reklam
Vi fortsätter vår granskning av autentiseringsverktyg för Android. Låt mig påminna dig om att vi i den senaste artikeln studerade inte bara kända applikationer för tvåfaktorsautentisering - Google Authenticator och Azure Authenticator, utan också en universell lösning från en specialiserad utvecklare - Authy 2-Factor Authentication. Det var detta som blev optimalt.Nu kommer vi att prata om den inhemska autentiseringsanordningen - "Yandex.Key", utformad för att ersätta Google Authenticator. Applikationen ser intressant ut, erbjuder två typer av auktorisation och eget skydd. Vi kommer dock inte att ge honom positiva betyg i förväg och kommer att kontrollera allt noggrant.
Den andra deltagaren blir FreeOTP Authenticator, ett program med öppen källkod som i sin tur kan bli en standard för liknande lösningar. Men det här är bara första gissningar, så låt oss inte gå runt och sätta igång.
Testutrustningen som användes var en DEXP Ursus 8EV2 3G surfplatta (Android 4.4.2, MT8382-processor, 4 x Cortex-A7 1,3 GHz, Mali-400 MP2-videokärna, 1 GB RAM, 4 000 mAh batteri, 3G-modul, Wi-Fi 802.11 b/g/n) och smartphone Homtom HT3 Pro (Android 5.1 Lollipop, MT6735P-processor, 4 x Cortex-A53 1,0 GHz, 64-bitars, Mali-T720 videokärna, 2 GB RAM, 3 000 mAh batteri, Wi, 4G modul -Fi 802.11b/g/n)
reklam
"Yandex.Key"
Bekantskap
"Detta är en autentiseringsverktyg som skapar engångslösenord (OTP) för att logga in på Yandex, Facebook, Google, GitHub, Dropbox, VKontakte och andra tjänster som stöder tvåfaktorsautentisering (2FA). På Yandex kommer du att ange lösenordet som skapats av "Key" istället för det vanliga lösenordet, och på andra tjänster, tillsammans med det vanliga."
Beskrivningen på Google Play talar för sig själv och det finns inte mycket att tillägga, förutom att vissa användare föredrar den här appen framför Google Authenticator.
Huvud funktioner:
- Fyrsiffrig PIN-kod.
- Dataskydd.
- Arbeta offline.
- Enkel anslutning. Du kan lägga till konton i applikationen manuellt genom att skriva om data från webbplatsen för tjänsten du ansluter till, eller automatiskt genom att läsa QR-koden därifrån.
- Programmet kan skapa sexsiffriga och åttasiffriga lösenord beroende på tjänstens krav. Dessutom stöder den olika OTP-förnyelseperioder, inte bara 30 sekunder (detta beror på vilken tjänst som används).
- Yandex.Key är lämplig för tvåfaktorsautentisering på alla tjänster som stöder RFC 6238 och RFC 4226 säkerhetsstandarder (förutom de som bara fungerar med SMS).
Behörigheter:
Identifieringsdata:
- Sök efter konton på enheten;
- Lägga till/ta bort konton.
Kontakter:
- Sök efter konton på enheten.
- Foto- och videoinspelning.
- Visa nätverksanslutningar;
- Skapa konton och ställa in lösenord;
- Obegränsad tillgång till Internet;
- Använda konton på enheten;
- Vibrationsfunktionskontroll.
Första intrycket
reklam
När vi först startar Yandex.Key uppmanas vi omedelbart att lägga till ett konto i applikationen. För att göra detta, läs bara QR-koden (den kan läsas utan problem) eller lägg till den manuellt genom att ange din inloggning och hemliga nyckel.
Låt mig påminna dig om att för att tvåstegsautentisering ska fungera måste den först aktiveras via en webbtjänst, till exempel Google eller Yandex.
reklam
Efter alla dessa procedurer genereras en engångs-PIN-kod, som uppdateras var 30:e sekund. Det är dock inte nödvändigt att använda det, eftersom du också kan komma in i tjänsten med en engångs-QR.
