Jak nastavit Authy pro ověření dvou faktorů (a synchronizaci kódů mezi zařízeními)
Silná hesla již nestačí: doporučujeme použít dvoufaktorovou autentizaci vždy, když je to možné. V ideálním případě to znamená použití aplikace, která generuje ověřovací kódy v telefonu nebo token fyzického hardwaru. Upřednostňujeme Authy, pokud jde o autentizační aplikace - je kompatibilní se všemi stránkami, které používají Google Authenticator, ale je výkonnější a pohodlnější.
Proč byste měli generovat kódy se správou (a ne SMS)
Dvojfaktorové ověřování vyžaduje, abyste měli k dispozici heslo k účtu i další metodu ověřování. Tímto způsobem, i kdyby někdo zjistil váš e-mail, Facebook nebo jiné heslo, potřeboval by další kód, který by se mohl přihlásit.
SMS je jedním z nejběžnějších způsobů, jak získat tyto kódy, ale SMS je neoddělitelně inherentní. Je příliš snadné zachytit SMS zprávy, což znamená, že někdo s know-how by mohl dostat nejen vaše heslo, ale také vaše dvoufaktorové kódy - takže vaše účty jsou zranitelné.
Proto doporučujeme používat autentizační aplikaci. Místo toho, abyste při pokusu o přihlášení odeslali kód, tyto aplikace neustále generují nové kódy, které jsou platné pouze po dobu přibližně 30 sekund. Když se přihlásíte do účtu a budete vyzváni k zadání kódu, můžete otevřít aplikaci Authentcation, získat nejnovější kód a vložit jej.
Google Authenticator je jedna z nejčastěji doporučovaných aplikací pro tyto kódy a je to v pořádku - je to jen trochu příliš základní. Když získáte nový telefon, vaše kódy Google Authenticator nemohou přijít s vámi. Budete muset znovu nastavit všechny účty. Pokud jste ztratili svůj předchozí telefon, možná budete potřebovat záložní kódy obnovení, abyste získali přístup k vašemu účtu a zakázali ověřování.
Authy nabízí vyleštěnější aplikaci, která zabraňuje těmto potížím. Služba Authy umožňuje zálohovat dvoufaktorové ověřovací kódy do cloudu a do ostatních zařízení, zašifrované pomocí poskytnutého hesla. Tuto zálohu můžete obnovit do nového telefonu nebo pokud telefon není poblíž, místo toho použijte počítač nebo tablet.
Zde je nejdůležitější část: Služba Authy je plně kompatibilní se službou Google Authenticator. Kdykoli vás webová stránka nasměruje ke kontrole QR kódu se službou Google Authenticator k nastavení dvoufaktorové autentizace, můžete skenovat stejný kód a nastavit dvoufaktorovou autentizaci v Authy. To znamená, že můžete použít službu Authy všude, kde je akceptován program Google Authenticator - například s účty Google, Microsoft a Amazon. Některé weby nabízejí také integraci specifickou pro Authy, takže opravdu funguje všude.
Jak používat Authy
Authy je jednoduchá a zdarma. Uživatelé Androidu si je mohou stáhnout ze služby Google Play, zatímco uživatelé iPhone a iPad jej mohou získat z App Store v Apple.
Jakmile aplikaci nainstalujete, zadejte své mobilní telefonní číslo a e-mailovou adresu. Bude vám zaslán kód PIN, který zadáte, abyste potvrdili, že máte přístup k telefonnímu číslu.
Authy je nyní zapnutá. Potřebujete navštívit stránku nastavení dvoufaktorové autentizace ve vybrané službě účtu a vytáhnout QR kód, jako kdybyste nastavili novou aplikaci Google Authenticator. Po dokončení klikněte na tlačítko "Přidat" v zásuvce v dolní části obrazovky Authy a skenujte kód QR. Účet bude přidán do služby Authy.
Potřebujete-li kód, otevřete aplikaci Authy a klepněte na účet, pro který potřebujete kód. Zadejte kód do služby. K dispozici je také tlačítko pro rychlé kopírování, pokud chcete vložit kód do jiné aplikace v zařízení.
Chcete-li zabránit tomu, aby lidé s vaším telefonem snadno získali přístup k vašim kódům i poté, co jste se přihlásili, můžete povolit jako ochranný kód PIN (nebo dotykové ID na iPhone) z Nastavení> Můj účet> Ochrana PIN.
Jak zálohovat a synchronizovat své vlastní kódy
Authy dokáže automaticky vytvářet šifrované zálohy dat vašeho účtu a ukládat je na serverech společnosti. Data jsou šifrována heslem, které zadáte.
