Windows 7, Windows 8, Windows 10, Windows 11, Android, MacOS, iOS, Linux
Разработчик:
Twilio
Интерфейс:
английский
Размер:
зависит от устройства
Лицензия:
бесплатно
Рубрика:
Антивирусы для Windows, Безопасность
Описание
Что вы узнаете из обзора:
Защитить свои данные – цель каждого пользователя. Бесконечные логины-пароли для сайтов всех направленностей, подтверждение своей личности по номеру телефона. Да, безопасно, но не всегда удобно.
Такую двухфакторную аутентификацию и предлагается заменить приложением Authy. По словам разработчиков, их способ идентификации пользователя удобнее, проще и безопаснее.
Забудьте об СМС с кодами подтверждения! Ведь этот способ всем хорош, кроме одного – иногда дождаться СМС не так-то просто. Не знаю, как вы, автор как-то 2 часа пытался получить такой код. СМС просто “терялись” в пути. Зато потом пришло сразу штук 20.
Authy поддерживает TOTP алгоритм создания одноразовых паролей. Шестизначный код приложение выдает автоматически. И у вас есть 30 секунд, чтобы его ввести.
То есть сначала для входа в аккаунт вводим логин и пароль, потом получаем код, вводим его – и вход завершен.
Приложения доступно для всех платформ (iOS, Android, Mac, Windows), полностью безопасно. Теперь вы можете работать со всеми сервисами, которые используют двухфакторную защиту и при этом не бояться “застрять” при входе из-за того, что смартфон не вовремя разрядился или же возникли проблемы с мобильной связью.
Функционал
Главная функция приложения — защитить вас и ваши данные. Работает все довольно просто.
Обратите внимание! Изначально необходимо установить Authy на смартфон. После настройки вы сможете загрузить программу на ПК, планшет, компьютер. Да хоть на умные часы. Главное, синхронизировать данные не забудьте.
После установки приложения вам необходимо ввести для регистрации свой номер телефона. Нет, не для того, чтобы вам спас слали. А для того, чтобы навсегда заменить СМС кодами из нашей программы.
Дальше вам придет на телефон шестизначный код, который нужно ввести в поле приложения. Готово. Теперь приложение активировано и привязано к вашему номеру.
Authy работает с несколькими десятками популярными сервисами. Среди них Gmail, Facebook, Outlook, Lastpass, Evernote, и WordPress. Однако следует отметить, что автоматически слать коды вам никто не начнет.
В каждом сервисе придется добавлять Authy в настройки безопасности. Например, в Gmail это делается так:
Далее следуйте инструкции, которую получите. Чаще всего необходимо отсканировать QR-код с помощью приложения Authy. Похожие манипуляции можно провести с каждым сервисом.
Зарегистрированные сайты отображаются в нижней части окна приложения. Теперь если вам нужен код – просто нажмите на название сайта – и код сгенерирован.
После того, как вы установите Authy на другие устройства (даже браузерное расширение для Google Chrome имеется), вам больше не потребуется физический доступ к смартфону.
Однако надо будет задать мастер-пароль. Приложение будет его иногда запрашивать (видимо, чтобы убедиться, вы это или не вы). Кстати, если какое-то устройство утеряно, всегда можно удалить его из процесса синхронизации. Так что за свои данные можете быть спокойны.
Плюсы и минусы
Видео обзор
Системные требования
Похожие программы
Скачать Authy
Authy – отличная программа для тех, кто хочет защитить свои данные, но при этом по каким-то причинам ему не удобна авторизация с использованием СМС. Способ полностью проверенный и надежный. Один раз зарегистрировался – и используй сервис с любых своих устройств.
Twilio Authy поддерживает TOTP алгоритм создания одноразовых паролей для защищенной аутентификации и превращает ваше устройство в физический токен, который необходим для входа в учетную запись, защищенную двухфакторной аутентификацией.
Как пользоваться Twilio Authy
Для входа в свой аккаунт нужно будет ввести пароль от вашей учетной записи и одноразовый пароль, сгенерированный Twilio Authy. Срок действия пароля составляет 30 секунд.
После установки Twilio Authy на смартфон нужно ввести номер телефона и либо нажать по проверочной ссылке, либо ввести код подтверждения. После этого приложение будет полностью готово к работе.
Twilio Authy поддерживает работу с несколькими десятками популярных сервисов и сайтов, в частности с Gmail, Facebook, Outlook, Lastpass, Evernote, и WordPress. Точный метод настройки двухфакторной аутентификации зависит от сайта. Однако, в большинстве сервисов будет показываться QR-код, который нужно просканировать с помощью Authy.