Programinställningarna finns i det övre högra hörnet och kräver att man skapar ett huvudlösenord som bara fungerar på enheten. Om du glömmer det kommer det att vara omöjligt att återställa det, och engångslösenord kommer att sluta fungera.
Till skillnad från tidigare beskrivna konkurrenter, här erbjuds tjänsterna som är tillgängliga för tvåstegsautentisering i en bekväm lista, så det är inte alls nödvändigt att gå igenom inställningarna för dina favoritwebbportaler på jakt efter stöd för detta alternativ.
reklam
Dessutom fungerar Yandex.Key med de flesta toppplattformar och onlinebutiker, som inte bara kan, utan också måste skyddas mer tillförlitligt. I det här fallet krävs ingen internetanslutning för auktorisering, men för ökad säkerhet är det bäst att skapa ett huvudlösenord som inte lagras (i teorin) på Yandex-servrar.
Tvåfaktorsautentisering ger en ökad säkerhetsnivå jämfört med ett traditionellt lösenord. Även ett komplext och effektivt lösenord kan vara sårbart för virus, keyloggers och nätfiskeattacker.
Du kan aktivera tvåfaktorsautentisering på sidan för Yandex-kontohantering. För att konfigurera Yandex.Key-åtkomst behöver du en Android- eller iOS-mobilenhet.
Efter att ha aktiverat tvåfaktorsautentisering:
- Istället för att använda ett standardlösenord för att komma åt Yandex-tjänster och applikationer måste du ange ett engångslösenord (till exempel för att logga in på ditt konto eller ändra ditt telefonnummer). När du använder en QR-kod behöver du inte ange ditt användarnamn eller lösenord för att logga in på ditt Yandex-konto.
- För mobilapplikationer från tredje part, datorprogram och e-postklienter måste du använda separata applikationslösenord.
- Återställningssidan för ditt Yandex-konto kommer att ändras.
För att aktivera tvåfaktorsautentisering, klicka på länken "Ställ in tvåfaktorsautentisering" på sidan "Personlig information" i avsnittet "Åtkomsthantering" och följ flera steg:
Om ditt telefonnummer redan är kopplat till ditt konto, bekräfta eller ändra det. Om telefonnumret inte anges måste du lägga till det, annars kommer du inte att kunna återställa åtkomsten till ditt konto.
För att länka ett nytt nummer eller verifiera ett telefonnummer, begär en kod och ange den sedan i lämpligt fält. Klicka sedan på "Bekräfta"-knappen och gå till nästa steg.
2. Skapa en PIN-kod.
Skapa en 4-siffrig PIN-kod och ange den för tvåfaktorsautentisering.
Viktigt: Du får inte dela din PIN-kod med andra. PIN-koden kan inte ändras. Om du glömmer din PIN-kod kommer Yandex.Key-applikationen inte att kunna generera ett engångslösenord, du kan bara återställa åtkomsten till ditt konto med hjälp av en teknisk supportspecialist.
När du har angett PIN-koden klickar du på knappen "Skapa".
Yandex.Key-applikationen krävs för att generera engångslösenord för ditt konto. Du kan skicka en länk för att installera appen direkt på skärmen för tvåfaktorsautentisering, eller så kan du ladda ner appen från App Store eller Google Play.
Obs: för att Yandex.Key ska fungera kan du behöva tillgång till enhetens kamera för att känna igen streckkoder (QR-koder).
I Yandex.Key-applikationen klickar du på knappen "Lägg till konto i applikationen". Sedan startar enhetens kamera. Skanna streckkoden som visas i din webbläsare.
Om QR-koden inte kan kännas igen, klicka på knappen "Visa hemlig nyckel" och klicka på "Lägg till en nyckel manuellt" i applikationen. Istället för en QR-kod kommer webbläsaren att visa en sekvens av tecken som måste anges i applikationen.
Efter att ha identifierat kontot kommer enheten att be dig ange PIN-koden som skapades i föregående steg.
För att verifiera att installationen lyckades, ange engångslösenordet som genererades i föregående steg. Tvåfaktorsautentisering kommer endast att aktiveras om du anger rätt lösenord.
