Pagina principala » HOWTO » Cum se configurează Authy pentru autentificarea în doi factori (și sincronizați codurile între dispozitive)

    Cum se configurează Authy pentru autentificarea în doi factori (și sincronizați codurile între dispozitive)

    Parolele puternice nu mai sunt suficiente: vă recomandăm să utilizați autentificarea cu doi factori ori de câte ori este posibil. În mod ideal, aceasta înseamnă utilizarea unei aplicații care generează coduri de autentificare pe telefon sau un jeton hardware fizic. Preferăm Authy când vine vorba de aplicații de autentificare - este compatibil cu toate site-urile care utilizează Google Authenticator, dar este mai puternic și mai convenabil.

    De ce ar trebui să generați coduri cu autor (și nu SMS)

    Verificarea în doi factori necesită atât parola contului, cât și o metodă de autentificare suplimentară. În acest fel, chiar dacă cineva ar afla adresa de e-mail, Facebook sau altă parolă, ar avea nevoie de un cod suplimentar pentru a vă conecta.

    SMS-ul este una dintre cele mai comune metode de a obține aceste coduri, dar SMS-ul este în mod inerent nesigur. Este prea ușor să interceptați mesajele SMS, ceea ce înseamnă că cineva cu know-how ar putea obține nu doar parola dvs., ci și codurile dvs. cu două factori - lăsând conturile dvs. vulnerabile.

    De aceea vă recomandăm să utilizați o aplicație de autentificare. În loc să vă trimiteți un cod când încercați să vă conectați, aceste aplicații generează în mod constant noi coduri care sunt valabile numai pentru aproximativ 30 de secunde fiecare. Când vă conectați la un cont și vi se solicită un cod, puteți să vă deschideți aplicația de autentificare, să luați codul cel mai recent și să îl lipiți.

    Aplicația Google Authenticator este una dintre cele mai frecvent recomandate aplicații pentru aceste coduri și este bine - este puțin prea de bază. Când primiți un nou telefon, codurile Google Authenticator nu pot veni cu dvs. Va trebui să vă configurați toate conturile din nou. Dacă v-ați pierdut telefonul anterior, este posibil să aveți nevoie de codurile de recuperare pentru a recâștiga accesul la contul dvs. și a dezactiva autentificarea.

    Authy oferă o aplicație mai lustruită care evită aceste complicații. Authy vă permite să creați copii de siguranță ale codurilor dvs. de autentificare cu două factori în cloud și în celelalte dispozitive, criptate cu o parolă pe care o furnizați. Apoi, puteți restabili această copie de rezervă pe un telefon nou sau, dacă telefonul nu este în apropiere, utilizați computerul sau tableta pentru a genera coduri.

    Iată cea mai importantă parte: Authy este complet compatibilă cu Google Authenticator. Ori de câte ori un site web vă direcționează să scanați un cod QR cu Google Authenticator pentru a configura autentificarea cu două factori, puteți scana același cod pentru a configura autentificarea cu două factori în Auth. Asta inseamna ca poti folosi Authy oriunde este acceptat Google Authenticator - de exemplu, cu conturile Google, Microsoft si Amazon. Unele site-uri oferă integrare specifică Authy, de asemenea, astfel că funcționează cu adevărat peste tot.

    Cum să utilizați Authy

    Authy este simplu de utilizat și gratuit. Utilizatorii de aplicații Android pot să-l descarce de pe Google Play, în timp ce utilizatorii iPhone și iPad pot să-l obțină de la App Store-ul Apple.

    După ce ați instalat aplicația, introduceți numărul de telefon mobil și adresa de e-mail. Veți primi un cod PIN, pe care îl veți introduce pentru a confirma că aveți acces la numărul de telefon.

    Authy este acum activată. Trebuie doar să accesați pagina de configurare a autentificării cu două factori din serviciul de cont ales și să trageți un cod QR ca și cum ați crea o nouă aplicație Google Authenticator. După ce faceți, atingeți butonul "Adăugați" în sertar din partea inferioară a ecranului Authy și scanați codul QR. Contul va fi adăugat la Authy.

    Când aveți nevoie de un cod, deschideți aplicația Authy și atingeți contul pentru care aveți nevoie de cod. Introduceți codul în serviciu. Există, de asemenea, un buton rapid de copiere aici, în cazul în care doriți să inserați codul într-o altă aplicație de pe dispozitiv.

    Dacă doriți să împiedicați accesul ușor al persoanelor la telefon la codurile dvs. chiar și după ce v-ați conectat, puteți activa ca PIN de protecție (sau ID-ul de atingere pe un iPhone) din Setări> Contul meu> PIN de protecție.

    Cum să creați copii de siguranță și să vă sincronizați codurile autonome

    Authy poate crea automat backup-uri criptate ale datelor din contul dvs. și să le stocheze pe serverele companiei. Datele sunt criptate cu o parolă pe care o furnizați.

    Nu trebuie să activați acest lucru dacă nu doriți! Dacă doriți doar să utilizați Authy pe un singur dispozitiv și să nu stocați nimic în nor, continuați și săriți această caracteristică. Authy va stochează codurile numai pe dispozitiv, la fel ca și aplicația standard Google Authenticator. Cu toate acestea, nu veți putea recupera codurile dacă pierdeți telefonul. Va trebui să repetați totul de la zero. Vă recomandăm să utilizați Authy deoarece din aceste caracteristici.