Зарегистрированные сайты отображаются в нижней части окна приложения. Нажатие по одному из приложений вызывает отображение одноразового кода и временного индикатора срока действия кода.
Для усиления безопасности рекомендуется ограничить доступ к Twilio Authy, активировав биометрическую аутентификацию, сложный пароль или включив PIN-код.
Мультиплатформенность
Чтобы настроить Twilio Authy вам понадобиться смартфон, но после этого вы можете устанавливать Authy на другие смартфоны, планшеты и компьютеры и даже на часы Apple Watch, чтобы синхронизировать данные между этими устройствами.
При установке приложения на компьютер Windows, macOS или браузерного расширения для Google Chrome вам даже не понадобится физический доступ к смартфону. Тем не менее нужно будет задать мастер-пароль, который будет периодически запрашивать приложением. Мастер-пароль зависит от устройства, поэтому вы можете устанавливать различные пароли на разных устройствах. Строго рекомендуется дополнительно защитить учетную запись на компьютере с помощью пароля и выходить из учетной записи после завершения работы.
В случае потери устройства, вы можете использовать Twilio Authy, чтобы удалить его из процесса синхронизации. Если вы зарегистрировали все личные устройства, то можете запретить Authy привязку дополнительных устройств. Также есть возможность сохранить зашифрованную резервную копию ваших безопасных ключей в облаке.
Обзор Authy: как пользоваться, установить и восстановить аккаунт – детальная инструкция
С развитием финансовых сервисов, мошенники стали все более изобретательными.
Потому финансовые компании были вынуждены эволюционировать и создавать новые системы защиты.
Одна из таких систем – двухфакторная аутентификация.
Раньше, она работала только с помощью телефонных операторов, но в последнее время их потеснили сервисы типа Authy и Google Authenticator.
Содержание:
Принцип двухфакторной аутентификации
Принцип работы двухфакторной аутентификации прост. При входе клиента на тот или иной финансовый сервис, например, криптобиржу, ему приходит специальный код.
Он необходим при входе в профиль. Шифр генерируется специально каждый раз из уникального набора символов.
Это нужно, чтобы усилить защиту. Допустим, хакеры сумели получить данные (логин, пароль) клиента и пытаются войти в его аккаунт на криптобирже Binance.
Сделать это они не смогут, ведь телефон пользователя при нем и, соответственно, секретный код для входа тоже.
Более того, криптоинвестор сможет понять, что кто-то пытается несанкционированно войти в его аккаунт и быстро сменить логин и пароль, или и вовсе заблокировать свой счет.
Что такое Authy
Качественно, Authy выигрывает у своего прямого соперника — техгиганта — по нескольким параметрам:
Установка на Chrome
Чтобы установить authy2 на Chrome необходимо перейти в Google WebStore и найти соответствующее приложение. Как только аутентификатор найден, нажимаем «Добавить расширение».
После этого, верификатор попросит ввести свой телефон, электронный почтовый адрес и выбрать способ подтверждения – звонок или СМС.
Далее, необходимо добавить новый профиль. Сделать это можно, нажав на «плюс».
Дальше в настройках можно подправить личные данные, установить пароль, управлять устройствами и добавить аккаунты даже с Google Authenticator. Также здесь можно установить расширение для Chrome. Когда все выполнено, кликаем по Add Authenticator Account.
Подвязать смартфон
Все-таки изначально верификатор «затачивался» под смартфон. С него использовать приложение удобнее.
Более того, на телефоне можно сканировать QR-коды для первоначальной настройки аутентификации.
1. Для начала приложение необходимо загрузить с Play Market для Android или AppStore для iPhone.
2.Далее, открываем приложение и вводим свой номер. После этого аутентификатор предложит несколько путей проверки указанной информации: СМС, телефонный звонок, или через Chrome. Если последнее уже установлено выбираем его.
3. Authy2factor будет ждать, пока пользователь не подтвердит устройство на ПК. Чтобы это сделать, просто заходим в приложении на компьютере и нажимаем Accept.
4. Следующий шаг — аутентификатор попросит подтвердить выбор. Делаем это, и устройства синхронизированы.
Как проходить аутентификацию
Прежде всего нужно включить двухфакторную аутентификацию. К примеру, возьмем биржу Binance.
Как подстраховаться
На смартфоне резервное копирование данных происходит сразу при регистрации аккаунта. Все что нужно будет сделать – указать пароль для восстановления. После этой процедуры все профили будут храниться в облаке.
На ПК сделать «бекап» также просто. Открываем аутентификатор, заходим в настройки и нажимаем Backup&Sync.
Authy попросит придумать пароль, после чего все профили будут сохраняться в облаке.
