Silne hasła już nie wystarczą: w miarę możliwości zalecamy stosowanie uwierzytelniania dwuskładnikowego. Idealnie oznacza to używanie aplikacji generującej kody uwierzytelniające w telefonie lub fizyczny token sprzętowy. Wolimy Authy, jeśli chodzi o aplikacje do uwierzytelniania - jest kompatybilny ze wszystkimi witrynami korzystającymi z Google Authenticator, ale jest bardziej wydajny i wygodny.
Uwierzytelnianie dwuskładnikowe wymaga podania zarówno hasła do konta, jak i dodatkowej metody uwierzytelniania. W ten sposób, nawet jeśli ktoś znajdzie Twój adres e-mail, Facebook lub inne hasło, będzie potrzebował dodatkowego kodu do zalogowania się.
Wiadomości SMS to jeden z najczęstszych sposobów uzyskiwania tych kodów, ale SMS jest z natury niepewny. Przesyłanie wiadomości SMS jest zbyt proste, co oznacza, że osoba posiadająca know-how może uzyskać nie tylko twoje hasło, ale także kody dwuskładnikowe, co pozostawi Twoje konta bezbronnymi.
Dlatego zalecamy korzystanie z aplikacji uwierzytelniającej. Zamiast wysyłać Ci kod, gdy próbujesz się zalogować, te aplikacje stale generują nowe kody, które są ważne tylko przez około 30 sekund każdy. Gdy logujesz się na konto i pojawia się prośba o kod, możesz po prostu otworzyć aplikację do uwierzytelniania, pobrać najnowszy kod i wkleić go.
Google Authenticator to jedna z najczęściej polecanych aplikacji dla tych kodów i jest w porządku - to trochę zbyt proste. Gdy otrzymasz nowy telefon, kody Google Authenticator nie będą dostępne. Konieczne będzie ponowne skonfigurowanie wszystkich kont. Jeśli zgubiłeś poprzedni telefon, możesz potrzebować zapasowych kodów odzyskiwania, aby odzyskać dostęp do konta i wyłączyć uwierzytelnianie.
Authy oferuje bardziej dopracowaną aplikację, która pozwala uniknąć tych kłopotów. Authy umożliwia tworzenie kopii zapasowych kodów uwierzytelniania dwuskładnikowego w chmurze i innych urządzeniach zaszyfrowanych za pomocą podanego hasła. Następnie możesz przywrócić kopię zapasową do nowego telefonu lub jeśli Twój telefon nie jest w pobliżu, zamiast tego użyj komputera lub tabletu, aby wygenerować kody.
Oto najważniejsza część: Authy jest w pełni kompatybilny z Google Authenticator. Za każdym razem, gdy witryna kieruje Cię do zeskanowania kodu QR za pomocą Google Authenticator, aby skonfigurować uwierzytelnianie dwuskładnikowe, możesz zeskanować ten sam kod, aby skonfigurować uwierzytelnianie dwuskładnikowe w usłudze Authy. Oznacza to, że możesz używać usługi Authy wszędzie tam, gdzie akceptowany jest Google Authenticator - na przykład z kontami Google, Microsoft i Amazon. Niektóre witryny oferują także wyjątkową integrację, dzięki czemu naprawdę działa wszędzie.
Authy jest prosty w użyciu i bezpłatny. Użytkownicy Androida mogą pobrać go z Google Play, a użytkownicy iPhone'a i iPada mogą go pobrać ze sklepu Apple App Store.
Po zainstalowaniu aplikacji wprowadź numer telefonu komórkowego i adres e-mail. Otrzymasz kod PIN, który wprowadzisz, aby potwierdzić, że masz dostęp do numeru telefonu.
Authy jest teraz włączony. Trzeba tylko odwiedzić stronę konfiguracji uwierzytelniania dwuskładnikowego w wybranej usłudze konta i pobrać kod QR, tak jak podczas konfigurowania nowej aplikacji Google Authenticator. Po wykonaniu tej czynności dotknij przycisku "Dodaj" w szufladzie na dole ekranu Authy i zeskanuj kod QR. Konto zostanie dodane do Authy.
Gdy potrzebujesz kodu, otwórz aplikację Authy i wybierz konto, do którego potrzebujesz kodu. Wpisz kod do usługi. Jest tu także przycisk szybkiego kopiowania, na wypadek gdyby chcesz wkleić kod do innej aplikacji na swoim urządzeniu.
Jeśli chcesz uniemożliwić osobom, które mają telefon łatwo uzyskać dostęp do kodów, nawet po zalogowaniu, możesz włączyć jako ochronę PIN (lub Touch ID na iPhonie) w Ustawienia> Moje konto> Ochrona PIN.
Authy może automatycznie tworzyć zaszyfrowane kopie zapasowe danych twojego konta i przechowywać je na serwerach firmy. Dane są szyfrowane za pomocą podanego hasła.
Nie musisz włączać tego, jeśli nie chcesz! Jeśli chcesz tylko korzystać z funkcji Authy na jednym urządzeniu i nie przechowywać niczego w chmurze, możesz pominąć tę funkcję. Authy będzie przechowywać Twoje kody tylko na Twoim urządzeniu, tak jak standardowa aplikacja Google Authenticator. Jeśli utracisz telefon, nie będziesz w stanie odzyskać swoich kodów. Będziesz musiał wszystko ponownie ustawić od nowa. Zalecamy używanie Authy bo tych funkcji.
