reklamní
Pokračujeme v diskusi o autentizátorech pro Android. Připomínám, že v minulém článku jsme studovali nejen slavné aplikace pro dvoufaktorovou autentizaci - Google Authenticator a Azure Authenticator, ale také univerzální řešení vývojáře profilu - Authy 2-Factor Authentication. To se stalo optimálním.Nyní budeme hovořit o domácím autentizátoru - Yandex.Klyuch, který má nahradit Google Authenticator. Aplikace vypadá zajímavě, nabízí dva typy autorizace a vlastní ochranu. Kladné známky mu ale předem nedáme a vše důkladně zkontrolujeme.
Druhým účastníkem bude FreeOTP Authenticator – open source program, který se zase může stát měřítkem pro taková řešení. Ale to jsou jen první domněnky, tak se nebijme a začněme.
Tablet DEXP Ursus 8EV2 3G (Android 4.4.2, procesor MT8382, 4 x Cortex-A7 1,3 GHz, video jádro Mali-400 MP2, 1 GB RAM, baterie 4000 mAh, modul 3G, Wi-Fi 802.11 b / g / n) a smartphone Homtom HT3 Pro (Android 5.1 Lollipop, procesor MT6735P, 4 x Cortex-A53 1,0 GHz, 64-bit, video jádro Mali-T720, 2 GB RAM, baterie 3000 mAh, modul 4G, Wi-Fi 802.11b / g / n)
reklamní
Yandex.Key
Známost
„Toto je autentizátor, který vytváří jednorázová hesla (OTP) pro přihlášení do Yandex, Facebook, Google, GitHub, Dropbox, VKontakte a dalších služeb, které podporují dvoufaktorové ověřování (2FA). Na Yandexu zadáte heslo vytvořené klíčem namísto běžného hesla a na jiných službách spolu s běžným.
Popis v Google Play mluví samo za sebe a není moc co dodat, kromě toho, že někteří uživatelé preferují tuto aplikaci Google Authenticator.
Hlavní funkce:
- Čtyřmístný PIN.
- Ochrana dat.
- Pracujte offline.
- Jednoduché připojení. Účty můžete do aplikace přidat ručně opakovaným tiskem dat z webu služby, ke které se připojujete, nebo automaticky načtením QR kódu odtud.
- Program dokáže vytvořit šestimístné a osmimístné heslo v závislosti na požadavcích služby. Navíc podporuje různé doby pro aktualizaci jednorázových hesel, nejen 30 sekund (záleží na použité službě).
- Yandex.Key je vhodný pro dvoufaktorovou autentizaci ve všech službách, které podporují bezpečnostní standardy RFC 6238 a RFC 4226 (kromě těch, které fungují pouze se SMS).
Oprávnění:
identifikační údaje:
- Vyhledejte účty v zařízení;
- Přidat/odebrat účty.
Kontakty:
- Vyhledejte účty v zařízení.
- Fotografování a natáčení videa.
- Zobrazení síťových připojení;
- Vytváření účtů a nastavení hesel;
- Neomezený přístup k internetu;
- Používání účtů v zařízení;
- Ovládání funkce vibračního signálu.
První dojem
reklamní
Při prvním spuštění Yandex.Key se nám okamžitě nabídne přidání účtu do aplikace. K tomu stačí načíst QR kód (přečíst bez problémů) nebo jej přidat ručně zadáním uživatelského jména a tajného klíče.
Dovolte mi připomenout, že aby dvoufázové ověření fungovalo, musíte jej nejprve aktivovat prostřednictvím webové služby, například Google nebo Yandex.
reklamní
Po všech těchto procedurách je vygenerován jednorázový PIN kód, který se každých 30 sekund obnovuje. Není však nutné jej využívat, jelikož do služby můžete vstoupit i jednorázovým QR.
Nastavení programu je vpravo horním rohu a zahrnují vytvoření hlavního hesla, které funguje pouze na zařízení. Pokud je zapomenete, nebude možné je obnovit a jednorázová hesla přestanou fungovat.
