فيديو: Twilio Verify: The best phone verification solution (اكتوبر 2024)
كلمة المرور هي وسيلة رهيبة لحماية حساب عبر الإنترنت ، لأن أي شخص يتعلم كلمة المرور الخاصة بك يمتلك الحساب ، حتى لو كان نصف العالم بعيدًا. يتيح لك مدير كلمة المرور استخدام كلمات مرور صعبة التذكر ، ولكن في خرق البيانات ، لا يهم ما إذا كانت كلمة المرور "*" أو "كلمة المرور". يمكنك تحسين أمانك إلى حد كبير باستخدام نظام المصادقة ثنائي العوامل ، كما أن Twilio's Authy يجعل المصادقة ثنائية العوامل أسهل من أي وقت مضى.
يقسم الخبراء عوامل المصادقة إلى ثلاثة أنواع: شيء تعرفه (كلمة مرور ، على سبيل المثال) ، وشيء لديك (كائن مادي) ، وشيء أنت (بصمة أو سمة بيومترية أخرى). يقوم Authy بتحويل هاتفك الذكي إلى رمز حقيقي مطلوب لتسجيل الدخول ، إلى جانب كلمة المرور. سيتم إحباط المتسلل الذي يسرق أو يخمن كلمة مرورك بواسطة خطوة المصادقة التي تتطلب ذلك الرمز المميز.
كيف تعمل
في عام 2011 ، أصدرت فرقة عمل هندسة الإنترنت معيارًا لكلمات مرور المرة الواحدة (TOTP). مفهوم بسيط بما فيه الكفاية. عندما يسجل المستخدم جهازًا يدعم TOTP باستخدام موقع ويب آمن ، يتم إنشاء مفتاح مشترك فريد. يمكن لكل من الجهاز والخادم إنشاء كلمة مرور لمرة واحدة تعتمد على الوقت من خلال معالجة هذا المفتاح مع الوقت الحالي. من خلال الاتفاقية ، كل TOTP جيد لمدة 30 ثانية. يمكنك تسجيل الدخول باستخدام كلمة المرور العادية الخاصة بك ، ثم إدخال كلمة المرور الحالية لمرة واحدة من جهازك ، وتسجيل الدخول. وسيجدك ضابط مخترق يقوم بطريقة ما بانتزاع كلمة المرور لمرة واحدة من الأثير دون جدوى في غضون 30 ثانية.
يعتمد كل من Authy و Google Authenticator على TOTP ، وفي الواقع يمكنك استخدام Authy على أي موقع يدعم Google Authenticator. لماذا التبديل إلى Authy؟ هناك عدد قليل من الأسباب ؛ سأذهب إلى التفاصيل لاحقًا.
الابتداء مع Authy
إعداد Authy لاستخدام هاتفك الذكي باعتباره رمزًا بسيطًا. قمت بتثبيت تطبيق Authy على الهاتف ، وإعطائه رقم هاتفك ، وإما النقر على رابط التحقق أو إدخال رمز التحقق. هذا هو؛ Authy جاهز للاستخدام. لم تبدأ عملية بدء استخدام جهاز iPhone iPhone 6 تقريبًا.
تختلف التقنية الدقيقة لإعداد المصادقة ثنائية العوامل من موقع إلى آخر. ومع ذلك ، بالنسبة لمعظم المواقع ، ستتبع المطالبات حتى تحصل على فرصة لاختيار Google Authenticator. عند هذه النقطة ، يعرض الموقع رمز الاستجابة السريعة. التقط رمز الاستجابة السريعة مع Authy وبام! لديك مصادقة ثنائية. عند الوصول إلى التطبيق ، وجدت أنه يدعم بشكل مباشر ما لا يقل عن عشرين موقعًا شهيرًا ، من بينها Gmail و Facebook و Outlook و Lastpass و Evernote و WordPress. يستخدم أكثر من 10،000 موقع وتطبيقات أخرى ، كبيرها وصغيرها ، Authy مباشرة للمصادقة ، دون أي اتصال بـ Google Authenticator.
