כיצד אוכל לעבור מאפליקציית אימות 2FA אחת לאחרת?

עוררתי קצת קן של צרעות השבוע כשהצעתי לאנשים לעשות זאתלעבור מ-Google Authenticatorלאפליקציית אימות דו-גורמי אחרת באנדרואיד. המלצתי על Authy, אבל זה רק בגלל שאני משתמש בו ונראה לי שזה נוח להפליא. זה לא רק אוסר עליך (ועל אפליקציות אחרות) לצלם צילומי מסך שלו, אלא שאני מעריך את אבטחת האימות הנוספת המובנית ב-Authi (ואת האפשרויות שיש לך לשמור על האבטחה של מפתחות ה-2FA שלך גם כשאתה משתמש בתכונות שנויות במחלוקת יותר, כמו שלה היכולת לסנכרן במהירות את מפתחות ה-2FA שלך למכשירים אחרים שבבעלותך).

אבל, בכנות, יש גם המון אפליקציות 2FA נהדרות אחרות -1 סיסמהעולה על דעתך, אם לא אכפת לך לשלם על זה (וכדאי לך, אם עדיין אין לך מנהל סיסמאות). עדיף, השתמש באסימון חומרה עבור כל חשבונות שאתה יכול, במקום הטלפון החכם שלך. לא ממש אכפת לי במה אתה משתמש; אני ורבים אחרים אוהבים את Authy, אבל אתה מוזמן להשתמש בכל אפליקציית אימות שמתאימה לך ביותר.

מרגישים המום? אתה לא צריך להיות, אבל זהפַּחִיתנראה כמו הרבה לעבד אם אתה לא מתמצא במיוחד בטכנולוגיה או באימות דו-גורמי. בתור קורא Lifehackerג'ניכותב:

"זה עתה קראתי את המאמר שלך על אפליקציות 2FA, ואני צריך הדרכה קטנה, בבקשה, אם לא אכפת לך? אני רק חצי טכנאי, ורוב זה בזכות האנשים הנחמדים ב-Reddit.

השבוע הפעלתי את Google 2 Factor Authentication עבור סימן Reddit שלי, ועדיין לא ממש הבנתי איך זה עובד.

עכשיו אתה אומר שזה לא מאובטח, ואני צריך לעבור לאותי, נכון? איך אני עושה את זה? אם אמחק את ה-Google מהטלפון שלי, האם זה יפגע בכניסה שלי ל-Reddit? או שזה יחליף אוטומטית? ואם בכל זאת אעבור לאותי, האם אוכל לשים אותו בטאבלט שלי כדי שאם יקרה משהו לטלפון שלי, אני עדיין אוכל להיכנס לחשבונות שלי? ואם בכל זאת אני מחליף ל-Auty, האם עלי למחוק את ה-Google One מהטלפון שלי לפני או אחרי שאני מוריד את ה-Auth'י ומפעיל אותו?

כל הדרכה שתוכל לתת לי תתקבל בהערכה רבה!

שיהיה לך יום נפלא, ותודה על כל העבודה שהשקעת בלהודיע ​​לכולנו כאן!"

בואו נעבור על היסודות! ראשית, הנה הגרסה הפשוטה של ​​האופן שבו 2FA מגן על החשבונות שלך. אתה מגדיר את 2FA באתר או בשירות ומקשר אותו לאפליקציה (במקרה זה). לאפליקציה הזו יש מספר מסתובב. כאשר אתה הולך להיכנס לאתר או לשירות, אתה צריך למשוך את האפליקציה ולספק את המספר המסתובב הזה כדי לוודא שאתה אתה ולא האקר ששם את ידו על הכניסה והסיסמה שלך. ההגנה נובעת מהתפיסה שלמרות שניתן לגנוב את האישורים שלך בקלות במגוון דרכים, הסיכויים נמוכים מאוד - אם לא אינסופיים - שתוקף יוכל גם לנחש (או בכוח גס) את המספר המיוחד הזה שמשתנה בערך כל 30 שניות בערך.

זה שונה במקצת מאשר כאשר אתר או שירות שולחים לך הודעת טקסט למספר שאותו עליך להזין במהלך תהליך הכניסה. זה ידוע בתור אימות דו-שלבי, ולמרות שזה עדיף מכלום, זה פחות מאובטח מ-2FA מכיוון שקל יותר לתוקף להחליף SIM או לצרף בדרך אחרת את מספר הטלפון שלך - ליירט את ההודעות שלך, כולל בקשות ההתחברות האלה, וקבלת יום שדה. לתוקף הרבה יותר קשה לקבל שליטה פיזית במכשיר שבו אתה משתמש לאימות דו-גורמי, ומכאן הסיבה שהאחרון מועדף.

