Як перейти з authy на 1password і використовувати двухфакторную аутентифікацію з зручністю

Двухфакторная аутентифікація - це дуже крута і надійна штука, яка піднімає рівень безпеки ваших акаунтів на абсолютно новий рівень. Раніше ми вводили коди підтвердження з sms, які приходили на телефони, потім з'явилися такі додатки як Google Authenticator і Authy, трохи спростили життя і ось нарешті підтримка двофакторної аутентифікації з'явилася в 1Password. Чому вам варто видалити Authy і перейти на 1Password, а також навіщо взагалі потрібна двофакторна аутентифікація і що вона дає, ви дізнаєтеся з цієї статті.

Якщо ви вже використовуєте двухфакторную аутентифікацію і знаєте, що це таке - починайте читати з розділу «Чому варто переходити на 1Password».

Що таке двофакторна аутентифікація

Важливість захисту нашої особистої інформації складно переоцінити. Раніше одного пароля було цілком достатньо, зараз же зв'язка «логін + пароль» вже не є надійною, оскільки ці дані легко вкрасти і отримати повний доступ до вашої інформації, особливо якщо мова йде про поштовій скриньці, до якого (найчастіше) прив'язуються всі ваші облікові записи. Тому був придуманий додатковий захисний шар, третя «штука» додає до зв'язці «логін + пароль».

Заздалегідь хочу вибачитися перед читачами, які розуміють чітку різницю між «двухфакторной аутентификацией», «двоетапної верифікацією» і «тимчасовими одноразовими паролями». Для більшості користувачів всі ці терміни мають одне і те ж значення, під яким розуміється та сама третя «штука», додає до зв'язці «логін + пароль», тому я буду використовувати далі вираз «двухфакторная аутентифікація» або «2FA» для стислості.

Навіщо використовувати 2FA

Припустимо, що ваш колишній роботодавець, партнер, агент ФСБ, розважався хакер (потрібне підкреслити) дізнався логін і пароль до вашого email. Він може потрапити в нього, скинути паролі всіх акаунтів, прив'язаних до цього email і перетворити ваше життя на пекло. Але якщо ви використовуєте 2FA, то всього цього не буде, адже разом з логіном і паролем, зловмисникові доведеться також вкрасти і ваш телефон, куди приходять коди підтвердження під час кожного входу в обліковий запис.

Загалом, 2FA це як засув на дверях з уже встановленим замком. Злодій може розкрити замок, але зіткнеться з засувом, який теж якось треба буде відкрити.

Чому варто переходити на 1Password

Це дуже легкий питання і на нього є проста відповідь - тому, що це набагато зручніше. Судіть самі, спочатку при вході в той чи інший аккаунт ми просто вводили коди, які приходили у вигляді sms на телефон. Потім з'явився додаток Google Authenticator, а на заміну йому прийшов більш функціональне і красиве Authy. Його перевага - це настільна версія додатка, яка може автоматично отримувати коди з Authy, встановленого на смартфон, заощаджуючи ваш час. Проблема лише в тому, що працює все це тільки на Маках і iOS-пристроях з Bluetooth LE, та й то не самим ідеальним чином.

Перевага 1Password в тому, що мобільна і настільна версії додатка спілкуються між собою через iCloud і роблять це майже миттєво. Плюс, все це працює на будь-яких, навіть старих пристроях.

Якщо ви до цих пір сумніваєтеся ось вам мій останній аргумент - список дій, необхідних для входу в обліковий запис:

За допомогою Authy:

1. Дістати iPhone з кишені.
2. Розблокувати його.
3. Запустити Authy.
4. Увійти в Authy (за допомогою пароля або Touch ID).
5. Знайти потрібний аккаунт (вам доведеться прокручувати список, якщо в ньому більше 4 акаунтів).
6. Вибрати потрібний аккаунт.
7. Переписати код з екрану iPhone.
8. Заблокувати iPhone.
9. Прибрати його в кишеню.

За допомогою 1Password:

1. Клікнути по іконці 1Password в рядку меню (або панелі інструментів Safari).
2. Навести курсор на ім'я аккаунта і дочекатися появи спливаючого віконця.
3. Навести курсор на поле One-Time Password.
4. Клікнути «Копіювати».
5. Вставити код в Safari.

