Authy-asetusten määrittäminen kahden tekijän todentamiseen (ja synkronoi koodit laitteiden välillä)
Vahvat salasanat eivät enää riitä: suosittelemme kahden tekijän todennusta aina kun mahdollista. Ihannetapauksessa on käytettävä sovellusta, joka luo puhelimeen tai fyysiseen laitteistokoodiin tunnistuskoodeja. Mieluummin Authy, kun kyse on todentamisohjelmista - se on yhteensopiva kaikkien Google Authenticatoria käyttävien sivustojen kanssa, mutta se on tehokkaampi ja kätevämpi.
Miksi sinun pitäisi luoda koodeja automaattisella (eikä tekstiviestillä)
Kaksikertoiminen edellyttää, että sinulla on sekä tilisi salasana että ylimääräinen todennustapa. Tällä tavoin, vaikka joku saisi tietää sähköpostisi, Facebookin tai muun salasanan, he tarvitsisivat lisäkoodin kirjautuakseen sisään.
SMS on yksi yleisimmistä tavoista saada nämä koodit, mutta SMS on luonnostaan epävarma. SMS-viestien sieppaaminen on liian helppoa, mikä tarkoittaa sitä, että joku, jolla on taitotieto, voi saada salasanasi, mutta kahden tekijän koodit ja myös tilisi haavoittuvuus.
Siksi suosittelemme, että käytät todennusohjelmaa. Sen sijaan, että lähetät koodin, kun yrität kirjautua sisään, nämä sovellukset tuottavat jatkuvasti uusia koodeja, jotka ovat voimassa vain noin 30 sekuntia. Kun kirjaudut tiliisi ja kehotetaan antamaan koodi, voit avata autentikointisovelluksen, napata uusimman koodin ja liittää sen.
Google Authenticator on yksi yleisimmin suositelluista sovelluksista näille koodeille, ja se on hieno, se on vain hieman peruskäsite. Kun saat uuden puhelimen, Google Authenticator -koodit eivät voi tulla kanssasi. Sinun täytyy asettaa kaikki tilisi uudelleen. Jos olet menettänyt edellisen puhelimesi, saatat tarvita varmuuskopiointikoodit, jotta pääset käyttämään tiliäsi ja poistamaan todennuksen käytöstä.
Authy tarjoaa kiillotetun sovelluksen, joka välttää nämä hässäkkää. Authy-toiminnolla voit varmuuskopioida kahden tekijän tunnistuskoodit pilviin ja muihin laitteisiin, jotka on salattu antamasi salasanalla. Tämän jälkeen voit palauttaa varmuuskopion uuteen puhelimeen tai jos puhelimesi ei ole lähellä, voit luoda koodit tietokoneen tai tabletin avulla.
Tässä on tärkein osa: Authy on täysin yhteensopiva Google Authenticatorin kanssa. Aina kun verkkosivusto ohjaa sinua skannaamaan QR-koodin Google Authenticatorilla kaksitekijän todennuksen määrittämiseksi, voit skannata saman koodin määrittääksesi kaksitekijän todennuksen Authyssä. Tämä tarkoittaa, että voit käyttää Authy-tilaa missä tahansa Google-todennuslaitteessa, esimerkiksi Google-, Microsoft- ja Amazon-tilissäsi. Jotkin sivustot tarjoavat myös Authy-spesifistä integraatiota, joten se todella toimii kaikkialla.
Authyn käyttö
Authy on helppokäyttöinen ja ilmainen. Android-käyttäjät voivat ladata sen Google Playsta, kun taas iPhonen ja iPadin käyttäjät voivat saada sen Applen App Storesta.
Kun olet asentanut sovelluksen, kirjoita matkapuhelinnumerosi ja sähköpostiosoitteesi. Saat PIN-koodin, jonka annat vahvistaaksesi, että sinulla on pääsy puhelinnumeroon.
Authy on nyt käytössä. Sinun tarvitsee vain käydä valitsemassasi tilipalvelussa kahden tekijän todennusasetussivulla ja vedä QR-koodi niin kuin olisit asettamassa uutta Google Authenticator -sovellusta. Kun olet tehnyt, napauta Authy-näytön alaosassa olevasta laatikosta olevaa Lisää-painiketta ja skannaa QR-koodi. Tili lisätään Authy-palveluun.
Kun tarvitset koodin, avaa Authy-sovellus ja napauta tiliä, johon tarvitset koodin. Kirjoita koodi palveluun. Tässä on myös pika-kopiointi-painike, jos haluat liittää koodin toiseen laitteen sovellukseen.
Jos haluat estää puhelimesi pääsyn koodeihinsi helposti, vaikka olet kirjautunut sisään, voit ottaa suojaus-PIN-koodiksi (tai kosketustunnukseksi iPhonelle) Asetukset> Oma tili> Suojaus-PIN-koodi.
Authy-koodien varmuuskopiointi ja synkronointi
Authy voi automaattisesti luoda salattuja varmuuskopioita tilitietoistasi ja tallentaa ne yrityksen palvelimiin. Tiedot salataan antamallasi salasanalla.
