Phenquestions
Quando se trata de iOS, os aplicativos de código aberto são uma raridade, mas isso não significa que não existam.
Se você está procurando uma alternativa para o Google Authenticator, Microsoft Authenticator, LastPass Authenticator ou Authy, você pode dar uma chance ao Authenticator.
Autenticador para iOS
Por que? Você realmente deseja entregar o processo de autenticação de dois fatores para essas grandes empresas ou software proprietário??
Este é um aplicativo TOTP (senha única baseada em tempo) e não requer conexão com a Internet por causa disso. O aplicativo é provavelmente um dos mais simples que você encontrará no nicho; só tem a opção de adicionar / remover contas e pronto.
Bem, a única outra opção que está disponível é o "Agrupamento de dígitos". Você pode optar por exibir os códigos em grupos de pares de 3 x 2 dígitos ou 2 grupos de 3 dígitos. Depois de instalar o Authenticator em seu iPhone ou iPad, você verá uma tela quase em branco com alguns botões ao iniciar.
Adicionar uma conta ao Autenticador
O Authenticator oferece suporte para adicionar contas usando códigos QR e adicionar contas manualmente.
Consulte o site da sua conta de e-mail / rede social para configurar a verificação em duas etapas. Assim que chegar à página em que é solicitada a leitura de um "código QR", execute o Authenticator e toque no botão + para adicionar uma conta. Aponte a câmera para o código QR na tela do computador.
O aplicativo deve adicionar a conta e exibir o código de 6 dígitos para ela na tela. Agora, a maioria dos sites para os quais você está configurando a autenticação em 2 etapas exigirá que você insira o TOTP para confirmar se ele foi configurado corretamente.
Configurando tokens 2FA manualmente:
Toque no botão de adição e, em seguida, no botão de edição (ícone de nota e lápis) na parte superior e você verá uma tela que pergunta o seguinte:
- Emissor (nome do site)
- Nome da conta ([e-mail protegido])
- Chave secreta
Você pode obter a chave secreta da sua conta no site associado. Você pode definir tokens baseados em TOTP ou Contador e defini-los para 6, 7 ou 8 dígitos, SHA-1, SHA-256 ou SHA-512.
Onde falta e brilha
Pessoalmente, eu teria gostado se o aplicativo me pedisse um código PIN ou senha para desbloquear o banco de dados 2FA. Uma camada extra de segurança é sempre uma boa ideia, mesmo que dependa do TouchID ou do PIN do dispositivo.
Você pode reduzir o problema configurando o tempo limite da tela para o mínimo e não o padrão de 2 minutos no iOS.
Pelo lado bom, ele não armazena seus tokens 2FA na nuvem de qualquer forma. Não há como fazer backup (ou exportar) seus tokens, por outro lado. E o fato de o Authenticator ser de código aberto, ao contrário de quase todos os aplicativos de autenticação de 2 fatores do iOS, o torna inestimável na minha opinião.
Uma conta habilitada para verificação em duas etapas é quase à prova de hackers, leia o artigo de Martin para obter mais informações.
Aqui estão alguns conselhos sobre aplicativos 2FA.
- Use um aplicativo de código aberto sempre que possível.
- Não use sistemas de verificação de 2 fatores baseados em SMS (acho que o Yahoo ainda usa isso), pois o protocolo de mensagem de texto não é seguro.
- Use um aplicativo que funcione totalmente offline, se possível; isso não é apenas melhor, pois funcionará em regiões com má recepção de Internet ou se a operadora de celular tiver problemas, também é melhor para a segurança, pois você elimina as transferências e não corre o risco de perder o acesso às contas se perder seu telefone ou dispositivo.
- Não é uma boa ideia usar o gerenciador de senhas para 2FA também se o gerenciador o suportar, pois você colocaria todos os ovos em uma cesta. No mínimo, certifique-se de usar bancos de dados separados para seus 2FAs e senhas. Mas eu usaria aplicativos separados para 2FA e senhas. No caso de gerenciadores de senhas baseados em nuvem que também suportam 2FA, pense nisso. Se o banco de dados de senha ou serviço for violado, o seu 2FA também será.
- Sempre tenha códigos de backup ou recuperação em mãos, caso algo dê terrivelmente errado. A maioria dos serviços oferece suporte a isso durante a criação.
Agora você: Você usa aplicativos de autenticação de dois fatores?