    Deschideți Authy și atingeți Settings (Setări)> Accounts (Conturi). În partea de sus a ecranului, asigurați-vă că este activată copia de rezervă "Authenticator Backup". Puteți utiliza linkul pentru parolă pentru a furniza o parolă de care veți avea nevoie pentru a decripta copii de rezervă. Veți avea nevoie de această parolă pentru a vă accesa codurile atunci când vă conectați la Authy pe un dispozitiv nou.

     

    Authy vă poate sincroniza codurile pe mai multe dispozitive. De exemplu, Authy oferă o aplicație Chrome care vă permite să accesați codurile pe orice computer. Există, de asemenea, o aplicație macOS în versiune beta și o aplicație Windows în curând - le veți găsi pe pagina de descărcări Authy. Sau, poate doriți să vă sincronizați codurile între un telefon și o tabletă. Depinde de tine.

    Pentru a adăuga alte dispozitive în contul dvs., mergeți la Settings> Devices in Authy. Activați comutatorul "Permiteți conectarea mai multor dispozitive".

    Acum încercați să vă conectați la Authy cu alt dispozitiv - de exemplu, prin intermediul aplicației Authy Chrome sau al unei aplicații Authy pentru mobil pe un alt dispozitiv. Introduceți numărul dvs. de telefon și apoi vi se va solicita să vă autentificați printr-un mesaj SMS, un apel telefonic sau printr-o solicitare din aplicația Authy pe un dispozitiv pe care l-ați conectat deja.

    Dacă vă autentificați, dispozitivul la care vă conectați va avea acces la conturile dvs. Cu toate acestea, nu veți avea acces imediat la codurile dvs. Dacă ați configurat o parolă de rezervă pentru a cripta codurile din cloud, veți vedea o pictogramă de blocare în dreptul fiecăruia dintre codurile pe care le aveți în Auth. Va trebui să introduceți parola de backup pentru a accesa efectiv codurile.

    Rețineți că parola se aplică numai conturilor în stil Google Authenticator. Conturile care utilizează schema de autentificare cu două factori de la Authy vor fi disponibile după ce vă conectați, indiferent dacă știți sau nu parola de backup. Propria schemă de autentificare cu două factori Authy verifică cu adevărat dacă aveți acces la un număr de telefon.

    Orice modificări pe care le faceți la codurile dvs., cum ar fi adăugarea sau eliminarea unui cont, vor fi sincronizate cu celelalte dispozitive. Lista dvs. de dispozitive va apărea, de asemenea, în ecranul Setări> Dispozitive din Auto și puteți elimina orice dispozitive doriți de aici.

    După ce ați adăugat toate dispozitivele pe care le doriți, reveniți la Setări> Dispozitive în Auto și dezactivați opțiunea "Permiteți mai multe dispozitive". Funcția de sincronizare cu mai multe dispozitive va funcționa normal, pur și simplu nu veți putea adăuga dispozitive noi. Acesta este un lucru bun, deoarece adăugarea de dispozitive utilizează SMS - care, după cum am discutat deja, este nesigură. Deci, doriți să activați această opțiune numai dacă adăugați un dispozitiv nou. Apoi dezactivați-o ulterior.

     

    Rețineți, totuși, dacă dezactivați dispozitivul multiplu și trebuie să vă conectați la un dispozitiv nou - de exemplu, ați avut probabil Authy pe telefon și telefonul dvs. a fost pierdut, deteriorat sau furat - nu veți putea să faceți asa de. Veți vedea un mesaj care spune că dispozitivele multi-dispozitiv sunt dezactivate și trebuie să le reactivați.

    Dacă ați avut Authy doar pe un singur dispozitiv și nu mai aveți acces la acel dispozitiv, nu veți putea accesa codurile. Authy are o formă de recuperare a contului pe care va trebui să o utilizați și poate dura 24 de ore înainte de a primi un răspuns. Aceasta va șterge toate dispozitivele din contul dvs. și vă va permite să începeți din nou. Cu toate acestea, dacă ați creat o copie de rezervă a datelor, veți putea să vă furnizați parola de backup și să vă recuperați codurile după aceea.

    Authy recomandă oficial să adăugați două (sau mai multe) dispozitive în contul Authy și apoi să dezactivați caracteristica "Permiteți mai multe dispozitive". Nimeni nu va putea accesa contul dvs. până când nu reactivați dispozitivele multi-dispozitiv. Dacă pierdeți accesul la un dispozitiv, puteți oricând să reactivați dispozitivul multiplu și să adăugați un dispozitiv nou.

    Cu toate acestea, dacă aveți doar un singur dispozitiv, vă recomandăm să vă gândiți de două ori înainte de a dezactiva funcția cu mai multe dispozitive. Acest lucru va face mai dificil accesarea copiilor dvs. de rezervă dacă pierdeți vreodată accesul la dispozitivul dvs. unic.

    Pentru mai multe detalii tehnice, citiți posturile oficiale de blog ale Authy despre caracteristica multi-dispozitiv și despre modul în care funcționează copii de rezervă.