تظهر مواقعك المسجلة أسفل نافذة التطبيق. يؤدي النقر فوق أحدهما إلى إظهار رمز المصادقة الحالي لذلك الموقع ، إلى جانب جهاز ضبط وقت للعد التنازلي يوضح مقدار مدة بقاء الرمز البالغة 30 ثانية. يعمل الأمر نفسه تمامًا على Android و iOS ، على الرغم من أنني لاحظت أن إصدار iOS يعرض شريط تقدم دائري مع تسمية تحتوي على عد تنازلي للثواني بينما يستخدم إصدار Android مجرد شريط تقدم بسيط.
بالطبع ، إذا تمكن أحد المتطفلين ذوي المهارات في اختيار الجيب من الحصول على كل من كلمة المرور والهاتف الذكي الخاص بالمصادقة ، فقد تكون في مشكلة. كما هو الحال مع الأمان المستند إلى الجهاز بدقة والذي يستخدمه oneID ، فأنت بحاجة إلى تأمين جهازك تمامًا. استخدم رمز مرور قويًا أو مصادقة بيومترية ، وقم بتشغيل حماية PIN الخاصة ب Authy (يمكن لمستخدمي iPhone الترقية إلى مصادقة Touch ID).
يدعم كل من LastPass 3.0 و LastPass 3.0 Premium أداة مصادقة Google. هذا يعني أنه يمكنك حماية حسابك في LastPass باستخدام Authy ، ثم انتقل إلى استخدام Authy للمصادقة ثنائية العوامل الخاصة بالمواقع الآمنة الأخرى. يمكنك أن تفعل الشيء نفسه مع Dashlane 3.
ميزات الجهاز متعدد
أنت بحاجة إلى هاتف ذكي للبدء في Authy ، ولكن بمجرد إنجاز هذه المهمة ، يمكنك تثبيت Authy على الهواتف الذكية أو الأجهزة اللوحية أو أجهزة سطح المكتب الأخرى ، ومزامنة البيانات بين الأجهزة. يدعم Authy أجهزة iOS و Android و BlackBerry المحمولة بالإضافة إلى Windows و Mac OS و Linux. حتى أن هناك تطبيق Authy لـ Apple Watch ؛ مجرد إلقاء نظرة على معصمك لرمز المصادقة.
من خلال تثبيت تطبيق Authy لسطح المكتب وملحق Chrome ، يمكنك تجاوز الهاتف الذكي تمامًا. يطالبك تطبيق سطح المكتب بإنشاء كلمة مرور رئيسية ، ولكنه لا يتطلب ذلك (في رأيي). لاحظ أن كلمة المرور الرئيسية خاصة بالجهاز ، لذا إذا قمت بالتثبيت على عدة أجهزة كمبيوتر سطح مكتبية ، فيمكنك إنشاء كلمات مرور رئيسية متعددة. عندما تكون كلمة المرور الرئيسية في مكانها ، فإن التطبيق يتطلب منك إعادة إدخالها بشكل دوري. باستخدام امتداد Chrome ، يمكنك الحصول على الكود الحالي لأي من مواقعك المسجلة ، ونسخه إلى الحافظة ، ولصقه ، دون الحاجة إلى إخراج هاتفك.
نعم ، هذا بالتأكيد يقطع تعريف المصادقة الثنائية. قد يتصور شخص لديه حق الوصول إلى جهاز الكمبيوتر المكتبي الخاص بك ، لأن كمبيوتر سطح المكتب يصبح عامل "شيء لديك". إذا اخترت استخدام تطبيق Authy لسطح المكتب ، فيجب عليك حمايته بكلمة مرور رئيسية قوية. بالإضافة إلى ذلك ، يجب حماية كلمة مرور حساب المستخدم الخاص بك على سطح المكتب وقفل الحساب في أي وقت تخطو فيه.
هناك فائدة أخرى لملحق Chrome لم ألاحظه على الفور. إذا نقرت لعرض الرمز الحالي لأحد المواقع ، ولم يكن هذا الموقع مفتوحًا ، فستتلقى تحذيرًا من التصيد الاحتيالي. هذا مفيد!