Читайте также:
Как восстановить аккаунт
Если смартфон, на котором установлено authy2, похищен или потерян, придется пройти процедуру восстановления. Здесь есть несколько ситуаций.
Тогда заходим в настройки аккаунта через Chrome, находим строку с телефоном и нажимаем Edit.
Вводим новый номер, подтверждаем его через СМС и устанавливаем authy2 на смартфон. Вся информация при этом будут сохранена.
Этот процесс самый долгий и может растянуться до 4 дней.
Потому, используя authy2factor на «мобилке», всегда лучше перестраховаться и установить верификатор на свой ПК. При этом в обязательном порядке необходимо включить бекап данных.
Как майнить биткоины на домашнем компьютере – все хитрости и полезные советы
Если кратко описать мой опыт работы с этой биржей, то он выглядит так: перевел им деньги и с тех пор их не вижу! После прохождения всех требуемых процедур верификации (аккаунт up118741364) отправил с банковской карточки для пробы 20 долларов — прошли сразу. Ну, подумал, можно тогда основной депозит по SWIFT заводить — от 5 тыс. долл. не взимают комиссию, и 21 февраля 2018 года отправил 5000,9 долларов. ЭТИ ДЕНЬГИ ДО СИХ ПОР НЕ ПОСТУПИЛИ НА МОЙ СЧЕТ НА БИРЖЕ! Я предоставил поддержке всевозможные подтверждения того, что перевод прошел! Но вопросы поддержка отвечает (тикет 709424), что деньги им не поступили и отмораживаются фразами «делаем все возможное», «как только деньги придут — они поступят на счет» и т. д. 3 месяца длится эта бессмысленная переписка и, судя по всему, она может длиться бесконечно, поскольку дальше шаблонных фраз дело не движется — они даже отказываются предоставить подтверждение своего обращения в банк-посредник или сообщить хоть какие-то детали по моей проблеме. В ответ на финансовые документы, квитанцию о свифт-переводе и все возможные прочие подтверждения из банка присылают «письмо» за подписью своего «executive officer» Виталия Кедыка, что денег они не получали и говорят, что это письмо по доказательной силе равняется банковскому документу и они мне ничего не должны! При этом говорят, что ведут какое-то расследование в «своем банке», но ни рефернс-номера расследования, ни КАКИХ-ЛИБО ВООБЩЕ ДЕТАЛЕЙ НЕ СООБЩАЮТ! Создается впечатление, что просто тянут время! Никому не советую с ними связываться!
Authy и Google Authenticator — это просто два разных приложения, которые делают одно и то же; т.е. упрощение двухфакторной аутентификации. Эти приложения генерируют зависящий от времени 6-значный код, который вы вводите после того, как отправите свое имя пользователя и пароль.
Если вы не знаете, что такое 2FA и как он работает с Authy, то сначала посмотрите это видеоурок. Это поможет вам разобраться.
Теперь, с тех пор, как я перешел на Authy с Google Authenticator, я ни разу не оглядывался назад. Authy лучше выглядит и предлагает больше функций. Итак, давайте подробно рассмотрим некоторые из этих различий.
Authy против Google Authenticator
1. Посмотрите и почувствуйте
Я знаю, внешний вид и ощущение — это субъективные термины. Но все же большинство людей (включая меня) находят интерфейс Authy лучше. В Authy также есть опция копирования в буфер обмена, которая позволяет легко копировать и вставлять коды.
2. Несколько устройств
Authy доступен для Android, iOS, Windows, Mac и даже для ПК с помощью приложения Chrome. И что самое приятное, вы можете использовать его на всех устройствах одновременно.
Это полезно, если вы хотите войти в свою учетную запись Google, а ваш телефон находится в другой комнате, тогда вы можете просто использовать настольное приложение Authy. Не нужно вставать со своего места.
С другой стороны, Google Authenticator работает только на одном устройстве. Также пока нет поддержки рабочего стола. Итак, если вы попытаетесь зарегистрировать новое устройство с помощью аутентификатора Google, оно автоматически отменит регистрацию предыдущего.
Если вы думаете, что иметь приложение Authenticator на нескольких устройствах небезопасно. Затем Authy также дает вам возможность отключить его. Вы можете найти его в настройках> устройства> снимите флажок, разрешить несколько устройств.
3. Облачная синхронизация
Authy позволяет делать облачные резервные копии всех ваших учетных записей. Это полезно в двух ситуациях. Во-первых, если вы потеряли свой телефон, вы все равно можете войти в свою учетную запись Authy с других устройств. А во-вторых, скажем, вы купили новый телефон, тогда вы можете легко перенести на него свою учетную запись Authy, просто установив приложение и проверив его.
