Hvorfor du bør generere koder med Authy (og ikke SMS)
Tofaktorautentisering krever at du har både passordet for kontoen din og en tilleggsautentiseringsmetode. På den måten, selv om noen skulle finne ut din e-post, Facebook eller et annet passord, ville de trenge en ekstra kode for å logge på.
SMS er en av de vanligste måtene å få disse kodene, men SMS er iboende usikkert. Det er for enkelt å avlyse SMS-meldinger, noe som betyr at noen med kunnskapen ikke bare får passordet ditt, men at de to faktorskodene dine også gjør at kontoene dine er sårbare.
Google Authenticator er en av de mest anbefalte appene for disse kodene, og det er greit, det er bare litt for grunnleggende. Når du får en ny telefon, kan ikke Google Authenticator-kodene dine komme med deg. Du må sette opp alle kontoene dine på nytt. Hvis du har mistet den forrige telefonen din, kan du trenge sikkerhetskopieringskoder for å få tilgang til kontoen din og deaktivere godkjenningen.
Authy tilbyr en mer polert app som unngår disse problemene. Authy lar deg sikkerhetskopiere dine tofaktorautentiseringskoder til skyen og til de andre enhetene dine, kryptert med et passord du oppgir. Du kan deretter gjenopprette denne sikkerhetskopien til en ny telefon, eller hvis telefonen ikke er i nærheten, bruker du datamaskinen eller nettbrettet til å generere koder i stedet.
Her er den viktigste delen: Authy er helt kompatibel med Google Authenticator. Når en nettside retter deg om å skanne en QR-kode med Google Authenticator for å konfigurere tofaktorautentisering, kan du skanne den samme koden for å konfigurere tofaktorautentisering i Authy. Det betyr at du kan bruke Authy hvor som helst Google Authenticator er akseptert, for eksempel med Google, Microsoft og Amazon-kontoer. Noen nettsteder tilbyr Authy-spesifikk integrasjon, så det fungerer virkelig overalt.
Slik bruker du Authy
Authy er enkel å bruke og gratis. Android-brukere kan laste den ned fra Google Play, mens iPhone- og iPad-brukere kan få den fra Apples App Store.
Når du har installert appen, legg inn ditt mobilnummer og e-postadresse. Du vil bli sendt en PIN-kode, som du skriver inn for å bekrefte at du har tilgang til telefonnummeret.
Authy er nå aktivert. Du trenger bare å besøke tofaktorautentiseringsoppsettsiden på din valgfrie kontotjeneste og trekke opp en QR-kode som om du skulle sette opp en ny Google Authenticator-app. Etter at du har gjort, trykker du på «Legg til» -knappen i skuffen nederst på Authy-skjermen og skanner QR-koden. Kontoen vil bli lagt til Authy.
Slik sikkerhetskopierer du og synkroniserer dine autokoder
Authy kan automatisk lage krypterte sikkerhetskopier av kontoinformasjonen din og lagre dem på selskapets servere. Dataene er kryptert med et passord du oppgir.
Du trenger ikke å aktivere dette hvis du ikke vil! Hvis du bare vil bruke Authy på en enkelt enhet og ikke lagre noe i skyen, gå videre og hopp over denne funksjonen. Authy lagrer bare kodene dine på enheten din, akkurat som standard Google Authenticator-appen. Du vil imidlertid ikke kunne gjenopprette koder hvis du mister telefonen. Du må sette alt opp fra grunnen igjen. Vi anbefaler å bruke Authy fordi av disse funksjonene.
Åpne Authy og trykk på Innstillinger> Kontoer. Øverst på skjermen, sørg for at "Autentiseringsbackups" er aktivert. Du kan bruke passordkoblingen for å oppgi et passord som du må dekryptere sikkerhetskopiene. Du trenger dette passordet for å få tilgang til kodene dine når du logger deg på Authy på en ny enhet.
For å legge til andre enheter i kontoen din, gå til Innstillinger> Enheter i Authy. Aktiver "Tillat multi-enhet" bryteren.
Prøv nå å logge på Authy med en annen enhet, for eksempel via Authy Chrome-appen eller en Authy-mobilapp på en annen enhet. Skriv inn telefonnummeret ditt, og da blir du bedt om å godkjenne med en SMS-melding, en telefonsamtale eller via en melding i Authy-appen på en enhet du allerede har logget på med.
Merk at passordet bare gjelder for Google Authenticator-stilkontoer. Kontoer som bruker Authy sin egen tofaktors autentiseringsordning, vil være tilgjengelig etter at du logget på, om du kjenner sikkerhetskopieringspassordet eller ikke. Authy sin egen tofaktors autentiseringsordning kontrollerer egentlig bare om du har tilgang til et telefonnummer.
Når du har lagt til alle enhetene du vil ha, går du tilbake til Innstillinger> Enheter i Authy og deaktiverer alternativet Tillat multi-enhet. Synkroniseringsfunksjonen for flere enheter fortsetter å fungere normalt, du vil bare ikke kunne legge til nye enheter. Dette er en god ting, siden legge til enheter bruker SMS-som, som vi allerede har diskutert, er usikkert. Så du vil bare slå dette alternativet på hvis du legger til en ny enhet. Deretter deaktivere den etterpå.
Hvis du bare hadde Authy på en enkelt enhet og du ikke lenger har tilgang til den enheten, vil du ikke kunne få tilgang til kodene dine. Authy har et kontoutvinningsskjema du må bruke, og det kan ta 24 timer før du får svar. Dette vil tømme alle enhetene fra kontoen din og tillate deg å starte over. Hvis du har sikkerhetskopiert dataene dine, kan du imidlertid gi sikkerhetskopieringspassordet ditt og gjenvinne kodene dine etterpå.
Men hvis du bare har en enkelt enhet, kan du tenke to ganger før du deaktiverer multifunksjonsfunksjonen. Dette vil gjøre det vanskeligere å få tilgang til kodens sikkerhetskopier hvis du noen gang mister tilgangen til den enkelte enheten.
For mer tekniske detaljer, les Authys offisielle blogginnlegg om multi-device-funksjonen og hvordan sikkerhetskopieringen fungerer.