Domov Ocene Twilio avten pregled in ocena

Twilio avten pregled in ocena

Video: Twilio Verify: The best phone verification solution (Oktober 2024)

Video: Twilio Verify: The best phone verification solution (Oktober 2024)
Anonim

Geslo je grozen način za zaščito spletnega računa, saj vsakdo, ki se nauči vašega gesla, ima račun, tudi če ni pol sveta. Upravitelj gesla vam omogoča uporabo gesla, ki si jih je težko zapomniti, pri kršitvi podatkov pa ni pomembno, ali je bilo vaše geslo "*" ali "geslo." Svojo varnost lahko močno izboljšate z dvofaktorno shemo overjanja in Twilio's Authy olajša dvofaktorsko preverjanje pristnosti lažje kot kdaj koli prej.

Strokovnjaki delijo faktorje pristnosti na tri vrste: nekaj, kar veste (na primer geslo), nekaj, kar imate (fizični objekt), in nekaj, kar ste (prstni odtis ali druga biometrična lastnost). Authy spremeni vaš pametni telefon v fizični žeton, ki je potreben za prijavo, skupaj z geslom. Heker, ki je ukradel ali uganil vaše geslo, bo prekinil postopek preverjanja pristnosti, ki zahteva ta žeton.

Kako deluje

Leta 2011 je Internet Engineering Task Force izdal standard za enkratna gesla, ki temeljijo na času (TOTP). Koncept je dovolj preprost. Ko uporabnik registrira napravo, ki podpira TOTP, na varnem spletnem mestu, se ustvari edinstven skupni ključ. Naprava in strežnik lahko ustvarita časovno enotno geslo, tako da obdelate ta ključ skupaj s trenutnim časom. Po dogovoru je vsak TOTP dober 30 sekund. Prijavite se s svojim običajnim geslom, nato vnesite trenutno enkratno geslo iz svoje naprave in prijavite se. Zlodelec, ki nekako izlupi to enkratno geslo iz etra, bo v 30 sekundah postal neuporaben.

Authy in Google Authenticator nadgrajujeta TOTP, pravzaprav pa lahko Authy uporabljate na katerem koli spletnem mestu, ki podpira Google Authenticator. Zakaj bi prešli na Authy? Razlogov je kar nekaj; Podrobneje bom šel kasneje.

Uvod v Authy

Nastavitev programa Authy za uporabo pametnega telefona kot žetona je preprosta. Na telefon namestite aplikacijo Authy, ji dodate svojo telefonsko številko in kliknete povezavo za preverjanje ali vnesite verifikacijsko kodo. To je to; Authy je pripravljen za uporabo. Začetek na mojem Apple iPhone 6 ni trajal skoraj nič časa.

Natančna tehnika nastavitve dvofaktorske overitve se razlikuje od mesta do mesta. Vendar na večini spletnih mest sledite navodilom, dokler ne dobite možnosti, da izberete Google Authenticator. Na tem mestu se na spletnem mestu prikaže QR koda. Prikličite QR kodo z Authy in bam! Imate dvofaktorno overjanje. Ko sem pobral aplikacijo, sem ugotovil, da neposredno podpira vsaj dva ducata priljubljenih spletnih mest, med njimi Gmail, Facebook, Outlook, Lastpass, Evernote in WordPress. Več kot 10.000 drugih velikih in majhnih spletnih mest in aplikacij uporablja Authy neposredno za preverjanje pristnosti, brez povezave z Google Authenticator.

Vaša registrirana spletna mesta so prikazana na dnu okna aplikacije. Če tapnete eno, se prikaže trenutna koda za preverjanje pristnosti za to spletno mesto, skupaj s časovnikom odštevanja, ki prikazuje, koliko preostalih 30-sekundne življenjske dobe kode ostane. Pri Androidu in iOS-u deluje podobno, čeprav sem opazil, da izdaja iOS prikazuje krožno vrstico napredka z odštevanjem nalepk v sekundah, medtem ko izdaja za Android uporablja preprosto vrstico napredka.

Seveda, če hekerju s spretnostmi za izbiro žepov uspe pridobiti tako geslo kot vaš telefon za preverjanje pristnosti, boste morda imeli težave. Tako kot pri strogo zasnovani zaščiti naprave, ki jo uporablja OneID, morate svojo napravo temeljito zavarovati. Uporabite močno geslo ali biometrično avtentikacijo in vklopite zaščito PIN-a Authy (uporabniki iPhone lahko nadgradijo na preverjanje pristnosti Touch ID).

LastPass 3.0 in LastPass 3.0 Premium podpirata Google Authenticator. To pomeni, da lahko zaščitite svoj račun LastPass s programom Authy in nato nadaljujete z uporabo Authyja za dvofaktorsko preverjanje pristnosti drugih vaših varnih spletnih mest. Enako bi lahko storili z Dashlane 3.

Funkcije za več naprav

Za začetek uporabe programa Authy potrebujete pametni telefon, a ko je naloga opravljena, lahko Authy namestite na druge pametne telefone, tablične računalnike ali namizne računalnike in sinhronizirate podatke med napravami. Authy podpira mobilne naprave iOS, Android in BlackBerry, pa tudi Windows, Mac OS in Linux. Za Apple Watch obstaja celo aplikacija Authy; samo poglejte na zapestje za preverjanje pristnosti.