Ange helt enkelt PIN-koden som skapades i steg 2 i Yandex.Key-applikationen. Applikationen kommer att generera ett engångslösenord. Ange den bredvid knappen "Aktivera" och klicka sedan på knappen.
Obs! Du måste ange OTP innan den ändras på skärmen. Ibland är det bättre att vänta tills ett nytt lösenord skapas och ange det.
Om du angav rätt lösenord kommer tvåfaktorsautentisering att aktiveras för ditt Yandex.Passport-konto.
Hur man inaktiverar tvåfaktorsautentisering i Yandex
- Gå till fliken "Åtkomsthantering" i ditt Yandex.Passport-konto.
- Flytta strömbrytaren till läget "Av".
- En sida öppnas där du måste ange ett engångslösenord från Yandex.Key-applikationen.
- Om lösenordet skrivs in korrekt kommer användaren att uppmanas att ange ett nytt primärt lösenord för kontot.
Obs: När du inaktiverar tvåfaktorsautentisering kommer dina gamla applösenord inte längre att fungera. Du måste skapa nya applikationslösenord för att återställa funktionaliteten för relaterade tjänster och applikationer, såsom e-postklienter.
Användaren kan konfigurera åtkomst av tredjepartsapplikationer till Yandex-kontot med hjälp av applikationslösenord. Observera att varje enskilt applikationslösenord ger åtkomst till en specifik tjänst. Till exempel kommer ett lösenord som skapats för en e-postklient inte att tillåta åtkomst till Yandex.Disks molnlagring.
Du kan skapa programlösenord på fliken "Åtkomsthantering" i Yandex.Passport-kontokontrollpanelen. Skjut omkopplaren "Applösenord" till läget "På". Om tvåfaktorsautentisering är aktiverad kommer applikationslösenord att tillämpas och kan inte inaktiveras.
Du måste skapa ett separat applikationslösenord för varje tredjepartsprogram som ber om ett Yandex-lösenord, inklusive:
- E-postklienter (Mozilla Thunderbird, Microsoft Outlook, The Bat!, etc.)
- WebDAV-klienter för Yandex.Disk
- CalDAV-klienter för Yandex.Calendar
- Jabber-klienter
- Applikationer för import från andra e-posttjänster
Så här skapar du ett programlösenord:
- Gå till fliken "Åtkomsthantering" i Yandex.Passport-kontokontrollpanelen.
- Aktivera alternativet "Applösenord" om det är inaktiverat (växlingen visas inte om du inte har aktiverat tvåfaktorsautentisering).
- Klicka på "Hämta applösenord"
- Välj den Yandex-tjänst som du vill komma åt i applikationen och operativsystemet.
- Ange namnet på den applikation som du skapar ett lösenord för och klicka på "Lägg till".
- Lösenordet kommer att visas på nästa flik. Klicka på "Klar".
Obs: du kan bara se det genererade lösenordet en gång. Om du har skrivit in lösenordet felaktigt och redan har stängt fönstret, radera det nuvarande lösenordet och skapa ett nytt.
Många användare vars aktiviteter är relaterade till att tjäna pengar på Internet eller lagra viktig information online försöker skydda sina konton från hackning och stöld av konfidentiell data.
Naturligtvis är ett komplext lösenord, inklusive siffror och bokstäver, såväl som specialtecken, ett ganska tillförlitligt skydd, men tvåfaktorsautentisering ger maximal effekt.
Men inte alla känner till detta alternativ för att skydda sina konton, och detta trots att fler och fler tjänster (e-postleverantörer, sociala nätverk, etc.) idag erbjuder sig att dra nytta av denna möjlighet.
Vad är tvåfaktorsautentisering?
Så, vilken typ av skydd talar vi om? Du har faktiskt redan sett tvåstegsverifiering. Till exempel, när du ska utföra någon operation med pengar på WebMoney-webbplatsen, måste du, förutom ditt användarnamn och lösenord, ange en bekräftelsekod som kommer att skickas till din mobiltelefon.