Однако в аутентификаторе Google нет опций для облачного резервного копирования или синхронизации. Итак, если вы потеряли свой телефон, вы потеряли доступ ко всей своей учетной записи. Точно так же, если вы покупаете новый телефон, вам придется вручную перенести все учетные записи, что является утомительным процессом.
Опять же, если вы думаете, что опция облачного резервного копирования в Authy поставит под угрозу вашу безопасность, у вас есть возможность отключить ее.
4. Безопасность
Когда дело доходит до использования в руках, Authy более безопасен, чем аутентификатор Google. Как? Что ж, вы можете установить PIN / MasterPassword / Fingerprint, чтобы открыть приложение. Но в Google Authenticator такой опции нет. Да, вы можете использовать сторонний шкафчик приложений для его защиты, но по умолчанию в Google Authenticator нет привратника.
И если это поможет, вы должны знать, что Authy шифрует ваши учетные записи перед их загрузкой на сервер. Таким образом, даже если кто-то получит доступ к вашей резервной копии Authy, он все равно не сможет ее использовать, поскольку у них нет вашего мастер-пароля.
Вас также не можем сделайте снимок экрана (или экран записи / трансляции) Android-приложения Authy. Но вы можете сделать это с помощью приложения Google Authenticator. Так что, если кто-то тайно записывает ваш экран, по крайней мере, Authy усложнит им это, если не сделает невозможным; в то время как Google Authenticator не окажет сопротивления.
Заключительные слова
В целом Authy делает почти все, что делает аутентификатор Google. Кроме того, он также имеет некоторые полезные функции, такие как — улучшенный макет, копирование в буфер обмена, поддержка нескольких устройств, PIN-код и резервное копирование в облако и т. Д.
Конечно, некоторые могут сказать, что эти дополнительные функции также делают его уязвимым (что до некоторой степени верно), но опять же, если они вам не нужны, у вас есть возможность отключить их. И Authy по-прежнему будет работать как аутентификатор Google.
Короче говоря, Authy здесь явный победитель. И нет причин, по которым вы не должны использовать его поверх Google Authenticator.
Установка Authy и настройка двухфакторной аутентификации SSH
Использование двухфакторной аутентификации позволяет повысить уровень безопасности сервера, поскольку для входа требуется не только пароль или SSH ключ, но и сгенерированный телефоном токен (token, или ключ – устройство безопасного удаленного доступа к информации). Облачный сервер, защищенный двухфакторной аутнтификацией, будет оставаться в безопасности даже в случае взлома паролей или случайного разглашения закрытых ключей.
Authy – это передовая платформа аутентификации для масштабных проектов, совместимая не только с популярными приложениями (как Google и Dropbox), но и с любым VPS. Данная платформа невероятно проста в установке и использовании; несмотря на то, что этот сервис является коммерческим, Authy предоставляет каждому пользователю 1000 бесплатных логинов в месяц.
Требования
Установка Authy на телефон
Загрузите приложение Authy по ссылке:
Откройте приложение и следуйте простым инструкциям (которые также включают в себя проверку номера телефона). Теперь телефон можно использовать в качестве токена.
Настройка учетной записи разработчика
На данном этапе нужно пройти еще одну регистрацию (теперь как разработчик), чтобы связать VPS с приложением Authy, установленным на мобильное устройство.
Для этого откройте эту страницу регистрации и введите свой электронный адрес, страну, номер телефона и пароль.
Обратите внимание: номер мобильного телефона должен совпадать с введенным ранее номером.
Получив сообщение от приложения Authy, перейдите по указанной в нем ссылке, после чего будет предложено пройти авторизацию. После этого телефон будет автоматически настроен в качестве токена для доступа к этой учетной записи. Чтобы получить пароль для входа, откройте на телефоне приложение Authy.
Обратите внимание: срок действия токена ограничен; по истечении указанного под паролем срока токен становится недействительным.
Создание приложения
Открыв панель инструментов, нажмите Create new application, введите удобное для вас имя облачного сервера и кликните на Create.
Через несколько секунд откроется новое приложение. Наведите курсор мыши на значок висячего замка в строке API key и скопируйте ключ в безопасную точку системы – скоро он снова понадобится.
Установка authy-ssh
Для начала установите SSH-соединение с сервером.
Загрузите инсталлятор, а затем запустите его, чтобы установить исполняемые файлы в /usr/local/bin:
В командной строке введите скопированный ранее ключ (API key). При этом будет предложено выбрать, что делать, если приложение Authy отключено (рекомендуется выбрать вариант 1).