Nemusíte to povolit, pokud nechcete! Pokud chcete používat Authy na jediném zařízení a neukládat nic v cloudu, pokračujte a vynechejte tuto funkci. Authy uloží vaše kódy pouze ve vašem zařízení, stejně jako standardní aplikace Google Authenticator. Kódy však nebudete moci obnovit, pokud ztratíte telefon. Budete muset znovu nastavit vše od začátku. Doporučujeme používat Authy protože těchto funkcí.
Otevřete Authy a klepněte na položky Nastavení> Účty. V horní části obrazovky ověřte, zda je zapnutá funkce "Zálohování ověřovatele". Pomocí odkazu na heslo můžete zadat heslo, které budete potřebovat k dešifrování záloh. Toto heslo budete potřebovat pro přístup ke svým kódům, když se přihlásíte do Authy na novém zařízení.
Systém Authy může také synchronizovat vaše kódy na více zařízeních. Authy nabízí například aplikaci Chrome, která vám umožní přístup k vašemu kódu v jakémkoli počítači. K dispozici je také aplikace MacOS ve verzi beta a aplikace Windows se brzy objeví na stránkách Authy's downloads. Můžete také chtít synchronizovat vaše kódy mezi telefonem a tabletem. Je to na tobě.
Chcete-li do svého účtu přidat další zařízení, přejděte do části Nastavení> Zařízení ve složce Aut. Povolte přepínač "Povolit více zařízení".
Nyní se pokuste přihlásit do Authy s jiným zařízením - například pomocí aplikace Authy Chrome nebo aplikace Authy pro mobilní zařízení v jiném zařízení. Zadejte své telefonní číslo a poté budete vyzváni k ověření pomocí SMS zprávy, telefonního hovoru nebo prostřednictvím výzvy v aplikaci Authy na zařízení, se kterým jste již přihlásili.
Pokud ověříte, zařízení, které přihlašujete, získá přístup k vašim účtům. Nebudete však ihned mít přístup ke svým kódům. Pokud jste nastavili zálohovací heslo pro šifrování kódů v cloudu, vedle každého z kódů, které máte v aplikaci Authy, se zobrazí ikona zámku. Budete muset zadat heslo pro zálohování, abyste skutečně získali přístup k kódům.
Heslo platí pouze pro účty ve stylu Google Authenticator. Účty používající vlastní dvoufaktorovou schéma ověřování Authy budou po přihlášení dostupné, bez ohledu na to, zda znáte heslo záloh. Vlastní dvoufaktorová schéma autentizace Authy opravdu kontroluje, zda máte přístup k telefonnímu číslu.
Jakékoli změny provedené ve vašich kódech - například přidání nebo odebrání účtu - budou nyní synchronizovány s vašimi dalšími zařízeními. Váš seznam zařízení se také zobrazí na obrazovce Settings> Devices (Nastavení)> Devices (Autory) a můžete odstranit všechna zařízení, která se vám líbí.
Jakmile přidáte všechna zařízení, která chcete, přejděte zpět do nabídky Nastavení> Zařízení v režimu Authy a deaktivujte volbu "Povolit více zařízení". Funkce synchronizace s více zařízeními bude fungovat normálně, prostě nebudete moci přidávat nová zařízení. To je dobrá věc, protože přidávání zařízení používá SMS - což, jak jsme již diskutovali, je nejistá. Tuto možnost chcete zapnout pouze v případě, že přidáváte nové zařízení. Potom ji pozastavte.
Všimněte si však, že pokud zakážete zařízení s více zařízeními a potřebujete se přihlásit k novému zařízení - například jste měli pravdu v telefonu a telefon byl ztracen, poškozen nebo ukraden - nebudete moci dělat tak. Zobrazí se zpráva, že multifunkční zařízení je zakázáno a musíte jej znovu aktivovat.
Pokud jste měli jediné zařízení Authy a nemáte přístup k tomuto zařízení, nebudete mít k těmto kódům přístup. Authy má formulář pro obnovení účtu, který budete potřebovat, a může trvat 24 hodin před tím, než obdržíte odpověď. Tímto odstraníte všechna zařízení z účtu a umožníte vám začít znovu. Pokud jste však zálohovali data, budete moci poskytnout heslo pro zálohování a znovu získat své kódy.
Společnost Auty oficiálně doporučuje přidat dvě (nebo více) zařízení do vašeho účtu Authy a pak zakázat funkci "Povolit více zařízení". Nikdo nebude moci získat přístup k vašemu účtu, dokud znovu nepovolíte více zařízení. Pokud ztratíte přístup k jednomu zařízení, můžete vždy povolit více zařízení a přidat nové zařízení.
Pokud však máte pouze jedno zařízení, možná budete chtít přemýšlet dvakrát, než zakážete funkci více zařízení. To způsobí, že bude těžší přístup k zálohování kódu, pokud někdy ztratíte přístup k vašemu jedinému zařízení.
Další technické podrobnosti naleznete v oficiálních příspěvcích blogu Authy o funkci více zařízení a způsobu práce záloh.