Med andra ord är tvåfaktorsautentisering den andra nyckeln till ditt konto. Om du aktiverar det här alternativet, till exempel i Evernote (det finns ett sådant alternativ), kommer en angripare som lyckades gissa lösenordet för denna anteckningstjänst att möta ett annat problem - kravet att ange en engångskod som skickas till ditt telefonnummer. Det är värt att notera att om ett försök görs att hacka ditt konto kommer du att få ett SMS och du kommer att kunna ändra ditt lösenord omedelbart.
Håll med om att detta är ett mycket bekvämt alternativ, med vilket du kommer att oroa dig mindre för förlust av personlig information.
Var är det bästa stället att använda det?
Naturligtvis kan vissa användare invända och hävda att tvåstegsautentisering är för mycket "onödiga steg", och i allmänhet är det avsett för paranoida människor som alltid tror att någon tittar på dem.
Kanske har de rätt på något sätt. Till exempel, för sociala nätverk är det inte alls nödvändigt att använda denna skyddsmetod. Fast här kan man argumentera. Som regel försöker angripare att hacka konton för administratörer av populära "publikheter". Och du skulle med största sannolikhet inte heller en dag vilja märka att ditt konto i ett av de "sociala nätverken" hackades och att helt oanständiga bilder lades upp på "Väggen".
När det gäller andra tjänster, till exempel, kommer Yandex tvåfaktorsautentisering att tillåta dig att säkert lagra dina registreringsdata från WebMoney och andra) eller brev som innehåller hemlig information.
Google-kontoskydd
En av de mest populära tjänsterna idag är Google. Det är här du kan registrera ett e-postkonto, lagra dokument på Google Drive, skapa en blogg eller kanal på YouTube gratis, vilket senare kan ge dig vinst.
För att användarna ska vara säkra på säkerheten för dokument som lagras på e-post eller disk, erbjuds de tvåfaktorsautentisering av Google. För att aktivera det måste du logga in på ditt konto.
Nu, efter att ha öppnat, till exempel, din brevlåda, var uppmärksam på avataren i det övre högra hörnet. Klicka på den och gå till "Mitt konto". Här behöver du avsnittet "Säkerhet och inloggning", nämligen länken "Logga in på Google-konto".
Till höger ser du alternativet "Tvåstegsverifiering", där du måste klicka på pilen för att aktivera det. Ett fönster öppnas där du är intresserad av knappen "Fortsätt med installationen". Ange ditt lösenord och följ ytterligare instruktioner.
Tvåfaktorsautentisering "Yandex"
Yandex erbjuder också sina användare en hel del användbara tjänster. Förutom molnlagring av information på Yandex.Disk kan du skaffa dig en elektronisk plånbok där du tar ut pengarna du tjänar på internet.
Och, naturligtvis, Yandex ställde sig inte åt sidan och erbjuder också sina användare att använda tvåfaktorsautentisering för att skydda dokument lagrade i brevlådan.
För att aktivera det måste du följa några enkla steg. Logga in på ditt konto och klicka på LMB på din profilbild (övre högra hörnet). Välj "Pass" från rullgardinsmenyn. Ett fönster öppnas där du måste klicka på länken "Åtkomstkontroll". Ställ "skjutreglaget" till "ON"-läget. Du kommer att omdirigeras till en sida där du måste klicka på knappen "Starta installation". Gå nu igenom de 4 stegen för att aktivera tvåfaktorsskydd.
Sociala nätverk VKontakte"
Som nämnts ovan försöker angripare vanligtvis få tillgång till konton för "admins" för populära grupper. Men detta är inte alltid fallet, för helt enkelt den personliga korrespondensen från någon välkänd person på Internet kan vara av intresse.
Det är värt att notera att för vissa användare börjar denna metod för att skydda ett konto att orsaka irritation med tiden, eftersom den kräver konstant inmatning av en hemlig kod, förutom inloggning och lösenord. I sådana fall måste du veta hur du inaktiverar tvåfaktorsautentisering. Men först kommer vi att ta itu med att aktivera detta alternativ.