Z namestitvijo namizne aplikacije Authy in razširitve za Chrome lahko pametni telefon v celoti zaobidete. Namizna aplikacija od vas zahteva, da ustvarite glavno geslo, vendar ga ne potrebujete (po mojem mnenju pregled). Upoštevajte, da je glavno geslo specifično za napravo, zato bi lahko, če namestite na več namiznih računalnikov, ustvarili več glavnih geslov. Ko je glavno geslo na voljo, aplikacija zahteva, da ga občasno vnesete. S pomočjo razširitve za Chrome lahko pridobite trenutno kodo za katero koli od svojih registriranih spletnih mest, ga kopirate v odložišče in ga prilepite, ne da bi morali iz telefona izvleči telefon.

Da, to je definicija dvofaktorske avtentikacije. Nekdo, ki ima dostop do namiznega računalnika, bi se lahko zlomil, ker namizni računalnik postane dejavnik "nekaj, kar imaš". Če se odločite za uporabo namizne aplikacije Authy, jo morate nujno zaščititi z močnim glavnim geslom. Poleg tega morate uporabniški račun zaščititi z geslom na namizju in ga zakleniti, kadar koli odstopite.

Še ena prednost razširitve za Chrome, ki je nisem opazil takoj. Če kliknete, da si ogledate trenutno kodo spletnega mesta in ni na voljo, se prikaže opozorilo o lažnem predstavljanju. To je priročno!

Omogočanje funkcije Authy na drugem pametnem telefonu ali tabličnem računalniku je hitro. Na novi napravi vnesete telefonsko številko pametnega telefona in se odzovete na poziv za dostop, ki se pojavi na tem pametnem telefonu. Tako je tudi Authy omogočen v novi napravi.

Ste izgubili napravo? S pomočjo aplikacije Authy odstranite to napravo iz postopka sinhronizacije. Kljub temu upoštevajte, da bo token za spletna mesta, ki uporabljajo Googlovo implementacijo TOTP, še naprej zagotavljal kode za že registrirana spletna mesta. Preudarni uporabnik bo na teh spletnih mestih onemogočil in ponovno omogočil dvofaktorsko preverjanje pristnosti.

Če ste vpisali vse želene naprave, lahko nastavite Authy, da preneha sprejemati več naprav. Obstaja tudi možnost shranjevanja šifrirane varnostne kopije vaših varnih ključev v oblak.

V aplikaciji Authy iOS sem opazil možnost Bluetooth. Omogočil sem ga, vendar nisem mogel najti nikakršnega načina za interakcijo z računalnikom. Izkazalo se je, da je ta funkcija značilna za Mac in da ima celo na Macu težave z nekaterimi nedavnimi spremembami v izvajanju Bluetooth.

Zakaj Avti?

Prej sem omenil, da lahko Authy uporabljate na katerem koli spletnem mestu, ki podpira Google Authenticator. Toda zakaj bi se trudil? No, Authy je na več načinov le boljši.

Ko nastavite račun za preverjanje pristnosti prek Google Authenticator, je vaš dostop do tega računa na mobilnih napravah onemogočen. Vnesti morate dolgo "veliko geslo aplikacije", če želite omogočiti dostop za vsako aplikacijo v vsaki napravi. Uporabniki programa Authy lahko na napravo preprosto namestijo Authy, kar odpravi potrebo po tem motečem postopku.

Če dobite nov telefon, lahko preprosto prenesete vse svoje registracije Authy. S programom Google Authenticator boste morali znova skozi postopek registracije za vsako spletno mesto. In Google Authenticator ne ponuja nobenega načina za preklic dostopa za izgubljeni ali ukradeni telefon.

Celoten koncept časovno zasnovanih gesel se pokvari, če odjemalca in strežnika časovno ne sinhronizirata. Podjetje Authy ima ugled, da ostaja sinhroniziran, tudi če vaša naprava nima dostopa do omrežja, bolj kot Google Authenticator. Vendar nisem našel načina, da bi to preizkusil.

Obstaja tudi majhna, a vedno večja zbirka spletnih mest, ki podpirajo Authy, vendar ne Googlovega overitelja. Moj stik z Authy je poročal, da so Coinbase, Cloudflare in HumbleBundler med temi spletnimi mesti, ki so samo za Authy.

Enostavno to naredi

Dvofaktorna avtentikacija je resnično izjemna varnostna varnost za varovanje občutljivih spletnih mest, vendar uporabniki pogosto uredijo varnost zaradi udobja. Za začetek uporabe programa Authy se najprej potrudite, ko pretvorite svoja varna spletna mesta v uporabo dvofaktorja. Po tem je zelo enostaven za uporabo in dokončen rez nad Google Authenticator. Če resno iščete svoje spletne prijave, razmislite o seznanjanju programa Authy z LastPass 3.0 ali Dashlane 3, ki sta oba urednika izbire gesla urednikov. Avti si lahko zasluži čast urednika po izbiri za dvofaktorsko preverjanje pristnosti; preprosto nismo pregledali dovolj podobnih izdelkov, da bi bili prepričani.

Twilio avten pregled in ocena