Authy позволяет забыть о двухфакторной аутентификации

Authy — это сервис для всех существующих платформ, который позволяет заменить двухфакторную аутентификацию на более безопасный и быстрый способ логина.

cover

Двухфакторная аутентификация — это лучший способ обезопасить себя от взлома на данный момент. Однако сам способ несовершенен и не очень удобен. Сервис Authy позволяет усовершенствовать аутентификацию, забыв об SMS с паролями, необходимости всегда быть на связи и долгом ожидании кода.

Это приложение для всех платформ (iOS, Android, Mac, Windows), которое заменяет пароль из SMS на шестизначный код, который приложение выдаёт автоматически и который исчезает через 12 секунд.

Настроить приложение впервые не так уж и просто, и я, если честно, застопорился на некоторых моментах. Я расскажу о том, как настроить его на iOS и Mac, хотя сам процесс никак не отличается от такового на Android и Windows.

После ввода своего номера телефона и получения на него шестизначного кода (в последний раз в жизни!) приложение активируется и привязывается к вашему номеру и почте. Теперь нужно разобраться, какие сервисы используют двухфакторную аутентификацию. Из самых популярных — Gmail и Dropbox.

Мне в первую очередь был интересен именно Gmail, так как многие другие сервисы позволяют регистрироваться с его помощью и каждый раз мне приходилось ждать SMS и вводить пароль.

IMG_2219

Вот как добавить Authy в Gmail. Для начала заходим в настройки аккаунта Google.

Снимок экрана 2014-10-01 в 18.45.17

Нажимаем на кнопку «Аккаунт»

Далее переходим на вкладку «Безопасность» → «Настройки двухфакторной аутентификации» → «Создавать коды в приложении» и выбираем своё устройство. После этого появится QR-код.

Снимок экрана 2014-10-01 в 18.31.48

QR-код замазал, так что даже не думайте сканировать мой! :)

Данный QR-код нужно отсканировать с помощью Authy — именно это он и попросит вас сделать, когда вы захотите добавить в базу новый сервис.

IMG_2222

После сканирования Authy подтянет Gmail в свою базу, и теперь, когда вам нужно будет ввести код аутентификации, вместо SMS вы можете взять одноразовый код в приложении.

IMG_2220

Ещё одним преимуществом Authy является то, что он существует практически для всех платформ, и вы можете соединить девайсы между собой по Bluetooth, чтобы максимально быстро вводить коды.

IMG_2221

Сервис очень крут. Несмотря на то что настраивать его впервые не так уж и просто, он на 100% того стоит. Гораздо больше времени вы сэкономите в будущем, когда вам не придётся каждый раз ждать SMS с кодом. Authy бесплатен для всех платформ, и я настоятельно рекомендую им воспользоваться.

Authy
Authy
Developer: От Authy Inc.
Price: Free
The app was not found in the store. :-( #wpappbox

Links: → Visit Store → Search Google
Authy
Developer: www.authy.com
Price: Free
Konstantin
2014-10-03 16:33:46
Эээ... Погодите. Это добровольное встраивание MITM в процедуру двухфакторной авторизации?
Sart Mythmaker
2014-10-03 16:44:14
Вы привели пример использования приложения для двухфакторной аутентификации для сервиса у которого есть свое приложение для реализации ровно того же самого. Вы сказали что сам способ несовершенен и не очень удобен - но не сказали чем. И да - какие у меня есть причины доверять стороннему приложению а не тем вариантам которые предоставляет сам оригинальный сервис ? Тот же Гмайл ? Его аунтентификатор работает на всю экосистему Гугла.
Sergey Coder
2014-10-03 16:58:37
Где там MITM?
Sergey Coder
2014-10-03 17:05:45
В общем-то это всё тот же Google Authenticator только с возможностью получать коды на других девайсах. Ну удобно, чё.
Артём Петров
2014-10-03 17:07:50
Сам недавно перешёл. GAuthenticator не удобен. Особенно плох процесс переезда. Новый телефон - всё меняй вручную.
Aleksey A.
2014-10-03 17:43:59
Да более того, она работает на всех одноразовых паролях, это стандарт он один. И клиенты под ОТP есть под любую платформу. Единственное преимущество у этого приложения в том что оно может передавать конфигурацию. Я же правильно понял что оно не хранит пользовательские данные в сети?)
Тахир Хисамутдинов
2014-10-03 18:14:20
Код сразу в браузере удобнее получать
Ash Call
2014-10-03 18:25:30
Да ну ее нахер. И так очково хранить эти коды в одном Google Authenticator, а тут еще и какая-то левая софтина непонятно от кого.
Ash Call
2014-10-03 18:26:46
А если бекапнуть GAuthenticator и развернуть на другом телефоне?
Igor Dmitriev
2014-10-03 19:30:35
не универсально, а значит не универсально...
Станислав Суховерхов
2014-10-04 00:16:20
Ахаха, человек говорит об уселении защиты аккаунта, и при этом отдает ее стороннему продукту. Ну если это решениее для вас удобнее, то надеюсь они для вас сделают доработку, которая позволит сохранить в программе и основной пароль, для удобства... :D