Na rozdíl od dříve popsaných konkurentů jsou zde služby dostupné pro dvoufázové ověření nabízeny v pohodlném seznamu, takže při hledání podpory pro takovou možnost není vůbec nutné procházet nastavení vašich oblíbených webových portálů.
reklamní
Yandex.Klyuch navíc spolupracuje s většinou špičkových platforem a internetových obchodů, které nejenže mohou, ale také potřebují být spolehlivěji chráněny. Současně není pro autorizaci vyžadováno připojení k internetu, ale pro větší bezpečnost je nejlepší vytvořit hlavní heslo, které není (teoreticky) uloženo na serverech Yandex.
Yandex.Key je aplikace, která vám pomůže chránit vaše účty na Yandexu. Bude se to hodit zejména těm, kteří mají pracovníka. poštovní schránka na značkové „poštovní službě“ ruského vývojáře nebo použití platební systém Yandex peníze. Koncepce programu je velmi podobná jako u Battle.net Authenticatoru, který slouží k přihlášení do účtu stejnojmenné služby od Blizzardu. Když poprvé spustíte „Klíč“, budete s ním muset propojit svůj účet. To lze provést zadáním navrženého PIN kódu do mobilního klienta. Poté se program „spojí“ s vaším přenosným zařízením a vygeneruje pro něj jedinečná hesla. To znamená, že pokaždé, když se pokusíte přihlásit ke svému účtu, budete muset zvednout telefon nebo tablet a zadat kód, který vám poskytne Yandex.Key. Případně se obejdete bez ruční zadávání a mobilní aplikací stačí naskenovat QR kód, který se zobrazí na vstupní obrazovce.
Jak vidíte, používání aplikace není vůbec složité, ale zaručí vám to spolehlivou ochranu osobní informace a fondy. Jedinou vážnou nevýhodou Yandex.Key je, že program funguje pouze na "čerstvých" verzích. operační systém Android.
Klíčové vlastnosti a funkce
- umožňuje spolehlivě chránit váš účet pro služby Yandex;
- "spojí" se s jedním zařízením;
- umožňuje zadat váš účet jednoduše naskenováním QR kódu na přihlašovací stránce;
- funguje na tabletech a chytrých telefonech.
Spuštěna služba Yandex.Key - dvoufaktorová autentizace od Yandex
Ochrana osobních údajů je jednou z nejdůležitějších věcí na internetu. Ztratíte přístup ke svému účtu, ať už jde o poštu nebo sociální síť, obdoba katastrofy - jak se vrátit domů a zjistit, že klíč nepasuje do zámku. Není náhodou, že na internetu existuje mnoho tipů, jak ochránit svůj účet před hackováním, a snad nejoblíbenější z nich je použití složitá hesla a pravidelně je měnit. To je samozřejmě v pořádku, ale stále může být únavné pamatovat si nová, složitá hesla.
Zejména pro ty, kteří se obávají o bezpečnost svého účtu, Yandex spustil beta verzi dvoufaktorové autentizace. S ním bude klíč k vašemu účtu pouze ve vašich rukou. Přesněji ve vašem smartphonu.
Při přihlašování do Yandexu – nebo na jakékoli jiné stránce – zadáváte své uživatelské jméno a heslo. Systém zkontroluje, zda heslo souhlasí s přihlášením a pustí vás dovnitř, zda je vše v pořádku. Heslo je však pouze jedním z faktorů ověření. Jsou systémy, kterým jeden faktor nestačí. Kromě hesla vyžadují například speciální kód zaslaný v SMS, nebo USB klíč, který je nutné zasunout do počítače. Tyto systémy využívají dvoufaktorové nebo vícefaktorové ověřování.
Pro naše schéma dvoufaktorové autentizace jsme vytvořili Yandex.Key - mobilní aplikace pro iOS a Android. Stačí načíst QR kód aplikací domovská stránka Yandex, v Passportu nebo v poli Autorizace pošty - a ocitnete se ve svém účtu.
