Почему вы должны генерировать коды с Authy (а не с помощью SMS)
Двухфакторная аутентификация требует наличия пароля для вашей учетной записи и дополнительного метода проверки подлинности. Таким образом, даже если кто-то узнает вашу электронную почту, Facebook или другой пароль, им понадобится дополнительный код для входа.
SMS является одним из наиболее распространенных способов получения этих кодов, но SMS по своей сути небезопасен. Слишком легко перехватить SMS-сообщения, что означает, что кто-то из ноу-хау может получить не только ваш пароль, но и ваши двухфакторные коды, а также оставит ваши учетные записи уязвимыми.
Google Authenticator является одним из наиболее рекомендуемых приложений для этих кодов, и все в порядке - это просто слишком основательно. Когда вы получаете новый телефон, ваши коды Google Authenticator не могут прийти с вами. Вам нужно будет настроить все свои учетные записи снова и снова. Если вы потеряли свой предыдущий телефон, вам могут потребоваться коды восстановления резервной копии, чтобы восстановить доступ к вашей учетной записи и отключить аутентификацию.
Authy предлагает более отлаженное приложение, которое позволяет избежать этих неприятностей. Authy позволяет создавать резервные копии двухфакторных кодов аутентификации в облаке и на других устройствах, зашифрованных паролем, который вы предоставляете. Затем вы можете восстановить эту резервную копию на новый телефон, или если ваш телефон находится поблизости, используйте вместо этого свой компьютер или планшет для генерации кодов.
Вот самая важная часть: Authy полностью совместим с Google Authenticator. Всякий раз, когда веб-сайт направляет вам сканирование QR-кода с помощью Google Authenticator для настройки двухфакторной аутентификации, вы можете сканировать один и тот же код для настройки двухфакторной аутентификации в Authy. Это означает, что вы можете использовать Authy в любом месте Google Authenticator, например, с учетными записями Google, Microsoft и Amazon. Некоторые сайты также предлагают Authy-специфическую интеграцию, поэтому она действительно работает повсюду.
Как использовать Authy
Authy проста в использовании и бесплатна. Пользователи Android могут загрузить его из Google Play, в то время как пользователи iPhone и iPad могут получить его из App Store от Apple.
После того, как вы установили приложение, введите номер своего мобильного телефона и адрес электронной почты. Вам будет отправлен PIN-код, который вы укажете, чтобы подтвердить, что у вас есть доступ к номеру телефона.
Authy теперь включен. Вам просто нужно посетить страницу настройки двухфакторной аутентификации в своей учетной записи и выбрать QR-код, как если бы вы настраивали новое приложение Google Authenticator. После этого нажмите кнопку «Добавить» в ящике в нижней части экрана Authy и сканируйте QR-код. Учетная запись будет добавлена в Authy.
Как создать резервную копию и синхронизировать коды аутентификации
Authy может автоматически создавать зашифрованные резервные копии данных вашей учетной записи и хранить их на серверах компании. Данные шифруются с помощью пароля, который вы предоставляете.
Вам не нужно включать это, если вы этого не хотите! Если вы просто хотите использовать Authy на одном устройстве и не хранить ничего в облаке, пропустите эту функцию. Authy будет хранить ваши коды только на вашем устройстве, как и в стандартном приложении Google Authenticator. Однако вы не сможете восстановить свои коды, если потеряете свой телефон. Вам придется снова все исправить. Мы рекомендуем использовать Authy так как этих особенностей.
Откройте Authy и нажмите «Настройки»> «Аккаунты». В верхней части экрана убедитесь, что включено «Резервное копирование подлинника». Вы можете использовать ссылку для пароля, чтобы предоставить пароль, необходимый для дешифрования резервных копий. Этот пароль вам понадобится для доступа к вашим кодам при входе в Authy на новом устройстве.
Чтобы добавить другие устройства в свою учетную запись, откройте «Настройки»> «Устройства в Authy». Включите переключатель «Разрешить многоуровневое устройство».
Теперь попробуйте войти в Authy с другого устройства - например, с помощью приложения Authy Chrome или мобильного приложения Authy на другом устройстве. Введите свой номер телефона, а затем вам будет предложено пройти аутентификацию с помощью SMS-сообщения, телефонного звонка или с помощью приглашения в приложении Authy на устройстве, с которым вы уже вошли.
Обратите внимание, что пароль применяется только к аккаунтам в стиле Google Authenticator. Учетные записи, использующие собственную двухфакторную схему аутентификации Authy, будут доступны после входа в систему, независимо от того, знаете ли вы пароль для резервного копирования. Собственная двухфакторная схема аутентификации Authy действительно проверяет, имеете ли вы доступ к номеру телефона.
После того, как вы добавили все нужные устройства, вернитесь в «Настройки»> «Устройства в Authy» и отключите опцию «Разрешить многоуровневое устройство». Функция синхронизации нескольких устройств будет работать нормально, вы просто не сможете добавлять новые устройства. Это хорошо, так как добавление устройств использует SMS, что, как мы уже говорили, небезопасно. Поэтому вы хотите включить эту опцию только в том случае, если вы добавляете новое устройство. Затем отключите его.
Если у вас был только Authy на одном устройстве, и у вас больше нет доступа к этому устройству, вы не сможете получить доступ к своим кодам. У Authy есть форма для восстановления учетной записи, которую вам нужно использовать, и это может занять 24 часа, прежде чем вы получите ответ. Это уничтожит все устройства из вашей учетной записи и позволит вам начать все заново. Однако, если вы создали резервную копию своих данных, вы сможете впоследствии предоставить свой резервный пароль и восстановить свои коды.
Однако, если у вас есть только одно устройство, вы можете подумать дважды, прежде чем отключать функцию нескольких устройств. Это затруднит доступ к вашим резервным копиям кода, если вы потеряете доступ к одному устройству.
Для получения дополнительной технической информации прочитайте официальные сообщения в Authy о функции нескольких устройств и о том, как работают резервные копии.