодове с Authy (а не SMS)

Двуфакторното удостоверяване изисква да имате както паролата за вашия акаунт, така и допълнителен метод за удостоверяване. По този начин, дори ако някой трябваше да разбере вашия имейл, Facebook или друга парола, той ще се нуждае от допълнителен код, за да влезе.





SMS е един от най-често срещаните начини за получаване на тези кодове, но SMS по своята същност е несигурен. Прекалено лесно е да прихващате SMS съобщения, което означава, че някой с ноу-хау може да получи не само вашата парола, но и вашите двуфакторни кодове - оставяйки вашите акаунти уязвими.



Ето защо препоръчваме да използвате приложение за удостоверяване. Вместо да ви изпращат код, когато се опитате да влезете, тези приложения постоянно генерират нови кодове, които са валидни само за около 30 секунди всеки. Когато влизате в акаунт и бъдете подканени за код, можете просто да отворите приложението си за удостоверяване, да вземете най-новия код и да го поставите.

Google Authenticator е едно от най-често препоръчваните приложения за тези кодове и е добре – просто е малко твърде основно. Когато получите нов телефон, вашите кодове на Google Authenticator не могат да дойдат с вас. Ще трябва да настроите всичките си акаунти отново. Ако сте загубили предишния си телефон, може да се нуждаете от вашите резервни кодове за възстановяване, за да възстановите достъпа до акаунта си и да деактивирате удостоверяването.

Реклама

Authy предлага по-полирано приложение, което избягва тези проблеми. Authy ви позволява да архивирате вашите двуфакторни кодове за удостоверяване в облака и на другите ви устройства, криптирани с парола, която предоставяте. След това можете да възстановите това архивно копие на нов телефон или ако телефонът ви не е наблизо, използвайте компютъра или таблета си, за да генерирате кодове вместо това.



Ето най-важната част: Authy е напълно съвместим с Google Authenticator. Всеки път, когато уебсайт ви насочи да сканирате a QR код с Google Authenticator, за да настроите двуфакторна автентификация, можете да сканирате същия код, за да настроите двуфакторно удостоверяване в Authy. Това означава, че можете да използвате Authy навсякъде, където се приема Google Authenticator – например с вашите акаунти в Google, Microsoft и Amazon. Някои сайтове предлагат и специфична за Authy интеграция, така че тя наистина работи навсякъде.

Как да използвате Authy

Authy е лесен за използване и безплатен. Потребителите на Android могат да го изтеглят от Google Pla y, докато потребителите на iPhone и iPad могат да го получат App Store на Apple .

След като инсталирате приложението, въведете номера на мобилния си телефон и имейл адреса. Ще ви бъде изпратен ПИН, който ще въведете, за да потвърдите, че имате достъп до телефонния номер.

Authy вече е активиран. Просто трябва да посетите страницата за настройка на двуфакторно удостоверяване в избраната от вас услуга за акаунт и да изтеглите QR код, сякаш настройвате ново приложение Google Authenticator. След като го направите, докоснете бутона Добавяне в чекмеджето в долната част на екрана на Authy и сканирайте QR кода. Акаунтът ще бъде добавен към Authy.

Когато имате нужда от код, отворете приложението Authy и докоснете акаунта, за който се нуждаете от код. Въведете кода в услугата. Тук има и бутон за бързо копиране, в случай че искате да поставите кода в друго приложение на вашето устройство.

Реклама

Ако искате да попречите на хората с вашия телефон да получат лесен достъп до вашите кодове дори след като сте влезли, можете да активирате като защитен ПИН (или Touch ID на iPhone) от Настройки > Моят акаунт > ПИН за защита.

Как да архивирате и синхронизирате вашите Authy кодове

Authy може автоматично да създава криптирани резервни копия на данните от вашия акаунт и да ги съхранява на сървърите на компанията. Данните са криптирани с парола, която предоставяте.

Не е нужно да активирате това, ако не искате! Ако просто искате да използвате Authy на едно устройство и да не съхранявате нищо в облака, продължете и пропуснете тази функция. Authy ще съхранява вашите кодове само на вашето устройство, точно както стандартното приложение Google Authenticator. Въпреки това, няма да можете да възстановите кодовете си, ако загубите телефона си. Ще трябва да настроите всичко от нулата отново. Препоръчваме да използвате Authy защото от тези характеристики.

Отворете Authy и докоснете Настройки > Акаунти. В горната част на екрана се уверете, че Authenticator Backups е активиран. Можете да използвате връзката за парола, за да предоставите парола, която ще ви е необходима, за да дешифрирате резервните копия. Ще ви е необходима тази парола за достъп до вашите кодове, когато влизате в Authy на ново устройство.