עכשיו, לשאלתך. בכנות, אתהכַּנִראֶהבסדר אם אתה נשאר עם Google Authenticator, כי זה עדיף מאשר לא להשתמש באפליקציה דו-גורמית בכלל. כל עוד אתה לא מוריד תוכנות זדוניות מחורבנות או אפליקציות אקראיות למכשיר שלך - לרוב אותו דבר - אז זה לא משנה ש-Google Authenticator יאפשר צילומי מסך (נכון לרגע שכתבתי את זה).

אם אתה רוצה להיות סופר בטוח, אתה יכול לחכותאוֹעבור לאפליקציית אימות אחרת, כמו Authy. הנה איך אני אעשה את זה עם Reddit:

• השתמש ב-Google Authenticator כדי להיכנס ל-Reddit כרגיל

• כבה זמנית את האימות הדו-שלבי

• הפעל אותו מחדש והגדר אותו עם Authy במקום Google Authenticator

זהו. אתה תצטרךלחזור על התהליך הזהעבור כל אתר או שירות שבו הפעלת את 2FA וקישרת אותו ל-Google Authenticator. זה תהליך מעצבן, אבל זה לא אמור לקחת הרבה זמן; ולפחות יש לך רשימה של כל האתרים שיש להתאים, מכיוון שתוכל לראות אותם בתוך האפליקציה של גוגל.

לאחר שהחלפת את כל החשבונות שלך ל-Auth ותוכל לאשר שאתה יכול להיכנס אליהם באמצעות הקודים של Authy, מחק את Google Authenticator. עם זאת, לשתףאוטיקודים בין מכשירים, התהליך הרבה יותר פשוט. התקן את אפליקציית Authy בכל מכשיר אחר שתרצה להשתמש בו עבור 2FA. לאחר מכן, קפוץ לאפליקציית Authy במכשיר המקורי שלך ומשוך את ההגדרות שלה. הקש על "מכשירים" בתחתית, והפעל את "אפשר ריבוי מכשירים".

לאחר מכן, היכנס אל Authy במכשיר השני שלך באמצעות כל האישורים שהוא מבקש - מספר הטלפון שלך, אני מאמין, או המכשיר הראשון. לאחר שהגדרת אותו ותראה שכל קודי ה-2FA שלך מסונכרנים, חזור למכשיר המקורי שלך והשבת את ההגדרה "אפשר ריבוי מכשירים". המכשיר החדש שזה עתה הגדרת ימשיך לעבוד, אבלאף אחד אחריוכל לסנכרן את חשבונך עםאַחֵרהמכשיר עד שתהפוך את המתג הזה שוב.

בדרך כלל, עבור אפליקציות 2FA, תצטרך לעשות את התהליך שתיארתי קודם כדי לסנכרן חשבון עם אפליקציות מאמת במספר מכשירים: כניסה לחשבונות שלך והשבתת 2FA באופן זמני, הגדרה חוזרת וסריקת קוד ה-QR שסופק ( או מה שלא יהיה) באמצעות אפליקציית המאמת בכל מכשיר. אחרת, בדרך כלל אין דרך פשוט "להוסיף" מכשיר חדש ולסנכרן אותו.

Authy הוא היוצא מן הכלל, שהוא גם מקור לחלק מהמחלוקת שלו - למרות שהוא נוח, תכונה זו עושה את זה תיאורטית.קל יותרלתוקף לקבל גישה לכל שילובי ה-2FA שלך, אם לא מנעתם זאת על ידי השבתתו. אני אוהב את הנוחות, אבל אני יכול לראות איך זה יהיה נקודת תקיעה עבור אנשים שרוצים חווית אימות בטוחה ופרטית ככל האפשר. אם זה אתה, אולי אותי לא הכי מתאימה אחרי הכל.

יש לך שאלה טכנית שמחזיקה אותך ער בלילה? נמאס לך לפתור בעיות ב-Windows או Mac שלך? מחפש עצות לגבי אפליקציות, הרחבות לדפדפן או כלי עזר לביצוע משימה מסוימת? תודיע לנו! ספר לנו בתגובות למטה או במייל[מוגן באימייל].