Wenn es um iOS geht, sind Open-Source-Apps eine Seltenheit, aber das bedeutet nicht, dass sie nicht existieren.
Wenn Sie nach einer Alternative für Google Authenticator, Microsoft Authenticator, LastPass Authenticator oder Authy suchen, möchten Sie Authenticator vielleicht eine Chance geben.
Authentifikator für iOS
Warum? Möchten Sie den Zwei-Faktor-Authentifizierungsprozess wirklich an diese großen Unternehmen oder proprietäre Software übergeben??
Dies ist eine TOTP-App (zeitbasiertes Einmalpasswort) und benötigt daher keine Internetverbindung. Die App ist wahrscheinlich eine der einfachsten, die Sie in der Nische finden werden; Es hat nur die Möglichkeit, Konten hinzuzufügen/zu entfernen und das war es auch schon.
Nun, die einzige andere verfügbare Option ist die "Zifferngruppierung". Sie können die Codes entweder in 3 x 2-stelligen Paargruppen oder 2 x 3-stelligen Gruppen anzeigen. Sobald Sie Authenticator auf Ihrem iPhone oder iPad installiert haben, sehen Sie beim Start einen fast leeren Bildschirm mit einigen Schaltflächen.
Hinzufügen eines Kontos zu Authenticator
Authenticator unterstützt das Hinzufügen von Konten mit QR-Codes und das manuelle Hinzufügen von Konten.
Rufen Sie die Website Ihres E-Mail-Kontos/Ihres sozialen Netzwerkkontos auf, um die Bestätigung in zwei Schritten einzurichten. Sobald Sie zu der Seite gelangen, auf der Sie aufgefordert werden, einen "QR-Code" zu scannen, führen Sie Authenticator aus und tippen Sie auf die Schaltfläche +, um ein Konto hinzuzufügen. Richten Sie die Kamera auf den QR-Code auf dem Computerbildschirm computer.
Die App sollte das Konto hinzufügen und den 6-stelligen Code dafür auf dem Bildschirm anzeigen. Für die meisten Websites, für die Sie die 2-Stufen-Authentifizierung einrichten, müssen Sie jetzt das TOTP eingeben, um zu bestätigen, dass es richtig konfiguriert wurde.
Manuelles Einrichten von 2FA-Token:
Tippen Sie auf die Plus-Schaltfläche und dann auf die Bearbeiten-Schaltfläche (Notiz- und Bleistiftsymbol) oben und Sie sehen einen Bildschirm, der Folgendes fordert:
- Aussteller (Name der Website)
- Kontoname ([email protected])
- Geheimer Schlüssel
Sie können den geheimen Schlüssel für Ihr Konto von der zugehörigen Website abrufen. Sie können TOTP- oder Counter-basierte Token einstellen und auf 6, 7 oder 8 Stellen, SHA-1, SHA-256 oder SHA-512 setzen.
Wo es fehlt und glänzt
Persönlich hätte ich es gerne gehabt, wenn mich die App nach einem PIN-Code oder Passwort gefragt hätte, um die 2FA-Datenbank zu entsperren. Eine zusätzliche Sicherheitsebene ist immer eine gute Idee, auch wenn sie auf TouchID oder der PIN des Geräts angewiesen wäre.
Sie können das Problem reduzieren, indem Sie das Bildschirm-Timeout auf das Minimum und nicht die 2-Minuten-Standardeinstellung unter iOS setzen.
Auf der positiven Seite werden Ihre 2FA-Token in keiner Form in der Cloud gespeichert. Andererseits gibt es keine Möglichkeit, Ihre Token zu sichern (oder zu exportieren) export. Und die Tatsache, dass Authenticator Open Source ist, im Gegensatz zu fast jeder iOS 2-Faktor-Authentifizierungs-App da draußen, macht es meiner Meinung nach unbezahlbar.
Ein Konto mit aktivierter Bestätigung in zwei Schritten ist nahezu hackersicher, lesen Sie Martins Artikel für weitere Informationen.
Hier sind einige Ratschläge zu 2FA-Apps.
- Verwenden Sie nach Möglichkeit eine Open-Source-App.
- Verwenden Sie keine SMS-basierten 2-Faktor-Verifizierungssysteme (ich denke, Yahoo verwendet dies immer noch), da das Textnachrichtenprotokoll nicht sicher ist.
- Verwenden Sie nach Möglichkeit eine App, die vollständig offline funktioniert; Dies ist nicht nur besser, da es in Regionen mit schlechtem Internetempfang funktioniert oder wenn der Mobilfunkanbieter Probleme hat, es ist auch besser für die Sicherheit, da Sie Überweisungen vermeiden und nicht riskieren, den Zugriff auf Konten zu verlieren, wenn Sie Ihr Telefon oder Gerät verlieren.
- Es ist keine gute Idee, den Passwortmanager auch für 2FA zu verwenden, wenn der Manager dies unterstützt, da Sie alle Eier in einen Korb legen würden. Stellen Sie zumindest sicher, dass Sie separate Datenbanken für Ihre 2FAs und Passwörter verwenden. Aber ich würde separate Apps für 2FA und Passwörter verwenden. Denken Sie bei Cloud-basierten Passwort-Managern, die auch 2FA unterstützen, darüber nach. Wenn die Passwortdatenbank oder der Dienst verletzt wird, ist dies auch Ihre 2FA.
- Halten Sie immer Backup- oder Wiederherstellungscodes bereit, falls etwas schrecklich schief geht. Die meisten Dienste unterstützen diese während der Erstellung.
Jetzt du: Verwenden Sie Apps zur Zwei-Faktor-Authentifizierung??