Защо трябва да генерирате кодове със Authy (а не SMS)
Двуфакторното удостоверяване изисква да имате както паролата за профила си, така и допълнителен метод за удостоверяване. По този начин, дори ако някой е узнал имейла ви, Facebook или друга парола, ще се нуждаят от допълнителен код за влизане.
SMS е един от най-честите начини за получаване на тези кодове, но SMS е по същество несигурен. Прекалено лесно е да се прихващат SMS съобщения, което означава, че някой с ноу-хау може да получи не само паролата ви, но и двуфакторни кодове, като оставя сметките ви уязвими.
Google Удостоверител е едно от най-често препоръчваните приложения за тези кодове и е добре - това е малко прекалено основно. Когато получите нов телефон, вашите кодове на Google Удостоверител не могат да идват с вас. Ще трябва да настроите отново всичките си профили. Ако сте загубили предишния си телефон, може да се наложи да използвате резервните си кодове за възстановяване, за да възстановите достъпа до профила си и да деактивирате удостоверяването.
Authy предлага по-полиран ап, който избягва тези неприятности. Authy ви позволява да направите резервно копие на двуфакторни кодове за удостоверяване в облака и другите устройства, които са шифровани с предоставена от вас парола. След това можете да възстановите този архив на нов телефон или ако телефонът ви не е наблизо, използвайте компютъра или таблета си, за да генерирате кодове вместо това.
Ето най-важната част: Authy е напълно съвместима с Google Удостоверител. Когато уебсайт ви насочи да сканирате QR код с Google Удостоверител, за да настроите двуфакторно удостоверяване, можете да сканирате същия код, за да настроите удостоверяване с две фактори в Authy. Това означава, че можете да използвате Authy навсякъде, където се приема Google Удостоверител - например с профилите ви в Google, Microsoft и Amazon. Някои сайтове предлагат и Authy-специфична интеграция, така че наистина работи навсякъде.
Как да използвате Authy
Authy е лесна за използване и безплатна. Потребителите на Android могат да го изтеглят от Google Play, докато потребителите на iPhone и iPad могат да го изтеглят от App Store на Apple.
След като инсталирате приложението, въведете номера на мобилния си телефон и имейл адреса си. Ще ви бъде изпратен ПИН код, който ще въведете, за да потвърдите, че имате достъп до телефонния номер.
Authy вече е активиран. Трябва само да посетите страницата за настройка на удостоверяване с две фактори в избраната от вас услуга на профила и да извлечете QR код, сякаш сте настроили ново приложение Google Удостоверител. След като направите това, докоснете бутона "Добавяне" в чекмеджето в долната част на екрана Authy и сканирайте QR кода. Профилът ще бъде добавен към Authy.
Как да архивирате и синхронизирате вашите собствени кодове
Authy може автоматично да създава криптирани резервни копия на данните в профила ви и да ги съхранява на сървърите на компанията. Данните се кодират с парола, която предоставяте.
Не е нужно да активирате това, ако не искате! Ако просто искате да използвате Authy на едно устройство и да не съхранявате нищо в облака, продължете напред и пропуснете тази функция. Authy ще съхранява кодовете ви само на устройството ви, точно както при стандартното приложение Google Удостоверител. Въпреки това, няма да можете да възстановите кодовете си, ако загубите телефона си. Ще трябва отново да поставите всичко отначало. Препоръчваме Ви да използвате Authy защото от тези функции.
Отворете Authy и докоснете Settings> Accounts. В горната част на екрана, уверете се, че "Удостоверителят за автентификатори" е активиран. Можете да използвате връзката за парола, за да предоставите парола, която ще ви е необходима, за да декриптирате резервните копия. Ще се нуждаете от тази парола за достъп до кодовете си, когато влезете в Authy на ново устройство.
За да добавите други устройства към профила си, отидете на Settings> Devices in Authy. Активирайте превключвателя "Разрешаване на няколко устройства".
Сега опитайте да влезете в Authy с друго устройство - например чрез приложението Authy Chrome или чрез приложение Authy за мобилни устройства на друго устройство. Въведете телефонния си номер и след това ще бъдете подканени да удостоверите чрез SMS съобщение, телефонно обаждане или чрез подкана в приложението Authy на устройство, с което вече сте влезли.
Имайте предвид, че паролата се прилага само за профилите в стил Google Authenticator. Профилите, използващи собствената двуфакторна схема за автентификация на Authy, ще бъдат налични, след като влезете, независимо дали знаете паролата за архивиране. Схемата за автентификация с две фактори на Authy наистина проверява дали имате достъп до телефонен номер.
След като добавите всички устройства, които искате, се върнете обратно към "Настройки"> "Устройства в авторство" и деактивирайте опцията "Разрешаване на много устройства". Функцията за синхронизиране с няколко устройства ще продължи да функционира нормално, просто няма да можете да добавяте нови устройства. Това е нещо хубаво, тъй като добавянето на устройства използва SMS - което, както вече споменахме, е несигурно. Така че искате да включите тази опция само ако добавяте ново устройство. След това я изключете.
Ако сте имали само Authy на едно устройство и вече нямате достъп до това устройство, няма да имате достъп до кодовете си. Authy има формуляр за възстановяване на профила, който ще трябва да използвате, и може да отнеме 24 часа, преди да получите отговор. Това ще изтрие всички устройства от профила ви и ще ви позволи да започнете отново. Ако обаче сте архивирали данните си, ще можете да предоставите паролата за архивиране и да възстановите кодовете си след това.
Ако обаче имате само едно устройство, може да искате да мислите два пъти, преди да деактивирате функцията за няколко устройства. Това ще направи по-трудно достъпа до кодовете ви, ако някога загубите достъп до вашето едно устройство.
За повече технически подробности, прочетете официалните публикации на Authy за функцията за много устройства и как работят резервните копия.
