Сильные пароли больше не достаточно: мы рекомендуем использовать двухфакторную аутентификацию, когда это возможно. В идеале это означает использование приложения, которое генерирует коды аутентификации на вашем телефоне или физический аппаратный токен . Мы предпочитаем Authy, когда дело доходит до приложений аутентификации — он совместим со всеми сайтами, использующими Google Authenticator, но более мощный и удобный.
Почему вы должны генерировать коды с помощью Authy (а не SMS)
Для двухфакторной аутентификации требуется, чтобы у вас был и пароль для вашей учетной записи, и дополнительный метод аутентификации. Таким образом, даже если кто-то узнает вашу электронную почту, Facebook или другой пароль, ему потребуется дополнительный код для входа.
SMS является одним из наиболее распространенных способов получения этих кодов, но SMS по своей сути небезопасен. Перехватывать SMS-сообщения слишком просто, а это значит, что кто-то, обладающий ноу-хау, может получить не только ваш пароль, но и ваши двухфакторные коды, что делает ваши учетные записи уязвимыми.
Вот почему мы рекомендуем использовать приложение для аутентификации. Вместо того, чтобы отправлять вам код при попытке входа в систему, эти приложения постоянно генерируют новые коды, которые действительны только около 30 секунд каждое. Когда вы входите в учетную запись и запрашиваете код, вы можете просто открыть приложение для аутентификации, получить самый последний код и вставить его.
Google Authenticator — это одно из наиболее рекомендуемых приложений для этих кодов, и оно отлично — оно слишком простое. Когда вы получаете новый телефон, ваши коды Google Authenticator не могут прийти с вами. Вам нужно будет заново настроить все свои учетные записи. Если вы потеряли свой предыдущий телефон, возможно, вам понадобятся резервные коды восстановления, чтобы восстановить доступ к вашей учетной записи и отключить аутентификацию.
Authy предлагает более отполированное приложение, которое позволяет избежать этих неприятностей. Authy позволяет создавать резервные копии ваших кодов двухфакторной аутентификации в облаке и на других ваших устройствах, зашифрованных с помощью пароля, который вы предоставляете. Затем вы можете восстановить эту резервную копию на новый телефон, или, если ваш телефон не находится рядом, используйте компьютер или планшет для генерации кодов.
Вот самая важная часть: Authy полностью совместима с Google Authenticator. Всякий раз, когда веб-сайт предписывает вам сканировать QR-код с помощью Google Authenticator для настройки двухфакторной аутентификации, вы можете отсканировать тот же код для настройки двухфакторной аутентификации в Authy. Это означает, что вы можете использовать Authy везде, где принят Google Authenticator, например, с вашими учетными записями Google, Microsoft и Amazon. Некоторые сайты также предлагают специфичную для Authy интеграцию, поэтому она действительно работает везде.
Как использовать Authy
Authy прост в использовании и бесплатен. Пользователи Android могут загрузить его из Google Play , а пользователи iPhone и iPad — из Apple App Store .
После установки приложения введите номер своего мобильного телефона и адрес электронной почты. Вам будет отправлен PIN-код, который вы введете, чтобы подтвердить, что у вас есть доступ к номеру телефона.
Authy теперь включен. Вам просто нужно зайти на страницу настройки двухфакторной аутентификации в выбранной службе учетной записи и открыть QR-код, как если бы вы настраивали новое приложение Google Authenticator. После этого нажмите кнопку «Добавить» в ящике внизу экрана Authy и отсканируйте QR-код. Аккаунт будет добавлен в Authy.
Когда вам нужен код, откройте приложение Authy и коснитесь учетной записи, для которой вам нужен код. Введите код в сервис. Здесь также есть кнопка быстрого копирования, если вы хотите вставить код в другое приложение на вашем устройстве.
Если вы хотите, чтобы пользователи вашего телефона не могли легко получить доступ к вашим кодам даже после того, как вы вошли в систему, вы можете включить защитный PIN-код (или Touch ID на iPhone) в меню «Настройки»> «Моя учетная запись»> «Защитный PIN-код».
Как сделать резервную копию и синхронизировать ваши коды авторизации
Authy может автоматически создавать зашифрованные резервные копии данных вашей учетной записи и сохранять их на серверах компании. Данные зашифрованы с помощью пароля, который вы предоставляете.
Вам не нужно включать это, если вы не хотите! Если вы просто хотите использовать Authy на одном устройстве и ничего не хранить в облаке, пропустите эту функцию. Authy будет хранить ваши коды только на вашем устройстве, как и в стандартном приложении Google Authenticator. Однако вы не сможете восстановить свои коды, если потеряете свой телефон. Вы должны будете все заново настроить. Мы рекомендуем использовать Authy из- за этих функций.