Виглядає це ось таким чином.

Думаю, ніхто не стане сперечатися, що так набагато простіше і зручніше. Якщо ви теж зі мною згодні, то саме час переходити до наступного розділу.

Процедура переходу з Authy на 1Password

Насамперед потрібно перевірити, що ви використовуєте свіжі версії 1Password, які підтримують 2FA. На Маке це сама остання версія 5.3, на iOS - мінімум версія 5.2, що вийшла пару місяців назад. Також для iOS-версії у вас повинна бути куплена Pro-функціональність (599 р.), Необхідна для використання 2FA.

Примітка. Я описую перехід з Authy, але для Google Authenticator або іншого 2FA-додатки процедура майже нічим не відрізняється. Вам потрібно буде увійти з його допомогою в усі ваші акаунти і переключитися на 1Password, після цього Authy можна сміливо видалити з iPhone.

Крок 1. Відзначаємо всі 2FA-акаунти в 1Password

Важливий момент, яким не варто нехтувати, особливо якщо у вас багато облікових записів з 2FA. Якщо ви забудете про якомусь акаунті і видаліть Authy, не встигнувши перемкнутися на 1Password, то доведеться скористатися аварійними кодами (які даються при включенні 2FA). Інакше в цей аккаунт буде вже не потрапити. Тому позначте все 2FA-акаунти в 1Password за допомогою тега, а потім порахуйте їх кількість і звірте з Authy, щоб нічого не пропустити.

Крок 2. відв'язувати акаунти від Authy і прив'язуємо до 1Password

Докладніші відомості про процес будуть відрізнятися в залежності від сайтів, які ви використовуєте, але в цілому принцип один і той же, тому нам головне зрозуміти його. Я покажу процедуру на прикладі Dropbox, її доведеться повторити для кожної вашої 2FA облікового запису.

1. Відкриваємо в Safari dropbox.com і залогініваемся за допомогою пароля і коду з Authy.
2. Переходимо в настройки і відкриваємо вкладку «Безпека».

   

3. Знаходимо рядок «Додаток аутентифікації» і тиснемо «Змінити».

   

4. Нас попросять ввести пароль від Dropbox для підтвердження, вводимо.

   

5. Далі вибираємо пункт «Використовувати програму для мобільних пристроїв».

   

6. На екрані з'явиться QR-код, який потрібно відсканувати 1Password на iPhone.

   

7. Переходимо до мобільної версії 1Password. Знаходимо аккаунт Dropbox (по тегу або через пошук), відкриваємо його і тиснемо «Змінити».

   

8. Тиснемо Add new one-time password, а потім кнопку сканування.

   

9. Скануємо код з екрану Mac і бачимо, що 2FA успішно налаштована.

   

10. Залишається тільки ввести в Safari на Маке 6-значний код, скопіювавши його з спливаючого меню 1Password.

    

Це все, тепер в ваш 2FA-аккаунт можна входити лише в пару кліків, не відриваючи рук від Мака і навіть не дістаючи iPhone з кишені. Процедуру доведеться повторити для всіх ваших 2FA облікових записів, після чого Authy або інший додаток, яким ви користувалися, можна буде видалити з iPhone, щоб не плутатися.

бонус

Для кожного сайту налаштування 2FA знаходяться в різних місцях і ви витратите більше часу на їх пошук, ніж на саму процедуру прив'язки. Ось кілька прикладів для найпопулярніших сайтів і сервісів.

VK.com

Facebook

Google

Evernote

висновок

Як бачите, процес переходу не такий вже і складний, особливо з огляду на користь, яку ми від цього переходу отримаємо. Для надійності і високого рівня безпеки тепер не потрібно йти на компроміс з зручністю. Вхід в акаунти з двухфакторной аутентификацией здійснюється таким методом буквально в пару кліків. Вигода, як говориться, у наявності. Єдина умова - це наявність 1Password на вашому Маке і Pro-версії на iPhone. Хоча, раз ви дочитали до кінця, я впевнений, що вони у вас вже є.;)

via