Otwórz Authy i dotknij Ustawienia> Konta. U góry ekranu upewnij się, że włączona jest funkcja "Authenticator Backups". Możesz użyć linku do hasła, aby podać hasło, które będzie potrzebne do odszyfrowania kopii zapasowych.Będziesz potrzebować tego hasła, aby uzyskać dostęp do kodów po zalogowaniu się w Authy na nowym urządzeniu.
Authy może również synchronizować kody na wielu urządzeniach. Na przykład Authy oferuje aplikację Chrome, która umożliwia dostęp do kodów na dowolnym komputerze. Jest też aplikacja na macOS w wersji beta i wkrótce pojawi się aplikacja dla systemu Windows - wszystkie znajdziesz na stronie pobierania firmy Authy. Możesz też po prostu zsynchronizować kody między telefonem a tabletem. To zależy od Ciebie.
Aby dodać inne urządzenia do swojego konta, wybierz kolejno Ustawienia> Urządzenia w telefonie. Włącz przełącznik "Zezwalaj na wiele urządzeń".
Teraz spróbuj zalogować się w usłudze Authy przy użyciu innego urządzenia - na przykład za pośrednictwem aplikacji Authy Chrome lub aplikacji mobilnej Authy na innym urządzeniu. Wprowadź swój numer telefonu, a następnie zostanie wyświetlony monit o uwierzytelnienie za pomocą wiadomości SMS, połączenia telefonicznego lub przez monit w aplikacji Authy na urządzeniu, na którym jesteś już zalogowany.
Jeśli uwierzytelnisz, urządzenie, na które się zalogujesz, uzyska dostęp do Twoich kont. Jednak nie uzyskasz natychmiastowego dostępu do swoich kodów. Jeśli masz skonfigurowane hasło zapasowe do szyfrowania kodów w chmurze, obok każdego z kodów, które masz w Authy, zobaczysz ikonę kłódki. Musisz wpisać hasło do kopii zapasowych, aby uzyskać dostęp do kodów.
Pamiętaj, że hasło dotyczy tylko kont w stylu Google Authenticator. Konta korzystające z własnego dwuskładnikowego schematu uwierzytelniania Authy będą dostępne po zalogowaniu, niezależnie od tego, czy znasz hasło do kopii zapasowych. Własny, dwuskładnikowy schemat uwierzytelniania Authy sprawdza, czy masz dostęp do numeru telefonu.
Wszelkie zmiany wprowadzone w kodzie - takie jak dodanie lub usunięcie konta - zostaną teraz zsynchronizowane z innymi urządzeniami. Twoja lista urządzeń pojawi się także na ekranie Ustawienia> Urządzenia w Authy i możesz usunąć z niej wszelkie urządzenia, które lubisz.
Po dodaniu wszystkich wymaganych urządzeń wróć do Ustawień> Urządzenia w trybie Automatycznym i wyłącz opcję "Zezwalaj na wiele urządzeń". Funkcja synchronizacji wielu urządzeń będzie działać normalnie, po prostu nie będzie można dodawać nowych urządzeń. To dobrze, ponieważ dodawanie urządzeń używa SMS-ów, które, jak już omówiliśmy, są niepewne. Dlatego chcesz włączyć tę opcję tylko wtedy, gdy dodajesz nowe urządzenie. Następnie wyłącz go później.
Pamiętaj jednak, że po wyłączeniu wielu urządzeń i konieczności zalogowania się na nowym urządzeniu - na przykład być może w telefonie było tylko urządzenie Authy, a telefon został zgubiony, uszkodzony lub skradziony - nie będzie można tego zrobić więc. Zobaczysz komunikat, że urządzenie wielofunkcyjne jest wyłączone i musisz je ponownie włączyć.
Jeśli masz tylko Authy na jednym urządzeniu i nie masz już dostępu do tego urządzenia, nie będziesz mieć dostępu do kodów. Authy ma formularz odzyskiwania konta, z którego będziesz korzystać, a uzyskanie odpowiedzi może potrwać 24 godziny. Spowoduje to wyczyszczenie wszystkich urządzeń z konta i pozwoli na rozpoczęcie od nowa. Jeśli jednak masz kopię zapasową danych, będziesz mógł podać hasło do kopii zapasowych i odzyskać później swoje kody.
Firma Authy oficjalnie zaleca dodanie dwóch (lub więcej) urządzeń do swojego konta Authy, a następnie wyłączenie funkcji "Zezwól na wiele urządzeń". Nikt nie będzie mógł uzyskać dostępu do Twojego konta, dopóki nie włączysz wielu urządzeń. Jeśli utracisz dostęp do jednego urządzenia, zawsze możesz ponownie włączyć wiele urządzeń i dodać nowe urządzenie.
Jeśli jednak masz tylko jedno urządzenie, możesz pomyśleć dwa razy przed wyłączeniem funkcji wielu urządzeń. Utrudnia to dostęp do kopii zapasowych kodu, jeśli kiedykolwiek utracisz dostęp do swojego urządzenia.
Aby uzyskać więcej informacji technicznych, przeczytaj oficjalne posty Authy na temat funkcji wielu urządzeń i sposobu działania kopii zapasowych.