Chcete-li použít Klíč, musíte povolit dvoufaktorové ověření, nainstalovat aplikaci a propojit ji s vaším účet... Poté do aplikace zadáte čtyřmístný PIN kód. Tento kód se stane jedním z faktorů, součástí „tajemství“, na jehož základě bude algoritmus vytvářet jednorázová hesla. Druhý faktor je uložen ve smartphonu. Když následně přečtete QR kód v autorizačním formuláři, aplikace odešle vaše uživatelské jméno a jednorázové heslo na servery Yandex. Server je zkontroluje a dá stránce příkaz, aby vás pustila dovnitř, nebo nepustila dovnitř.
Když QR kód nelze přečíst, například nefunguje fotoaparát chytrého telefonu nebo není přístup k internetu, můžete jednorázové heslo zadat ručně. Zadání hesla v tomto případě nahrazuje načtení QR kódu – jediný rozdíl je v tom, že heslo se nezasílá na servery automaticky, ale zadáváte ho do autorizačního formuláře spolu s přihlášením. Jednorázové heslo je platné pouze 30 sekund. Děje se tak proto, aby nemohlo dojít k jeho odcizení z vašeho počítače (například pomocí programu, který si pamatuje hesla zadaná do prohlížeče).
Nikdo kromě vás nemůže použít Klíč ke vstupu do vašeho účtu, protože při generování hesel používá Klíč PIN kód, který jste vymysleli. Bez správného PIN kódu aplikace vygeneruje nesprávná hesla, která nebudou odpovídat vašemu účtu. Pokud máte smartphone nebo tablet Apple s Touch ID, můžete místo PIN kódu použít otisk prstu.
Poznámka. Chcete-li přesunout svůj účet do jiného smartphonu nebo tabletu, otevřete stránku a klikněte na Změnit zařízení.
Nastavení 2FA zabere několik kroků Dvoufaktorové ověření se aktivuje až po kliknutí na tlačítko Dokončit nastavení.
- Krok 2. Vytvořte PIN kód
- Krok 3. Nastavte Yandex.Key
Krok 1. Potvrďte své telefonní číslo
Pokud jste již propojili své telefonní číslo se svým účtem, prohlížeč toto číslo zobrazí a zeptá se, zda jej chcete potvrdit nebo změnit. Pokud vaše aktuální telefonní číslo není propojeno s vaším účtem, musíte ho propojit, jinak nebudete moci obnovit přístup ke svému účtu sami.
Pro propojení nebo potvrzení čísla si vyžádejte zaslání kódu prostřednictvím SMS a poté jej zadejte do formuláře. Jakmile zadáte kód správně, klikněte na Potvrdit a přejděte k dalšímu kroku.
Krok 2. Vytvořte PIN kód
Vymyslete čtyřmístný PIN kód a zadejte jej pro dvoufaktorové ověření.
Pozornost. Stejně jako u bankovních karet byste svůj PIN kód neměli s nikým sdílet a nelze jej změnit. Pokud svůj PIN kód zapomenete, Yandex.Key nemůže vygenerovat správné jednorázové heslo a přístup k vašemu účtu může obnovit pouze kontaktovat naše oddělení podpory.
Kliknutím na Vytvořit potvrďte svůj PIN kód.
Krok 3. Nastavte Yandex.Key
Ke generování jednorázových hesel pro váš účet je vyžadována aplikace Yandex.Key. Můžete získat odkaz na aplikaci přímo do telefonu nebo si ji můžete nainstalovat z App Store nebo Google Play.
Poznámka. Yandex.Key může při přidávání účtů nebo při přihlašování pomocí QR kódu vyžadovat přístup k vašemu fotoaparátu, aby rozpoznal QR kódy.
V Yandex.Key klepněte na tlačítko Přidat účet. Yandex.Key zapne váš fotoaparát, aby naskenoval QR kód zobrazený v prohlížeči.
