S dvofaktorskom autentifikacijom možemo pristupiti našim web lokacijama s većom sigurnošću nego da jednostavno unosimo korisničko ime i lozinku: zapravo svaki pristup će nam poslati kôd putem SMS-a koji ćemo koristiti zajedno s vjerodajnicama. Ako SMS stigne kasno ili ga ne primimo, riskiramo da ostanemo bez računa! Da bismo to izbjegli, slanje SMS-a možemo zamijeniti autentifikacijskim sustavom korištenjem jednokratnog koda ( OTP označava jednokratnu lozinku ), generiranog sigurno kroz neke aplikacije. U ovom ćemo vam vodiču pokazati najbolje aplikacije za generiranje OTP-a za dvofaktorsku provjeru autentičnosti, a također ćemo objasniti i kako u aplikaciju dodati različite račune kojima se kontrolira. Na kraju vodiča moći ćemo dobiti naše OTP kodove bez potrebe da brzo i sigurno čekamo SMS koristeći aplikaciju jedinstveno povezanu s našim mobilnim uređajem.
PROČITAJTE TREBA: Sigurna provjera autentičnosti za pristup Facebooku, Googleu, Amazonu i drugim uslugama
Omogući dvofaktorsku provjeru identiteta
Prije nego što možemo koristiti OTP kodove, morat ćemo aktivirati dvofaktorsku provjeru identiteta na mjestu koje želimo zaštititi. Među najpoznatije web lokacije koje prihvaćaju OTP kodove generirane aplikacijama za siguran pristup, preporučujemo Amazon, LastPass, Microsoft, Google i Facebook, ali dostupno je na stotine drugih web lokacija koje podržavaju ovu vrstu provjere autentičnosti. Za svaki od tih koraka slijedeći su koraci vrlo slični jedni drugima: prijavimo se s odgovarajućim računom na sigurnosnoj stranici, omogućimo dvofaktorsku provjeru identiteta i odlučimo koristiti kod koji se generira putem aplikacije (naziva se i kod aplikacije, kôd tokena, Authenticator App ili Authentication App ); u ovom trenutku će nam se ponuditi QR kod ili tajni kod koji ćemo biti uključeni u jednu od aplikacija o kojoj ćemo vam pokazati kasnije u članku.
Ovaj kôd naveden u početnoj fazi konfiguracije ključan je za ispravnu upotrebu OTP koda : u stvari, podaci sadržani u QR Code ili tajnom kodu omogućuju vam generiranje različite lozinke svakih nekoliko sekundi, čak i bez internetske veze. Konfigurirajući aplikaciju, stoga ćemo svaki put moći pristupiti našem računu jednostavnim unošenjem koda prikazanog u ovom trenutku (moguće prije nego što pridruženi timer "istekne"). Za dovršetak konfiguracije jednostavno unesite OTP kôd koji je generirala aplikacija odmah kako biste web mjestu priopćili ispravnu konfiguraciju.
TEHNIČKA NAPOMENA : kako web stranica i aplikacija mogu komunicirati i znati da je kôd uvijek ispravan, čak i bez internetske veze "> specifičnih pseudo slučajnih kodova, temeljenih na algoritmu koji je za nas stvorila služba. Budući da algoritam web-lokacije (povezane samo s našim računom) i one aplikacije su identične, generirani OTP kôd uvijek će biti identičan, stoga će stranica uvijek znati koji kôd „očekivati“ u tom preciznom trenutku.
Ova metoda provjere autentičnosti vrlo je sigurna i teška za hakere i bilo kojeg napadača, jer da biste je mogli prekršiti, morate primiti šifrirani algoritam pohranjen u aplikaciji. Iste aplikacije nude vrlo jednostavne dodatne sigurnosne sustave, poput otključavanja otiska prsta: svaki put kada je potreban OTP kôd, samo otvorite aplikaciju, upotrijebite otisak prsta i potražite određeni OTP kôd za web mjesto kojemu pristupamo. Pored otiska prsta, možemo postaviti i PIN ili lozinku, kako bismo još teže otežali pristup mjestu.
