Główna » jak » Jak skonfigurować uwierzytelnianie dla dwóch czynników (i zsynchronizować kody między urządzeniami)

    Jak skonfigurować uwierzytelnianie dla dwóch czynników (i zsynchronizować kody między urządzeniami)

    Silne hasła już nie wystarczą: w miarę możliwości zalecamy stosowanie uwierzytelniania dwuskładnikowego. Idealnie oznacza to korzystanie z aplikacji generującej kody uwierzytelniające w telefonie lub fizyczny token sprzętowy. Wolimy Authy, jeśli chodzi o aplikacje do uwierzytelniania - jest kompatybilny ze wszystkimi witrynami korzystającymi z Google Authenticator, ale jest bardziej wydajny i wygodny.

    Dlaczego powinieneś generować kody z Authy (i nie SMS-em)

    Uwierzytelnianie dwuskładnikowe wymaga podania zarówno hasła do konta, jak i dodatkowej metody uwierzytelniania. W ten sposób, nawet jeśli ktoś znajdzie Twój adres e-mail, Facebook lub inne hasło, będzie potrzebował dodatkowego kodu do zalogowania.

    SMS jest jednym z najczęstszych sposobów na uzyskanie tych kodów, ale SMS jest z natury niepewny. Przesyłanie wiadomości SMS jest zbyt proste, co oznacza, że ​​osoba posiadająca know-how może uzyskać nie tylko hasło, ale również kody dwuskładnikowe, co sprawia, że ​​Twoje konta są narażone na ryzyko.

    Dlatego zalecamy korzystanie z aplikacji do uwierzytelniania. Zamiast wysyłać Ci kod, gdy próbujesz się zalogować, te aplikacje ciągle generują nowe kody, które są ważne tylko przez około 30 sekund każdy. Gdy logujesz się na konto i pojawia się prośba o podanie kodu, możesz po prostu otworzyć aplikację do uwierzytelniania, pobrać najnowszy kod i wkleić go.

    Google Authenticator jest jedną z najczęściej polecanych aplikacji dla tych kodów i jest w porządku - to trochę zbyt proste. Gdy otrzymasz nowy telefon, kody Google Authenticator nie będą dostępne. Konieczne będzie ponowne skonfigurowanie wszystkich kont. Jeśli zgubiłeś poprzedni telefon, możesz potrzebować zapasowych kodów odzyskiwania, aby odzyskać dostęp do konta i wyłączyć uwierzytelnianie.

    Authy oferuje bardziej dopracowaną aplikację, która pozwala uniknąć tych kłopotów. Authy umożliwia tworzenie kopii zapasowych kodów uwierzytelniania dwuskładnikowego w chmurze i innych urządzeniach zaszyfrowanych za pomocą podanego hasła. Następnie możesz przywrócić kopię zapasową do nowego telefonu lub jeśli Twój telefon nie jest w pobliżu, zamiast tego użyj komputera lub tabletu, aby wygenerować kody.

    Oto najważniejsza część: Authy jest w pełni kompatybilny z Google Authenticator. Za każdym razem, gdy witryna kieruje Cię do zeskanowania kodu QR za pomocą Google Authenticator, aby skonfigurować uwierzytelnianie dwuskładnikowe, możesz zeskanować ten sam kod, aby skonfigurować uwierzytelnianie dwuskładnikowe w usłudze Authy. Oznacza to, że możesz używać usługi Authy wszędzie tam, gdzie akceptowany jest Google Authenticator - na przykład z kontami Google, Microsoft i Amazon. Niektóre witryny oferują również wyjątkową integrację, dzięki czemu naprawdę działa wszędzie.

    Jak korzystać z Authy

    Authy jest prosty w użyciu i bezpłatny. Użytkownicy Androida mogą pobrać go z Google Play, a użytkownicy iPhone'a i iPada mogą go pobrać ze sklepu Apple App Store.

    Po zainstalowaniu aplikacji wprowadź numer telefonu komórkowego i adres e-mail. Otrzymasz kod PIN, który wprowadzisz, aby potwierdzić, że masz dostęp do numeru telefonu.

    Authy jest teraz włączony. Musisz tylko odwiedzić stronę konfiguracji uwierzytelniania dwuskładnikowego w wybranej usłudze konta i pobrać kod QR tak, jakbyś konfigurował nową aplikację Google Authenticator. Po wykonaniu tej czynności dotknij przycisku "Dodaj" w szufladzie na dole ekranu Authy i zeskanuj kod QR. Konto zostanie dodane do Authy.

    Gdy potrzebujesz kodu, otwórz aplikację Authy i wybierz konto, dla którego potrzebujesz kodu. Wpisz kod do usługi. Jest tu także przycisk szybkiego kopiowania, na wypadek gdyby chcesz wkleić kod do innej aplikacji na swoim urządzeniu.

    Jeśli chcesz uniemożliwić osobom z telefonem łatwe uzyskiwanie dostępu do kodów, nawet po zalogowaniu, możesz włączyć jako ochronę PIN (lub Touch ID na iPhonie) w Ustawieniach> Moje konto> Zabezpieczający PIN.

    Jak tworzyć kopie zapasowe i synchronizować kody Authy

    Authy może automatycznie tworzyć zaszyfrowane kopie zapasowe danych twojego konta i przechowywać je na serwerach firmy. Dane są szyfrowane za pomocą podanego hasła.