Sinun ei tarvitse ottaa tätä käyttöön, jos et halua! Jos haluat vain käyttää Authy-laitetta yhdessä laitteessa eikä tallentaa mitään pilviin, siirry eteenpäin ja ohita tämä ominaisuus. Authy tallentaa koodisi vain laitteellesi, aivan kuten Google Authenticatorin vakio-sovellus. Et kuitenkaan voi palauttaa koodeja, jos menetät puhelimen. Sinun täytyy asettaa kaikki uudelleen tyhjästä. Suosittelemme Authyn käyttöä koska näitä ominaisuuksia.
Avaa Authy ja kosketa Asetukset> Tilit. Varmista näytön yläosassa, että "Authenticator Backups" on käytössä. Voit käyttää salasanayhteyttä antamaan salasanan, joka sinun täytyy purkaa varmuuskopiot. Tarvitset tämän salasanan päästäksesi koodeihin, kun kirjaudut sisään Authy-laitteeseen uudella laitteella.
Authy voi myös synkronoida koodit useisiin laitteisiin. Esimerkiksi Authy tarjoaa Chrome-sovelluksen, jonka avulla voit käyttää koodeja millä tahansa tietokoneella. Beetassa on myös MacOS-sovellus ja pian tuleva Windows-sovellus - löydät ne kaikki Authyn lataussivulta. Tai haluat ehkä vain synkronoida koodit puhelimen ja tabletin välillä. Se on sinusta kiinni.
Jos haluat lisätä muita laitteita tilillesi, siirry kohtaan Asetukset> Laitteet autossa. Ota käyttöön "Salli monitoimilaite" -kytkin.
Yritä kirjautua nyt Authy-laitteeseen toiseen laitteeseen, esimerkiksi Authy Chrome -sovelluksen tai toisen laitteen Authy-mobiilisovelluksen kautta. Anna puhelinnumerosi ja sitten sinua kehotetaan vahvistamaan tekstiviesti, puhelu tai Authy-sovelluksen kehote laitteessa, johon olet jo kirjautunut.
Jos tunnistat, kirjautunut laite pääsee tilillesi. Et kuitenkaan heti pääse käsiksi koodeihin. Jos olet määrittänyt varmuuskopioinnin salasanan koodien salaamiseksi pilvessä, näet jokaisen Authyn koodin vieressä olevan lukkosymbolin. Sinun täytyy syöttää varmuuskopiotunnuksesi, jotta koodit todella tulevat.
Huomaa, että salasana koskee vain Google Authenticator -tyyppisiä tilejä. Authyn omaa kaksitekijä-autentikointijärjestelmää käyttävät tilit ovat käytettävissä, kun kirjaudut sisään, vaikka tiedät varmuuskopion salasanan. Authyn oma kaksifaktorinen todentamisjärjestelmä tarkistaa vain, onko sinulla puhelinnumeroa.
Kaikki koodeihin tekemäsi muutokset, kuten tilin lisääminen tai poistaminen, synkronoidaan nyt muihin laitteisiin. Laitteiden luettelo näkyy myös Asetukset> Laitteet-näytössä Authy: ssä, ja voit poistaa kaikki haluamasi laitteet täältä.
Kun olet lisännyt kaikki haluamasi laitteet, siirry takaisin Asetukset> Laitteet autoon ja poista "Salli monilaite" -vaihtoehto. Monilaitteiden synkronointitoiminto toimii normaalisti, et vain pysty lisäämään uusia laitteita. Tämä on hyvä asia, koska laitteiden lisääminen käyttää tekstiviestiä, joka, kuten jo keskustelimme, on epävarma. Joten haluat ottaa tämän vaihtoehdon käyttöön vain, jos lisäät uuden laitteen. Poista sitten sen jälkeen käytöstä.
Huomaa kuitenkin, että jos poistat usean laitteen käytöstä ja sinun täytyy kirjautua uuteen laitteeseen - esimerkiksi puhelimessasi oli ehkä vain Authy ja puhelin oli kadonnut, vaurioitunut tai varastettu - et voi tehdä niin. Näet viestin, jossa sanotaan, että monilaite on poistettu käytöstä, ja sinun täytyy ottaa se uudelleen käyttöön.
Jos sinulla oli Authy vain yhdellä laitteella eikä sinulla ole enää pääsyä kyseiseen laitteeseen, et voi käyttää koodeja. Authylla on tilin palauttamislomake, jota sinun on käytettävä, ja se voi kestää 24 tuntia ennen kuin saat vastauksen. Tämä pyyhkii kaikki laitteet tililtäsi ja voit aloittaa sen uudelleen. Jos kuitenkin olet varmuuskopioinut tiedot, voit antaa varmuuskopiotunnuksesi ja palauttaa koodit myöhemmin.
Authy suosittelee virallisesti kahden (tai useamman) laitteen lisäämistä Authy-tilillesi ja poista sitten "Allow multi-device" -ominaisuuden käytöstä. Kukaan ei pääse käyttämään tiliäsi, ennen kuin otat usean laitteen käyttöön uudelleen. Jos menetät pääsyn yhteen laitteeseen, voit ottaa usean laitteen uudelleen käyttöön ja lisätä uuden laitteen.
Kuitenkin, jos sinulla on vain yksi laite, kannattaa ajatella kahdesti, ennen kuin poistat monilaitteen ominaisuuden. Tämä vaikeuttaa koodin varmuuskopioiden käyttämistä, jos menetät pääsyn yksittäiseen laitteeseesi.
Saat lisätietoja teknisistä tiedoista lukemalla Authyn viralliset blogikirjoitukset monilaitteesta ja varmuuskopioinnista.