يعد تمكين Authy على هاتف ذكي أو جهاز لوحي آخر أمرًا مفاجئًا. على الجهاز الجديد ، تقوم بإدخال رقم هاتف هاتفك الذكي ، والرد على موجه وصول يظهر على هذا الهاتف الذكي. تمامًا مثل هذا ، يتم تمكين Authy على الجهاز الجديد.
فقدت الجهاز؟ يمكنك استخدام تطبيق Authy لإزالة هذا الجهاز من عملية المزامنة. مع ذلك ، لاحظ أنه بالنسبة للمواقع التي تستخدم تطبيق Google لـ TOTP ، سيستمر الرمز المميز في توفير رموز للمواقع المسجلة بالفعل. سيقوم المستخدم الحصيف بتعطيل وإعادة تمكين المصادقة ثنائية العامل على هذه المواقع.
إذا قمت بتسجيل جميع الأجهزة التي تريدها ، فيمكنك ضبط Authy لإيقاف قبول المزيد من الأجهزة. هناك أيضًا خيار لحفظ نسخة احتياطية مشفرة من مفاتيحك الآمنة على السحابة.
لقد لاحظت وجود خيار Bluetooth في تطبيق Authy iOS. قمت بتمكينه ، لكن لم أجد أي طريقة لجعله يتفاعل مع جهاز الكمبيوتر الخاص بي. اتضح أن هذه الميزة خاصة بـ Mac ، وحتى في نظام Mac ، فإنها تواجه مشكلة في بعض التغييرات الحديثة في تطبيق Bluetooth.
لماذا Authy؟
ذكرت في وقت سابق أنه يمكنك استخدام Authy على أي موقع يدعم Google Authenticator. ولكن لماذا تهتم؟ حسنًا ، Authy أفضل بعدة طرق.
عندما تقوم بإعداد حساب للمصادقة عبر Google Authenticator ، فإن وصولك إلى هذا الحساب على أجهزة الجوّال قد توقف. يجب إدخال "كلمة مرور التطبيق" طويلة الحجم بالكامل لإعادة تمكين الوصول لكل تطبيق على كل جهاز. يمكن لمستخدمي Authy تثبيت Authy على الجهاز ، مما يؤدي إلى تجنب الحاجة إلى هذه العملية المزعجة.
إذا حصلت على هاتف جديد ، فيمكنك التحويل بسهولة عبر جميع تسجيلات Authy الخاصة بك. باستخدام أداة مصادقة Google ، يتعين عليك متابعة عملية التسجيل مرة أخرى لكل موقع. ولا يقدم Google Authenticator أي وسيلة لإلغاء الوصول إلى هاتف ضائع أو مسروق.
ينهار مفهوم كلمات المرور المعتمدة على الوقت بالكامل إذا لم تتم مزامنة العميل والخادم في الوقت المناسب. تتمتع Authy بسمعة للبقاء متزامنا حتى عندما لا يكون جهازك مزودًا بإمكانية الوصول إلى الشبكة ، أكثر من Google Authenticator. ومع ذلك ، لم أجد طريقة لاختبار هذا.
هناك أيضًا مجموعة صغيرة ولكنها متنامية من المواقع التي تدعم Authy ولكن لا تدعم أداة مصادقة Google. أبلغت جهة اتصال Authy أن Coinbase و Cloudflare و HumbleBundler من بين هذه المواقع Authy فقط.
من السهل يفعل ذلك
المصادقة ثنائية العوامل هي في الواقع تحسين أمان رائع لتأمين المواقع الحساسة ، ولكن المستخدمين غالبًا ما يتبادلون الأمان للراحة. يستغرق بدء استخدام Authy جهداً أولياً أثناء قيامك بتحويل مواقعك الآمنة لاستخدام عاملين. بعد ذلك ، أصبح من السهل جدًا استخدامه ، وخفض واضح فوق Google Authenticator. إذا كنت جادًا في تأمين تسجيلات الدخول الخاصة بك عبر الإنترنت ، فجرِّب مزاوجة Authy مع LastPass 3.0 أو Dashlane 3 ، وكلاهما مديرو كلمة مرور اختيار المحررين. قد تستحق Authy نفسها تكريم اختيار المحررين للمصادقة الثنائية ؛ نحن ببساطة لم نراجع ما يكفي من المنتجات المماثلة للتأكد.