Откройте Authy и коснитесь Настройки> Аккаунты. В верхней части экрана убедитесь, что «Резервные копии аутентификатора» включены. Вы можете использовать ссылку для ввода пароля, которая понадобится вам для расшифровки резервных копий. Этот пароль понадобится вам для доступа к вашим кодам при входе в Authy на новом устройстве.
Authy также может синхронизировать ваши коды на нескольких устройствах. Например, Authy предлагает приложение Chrome, которое позволяет вам получить доступ к вашим кодам на любом компьютере. Также есть бета-версия приложения MacOS и приложение для Windows — вы найдете их на странице загрузок Authy . Или вы можете просто синхронизировать свои коды между телефоном и планшетом. Тебе решать.
Чтобы добавить другие устройства в свою учетную запись, перейдите в «Настройки»> «Устройства в Authy». Включите переключатель «Разрешить мульти-устройство».
Теперь попробуйте войти в Authy с помощью другого устройства, например, через приложение Authy Chrome или мобильное приложение Authy на другом устройстве. Введите свой номер телефона, после чего вам будет предложено пройти аутентификацию с помощью SMS-сообщения, телефонного звонка или запроса в приложении Authy на устройстве, с которым вы уже вошли.
Если вы авторизуетесь, устройство, с которым вы войдете, получит доступ к вашим аккаунтам. Однако вы не сможете сразу получить доступ к своим кодам. Если вы установили резервный пароль для шифрования ваших кодов в облаке, вы увидите значок блокировки рядом с каждым из кодов, которые вы используете в Authy. Вам нужно будет ввести пароль для резервного копирования, чтобы получить доступ к кодам.
Обратите внимание, что пароль применяется только к учетным записям в стиле Google Authenticator. Учетные записи, использующие собственную схему двухфакторной аутентификации Authy, будут доступны после того, как вы войдете в систему, независимо от того, знаете ли вы пароль для резервного копирования. Собственная схема двухфакторной аутентификации Authy действительно просто проверяет, есть ли у вас доступ к номеру телефона.
Любые изменения, которые вы вносите в свои коды — например, добавление или удаление учетной записи — теперь будут синхронизироваться с другими вашими устройствами. Ваш список устройств также появится на экране «Настройки»> «Устройства» в Authy, и вы можете удалить любые устройства, которые вам нравятся, отсюда.
После того, как вы добавили все нужные вам устройства, вернитесь в Настройки> Устройства в Authy и отключите опцию «Разрешить работу с несколькими устройствами». Функция синхронизации нескольких устройств будет работать нормально, вы просто не сможете добавлять новые устройства. Это хорошо, поскольку при добавлении устройств используется SMS, что, как мы уже говорили, небезопасно. Таким образом, вы хотите включить эту опцию, только если вы добавляете новое устройство. Затем отключите его потом.
Учтите, однако, что если вы отключаете несколько устройств и вам необходимо войти в систему на новом устройстве — например, возможно, у вас на телефоне был только Authy, а ваш телефон был потерян, поврежден или украден — вы не сможете это сделать так. Вы увидите сообщение о том, что мульти-устройство отключено, и вам нужно его снова включить.
Если у вас был только Authy на одном устройстве, и у вас больше нет доступа к этому устройству, вы не сможете получить доступ к своим кодам. Authy имеет форму восстановления учетной записи, которую вам необходимо использовать, и может пройти 24 часа, прежде чем вы получите ответ. Это сотрет все устройства с вашей учетной записи и позволит вам начать все сначала. Однако, если вы сделали резервную копию своих данных, вы сможете предоставить свой пароль для резервного копирования и восстановить свои коды впоследствии.
Authy официально рекомендует добавить два (или более) устройства в вашу учетную запись Authy, а затем отключить функцию «Разрешить использование нескольких устройств». Никто не сможет получить доступ к вашей учетной записи, пока вы не включите несколько устройств. Если вы потеряете доступ к одному устройству, вы всегда можете повторно включить несколько устройств и добавить новое устройство.
Однако, если у вас есть только одно устройство, вы можете подумать дважды, прежде чем отключить функцию нескольких устройств. Это усложнит доступ к резервным копиям кода, если вы когда-нибудь потеряете доступ к своему единственному устройству.
Для получения дополнительной технической информации прочитайте официальные сообщения в блоге Authy о функции нескольких устройств и о том, как работают резервные копии .