Aplikacja tygodnia: Authy – bezpieczeństwo w sieci

by Dawid Olczak on 8 sierpnia 2017

W każdym tygodniu rekomendujemy Wam aplikacje, którymi według nas powinniście się zainteresować lub przynajmniej rozważyć ich zakup. Oczywiście zdajmy sobie sprawę z tego, że każdy z Was potrzebuje innych narzędzi, lecz na rynku istnieją programy, które powinniśmy mieć wszyscy bez wyjątku. Takim programem jest według mnie Authy, który chcę Wam dzisiaj przedstawić.

berrolia

Bezpieczeństwo

Zastanawiające jest, że tak wielu z nas dba o bezpieczeństwo rzeczy materialnych i bliskich nam osób instalując różnego rodzaju alarmy, monitoring czy ucząc dzieci aby nie rozmawiały z nieznajomymi. W ogóle nie zauważając potrzeby zadbania o bezpieczeństwo cyfrowe, a przecież jest ono równie ważne, a w niektórych przypadkach nawet ważniejsze.

Jestem pewny, że nie bylibyście zadowoleni z kradzieży waszych haseł do Facebooka, konta Google, Dropboxa czy Evernote’a, nie wspominając już o dostępie do banku. Spróbujcie sobie wyobrazić jakich szkód można uświadczyć tracąc dostęp do naszej tożsamości cyfrowej. Naprawdę nie jestem w stanie zrozumieć ludzi, którzy używają imienia i daty urodzenia jako swojego hasła do prawie każdego serwisu.

Panowie i Panie, jeśli macie problemy z pamięcią lub jeśli nie wiecie jak stworzyć mocne hasło, polecam 1Password, który z pewnością w znacznym stopniu ułatwi Wam życie.

Ale jeśli zdaje się Wam, że na tym możecie poprzestać, to jesteście w dużym błędzie. Niestety w dzisiejszych czasach posiadanie tylko jednego (nawet mocnego) zabezpieczenia może okazać się niewystarczające. Dlatego już od bardzo dawna stosuję się weryfikację dwuetapową, którą chciałbym Wam dzisiaj przybliżyć.

Weryfikacja dwuetapowa

Czym w ogóle jest dwustopniowa weryfikacja i gdzie możemy się na nią natknąć? Dwustopniowe uwierzytelnianie to mechanizm, który oprócz standardowego hasła, wymaga od nas podania unikalnego kodu, zmieniającego się przy każdym logowaniu. Najczęściej z tego typu zabezpieczeniem możemy się spotkać dokonując niektórych operacji na konie bankowym. Zazwyczaj otrzymujemy kod w postaci SMSa, który musimy przepisać, aby dokończyć daną czynność. Jest to dobre rozwiązanie, lecz nie do końca najwygodniejsze (niektóre banki, np. Mbank, odchodzą już od tej metody, zastępując ją autoryzacją mobilną).

Authy

Możecie tego nie wiedzieć, ale serwisy takie jak Facebook czy Google również oferują nam tego typu zabezpieczania. Ba, nawet zalecają ich aktywację. Ale po co to robić, przecież nic nam nie grozi, prawda? Jeśli jednak masz głowę na karku i postanowisz poświęcić 30 minut na włączenie tego typu zabezpieczenia na każdym swoim profilu, dość szybko zostaniesz postawiony/a przed dylematem, którą metodę weryfikacji wybrać? Zazwyczaj opcji macie dwie: może to być weryfikacja przez SMS lub przez program bądź aplikację. SMS wydaje się najwygodniejszym i w miarę bezpiecznym wyborem, lecz bardzo szybko możecie się przekonać, że wcale tak nie jest.

Authy jest swego rodzaju katalogiem tokenów, z którego będziemy korzystać, jeśli np. Facebook bądź inna aplikacja będzie potrzebowała dodatkowego uwierzytelnienia. Najczęściej jesteśmy proszeni o dodatkowy kod, podczas logowania się na nieznanym nam wcześniej urządzeniu.

Dobrze, ale dlaczego lepiej wybrać osobną aplikacje do zarządzania tokenami, niż po prostu korzystać z kodów SMS? Po pierwsze, przepisywanie kodu wcale nie jest wygodne. Po drugie, jeśli zmienicie nr. telefonu, będziecie zmuszeni znów wszystko konfigurować.

Authy rozwiązuje wszystkie te problemy za pomocą synchronizacji między wieloma urządzeniami. Jeśli zgubimy iPhone’a, działające tokeny będziemy mieć jeszcze na przeglądarce Chrome, bądź na innym urządzeniu. Nawet jeśli wymienimy urządzenie na nowe, będziemy mogli przywrócić wszystkie nasze dane za pomocą kopi zapasowej, która Authy tworzy automatycznie.

Pozostaje jeszcze kwestia bezpieczeństwa – osoba postronna, posiadająca dostęp do naszych kodów, mogłaby narobić na sporo problemów. Dlatego samą aplikacje możemy zabezpieczyć kodem lub odciskiem palca, tym samym uniemożliwiając skorzystanie z nich osobom trzecim.

Zalety

  • Konfiguracja – aktywowanie dodatkowego zabezpieczenia z Authy jest naprawdę proste. Wystarczy, że zeskanujemy kod QR za pomocą aplikacji podczas konfiguracji dwustopniowego uwierzytelniania i gotowe.
  • Offline – wszystkie kody są automatycznie generowane co 30 sekund, nawet jeśli aktualnie nie mamy dostępu do internetu.
  • Synchronizacja – aplikacja jest dostępna na platformie iOS, Android i jako wtyczka do Chrome. Jeśli więc będziemy chcieli korzystać z niej na wielu urządzeniach, Authy automatycznie zsynchronizuje się między nimi.
  • Dodatkowe zabezpieczenie – przed nieautoryzowanym dostępem aplikację możemy dodatkowo zabezpieczyć kodem lub odciskiem palca.
  • Serwisy – z Authy korzystają popularne serwisy, takie jak Google, Gmail, Facebook, Microsoft, Twitch, Twitter, Instagram, Slack, Snapchat, Pinterest czy Dropbox.

Podsumowanie

Nie wiem jak Wam, ale mi się wydaje, że warto poświęcić nawet godzinę, by dodatkowo zabezpieczyć siebie i swoich bliskich przed nieautoryzowanym dostępem do naszych danych. Tym bardziej że aplikacja Authy jest darmowa, wygodna i naprawdę prosta w użyciu.

Poprzednio polecaliśmy:

300x300-oslo

Podłącz się do nas na Twitterze lub Facebooku żeby nie przegapić żadnych informacji ze świata Apple.

Dawid Olczak

Dawid Olczak

Użytkownik sprzętu z nadgryzionym jabłkiem od 2010 roku. Miłośnik dobrej muzyki i książek fantasy, wieczny optymista od dziewięciu lat nieprzerwanie podróżujący po kraju.
Dawid Olczak

Latest posts by Dawid Olczak (see all)

Link to our Facebook Page
Link to our Rss Page
Link to our Twitter Page
Link to our Youtube Page

Previous post:

Next post: