כיצד להגדיר Authy עבור אימות שני פקטורים (ולסנכרן את הקודים בין התקנים)
סיסמאות חזקות אינן מספקות עוד: אנו ממליצים להשתמש באימות משני גורמים בכל הזדמנות אפשרית. באופן אידיאלי, המשמעות היא שימוש באפליקציה שמייצרת קודי אימות בטלפון או באסימון חומרה פיזי. אנו מעדיפים Authy בכל הנוגע ליישומי אימות - הם תואמים לכל האתרים המשתמשים במאמת של Google, אך הם חזקים ונוחים יותר.
למה אתה צריך ליצור קודים עם Authy (ולא SMS)
אימות דו-גורמי מחייב שתהיה לך גם הסיסמה עבור החשבון שלך וגם שיטת אימות נוספת. כך, גם אם מישהו היה מוצא את הדוא"ל שלך, Facebook או סיסמה אחרת, הוא היה זקוק לקוד נוסף כדי להיכנס.
SMS הוא אחת הדרכים הנפוצות ביותר לקבל את הקודים האלה, אבל SMS הוא מטבעו לא מאובטח. זה קל מדי ליירט הודעות SMS, כלומר, מישהו עם הידע יכול לקבל לא רק את הסיסמה שלך, אבל שני קודים שלך גורם גם לעזוב את החשבונות שלך פגיע.
לכן אנו ממליצים להשתמש באפליקציית אימות. במקום לשלוח לך קוד כאשר אתה מנסה להיכנס, יישומים אלה יוצרים כל הזמן קודים חדשים תקפים למשך כ -30 שניות כל אחד. כאשר אתה מתחבר לחשבון ומתבקש להזין קוד, תוכל פשוט לפתוח את היישום Authentcation, לתפוס את הקוד האחרון ולהדביק אותו.
Google Authenticator הוא אחד היישומים המומלצים ביותר עבור קודים אלה, וזה בסדר - זה קצת יותר מדי בסיסי. כאשר אתה מקבל טלפון חדש, קודי המאמת של Google לא יכולים לבוא איתך. יהיה עליך להגדיר מחדש את כל החשבונות שלך. אם איבדת את הטלפון הקודם, ייתכן שתזדקק לקודי שחזור הגיבוי שלך כדי לקבל גישה לחשבון שלך ולהשבית את האימות.
Authy מציע יישום מלוטש יותר אשר ימנע את בעיות אלה. Authy מאפשר לך לגבות את קודי האימות של שני גורמים לענן ולמכשירים האחרים שלך, מוצפנים באמצעות סיסמה שאתה מספק. לאחר מכן תוכל לשחזר את הגיבוי לטלפון חדש, או אם הטלפון שלך אינו נמצא בקרבת מקום, השתמש במחשב או בטאבלט כדי ליצור קודים במקום זאת.
הנה החלק החשוב ביותר: Authy תואם לחלוטין את Google Authenticator. בכל פעם שאתר אינטרנט מפנה אותך לסריקת קוד QR באמצעות Google Authenticator כדי להגדיר אימות דו-שלבי, תוכל לסרוק את אותו קוד כדי להגדיר אימות דו-שלבי ב- Authy. כלומר, ניתן להשתמש ב- Authy בכל מקום שבו Google Authenticator מתקבל - לדוגמה, עם חשבונות Google, Microsoft ו- Amazon שלך. כמה אתרים מציעים Authy ספציפי אינטגרציה, מדי, אז זה באמת עובד בכל מקום.
כיצד להשתמש Authy
Authy הוא פשוט לשימוש ללא תשלום. משתמשי Android יכולים להוריד אותו מ- Google Play, ואילו משתמשי iPhone ו- iPad יכולים לקבל אותו מ- App Store של אפל.
לאחר שתתקין את האפליקציה, הזן את מספר הטלפון הנייד ואת כתובת האימייל שלך. תישלח אליך PIN, שתזין אותו כדי לאשר שיש לך גישה למספר הטלפון.
Authy מופעל כעת. כל שעליך לעשות הוא לבקר בדף הגדרת האימות של שני גורמים על חשבון החשבון שלך, ולמשוך קוד QR, כאילו הגדרת אפליקציה חדשה של Google Authenticator. לאחר שתעשה זאת, הקש על הלחצן "הוסף" במגירה בתחתית המסך Authy וסרוק את קוד QR. החשבון יתווסף ל- Authy.
כאשר אתה זקוק לקוד, פתח את אפליקציית Authy ולחץ על החשבון שבו אתה זקוק לקוד. הקלד את הקוד לשירות. יש גם לחצן להעתקה מהירה כאן, למקרה שתרצה להדביק את הקוד באפליקציה אחרת במכשיר שלך.
אם אתה רוצה למנוע מאנשים עם הטלפון שלך לקבל בקלות גישה לקודים שלך גם לאחר הכניסה, תוכל להפעיל את ה- PIN כהגנה (או זיהוי מגע ב- iPhone) מתוך 'הגדרות'> 'החשבון שלי'> 'הגנה על PIN'.
כיצד לגבות ולסנכרן את קודי Authy
Authy יכול ליצור באופן אוטומטי גיבויים מוצפנים של נתוני החשבון שלך ולאחסן אותם בשרתים של החברה. הנתונים מוצפנים באמצעות סיסמה שאתה מספק.