Det är faktiskt väldigt enkelt att aktivera tvåstegsverifiering. Välj "Mina inställningar" och gå sedan till fliken "Säkerhet". I avsnittet "Inloggningsbekräftelse", klicka på knappen "Anslut". Följ nu alla krav en efter en.
Inaktivera tvåfaktorsautentisering
För att inaktivera tvåstegsskydd i Yandex måste du gå tillbaka till ditt "Pass" genom att klicka på din avatar. Efter det öppnar du avsnittet "Åtkomstkontroll" och ställer in skjutreglaget i läge "Av".
Slutsats
Nu vet du vad två-loop-autentisering är och varför det behövs. När du använder en viss tjänst kan du aktivera detta extra skydd eller neka den här funktionen.
I vissa fall rekommenderas det naturligtvis starkt att aktivera tvåstegsverifiering. Till exempel, när du registrerade dig på WebMoney, angav du din e-post från Yandex. När du arbetar på Internet kan du bli ett offer för hackare som hackar din brevlåda och får tillgång till din elektroniska plånbok. För att förhindra att detta händer är det bättre att installera och länka din e-post till din telefon. På så sätt kan du reagera snabbt om de försöker hacka dig.
När du använder Yandex.Key-applikationen, för att logga in på ett Yandex-konto eller profilen för ett tredjepartsprogram som använder ett Yandex-konto, ange ett engångslösenord istället för ett vanligt lösenord.
Huvudfunktioner i Yandex.Key-applikationen
Flera nummer eller fingeravtryck
Du behöver inte längre skapa komplexa lösenord för att skydda ditt Yandex-konto. Du måste komma ihåg en åtkomstkod som sträcker sig från 4 till 16 siffror. Dessa nummer kommer att användas för att skapa ett unikt engångslösenord som är giltigt i en minut. Dessutom kan du använda Touch ID (iOS) för att skanna ditt fingeravtryck istället för att ange en PIN-kod.
Dataskydd
Yandex.Key skyddar ditt konto från hacking och dina personuppgifter från stöld. Engångslösenord kommer endast att vara tillgängliga för dig på din betrodda mobila enhet.
Enkel installation
Du kan lägga till konton manuellt. För att göra detta måste du ange data från tjänsten som du vill använda. Automatisk konfiguration är tillgänglig genom att skanna en QR-kod som genereras i tjänsten.
Kan användas utan internet
Yandex.Key-mobilapplikationen kräver inte en aktiv internetanslutning för att lägga till ett konto och generera engångslösenord. Dessutom behöver du inte vänta på SMS med verifieringskod.
Ytterligare funktioner
Yandex.Key stöder generering av 6-siffriga och 8-siffriga lösenord beroende på kraven för en viss tjänst. Dessutom kan Yandex.Key uppdatera engångslösenord med angivna intervall, och inte bara efter 30 sekunder.
Höga säkerhetsstandarder
Yandex.Key stöder tvåfaktorsautentisering (eller tvåstegsverifiering) på alla enheter som använder RFC 6238 och RFC 4226 algoritmer, med undantag för tjänster som endast använder SMS.
Säkerhetskopiering
Användaren kan skapa en säkerhetskopia av Yandex.Key-data på Yandex-servrar för att skydda mot eventuella problem med enheten. Säkerhetskopieringen kommer att krypteras med ett lösenord som bara du känner till.
Vad är nytt i version 2.6.0 för iOS
- Anledningen till att Yandex.Key kraschade när man försökte komma åt från ett annat program har åtgärdats.
- Förbättrad interaktion med TouchID. Nu behöver du inte skanna ditt fingeravtryck två gånger för att låsa upp Yandex.Key eller generera ett engångslösenord för ditt Yandex-konto.
- Gränssnittsförbättringar.
Vad är nytt i Android-versionen
- Orsakerna till Yandex.Key-fel har åtgärdats.
- Gränssnittsförbättringar.
Logga först in på ditt Yandex-huvudkonto, om du har ett. Om det inte finns ännu kan du alltid skapa det efter enkel registrering.
