Authy - generowanie kodów 2step i synchronizacja w jednym miejscu
#1
Nie wiem czy kojarzycie, na forum nie znalazłem tematu o Authy więc postanowiłem założyć.
Jest to usługa, w której możemy zapisywać swoje generatory 2step czyli uwierzytelnienia dwuskładnikowego - do poczty, kont typu Google, Microsoft, różnych usług itp. Normalnie należałoby to zapisać w aplikacjach typu Google Authenticator, ale Authy jest pod kilkoma względami lepszy:

[Aby zobaczyć linki, zarejestruj się tutaj]


- oferuje synchronizację naszych generatorów w chmurze
- pozwala na korzystanie z tych samych generatorów w wielu miejscach - na smartfonie, tablecie, na komputerze
- w przypadku rozszerzenia do przeglądarki informuje nas o próbach oszustw (np. logowanie na fałszywą stronę rzekomo Google)
- zabezpieczenie aplikacji hasłem (dodatkowo obsługa np. czytników linii papilarnych) + zaszyfrowanie danych w chmurze osobnym hasłem przy pomocy AES-256

Chmura może od razu zapalić czerwone światełko bezpieczeństwa. Nie dziwię się, no ale jest szyfrowanie a i implementacja wygląda ok. Jeśli zaponimy hasła do Authy, to pa pa nasze generatory w backupie:

[Aby zobaczyć linki, zarejestruj się tutaj]


Do niedawna Authy było dostępne tylko jako rozszerzenie do Chrome oraz aplikacje mobilne. Na inne przeglądarki go nie było. Temat zakładam, bo teraz jest dostępna także wersja desktopowa. Co prawda wersja beta, ale jak na razie działa ok Wink

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Fajna sprawa ale w tych sprawach wole być jednak konserwatywny i trzymać hasła offline
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
@Quassar:
Przecież tu nie chodzi o trzymanie nigdzie haseł.

To jest synchronizacja do backupu generatorów uwierzytelniających, czyli drugiego składnika przy logowaniu.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości