המאמת הוא אפליקציית אימות דו-שלבי בעלת קוד פתוח עבור iOS

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

כשמדובר ב- iOS, יישומי קוד פתוח הם דבר נדיר אך זה לא אומר שהם לא קיימים.

אם אתה מחפש אלטרנטיבה עבור המאמת של גוגל, מאמת של מיקרוסופט, מאמת LastPass , או אותנטי , אולי תרצה לתת למאמת את ההזדמנות.

מאמת ל- iOS

למה? האם אתה באמת רוצה למסור את תהליך האימות הדו-גורמי לחברות הגדולות או לתוכנה הקניינית?

זוהי אפליקציית TOTP (בסיסמה חד פעמית מבוססת זמן) ואינה דורשת חיבור לאינטרנט בגלל זה. האפליקציה היא כנראה אחד הפשוטים ביותר שתיתקלו בגומחה; יש לו רק אפשרות להוסיף / להסיר חשבונות וזה בערך.

ובכן, האפשרות היחידה הנוספת הזמינה היא 'קיבוץ ספרות'. אתה יכול לבחור להציג את הקודים בקבוצות זוגיות בעלות 3X2 ספרות, או בקבוצות זוגיות בעלות שלוש ספרות. לאחר התקנת המאמת באייפון או באייפד שלך, תראה מסך כמעט ריק עם כמה כפתורים בהתחלה.

הוספת חשבון למאמת

המאמת תומך בהוספת חשבונות באמצעות קודי QR והוספת חשבונות ידנית.

עיין באתר הדוא'ל / חשבון הרשת החברתית שלך כדי להגדיר אימות דו-שלבי. לאחר שתגיע לדף בו תתבקש לסרוק 'קוד QR', הפעל את המאמת והקש על כפתור + כדי להוסיף חשבון. כוון את המצלמה לקוד ה- QR שבמסך המחשב.

האפליקציה צריכה להוסיף את החשבון, ולהציג את המספר בן 6 הספרות עבורו על המסך. כעת, מרבית האתרים שבהם אתה מגדיר אימות דו-שלבי ידרשו מכם להזין את ה- TOTP כדי לאשר שהוא הוגדר כהלכה.

הגדרה ידנית של אסימוני 2FA:

לחץ על כפתור הפלוס ואז על כפתור העריכה (סמל הערה ועיפרון) בחלקו העליון ותראה מסך שמבקש את הדברים הבאים:

• מנפיק (שם האתר)
• שם חשבון (username@account.com)
• מפתח סודי

אתה יכול להשיג את המפתח הסודי לחשבונך מאתר האינטרנט המשויך אליו. אתה יכול להגדיר אסימונים מבוססי TOTP או Counter, ולהגדיר אותם ל 6, 7 או 8 ספרות, SHA-1, SHA-256 או SHA-512.

שם הוא חסר ומבריק

אישית הייתי רוצה את זה אם האפליקציה הייתה מבקשת ממני קוד PIN או סיסמא כדי לבטל את נעילת מסד הנתונים של 2FA. שכבה נוספת של אבטחה היא תמיד רעיון טוב גם אם זה היה מסתמך על TouchID או על קוד ה- PIN של המכשיר.

אתה יכול להפחית את הבעיה על ידי הגדרת זמן הקצאת זמן למסך למינימום ולא לברירת המחדל של שתי דקות ב- iOS.

בצד הבהיר, הוא לא אוגר אסימוני 2FA שלך בענן בשום צורה שהיא. אין דרך לגבות (או לייצא) את האסימונים שלך מצד שני. והעובדה שמאמת קוד פתוח שלא כמו כמעט כל אפליקציית אימות של iOS עם שני פקטורים בחוץ, עושה את זה לא יסולא בפז בעיני.

חשבון המאפשר אימות דו-שלבי הוא כמעט הוכחה להאקר, קרא את מרטין מאמר למידע נוסף.

להלן עצות לגבי אפליקציות 2FA.

• השתמש באפליקציית קוד פתוח בכל הזדמנות אפשרית.
• אל תשתמש במערכות אימות דו-פקטוריות מבוססות SMS (אני חושב שיאהו עדיין משתמש בזה) שכן פרוטוקול הודעת הטקסט אינו מאובטח.
• השתמש ביישום שעובד במצב לא מקוון במידת האפשר; זה לא רק טוב יותר מכיוון שזה יעבוד באזורים עם קליטה לא תקינה באינטרנט או אם יש לספקים הסלולריים בעיות, זה גם טוב יותר לאבטחה שכן אתה מחסל העברות ולא מסתכן באובדן גישה לחשבונות אם אתה מאבד את הטלפון או המכשיר שלך.
• זה לא רעיון טוב להשתמש במנהל הסיסמאות עבור 2FA גם אם המנהל תומך בזה כמו שהיית מכניס את כל הביצים לסל. לכל הפחות, וודא שאתה משתמש בבסיסי נתונים נפרדים עבור 2FAs והסיסמאות שלך. אבל הייתי משתמש באפליקציות נפרדות עבור 2FA וסיסמאות. במקרה של מנהלי סיסמאות מבוססי ענן שתומכים גם ב- 2FA, חשוב על זה. אם מסד הנתונים או השירות של הסיסמה מופרים, כך גם ה- 2FA שלך.
• תמיד יש קודי גיבוי או התאוששות בהישג יד למקרה שמשהו לא בסדר. רוב השירותים תומכים אלה במהלך היצירה.

עכשיו אתה : האם אתה משתמש באפליקציות אימות דו-פקטוריות?