Als het op iOS aankomt, zijn open-source-apps een zeldzaamheid, maar dat betekent niet dat ze niet bestaan.
Als u op zoek bent naar een alternatief voor Google Authenticator, Microsoft Authenticator, LastPass Authenticator of Authy, wilt u Authenticator misschien een kans geven.
Authenticator voor iOS
Waarom? Wil je echt het tweefactorauthenticatieproces overdragen aan deze grote bedrijven of propriëtaire software??
Dit is een TOTP-app (op tijd gebaseerd eenmalig wachtwoord) en heeft daarom geen internetverbinding nodig. De app is waarschijnlijk een van de eenvoudigste die je in de niche tegenkomt; het heeft alleen de optie om accounts toe te voegen/te verwijderen en dat is het dan ook.
Welnu, de enige andere optie die beschikbaar is, is de "cijfergroepering". U kunt ervoor kiezen om de codes weer te geven in 3 x 2-cijferige paargroepen, of 2 x 3-cijferige groepen. Zodra je Authenticator op je iPhone of iPad hebt geïnstalleerd, zie je bij het opstarten een bijna leeg scherm met een paar knoppen.
Een account toevoegen aan Authenticator
Authenticator ondersteunt het toevoegen van accounts met behulp van QR-codes en het handmatig toevoegen van accounts.
Raadpleeg de website van uw e-mail/sociale netwerkaccount om authenticatie in twee stappen in te stellen. Zodra u op de pagina komt waar u wordt gevraagd om een "QR-code" te scannen, voert u Authenticator uit en tikt u op de knop + om een account toe te voegen. Richt de camera op de QR-code op het computerscherm.
De app moet het account toevoegen en de 6-cijferige code ervoor op het scherm weergeven. Voor de meeste websites waarvoor u authenticatie in twee stappen instelt, moet u de TOTP invoeren om te bevestigen dat deze correct is geconfigureerd.
Handmatig 2FA-tokens instellen:
Tik op de plusknop en vervolgens op de bewerkknop (notitie- en potloodpictogram) bovenaan en je ziet een scherm dat om het volgende vraagt:
- Uitgever (naam website)
- Accountnaam ([e-mail beveiligd])
- Geheime sleutel
U kunt de geheime sleutel voor uw account verkrijgen via de bijbehorende website. U kunt TOTP- of Counter-gebaseerde tokens instellen en deze instellen op 6, 7 of 8 cijfers, SHA-1, SHA-256 of SHA-512.
Waar het ontbreekt en schijnt
Persoonlijk had ik het leuk gevonden als de app me om een pincode of wachtwoord had gevraagd om de 2FA-database te ontgrendelen. Een extra beveiligingslaag is altijd een goed idee, zelfs als het zou vertrouwen op TouchID of de pincode van het apparaat.
U kunt het probleem verminderen door de schermtime-out op het minimum in te stellen en niet op de standaard 2 minuten op iOS.
Aan de positieve kant, het slaat je 2FA-tokens in geen enkele vorm op in de cloud. Aan de andere kant is er geen manier om een back-up te maken (of te exporteren) van uw tokens. En het feit dat Authenticator open source is, in tegenstelling tot bijna elke iOS 2-factor authenticatie-app die er is, maakt het naar mijn mening van onschatbare waarde.
Een account met authenticatie in twee stappen is bijna hackerbestendig, lees het artikel van Martin voor meer informatie.
Hier is wat advies over 2FA-apps.
- Gebruik waar mogelijk een open source-app.
- Gebruik geen op sms gebaseerde 2-factorverificatiesystemen (ik denk dat Yahoo dit nog steeds gebruikt) omdat het sms-protocol niet veilig is.
- Gebruik indien mogelijk een app die volledig offline werkt; dit is niet alleen beter omdat het werkt in regio's met een slechte internetontvangst of als de mobiele provider problemen heeft, het is ook beter voor de veiligheid omdat je overdrachten elimineert en niet het risico loopt de toegang tot accounts te verliezen als je je telefoon of apparaat verliest.
- Het is geen goed idee om de wachtwoordmanager voor 2FA ook te gebruiken als de manager dit ondersteunt, omdat je alle eieren in een mand zou leggen. Zorg er in ieder geval voor dat je aparte databases gebruikt voor je 2FA's en wachtwoorden. Maar ik zou aparte apps gebruiken voor 2FA en wachtwoorden. In het geval van cloudgebaseerde wachtwoordmanagers die ook 2FA ondersteunen, denk er eens over na. Als de wachtwoorddatabase of -service wordt geschonden, geldt dat ook voor uw 2FA.
- Houd altijd back-up- of herstelcodes bij de hand voor het geval er iets vreselijk misgaat. De meeste services ondersteunen deze tijdens het maken.
Nu jij: Gebruik je twee-factor-authenticatie-apps?