Pokud QR kód nelze přečíst, klikněte na Zobrazit tajný klíč v prohlížeči nebo na Přidat ručně v aplikaci. Namísto QR kódu prohlížeč zobrazí sekvenci znaků, které je nutné zadat do aplikace.
Když vaše zařízení rozpozná váš účet, požádá vás o PIN kód, který jste vytvořili během druhého kroku.
Krok 4. Zkontrolujte své jednorázové heslo
Abyste se ujistili, že jste vše nastavili správně, zadejte své jednorázové heslo. Dvoufaktorové ověření bude fungovat pouze v případě, že zadáte správné heslo.
Není náhodou, že na internetu existuje mnoho tipů, jak ochránit svůj účet před hackery, a snad nejoblíbenější z nich je používat složitá hesla a pravidelně je měnit. To je samozřejmě v pořádku, ale stále může být únavné pamatovat si nová, složitá hesla. Zejména pro ty, kteří se obávají o bezpečnost svého účtu, Yandex spustil beta verzi dvoufaktorové autentizace. S ním bude klíč k vašemu účtu pouze ve vašich rukou. Přesněji ve vašem smartphonu. Při přihlašování do Yandexu – nebo na jakékoli jiné stránce – zadáváte své uživatelské jméno a heslo. Systém zkontroluje, zda heslo souhlasí s přihlášením a pustí vás dovnitř, zda je vše v pořádku. Heslo je však pouze jedním z faktorů ověření. Jsou systémy, kterým jeden faktor nestačí. Kromě hesla vyžadují například speciální kód zaslaný v SMS, nebo USB klíč, který je nutné zasunout do počítače. Tyto systémy využívají dvoufaktorové nebo vícefaktorové ověřování. Pro naše schéma dvoufaktorové autentizace jsme vytvořili Yandex.Key – mobilní aplikaci pro iOS a Android. Stačí si přečíst QR kód jako aplikaci na hlavní stránce Yandex, v pasu nebo v poli Autorizace pošty a ocitnete se ve svém účtu. Chcete-li použít Klíč, musíte povolit dvoufaktorové ověření, nainstalovat aplikaci a propojit ji se svým účtem. Poté do aplikace zadáte čtyřmístný PIN kód. Tento kód se stane jedním z faktorů, součástí „tajemství“, na jehož základě bude algoritmus vytvářet jednorázová hesla. Druhý faktor je uložen ve smartphonu. Když následně přečtete QR kód v autorizačním formuláři, aplikace odešle vaše uživatelské jméno a jednorázové heslo na servery Yandex. Server je zkontroluje a dá stránce příkaz, aby vás pustila dovnitř, nebo nepustila dovnitř. Když QR kód nelze přečíst, například nefunguje fotoaparát chytrého telefonu nebo není přístup k internetu, můžete jednorázové heslo zadat ručně. Zadání hesla v tomto případě nahrazuje načtení QR kódu - jediný rozdíl je v tom, že heslo se nezasílá na servery automaticky, ale zadáváte ho do autorizačního formuláře spolu s přihlášením. Jednorázové heslo je platné pouze 30 sekund. Děje se tak proto, aby nemohlo dojít k jeho odcizení z vašeho počítače (například pomocí programu, který si pamatuje hesla zadaná do prohlížeče). Nikdo kromě vás nemůže použít Klíč ke vstupu do vašeho účtu, protože při generování hesel používá Klíč PIN kód, který jste vymysleli. Bez správného PIN kódu aplikace vygeneruje nesprávná hesla, která nebudou odpovídat vašemu účtu. Pokud máte smartphone nebo tablet Apple s Touch ID, můžete místo PIN kódu použít otisk prstu. Dvoufaktorový autentizační mechanismus je dalším nástrojem, který pomůže zajistit bezpečnější práci uživatelů Yandexu na internetu. Pokud potřebuješ dodatečná ochrana váš účet - je čas jej uzavřít na Yandex.Key.