U slučaju gubitka telefona ili aplikacije, obavezno uvijek aktivirajte alternativnu dvofaktorsku provjeru autentičnosti (SMS, obavijest na telefonu, poziv itd.), Uz kaznenu opasnost da zauvijek ostanete s računa (budući da tražit će OTP kôd koji više ne možemo generirati).
Ako želimo produbiti raspravu o dvofaktorskoj autentifikaciji, upućujemo vas da pročitate naš posvećeni vodič -> Web stranice / aplikacije na kojima možete aktivirati provjeru zaporke u dva koraka .
Aplikacija za generiranje OTP-a
Nakon što vidimo kako konfigurirati dvofaktorsku provjeru autentičnosti, pokazat ćemo vam aplikacije koje možemo koristiti za stvaranje OTP kodova. Podsjećamo da su te aplikacije pogodne za sve usluge koje prihvaćaju autentifikaciju putem OTP-a: čak i ako se čine specifičnim za uslugu, zapravo vam omogućuju upravljanje svim web lokacijama koje podržavaju ovu vrstu provjere autentičnosti .LastPass Authenticator
Jedna od najboljih aplikacija za generiranje OTP-a je definitivno LastPass Authenticator, dostupan za Android i iOS.
Pomoću ove aplikacije možemo brzo skenirati QR kodove ili tajne kodove za dodavanje kompatibilnih usluga, uključujući naravno LastPass.
Nakon dodavanja svih usluga, na istoj ćemo stranici imati dostupne numeričke kodove s timerom koji će biti dobro prikazan na bočnoj strani svake web stranice na koju smo pridružili ovu vrstu provjere autentičnosti. Da bismo povećali razinu sigurnosti ovih kodova, za brzo otključavanje aplikacije možemo upotrijebiti PIN, otisak prsta ili FaceID.
Ova aplikacija funkcionira čak i ako nemamo račun ili lozinku spremljene na LastPass-u, poznatoj usluzi za sigurno pohranjivanje pristupnih lozinki za naše web stranice na mreži, kao što je vidljivo u posebnom članku -> Memoriranje lozinki i prijava na web stranice u siguran i siguran način .
Microsoft Autentifikator
Druga aplikacija koju možemo koristiti za autentifikaciju putem OTP koda je Microsoft Authenticator, dostupan za Android i iOS.
Ova aplikacija omogućuje vam da odmah pridružite sve usluge koje rade s OTP kodovima, jasno i nedvosmisleno prikazujući kôd generiran u to vrijeme za određenu uslugu. Opet možemo upotrijebiti otiske prstiju, Face ID ili jednostavan PIN kako bismo zaštitili pristup kodovima za naše račune. Da isprobam apsolutno alternativu rješenju koje nudi LastPass (koje preporučam da isprobate).
Google Autentifikator
Aplikacija Google jedna je od najboljih za generiranje privremenih OTP kodova za upotrebu kada je omogućena dvofaktorska provjera identiteta.Za ovu aplikaciju imao sam zaseban vodič o tome kako koristiti Google Autentičar za zaštitu web računa
Authy
Posljednja aplikacija koju preporučujem da isprobate autentifikaciju putem OTP-a je Authy koja je također dostupna za Android i iOS.
S jasnim i jednostavnim sučeljem, ova aplikacija omogućuje vam brzo povezivanje QR kodova i tajnih kodova različitih usluga kompatibilnih s OTP provjerom autentičnosti, s mogućnošću kopiranja OTP generiranog i na bilješke pametnog telefona, kako bi se koristite ih za pristup aplikacijama usluga na kojima smo aktivirali autentifikaciju.
Kao i kod ostalih aplikacija, nudi mogućnost zaštite pristupa kodovima sa PIN-om, otiskom prsta i ID-om lica kako bi se uljezi spriječili.
PROČITAJTE TREBA -> Kako odabrati sigurnu lozinku za bilo koji račun .
