Ketika datang ke iOS, aplikasi open-source adalah sesuatu yang langka tetapi itu tidak berarti mereka tidak ada.
Jika Anda mencari alternatif untuk Google Authenticator, Microsoft Authenticator, LastPass Authenticator, atau Authy, Anda mungkin ingin memberi kesempatan pada Authenticator.
Authenticator untuk iOS
Mengapa? Apakah Anda benar-benar ingin menyerahkan proses otentikasi dua faktor ke perusahaan besar atau perangkat lunak berpemilik ini??
Ini adalah aplikasi TOTP (kata sandi satu kali berbasis waktu) dan tidak memerlukan koneksi Internet karena itu. Aplikasi ini mungkin salah satu yang paling sederhana yang akan Anda temui di ceruk pasar; itu hanya memiliki opsi untuk menambah/menghapus akun dan itu saja.
Nah, satu-satunya pilihan lain yang tersedia adalah "Digit Grouping". Anda dapat memilih untuk menampilkan kode dalam grup pasangan 3 x 2 digit, atau grup 2 x 3 digit. Setelah Anda menginstal Authenticator di iPhone atau iPad Anda, Anda akan melihat layar yang hampir kosong dengan beberapa tombol di awal.
Menambahkan akun ke Authenticator
Authenticator mendukung penambahan akun menggunakan kode QR dan menambahkan akun secara manual.
Lihat situs web akun email/jejaring sosial Anda untuk menyiapkan verifikasi 2 langkah. Setelah Anda masuk ke halaman di mana Anda diminta untuk memindai "kode QR", jalankan Authenticator dan ketuk tombol + untuk menambahkan akun. Arahkan kamera ke kode QR di layar komputer.
Aplikasi harus menambahkan akun, dan menampilkan kode 6 digit untuk itu di layar. Sekarang, sebagian besar situs web yang Anda atur otentikasi 2 langkahnya akan meminta Anda memasukkan TOTP untuk mengonfirmasi bahwa itu telah dikonfigurasi dengan benar.
Menyiapkan token 2FA secara manual:
Ketuk tombol plus, lalu tombol edit (ikon catatan dan pensil) di bagian atas dan Anda akan melihat layar yang menanyakan hal berikut:
- Penerbit (nama situs web)
- Nama akun ([dilindungi email])
- Kunci rahasia
Anda dapat memperoleh kunci rahasia untuk akun Anda dari situs web terkait. Anda dapat mengatur token berbasis TOTP atau Counter, dan mengaturnya ke 6, 7 atau 8 digit, SHA-1, SHA-256 atau SHA-512.
Di mana ia kurang dan bersinar
Secara pribadi, saya akan menyukainya jika aplikasi meminta saya kode PIN atau kata sandi untuk membuka kunci basis data 2FA. Lapisan keamanan ekstra selalu merupakan ide yang bagus bahkan jika itu akan bergantung pada TouchID atau PIN perangkat.
Anda dapat mengurangi masalah dengan menyetel batas waktu layar ke minimum dan bukan default 2 menit di iOS.
Sisi baiknya, itu tidak menyimpan token 2FA Anda di cloud dalam bentuk apa pun. Di sisi lain, tidak ada cara untuk mencadangkan (atau mengekspor) token Anda. Dan fakta bahwa Authenticator adalah open source, tidak seperti hampir semua aplikasi otentikasi 2 faktor iOS di luar sana, menurut saya membuatnya tak ternilai harganya.
Akun yang mengaktifkan verifikasi 2 langkah hampir anti-hacker, baca artikel Martin untuk informasi lebih lanjut.
Berikut beberapa saran tentang aplikasi 2FA.
- Gunakan aplikasi open source bila memungkinkan.
- Jangan gunakan sistem verifikasi 2 faktor berbasis SMS (saya pikir Yahoo masih menggunakan ini) karena protokol pesan teks tidak aman.
- Gunakan aplikasi yang bekerja sepenuhnya offline jika memungkinkan; ini tidak hanya lebih baik karena akan berfungsi di wilayah dengan penerimaan Internet yang buruk atau jika penyedia seluler memiliki masalah, ini juga lebih baik untuk keamanan karena Anda menghilangkan transfer dan tidak mengambil risiko kehilangan akses ke akun jika Anda kehilangan ponsel atau perangkat Anda.
- Bukan ide yang baik untuk menggunakan pengelola kata sandi untuk 2FA juga jika pengelola mendukungnya karena Anda akan memasukkan semua telur ke dalam keranjang. Paling tidak, pastikan Anda menggunakan database terpisah untuk 2FA dan kata sandi Anda. Tapi saya akan menggunakan aplikasi terpisah untuk 2FA dan kata sandi. Dalam hal pengelola kata sandi berbasis cloud yang juga mendukung 2FA, pikirkanlah. Jika basis data atau layanan kata sandi dilanggar, begitu juga 2FA Anda.
- Selalu siapkan kode cadangan atau pemulihan jika terjadi kesalahan besar. Sebagian besar layanan mendukung ini selama pembuatan.
Kamu sekarang: Apakah Anda menggunakan aplikasi otentikasi dua faktor?