Authy: новый этап в двухфакторной аутентификации

21 December 2014 #services #internet

Google Authenticator является стандартом дефакто в вопросах безопасности.

Есть только один недостаток у данной программы: при потере телефона для восстановления доступа к сервисам необходимо будет ее настроить на новом устройстве заново, а использовать на нескольких устройствах можно только настраивая их одновременно.

Именно этот недостаток призвана решить Authy. Для обычных пользователей программа бесплатна и готова к использованию на множестве устройств (iPhone, Android, Windows, Linux). При регистрации производиться привязка пользователя к его номеру сотового телефона и адресу электронной почты.

Работает Authy точно так же как и Google Authenticator. Добавление аккаунта можно произвести сканируя QR-код или вводя запрашиваемые данные вручную.

И по умолчанию поведение Authy соответствует программе от Google, за исключением того, что дополнительно можно использовать Pin, запрашиваемый при старте программы.

Самое интересное начинается после того, как в настройках будет добавлен Backup-пароль и включена синхронизация. Все аккаунты в зашифрованном виде будут переданы на сервера Authy, и могут быть использованы на других устройствах пользователя. При этом, при добавлении нового устройства необходимо подтвердить свое намерение, или путем получения пароля на свой телефонный номер, или же путем генерации кода в Authy на другом устройстве.

Если вы думаете, что этого вполне достаточно для того, чтобы получить доступ к своим аккаунтам, то вы ошибаетесь. Список аккаунтов появится в программе, но он будет заблокирован до тех пор, пока не будет введен Backup-пароль, что был сгенерирован в самом начале. Данный пароль на сервере не храниться и используется только для шифрования информации на локальных устройствах пользователя, поэтому будьте внимательны и не теряйте его.

В итоге, мы получаем функционал Google Authenticator, но с возможностью быстрого восстановления доступа к ранее настроенным сервисам или использования двухфакторной аутентификации на нескольких устройствах сразу.

Two Factor Authentication app on iOS Two Factor Authentication app on Android Two Factor Authentication app on Android