Authenticator هو تطبيق تحقق بخطوتين مفتوح المصدر لنظام iOS

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

عندما يتعلق الأمر بنظام iOS ، تعتبر التطبيقات مفتوحة المصدر شيئًا نادرًا ولكن هذا لا يعني أنها غير موجودة.

إذا كنت تبحث عن بديل لـ Google Authenticator أو Microsoft Authenticator أو LastPass Authenticator أو Authy ، قد ترغب في منح أداة Authenticator فرصة.

المصادقة لنظام iOS

لماذا ا؟ هل تريد حقًا تسليم عملية المصادقة ذات العاملين إلى هذه الشركات الكبيرة أو البرامج الاحتكارية؟

هذا تطبيق TOTP (كلمة مرور لمرة واحدة تستند إلى الوقت) ولا يتطلب اتصالاً بالإنترنت بسبب ذلك. ربما يكون التطبيق من أبسط التطبيقات التي ستجدها في هذا المجال ؛ لديها فقط خيار إضافة / إزالة الحسابات وهذا هو كل شيء.

حسنًا ، الخيار الوحيد المتاح هو 'تجميع الأرقام'. يمكنك إما اختيار عرض الرموز في مجموعات زوجية مكونة من 3 × 2 خانة ، أو 2 × 3 أرقام. بمجرد تثبيت Authenticator على جهاز iPhone أو iPad ، سترى شاشة فارغة تقريبًا بها بضعة أزرار عند البدء.

إضافة حساب إلى Authenticator

يدعم Authenticator إضافة حسابات باستخدام رموز QR وإضافة الحسابات يدويًا.

ارجع إلى موقع الويب الخاص بحساب بريدك الإلكتروني / شبكة التواصل الاجتماعي لإعداد التحقق بخطوتين. بمجرد وصولك إلى الصفحة حيث يُطلب منك مسح 'رمز الاستجابة السريعة' ضوئيًا ، قم بتشغيل المصادقة واضغط على زر + لإضافة حساب. قم بتوجيه الكاميرا إلى رمز الاستجابة السريعة الموجود على شاشة الكمبيوتر.

يجب أن يضيف التطبيق الحساب ، ويعرض الرمز المكون من 6 أرقام له على الشاشة. الآن ، ستطلب منك معظم مواقع الويب التي تقوم بإعداد مصادقة من خطوتين لها إدخال TOTP لتأكيد تكوينها بشكل صحيح.

إعداد رموز 2FA يدويًا:

اضغط على زر علامة الجمع ، ثم على زر التعديل (رمز الملاحظة والقلم الرصاص) في الأعلى وسترى شاشة تطلب ما يلي:

• المُصدر (اسم الموقع الإلكتروني)
• اسم الحساب (username@account.com)
• المفتاح السري

يمكنك الحصول على المفتاح السري لحسابك من موقع الويب المرتبط به. يمكنك تعيين الرموز المميزة القائمة على TOTP أو العداد ، وتعيينها على 6 أو 7 أو 8 أرقام أو SHA-1 أو SHA-256 أو SHA-512.

حيث ينقصها ويضيء

أنا شخصياً كنت سأحب ذلك إذا طلب مني التطبيق إدخال رمز PIN أو كلمة مرور لإلغاء تأمين قاعدة بيانات 2FA. دائمًا ما تكون طبقة الأمان الإضافية فكرة جيدة حتى لو كانت تعتمد على TouchID أو رقم التعريف الشخصي للجهاز.

يمكنك تقليل المشكلة عن طريق تعيين مهلة الشاشة إلى الحد الأدنى وليس الافتراضي لمدة دقيقتين على نظام iOS.

على الجانب المشرق ، لا يقوم بتخزين الرموز 2FA الخاصة بك في السحابة بأي شكل من الأشكال. لا توجد طريقة لإجراء نسخ احتياطي (أو تصدير) لرموزك من ناحية أخرى. وحقيقة أن Authenticator هو المصدر المفتوح ، على عكس كل تطبيق مصادقة iOS ثنائي العوامل تقريبًا ، يجعله لا يقدر بثمن في رأيي.

الحساب الذي تم تمكين التحقق بخطوتين منه يكاد يكون مقاومًا للقرصنة ، اقرأ Martin's مقالة - سلعة للمزيد من المعلومات.

إليك بعض النصائح بخصوص تطبيقات 2FA.

• استخدم تطبيق مفتوح المصدر كلما أمكن ذلك.
• لا تستخدم أنظمة التحقق الثنائية القائمة على SMS (أعتقد أن Yahoo لا تزال تستخدم هذا) لأن بروتوكول الرسائل النصية ليس آمنًا.
• استخدم تطبيقًا يعمل بلا اتصال بالإنترنت تمامًا إن أمكن ؛ هذا ليس أفضل فقط لأنه سيعمل في المناطق ذات الاستقبال السيئ للإنترنت أو إذا كان مزود خدمة الهاتف المحمول لديه مشكلات ، فهو أيضًا أفضل للأمان حيث تقوم بإلغاء عمليات النقل ولا تخاطر بفقدان الوصول إلى الحسابات إذا فقدت هاتفك أو جهازك.
• ليس من الجيد استخدام مدير كلمات المرور لـ 2FA أيضًا إذا كان المدير يدعمه كما لو كنت تضع كل البيض في سلة. على أقل تقدير ، تأكد من أنك تستخدم قواعد بيانات منفصلة لكلمات المرور والمصادقة الثنائية. لكنني سأستخدم تطبيقات منفصلة لـ 2FA وكلمات المرور. في حالة مديري كلمات المرور المستندة إلى السحابة والتي تدعم أيضًا المصادقة الثنائية (2FA) ، فكر في الأمر. إذا تم اختراق قاعدة بيانات كلمة المرور أو الخدمة ، فسيكون المصادقة الثنائية كذلك.
• احتفظ دائمًا برموز النسخ الاحتياطي أو الاسترداد في متناول اليد في حالة حدوث خطأ فادح. تدعم معظم الخدمات هذه أثناء الإنشاء.

الآن أنت : هل تستخدم تطبيقات المصادقة ذات العاملين؟