Aktivera och konfigurera tvåfaktorsautentisering
Så, i ditt Yandex-konto, klicka på kontot och gå till avsnittet Pass. Sedan - i avsnittet Åtkomstkontroll Tryck Ställ in tvåfaktorsautentisering.
Ett fönster med samma namn öppnas, där du måste gå igenom stegen för att aktivera och konfigurera tvåfaktorsautentisering.
I det första steget anger vi telefonnumret och bekräftar det genom att få en kod via SMS över telefon.
Nästa steg är att skapa en PIN-kod. Det krävs för att komma åt Yandex.Key-applikationen, installerad på din smartphone eller surfplatta.
PIN-koden kan bestå av 4 till 16 siffror. Ange dem i fältet och klicka Skapa.
Ett fönster öppnas med en QR-kod och ett förslag om att lägga till ditt konto i Yandex.Key-applikationen.
Installera Yandex.Key-applikationen
Vi startar den och en gul knapp visas längst ner i fönstret som öppnas med ett förslag - Lägg till ett konto i applikationen.
Vi trycker på knappen, ett fönster öppnas på smartphoneskärmen där du måste ange den tidigare uppfunna PIN-koden.
När PIN-koden har angetts slås kameran på automatiskt. Vi riktar kameran mot QR-koden i monitorfönstret och väntar på tillstånd.
Ett annat sätt att logga in
Annars, för att organisera tvåfaktorsautentisering efter att ha angett PIN-koden, kan du välja alternativet att ta emot ett 30-sekunders engångslösenord.
I det fjärde steget av att ställa in tvåfaktorsautentisering måste du länka Yandex.Key-programmet till ditt Yandex-konto. För att göra detta, ange engångslösenordet som du fått på din smartphone.
Om det visar sig att det är omöjligt att ange det i tid, måste du vänta tills nästa gång siffrorna visas på smarttelefonen och ange det.
Efter inmatning, tryck på knappen Sätta på och det är allt, Yandex.Key-programmet är aktiverat och från och med nu bör tvåfaktorsautentisering fungera.
Nu på alla enheter - dator, smartphone - måste du logga ut och logga in på ditt konto igen med det befintliga engångslösenordet, eller med en QR-kod, med hjälp av Yandex.Key-applikationen på din mobiltelefon.
I Yandex.Mail får vi ett brev som meddelar att tvåfaktorsautentisering fungerar.
I det mottagna brevet kan du även hitta rekommendationer för att sätta upp ny åtkomst och använda tvåfaktorsautentisering.
Yandex tvåfaktorsautentisering för andra tjänster
För Yandex.Mail, Ya.Disk och andra Yandex-tjänster är det möjligt att skapa olika lösenord. Detta kommer att avsevärt öka säkerhetsnivån för personuppgifter och kontot som helhet. Du kan läsa om deras säkra förvaring.
För att göra detta, gå igen till avsnittet Pass - passerkontroll. Vi väljer programmet, i det här fallet - Diskåtkomst.
För enkelhetens skull kallar vi denna anslutning t.ex. Min disk och tryck Skapa ett lösenord.
Lösenordet har alltså skapats och det kommer bara att visas en gång. Därför, om det inte sparas, är det bättre att ta bort det i framtiden och skapa det igen.
Nu kan du ansluta till en Yandex nätverksenhet. Genom vilken filhanterare som helst får vi tillgång till Yandex.Disk med detta lösenord.
Således kommer Yandex.Disk och Yandex huvudkonto att skyddas med separata lösenord med tvåfaktorsautentiseringsfunktionen.
Inaktivera tvåfaktorsautentisering
Om du i framtiden vill sluta använda tvåfaktorsautentisering, gå bara till avsnittet Åtkomstkontroll och gå igenom avstängningsproceduren.
Det vill säga, vi trycker på knappen Av ange engångslösenordet som utfärdats av Yandex.Key, klicka Bekräfta.
Således är tvåfaktorsautentisering av Yandex-kontot inaktiverat. Du måste komma ihåg att i det här fallet återställs också lösenord för Yandex.Disk och andra tjänster, om de skapas.