Authy също може да синхронизира вашите кодове на множество устройства. Например Authy предлага a Приложение за Chrome което ви позволява да получите достъп до вашите кодове от всеки компютър. Очаква се скоро и приложение за macOS в бета версия и приложение за Windows – всички ще ги намерите на Страница за изтегляне на Authy . Или може просто да искате да синхронизирате кодовете си между телефон и таблет. От теб зависи.

За да добавите други устройства към акаунта си, отидете на Настройки > Устройства в Authy. Активирайте превключвателя Разрешаване на няколко устройства.

Реклама

Сега опитайте да влезете в Authy с друго устройство – например чрез приложението Authy Chrome или мобилно приложение Authy на друго устройство. Въведете телефонния си номер и след това ще бъдете подканени да се удостоверите с SMS съобщение, телефонно обаждане или чрез подкана в приложението Authy на устройство, с което вече сте влезли.

Ако се удостоверите, устройството, с което влизате, ще получи достъп до вашите акаунти. Въпреки това, няма да получите веднага достъп до вашите кодове. Ако сте задали резервна парола за криптиране на вашите кодове в облака, ще видите икона за заключване до всеки от кодовете, които имате в Authy. Ще трябва да въведете паролата си за резервно копие, за да получите действителен достъп до кодовете.

Имайте предвид, че паролата се отнася само за акаунти в стил Google Authenticator. Акаунти, използващи собствената двуфакторна схема за удостоверяване на Authy, ще бъдат налични след като влезете, независимо дали знаете паролата за архивиране или не. Собствената двуфакторна схема за удостоверяване на Authy наистина просто проверява дали имате достъп до телефонен номер.

Всички промени, които правите във вашите кодове – като добавяне или премахване на акаунт – вече ще бъдат синхронизирани с другите ви устройства. Вашият списък с устройства също ще се появи на екрана Настройки > Устройства в Authy и можете да премахнете всички устройства, които харесвате от тук.

След като добавите всички устройства, които искате, върнете се към Настройки > Устройства в Authy и деактивирайте опцията Разрешаване на няколко устройства. Функцията за синхронизиране на множество устройства ще продължи да функционира нормално, просто няма да можете да добавяте нови устройства. Това е хубаво нещо, тъй като добавянето на устройства използва SMS – което, както вече обсъдихме, е несигурно. Така че искате да включите тази опция само ако добавяте ново устройство. След това го деактивирайте след това.

Имайте предвид обаче, че ако деактивирате няколко устройства и трябва да влезете на ново устройство – например може би сте имали само Authy на телефона си и телефонът ви е изгубен, повреден или откраднат – няма да можете да направите така. Ще видите съобщение, че няколко устройства са деактивирани и трябва да го активирате отново.

Реклама

Ако сте имали Authy само на едно устройство и вече нямате достъп до това устройство, няма да имате достъп до вашите кодове. Authy има формуляр за възстановяване на акаунт ще трябва да използвате и може да отнеме 24 часа, преди да получите отговор. Това ще изтрие всички устройства от вашия акаунт и ще ви позволи да започнете отначало. Въпреки това, ако сте архивирали данните си, ще можете да предоставите паролата си за архивиране и след това да възстановите кодовете си.

Authy официално препоръчва добавяне на две (или повече) устройства към вашия акаунт в Authy и след това деактивиране на функцията Разрешаване на множество устройства. Никой няма да може да получи достъп до вашия акаунт, докато не активирате повторно няколко устройства. Ако загубите достъп до едно устройство, винаги можете да активирате повторно няколко устройства и да добавите ново устройство.

Въпреки това, ако имате само едно устройство, може да помислите два пъти, преди да деактивирате функцията за няколко устройства. Това ще затрудни достъпа до резервните копия на вашия код, ако някога загубите достъп до едно единствено устройство.

За повече технически подробности прочетете официалните публикации в блога на Authy функцията за множество устройства и как работят архивирането .

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила за Крис Хофман Крис Хофман
Крис Хофман е главен редактор на How-To Geek. Той пише за технологиите повече от десетилетие и е бил колумнист на PCWorld в продължение на две години. Крис е писал за The New York Times, интервюиран е като технологичен експерт в телевизионни станции като NBC 6 в Маями и работата му е отразявана от новинарски издания като BBC. От 2011 г. насам Крис е написал над 2000 статии, които са прочетени близо един милиард пъти --- и това е само тук, в How-To Geek.
Прочетете пълната биография

Интересни Статии