    Nie musisz włączać tego, jeśli nie chcesz! Jeśli chcesz tylko korzystać z funkcji Authy na jednym urządzeniu i nie przechowywać niczego w chmurze, możesz pominąć tę funkcję. Authy będzie przechowywać Twoje kody tylko na Twoim urządzeniu, tak jak standardowa aplikacja Google Authenticator. Jeśli utracisz telefon, nie będziesz w stanie odzyskać swoich kodów. Będziesz musiał wszystko ponownie ustawić od nowa. Zalecamy korzystanie z funkcji Authy bo tych funkcji.

    Otwórz Authy i dotknij Ustawienia> Konta. U góry ekranu upewnij się, że "Authenticator Backups" jest włączone. Możesz użyć linku do hasła, aby podać hasło, które będzie potrzebne do odszyfrowania kopii zapasowych. Będziesz potrzebować tego hasła, aby uzyskać dostęp do kodów po zalogowaniu się w Authy na nowym urządzeniu.

     

    Authy może również synchronizować kody na wielu urządzeniach. Na przykład Authy oferuje aplikację Chrome, która umożliwia dostęp do kodów na dowolnym komputerze. Jest też aplikacja na macOS w wersji beta i wkrótce pojawi się aplikacja dla systemu Windows. Znajdziesz je wszystkie na stronie pobierania firmy Authy. Możesz też po prostu zsynchronizować swoje kody między telefonem a tabletem. To zależy od Ciebie.

    Aby dodać inne urządzenia do swojego konta, wybierz kolejno Ustawienia> Urządzenia w telefonie. Włącz przełącznik "Zezwalaj na wiele urządzeń".

    Teraz spróbuj zalogować się w usłudze Authy przy użyciu innego urządzenia - na przykład za pośrednictwem aplikacji Authy Chrome lub aplikacji mobilnej Authy na innym urządzeniu. Wprowadź swój numer telefonu, a następnie zostanie wyświetlony monit o uwierzytelnienie za pomocą wiadomości SMS, połączenia telefonicznego lub przez monit w aplikacji Authy na urządzeniu, na którym jesteś już zalogowany.

    Jeśli uwierzytelnisz, urządzenie, na które się zalogujesz, uzyska dostęp do Twoich kont. Jednak nie uzyskasz natychmiastowego dostępu do swoich kodów. Jeśli masz ustawione zapasowe hasło do szyfrowania kodów w chmurze, obok każdego z kodów, które masz w Authy, zobaczysz ikonę kłódki. Musisz wprowadzić hasło do kopii zapasowych, aby uzyskać dostęp do kodów.

    Pamiętaj, że hasło dotyczy tylko kont w stylu Google Authenticator. Konta korzystające z własnego dwuskładnikowego schematu uwierzytelniania Authyha będą dostępne po zalogowaniu się, niezależnie od tego, czy znasz hasło do kopii zapasowych. Własny, dwuskładnikowy schemat uwierzytelniania Authy po prostu sprawdza, czy masz dostęp do numeru telefonu.

    Wszelkie zmiany wprowadzone w kodzie - takie jak dodanie lub usunięcie konta - zostaną teraz zsynchronizowane z innymi urządzeniami. Twoja lista urządzeń pojawi się również na ekranie Ustawienia> Urządzenia w Authy i możesz usunąć z niej wszelkie urządzenia, które lubisz.

    Po dodaniu wszystkich potrzebnych urządzeń wróć do Ustawień> Urządzenia w trybie Automatycznym i wyłącz opcję "Zezwalaj na wiele urządzeń". Funkcja synchronizacji wielu urządzeń będzie działać normalnie, po prostu nie będzie można dodawać nowych urządzeń. To dobrze, ponieważ dodawanie urządzeń używa SMS-ów, co, jak już mówiliśmy, jest niepewne. Dlatego chcesz włączyć tę opcję tylko wtedy, gdy dodajesz nowe urządzenie. Następnie wyłącz go później.

     

    Pamiętaj jednak, że po wyłączeniu wielu urządzeń i konieczności zalogowania się na nowym urządzeniu - na przykład być może w telefonie było tylko urządzenie Authy, a telefon został zgubiony, uszkodzony lub skradziony - nie będzie można tego zrobić więc. Zobaczysz komunikat, że urządzenie wielofunkcyjne jest wyłączone i musisz je ponownie włączyć.

    Jeśli masz tylko Authy na jednym urządzeniu i nie masz już dostępu do tego urządzenia, nie będziesz mieć dostępu do kodów. Authy ma formularz odzyskiwania konta, z którego będziesz korzystać, a uzyskanie odpowiedzi może potrwać 24 godziny. Spowoduje to wyczyszczenie wszystkich urządzeń z konta i umożliwi rozpoczęcie od nowa. Jeśli jednak masz kopię zapasową danych, będziesz mógł podać hasło do kopii zapasowych i odzyskać później swoje kody.

    Oficjalnie zaleca dodanie dwóch (lub więcej) urządzeń do twojego konta Authy, a następnie wyłączenie funkcji "Zezwól na wiele urządzeń". Nikt nie będzie mógł uzyskać dostępu do Twojego konta, dopóki nie włączysz wielu urządzeń. Jeśli utracisz dostęp do jednego urządzenia, zawsze możesz ponownie włączyć wiele urządzeń i dodać nowe urządzenie.

    Jeśli jednak masz tylko jedno urządzenie, możesz pomyśleć dwa razy przed wyłączeniem funkcji wielu urządzeń. Utrudnia to dostęp do kopii zapasowych kodu, jeśli utracisz dostęp do pojedynczego urządzenia.

    Aby uzyskać więcej informacji technicznych, przeczytaj oficjalne posty Authy na temat funkcji wielu urządzeń i sposobu działania kopii zapasowych.