Med tofaktorautentisering kan vi få tilgang til nettstedene våre med større sikkerhet enn å bare legge inn et brukernavn og passord: hver tilgang vil faktisk sende oss en kode via SMS som skal brukes sammen med legitimasjon. Hvis SMS kommer sent eller ikke blir mottatt, risikerer vi å bli stående utenfor vår konto! For å unngå dette kan vi erstatte sending av SMS med et autentiseringssystem ved hjelp av en engangskode ( OTP står for One Time Password ), generert sikkert gjennom noen apper. I denne guiden vil vi vise deg de beste appene for å generere OTP for tofaktorautentisering, og også forklare hvordan du legger til de forskjellige kontoene som skal kontrolleres i appen. På slutten av guiden vil vi kunne skaffe OTP-kodene våre uten å måtte vente på SMS-en, raskt og trygt, ved å bruke en app som er unikt knyttet til vår mobile enhet.
LES OGSÅ: Sikker autentisering for å få tilgang til Facebook, Google, Amazon og andre tjenester
Aktiver tofaktorautentisering
Før vi kan bruke OTP-koder, må vi aktivere tofaktorautentisering på nettstedet vi ønsker å beskytte med dem. Blant de mest kjente nettstedene som godtar OTP-koder generert av apper for sikker tilgang, anbefaler vi Amazon, LastPass, Microsoft, Google og Facebook, men hundrevis av andre nettsteder er tilgjengelige som støtter denne typen godkjenning. For hvert av disse er trinnene som følger veldig lik hverandre: vi logger inn med den aktuelle kontoen på sikkerhetssiden, aktiverer tofaktorautentisering og velger å bruke en app-generert kode (også kalt App-kode, Token code, Autentiseringsapp eller autentiseringsapp ); på dette tidspunktet får vi tilbud om en QR-kode eller en hemmelig kode, som skal inkluderes i en av appene som vi vil vise deg senere i artikkelen.
Denne koden som er gitt i den innledende konfigurasjonsfasen er avgjørende for å kunne bruke OTP-koden korrekt : faktisk inneholder informasjonen i QR-koden eller den hemmelige koden deg å generere et annet passord hvert par sekunder, selv uten Internett-tilkobling. Ved å konfigurere appen vil vi derfor kunne få tilgang til kontoen vår hver gang ved å legge inn koden som vises for øyeblikket (muligens før den tilhørende tidtakeren "utløper"). For å fullføre konfigurasjonen, bare skriv inn OTP-koden generert av appen umiddelbart, for å kommunisere riktig konfigurasjon til nettstedet.
TEKNISK MERKNAD : hvordan nettstedet og appen kan kommunisere og vite at koden alltid er riktig, selv uten Internett-tilkobling "> spesifikke pseudo-tilfeldige koder, basert på algoritmen opprettet for oss av tjenesten. Siden algoritmen av nettstedet (kun tilknyttet kontoen vår) og appen er identisk, den genererte OTP-koden vil alltid være identisk, derfor vil nettstedet alltid vite hvilken kode du kan "forvente" i akkurat det øyeblikket.
Denne godkjenningsmetoden er veldig sikker og vanskelig for hackere og enhver angriper å avskjære, siden for å krenke den, må du få hendene på den krypterte algoritmen som er lagret i appen. De samme appene tilbyr veldig enkle ekstra sikkerhetssystemer, for eksempel å låse opp med fingeravtrykket: hver gang en OTP-kode kreves, bare åpne appen, bruk fingeravtrykket og hent den spesifikke OTP-koden for nettstedet å som vi får tilgang til. I tillegg til fingeravtrykket, kan vi også angi en PIN-kode eller passord for å gjøre tilgangen til nettstedet enda vanskeligere.
I tilfelle tap av telefonen eller appen, må du alltid aktivere en alternativ tofaktors autentiseringsmetode (SMS, varsel på telefonen, samtale osv.), Under straff for risikoen for å forbli for alltid ute av kontoen (siden den vil se etter en OTP-kode som vi ikke lenger kan generere).
Hvis vi ønsker å utdype diskusjonen om tofaktorautentisering, henviser vi deg til å lese vår dedikerte guide -> Nettsteder / apper der du kan aktivere totrinns passordverifisering .
App for å generere OTP
Etter å ha sett hvordan du konfigurerer tofaktorautentisering, viser vi deg appene som vi kan bruke til å generere OTP-koder. Vi minner om at disse appene passer for alle tjenester som godtar autentisering via OTP: selv om de virker spesifikke for en tjeneste, lar de deg faktisk administrere alle nettstedene som støtter denne typen autentisering .LastPass Authenticator
En av de beste appene for å generere OTP er definitivt LastPass Authenticator, tilgjengelig gratis for Android og iOS.
Med denne appen kan vi raskt skanne QR-koder eller hemmelige koder for å legge til kompatible tjenester, inkludert selvfølgelig LastPass.
Når alle tjenestene er lagt til, vil vi ha de numeriske kodene tilgjengelige på samme side, med en timer godt vist på siden av hvert nettsted vi har tilknyttet denne typen godkjenning. For å øke sikkerhetsnivået på disse kodene, kan vi bruke en PIN, fingeravtrykk eller FaceID for å raskt låse opp appen.
Denne appen fungerer selv om vi ikke har lagret noen konto eller passord på LastPass, en berømt tjeneste for å lagre tilgangs passord for nettstedene våre på nettet, som det vises i den dedikerte artikkelen -> Husk passord og pålogginger til nettsteder i trygg og sikker måte .
Microsoft Authenticator
En annen app som vi kan bruke til autentisering via OTP-kode er Microsoft Authenticator, tilgjengelig gratis for Android og iOS.
Denne appen lar deg øyeblikkelig knytte alle tjenestene som fungerer med OTP-koder, tydelig og entydig å vise koden som ble generert den gangen for en bestemt tjeneste. Igjen kan vi bruke fingeravtrykk, Face ID eller en enkel PIN-kode for å beskytte tilgangen til koder for våre kontoer. Å prøve absolutt som et alternativ til løsningen som tilbys av LastPass (som jeg uansett anbefaler å prøve).
Google Autentisering
Google-appen er en av de beste for å generere midlertidige OTP-koder for bruk når tofaktorautentisering er aktivert.For denne appen hadde jeg en egen guide for hvordan du bruker Google Authenticator for å sikre nettkontoer
Authy
Den siste appen som jeg anbefaler deg å prøve for autentisering via OTP er Authy, som også er tilgjengelig gratis for Android og iOS.
Med et oversiktlig og enkelt å bruke grensesnitt lar denne appen deg raskt knytte QR-kodene og hemmelige kodene til forskjellige tjenester kompatible med OTP-godkjenning, med muligheten for å kopiere OTP som genereres også på smarttelefonens notater, slik at bruk dem for å få tilgang til appene til tjenestene vi har aktivert godkjenning på.
Som med andre apper, tilbyr det muligheten til å beskytte tilgang til koder med PIN, fingeravtrykk og Face ID, for å holde inntrengere borte.
LES OGSÅ -> Hvordan velge et sikkert passord for enhver konto .
