Cu autentificarea în doi factori, putem accesa site-urile noastre cu o mai mare securitate decât simpla introducere a unui nume de utilizator și a unei parole: de fapt, fiecare acces ne va trimite un cod prin SMS pentru a fi utilizat împreună cu datele de acreditare. Dacă SMS-ul ajunge cu întârziere sau nu este primit, riscăm să rămânem în afara contului nostru! Pentru a evita acest lucru, putem înlocui trimiterea de SMS-uri cu un sistem de autentificare folosind un cod de unică folosință ( OTP înseamnă pentru o singură parolă ), generat în siguranță prin intermediul unor aplicații. În acest ghid vă vom arăta cele mai bune aplicații pentru a genera OTP pentru autentificarea cu doi factori, explicând și modul de adăugare a diferitelor conturi care trebuie controlate în aplicație. La sfârșitul ghidului vom putea obține codurile noastre OTP fără a fi nevoie să așteptăm SMS-ul, rapid și în siguranță, folosind o aplicație asociată unic cu dispozitivul nostru mobil.
CITEȘTE ȘI: autentificare sigură pentru a accesa Facebook, Google, Amazon și alte servicii
Activați autentificarea cu doi factori
Înainte de a putea folosi coduri OTP, va trebui să activăm autentificarea cu doi factori pe site-ul pe care vrem să-l protejăm. Printre cele mai faimoase site-uri care acceptă coduri OTP generate de aplicații pentru acces securizat, vă recomandăm Amazon, LastPass, Microsoft, Google și Facebook, dar sunt disponibile sute de alte site-uri care acceptă acest tip de autentificare. Pentru fiecare dintre aceștia, pașii de urmat sunt foarte similari unul cu celălalt: ne conectăm cu contul relevant din pagina de securitate, activăm autentificarea cu doi factori și alegem să utilizăm un cod generat de aplicație (numit și cod App, cod Token, Aplicație de autentificare sau aplicație de autentificare ); în acest moment ni se va oferi un cod QR sau un cod secret, pentru a fi inclus într-una dintre aplicațiile pe care vi le vom arăta ulterior în articol.
Acest cod furnizat în faza inițială de configurare este esențial pentru a utiliza corect codul OTP : de fapt, informațiile cuprinse în Codul QR sau codul secret vă permit să generați o parolă diferită la fiecare câteva secunde, chiar și fără conexiune la Internet. Prin urmare, configurarea aplicației, prin urmare, vom putea accesa contul nostru de fiecare dată prin simpla introducere a codului afișat în acest moment (posibil înainte de expirarea timerului asociat). Pentru a finaliza configurația, pur și simplu introduceți imediat codul OTP generat de aplicație, pentru a comunica configurația corectă site-ului.
NOTĂ TEHNICĂ : modul în care site-ul și aplicația pot comunica și știu că codul este întotdeauna corect, chiar și fără o conexiune la Internet "> coduri pseudo-aleatorii specifice, bazate pe algoritmul creat pentru noi de către serviciu. Deoarece algoritmul a site-ului (asociat doar cu contul nostru) și cel al aplicației sunt identice, codul OTP generat va fi întotdeauna identic, prin urmare site-ul va ști întotdeauna ce cod trebuie „așteptat” în acel moment precis.
Această metodă de autentificare este foarte sigură și dificil de interceptat de hackeri și de orice atacator, deoarece, pentru a o încălca, trebuie să puneți mâna pe algoritmul criptat stocat în aplicație. Aceleași aplicații oferă sisteme de securitate suplimentare foarte simple, precum deblocarea cu amprenta: de fiecare dată când este necesar un cod OTP, trebuie doar să deschideți aplicația, să folosiți amprenta și să preluați codul OTP specific pentru site pe care le accesăm. Pe lângă amprenta digitală, putem seta și un PIN sau o parolă, astfel încât accesul la site să fie și mai dificil.
În cazul pierderii telefonului sau a aplicației, asigurați-vă că activați întotdeauna o metodă alternativă de autentificare cu doi factori (SMS, notificare la telefon, apel etc.), sub penalizarea riscului de a rămâne pentru totdeauna în afara contului (deoarece va căuta un cod OTP pe care nu îl mai putem genera).
Dacă dorim să aprofundăm discuția privind autentificarea cu doi factori, vă referim la citirea ghidului nostru dedicat -> Site-uri / aplicații unde puteți activa verificarea parolei în doi pași .
Aplicație pentru a genera OTP
După ce am văzut modul de configurare a autentificării în doi factori, vă vom arăta aplicațiile pe care le putem utiliza pentru a genera coduri OTP. Vă reamintim că aceste aplicații sunt potrivite pentru toate serviciile care acceptă autentificarea prin OTP: chiar dacă par specifice unui serviciu, vă permit de fapt să gestionați toate site-urile care acceptă acest tip de autentificare .Autentificator LastPass
Una dintre cele mai bune aplicații pentru a genera OTP este cu siguranță LastPass Authenticator, disponibil gratuit pentru Android și iOS.
Cu această aplicație putem scana rapid coduri QR sau coduri secrete pentru a adăuga servicii compatibile, inclusiv desigur LastPass.
Odată adăugate toate serviciile, vom avea codurile numerice disponibile pe aceeași pagină, cu un cronometru bine afișat în partea fiecărui site pe care am asociat acest tip de autentificare. Pentru a crește nivelul de securitate al acestor coduri, putem utiliza un PIN, amprentă sau FaceID pentru a debloca rapid aplicația.
Această aplicație funcționează chiar dacă nu avem niciun cont sau parolă salvat pe LastPass, un serviciu celebru pentru a stoca în mod sigur parolele de acces pentru site-urile noastre online, așa cum se vede în articolul dedicat -> Memorizați parolele și logările pe site-urile din mod sigur și sigur .
Microsoft Authenticator
O altă aplicație pe care o putem folosi pentru autentificare prin cod OTP este Microsoft Authenticator, disponibil gratuit pentru Android și iOS.
Această aplicație vă permite să asociați imediat toate serviciile care funcționează cu coduri OTP, arătând clar și fără echivoc codul generat la momentul pentru un anumit serviciu. Din nou putem folosi amprente digitale, Face ID sau un simplu PIN pentru a proteja accesul la codurile pentru conturile noastre. Pentru a încerca absolut ca o alternativă la soluția oferită de LastPass (pe care oricum recomand să o încercați).
Autentificator Google
Aplicația Google este una dintre cele mai bune pentru a genera coduri OTP temporare pentru utilizare atunci când este activată autentificarea cu doi factori.Pentru această aplicație aveam un ghid separat despre cum să folosesc Google Authenticator pentru securizarea conturilor web
Authy
Ultima aplicație pe care vă recomand să încercați să o autentificați prin OTP este Authy, care este disponibilă și gratuit pentru Android și iOS.
Cu o interfață clară și simplă de utilizat, această aplicație vă permite să asociați rapid codurile QR și codurile secrete ale diferitelor servicii compatibile cu autentificarea OTP, cu posibilitatea de a copia OTP-ul generat și pe notele smartphone-ului, astfel încât folosiți-le pentru a accesa aplicațiile serviciilor pe care am activat autentificarea.
La fel ca în cazul altor aplicații, oferă posibilitatea de a proteja accesul la coduri cu PIN, amprentă digitală și Face ID, astfel încât să-i țină pe intruși.
CITEȘTE ȘI -> Cum să alegi o parolă securizată pentru orice cont .
