Nejlepší aplikace pro generování OTP pro bezpečný přístup k webům

Díky dvoufaktorové autentizaci můžeme přistupovat k našim webům s větší bezpečností než jednoduše zadáním uživatelského jména a hesla: ve skutečnosti nám každý přístup pošle kód prostřednictvím SMS, který bude použit spolu s přihlašovacími údaji. Pokud SMS dorazí pozdě nebo není přijata, riskujeme, že budeme z našeho účtu vynecháni! Abychom tomu zabránili, můžeme nahradit odesílání SMS autentizačním systémem pomocí jednorázového kódu ( OTP je zkratka pro jednorázové heslo ), generované bezpečně prostřednictvím některých aplikací.
V této příručce vám ukážeme nejlepší aplikace pro generování protokolu OTP pro dvoufaktorovou autentizaci a také vysvětlíme, jak přidat různé účty, které mají být do aplikace ovládány. Na konci průvodce budeme moci získat naše kódy OTP, aniž bychom museli rychle a bezpečně čekat na SMS pomocí aplikace jedinečně spojené s naším mobilním zařízením.
PŘEČTĚTE SI také: Bezpečné ověřování pro přístup na Facebook, Google, Amazon a další služby

Povolit dvoufaktorové ověření

Než budeme moci používat kódy OTP, musíme na webu, který chceme chránit, aktivovat dvoufaktorové ověření. Mezi nejznámější weby, které přijímají kódy OTP generované aplikacemi pro zabezpečený přístup, doporučujeme Amazon, LastPass, Microsoft, Google a Facebook, ale jsou k dispozici stovky dalších webů, které podporují tento typ ověřování. U každého z nich jsou následující kroky velmi podobné: přihlašujeme se pomocí příslušného účtu na stránce zabezpečení, aktivujeme dvoufaktorové ověřování a zvolíme použití kódu generovaného aplikací (nazývaného také kód aplikace, tokenový kód, Aplikace Authenticator nebo Authentication App ); v tuto chvíli nám bude nabídnut QR kód nebo tajný kód, který bude zahrnut do jedné z aplikací, které vám ukážeme později v článku.

Tento kód poskytnutý v počáteční fázi konfigurace je nezbytný pro správné použití kódu OTP : ve skutečnosti informace obsažené v QR kódu nebo tajném kódu umožňují vygenerovat jiné heslo každých několik sekund, a to i bez připojení k internetu. Konfigurací aplikace proto budeme mít přístup k našemu účtu pokaždé jednoduše zadáním kódu zobrazeného v daném okamžiku (pravděpodobně před vypršením platnosti příslušného časovače). Chcete-li dokončit konfiguraci, jednoduše zadejte kód OTP vygenerovaný aplikací, abyste mohli na webu sdělit správnou konfiguraci.
TECHNICKÁ POZNÁMKA : jak může web a aplikace komunikovat a vědět, že kód je vždy správný, a to i bez připojení k internetu "> specifické pseudonáhodné kódy, na základě algoritmu vytvořeného pro nás službou. Od algoritmu webu (přidruženého pouze k našemu účtu) a aplikace jsou identické, vygenerovaný kód OTP bude vždy identický, a proto bude web vždy vědět, jaký kód v daném okamžiku „očekávat“.
Tato metoda ověřování je pro hackery a všechny útočníky velmi bezpečná a je obtížné je zachytit, protože abyste ji mohli porušit, musíte dostat ruce na šifrovaný algoritmus uložený v aplikaci. Stejné aplikace nabízejí velmi jednoduché další bezpečnostní systémy, jako je odemykání pomocí otisků prstů: pokaždé, když je vyžadován kód OTP, stačí otevřít aplikaci, použít otisk prstu a načíst konkrétní kód OTP pro web, aby ke kterému přistupujeme. Kromě otisků prstů můžeme také nastavit PIN nebo heslo, abychom zpřístupnili web ještě více.
V případě ztráty telefonu nebo aplikace nezapomeňte vždy aktivovat alternativní metodu dvoufaktorové autentizace (SMS, upozornění na telefonu, hovor atd.), Pod hrozbou rizika, že zůstane navždy mimo účet (protože vyhledá kód OTP, který již nemůžeme generovat).
Pokud chceme prohloubit diskusi o dvoufaktorové autentizaci, doporučujeme vám přečíst si našeho specializovaného průvodce -> Weby / aplikace, kde můžete aktivovat dvoufázové ověření hesla .

Aplikace pro generování OTP

Poté, co uvidíme, jak nakonfigurovat dvoufaktorové ověřování, vám ukážeme aplikace, které můžeme použít ke generování kódů OTP. Připomínáme, že tyto aplikace jsou vhodné pro všechny služby, které akceptují ověřování prostřednictvím OTP: i když se zdají být specifické pro určitou službu, umožňují vám spravovat všechny weby, které podporují tento typ ověřování .

LastPass Authenticator

Jednou z nejlepších aplikací pro generování OTP je určitě LastPass Authenticator, který je k dispozici zdarma pro Android a iOS.

Pomocí této aplikace můžeme rychle naskenovat QR kódy nebo tajné kódy a přidat kompatibilní služby, včetně samozřejmě LastPass.
Jakmile budou přidány všechny služby, budeme mít číselné kódy dostupné na stejné stránce, přičemž časovač bude zobrazen na straně každého webu, ke kterému jsme přidali tento typ ověřování. Ke zvýšení úrovně zabezpečení těchto kódů můžeme k rychlému odemknutí aplikace použít kód PIN, otisk prstu nebo FaceID.
Tato aplikace funguje, i když nemáme na účtu LastPass uložen žádný účet ani heslo, slavná služba pro bezpečné ukládání přístupových hesel pro naše weby online, jak je vidět v příslušném článku -> Zapamatujte si hesla a přihlaste se na webové stránky v bezpečný a bezpečný způsob .

Microsoft Authenticator

Další aplikací, kterou můžeme použít k ověření pomocí kódu OTP, je Microsoft Authenticator, který je k dispozici zdarma pro Android a iOS.

Tato aplikace umožňuje okamžitě přiřadit všechny služby, které pracují s kódy OTP, jasně a jednoznačně zobrazovat kód vygenerovaný v té době pro konkrétní službu. Opět můžeme použít otisky prstů, Face ID nebo jednoduchý PIN k ochraně přístupu k kódům pro naše účty. Vyzkoušet absolutně jako alternativu k řešení, které nabízí LastPass (které přesto přesto vyzkouším).

Google Authenticator

Aplikace Google je jedním z nejlepších pro generování dočasných kódů OTP, které se používají, když je povolena dvoufaktorová autentizace.
Pro tuto aplikaci jsem měl samostatného průvodce, jak používat Google Authenticator k zabezpečení webových účtů

Authy

Poslední aplikací, kterou doporučuji vyzkoušet ověření prostřednictvím protokolu OTP, je Authy, která je k dispozici zdarma také pro Android a iOS.

Díky jasné a snadno použitelné rozhraní, tato aplikace vám umožní rychle spojit QR kódy a tajné kódy různých služeb kompatibilních s OTP ověřování, s možností kopírování OTP generované také na poznámky smartphonu, aby používat je pro přístup k aplikacím služeb, u kterých jsme aktivovali ověřování.
Stejně jako u jiných aplikací nabízí možnost chránit přístup k kódům pomocí kódu PIN, otisků prstů a identifikace obličeje, aby se útočníci nedostali dál.
PŘEČTĚTE SI také -> Jak zvolit bezpečné heslo pro jakýkoli účet .

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here