אתה לא צריך להפעיל את זה אם אתה לא רוצה! אם אתה רק רוצה להשתמש Authy במכשיר אחד ולא לאחסן שום דבר בענן, קדימה לדלג על תכונה זו. Authy ישמור את הקודים שלך במכשיר שלך, בדיוק כמו האפליקציה הרגילה של Google Authenticator. עם זאת, לא תוכל לשחזר את הקודים שלך אם תאבד את הטלפון שלך. יהיה עליך להגדיר הכל מחדש מאפס. אנו ממליצים להשתמש ב- Authy כי של תכונות אלה.
פתח את Authy והקש על הגדרות> חשבונות. בחלק העליון של המסך, ודא "Authenticator Backups" מופעל. ניתן להשתמש בקישור הסיסמה כדי לספק סיסמה שתצטרך לפענח את הגיבויים. תזדקק לסיסמה זו כדי לגשת לקודים שלך בעת הכניסה ל- Authy במכשיר חדש.
Authy יכול לסנכרן את הקודים שלך במספר מכשירים, גם כן. לדוגמה, Authy מציעה אפליקציית Chrome המאפשרת לך לגשת לקודים שלך בכל מחשב. יש גם אפליקציית MacOS בגרסת ביטא ואפליקציית Windows בקרוב - תמצא את כולם בדף ההורדות של Authy. לחלופין, ייתכן שתרצה לסנכרן את הקודים שלך בין טלפון לטאבלט בלבד. זה תלוי בך.
כדי להוסיף מכשירים אחרים לחשבון שלך, עבור אל 'הגדרות'> 'מכשירים ב- Authy'. הפעל את המתג "אפשר להתקן מרובה התקנים".
כעת, נסה להיכנס ל- Authy עם מכשיר אחר - לדוגמה, באמצעות אפליקציית Authy Chrome או אפליקציית Authy לנייד במכשיר אחר. הזן את מספר הטלפון שלך ולאחר מכן תתבקש לבצע אימות באמצעות הודעת SMS, שיחת טלפון או באמצעות הנחיה באפליקציית Authy במכשיר שכבר נכנסת אליו..
אם תאמת, המכשיר שתתחבר אליו יקבל גישה לחשבונות שלך. עם זאת, לא תוכל לקבל גישה מיידית לקודים שלך. אם הגדרת סיסמת גיבוי כדי להצפין את הקודים בענן, תראה סמל מנעול לצד כל אחד מהקודים שיש לך ב- Authy. יהיה עליך להזין את סיסמת הגיבויים שלך כדי לגשת לקודים.
שים לב שהסיסמה חלה רק על חשבונות בסגנון Google Authenticator. חשבונות באמצעות ערכת האימות של שני גורמים של Authy יהיו זמינים לאחר הכניסה, בין אם אתה יודע את סיסמת הגיבויים. Authy עצמו של שני גורמים אימות תוכנית באמת רק בודק אם יש לך גישה למספר הטלפון.
כל שינוי שתבצע בקודים שלך - כגון הוספה או הסרה של חשבון - יסונכרנו כעת עם המכשירים האחרים שלך. רשימת המכשירים שלך תופיע גם במסך הגדרות> מכשירים ב- Authy, ותוכל להסיר את כל המכשירים שאתה אוהב מכאן.
לאחר שהוספת את כל המכשירים הרצויים, חזור חזרה אל 'הגדרות'> 'מכשירים ב- Authy' והשבית את האפשרות 'אפשר מרובה מכשירים'. התכונה 'סנכרון מרובה מכשירים' תמשיך לפעול כרגיל, פשוט לא תוכל להוסיף מכשירים חדשים. זה דבר טוב, שכן הוספת התקנים משתמש ב- SMS, אשר, כפי שכבר דנו, הוא חסר ביטחון. לכן אתה רוצה להפעיל אפשרות זו רק אם אתה מוסיף התקן חדש. לאחר מכן להשבית אותו לאחר מכן.
עם זאת, שים לב, אם תשבית את המכשיר הרב-תכליתי ותצטרך להיכנס למכשיר חדש - לדוגמה, ייתכן שהיית מקבל את Authy בטלפון שלך והטלפון שלך אבד, נפגע או נגנב - לא תוכל לעשות זאת לכן. תראה הודעה המציינת שההתקן המרוחק מושבת ועליך להפעיל אותה מחדש.
אם היה לך רק Authy במכשיר יחיד, וכבר אין לך גישה למכשיר זה, לא תוכל לגשת לקודים שלך. ל- Authy יש טופס שחזור חשבון שתצטרך להשתמש בו, וייתכן שיחלפו 24 שעות עד שתקבל תשובה. פעולה זו תמחק את כל המכשירים מהחשבון שלך ותאפשר לך להתחיל מחדש. עם זאת, אם גיבית את הנתונים שלך, תוכל לספק את סיסמת הגיבויים ולהחזיר את הקודים שלך לאחר מכן.
Authy רשמית ממליצה על הוספת שני מכשירים (או יותר) לחשבון Authy שלך ולאחר מכן השבתת התכונה 'אפשר מרובה מכשירים'. אף אחד לא יוכל לגשת לחשבון שלך עד שתפעיל מחדש את המכשיר המרובה. אם תאבד גישה למכשיר אחד, תוכל תמיד להפעיל מחדש מכשיר מרובה ולהוסיף מכשיר חדש.
עם זאת, אם יש לך רק מכשיר אחד, מומלץ לחשוב פעמיים לפני השבתת התכונה מרובת מכשירים. פעולה זו תקשה על הגישה לגיבויים של הקוד אם אי פעם תאבד את הגישה למכשיר יחיד.
לקבלת פרטים טכניים נוספים, קרא את הודעות הבלוג הרשמיות של Authy על התכונה מרובת המכשירים וכיצד הגיבויים פועלים.