最高效的2FA 工具 Authy
layout: post
title: 「最高效的2FA 工具 Authy」
date: 2020-7-21 1:44:09 +0800
categories: 2FA 效率工具 有趣的工具
文章目錄
之前一片介紹密碼管理器工具 1Password 的時候有提到 2FA 工具。1Password 支持 2FA ,但是畢竟 1Password 本質上是密碼管理器,而不是 2FA 工具,如果你僅僅是需要一個 2FA 工具,那麼今天介紹的 Authy 是一個最強大的 2FA 工具,2FA 很好的選擇。
如今網絡環境越來越多的賬號密碼泄露事件,從而威脅到用戶信息安全。在如此複雜的安全形勢下,通常就用兩種方式配合來保證密碼安全:
- 設置的靜態密碼要足夠複雜,足夠隨機,並且堅決一個賬號對應一個單獨的密碼;
- 這個我們用密碼管理工具來管理,推薦 1Password 或者 Keepass 等工具;
- 身份驗證除了靜態密碼,還需要加入動態交互因素的驗證(因爲再牛逼的密碼,也有泄漏的可能),2FA ,MFA 就是這個方式;
- 這個我們用 2FA 工具來管理,推薦 Authy 等工具;
其實 2FA 的實現方式有很多形式,生活中常見的大致分爲三類:
- 第一種是短信驗證(SMS 2FA),較爲常用,每一次認證時會生成短信驗證碼發送到指定手機上,輸入的內容與發送的內容一致則完成認證;
- 第二種是認證 APP,基於 TOTP 的加密算法 (TOTP 2FA ),利用應用與認證 APP 共同持有的密鑰,每隔30秒生成一個新的 6 位驗證碼,應用與 APP 之間的驗證碼一致則完成驗證;
- 第三種是登錄確認的方式,這種方式不需要輸入驗證碼,而是通過登錄確認點擊的方式來完成雙因素認證的過程,比如經常給一個圖片,要你輸入圖片裏的數字驗證碼,輸入內容與圖片內容一致則完成驗證;
Authy 就是第二種方式的工具。Authy 可能很多人沒聽過,咱們可以先聊下 Google Authenticator 這個,估計這款動態密碼驗證器大家用的多些。
Google Authenticator
功能上,Google Authenticator 就是一個純粹的 2FA 工具,根據 token + 時間因素生成一個 6 位的數字,這個數字配合你的靜態密碼用於賬號登錄。
但是 Google Authenticator 這個工具過於簡單,經常在你手機丟失,或者手機設備更換,刷機等等場景就尷尬了,因爲 token 跟設備一起已經丟了,或者無法遷移,這個時候你的數據找不回來,拿不到 token,很有可能陷入死鎖循環(你要登錄某個賬號,需要動態驗證碼,但是手機丟了。。。)。Authy 就是解決了這些問題的神器。
Authy
Authy 本質上是一個完備的 2FA APP,但是和 Google Authenticator 不同的是,在用戶使用上有一套完整的解決方案。
雲端備份
Authy 掃描 QR Code 之後,可以選擇把種子密鑰存儲在雲端,這樣的好處就是在你換手機,刷機,更新系統,或者卸載重裝了 Authy 之後,token 還是能拉取下來,動態驗證碼還是照樣生成,非常絲滑的體驗。
無縫切換設備
Authy 的數據由於備份在雲端,支持切換任意設備。如果你用過 Google Authenticator 這個 APP,在換手機的時候,你就會感慨,這個是多重要的一個功能呀。
丟了手機?仍然可以從其他設備訪問 Authy 帳戶(只要您沒有禁用多設備功能)。取得新手機,與 Google 解決方案相比,毫不費力地安裝 Authy 應用,驗證您的身份並相對輕鬆地訪問所有 Authy 令牌。
今年換了個手機,就體驗了一把,直接在新手機上下載 Authy ,登錄賬號就能直接用之前所有的令牌了,簡直不要太爽。
多終端設備支持
支持多終端設備,比如你有兩個手機,都可以生成相同的驗證碼。藉助 Authy 的多設備功能,您的 2FA 令牌會自動同步到您授權的任何新設備。如果你的設備丟失,被盜或報廢,我們可以從任何授權的設備中快速取消指定設備的授權(這個是 Google Authenticator 做不到的)。 Google Authenticator用戶綁定到單個設備,當然,有些人認爲在多個設備上擁有令牌是有風險的。Authy 這個功能也是讓用戶可選的。
加密訪問,加密存儲
由於數據存儲在雲端,那麼自身的安全性也是非常重要的。數據是加密存儲的,備份數據有單獨的密碼加密,並且 Authy 本身是有賬號密碼保護的,本身是走 2FA 方式登錄,用的是短信驗證。所以這個安全性也是非常高的。
全平臺支持
由於 Authy 適用於 Android 和 iOS 移動設備以及Windows,Apple Watch,桌面程序,真的是全部的操作系統都支持了。
一句話,只要你用上了 Authy ,應該再也不會想用 Google Authenticator 了。
智能 Watch 解決方案
Authy 在智能手錶上也能用,這是一個讓人更高效的方案。因爲不用你再掏出手機了,輸入驗證碼的時候只需要看下手錶。比如上班的時候,登錄跳板機每次都要輸入驗證碼,Authy 這種方式能給你節約不少時間。
怎麼使用?
安裝
ios 和 android 的應用商店都有直接下載的版本,直接搜索 Authy 即可。
android
ios
使用
登錄註冊
安裝完後,點擊 APP ,第一次需要登錄註冊,我們是中國區 ,編號 86,後面填自己手機號即可,然後填上郵箱(不需要驗證),點擊 OK。
動態驗證碼
選擇 SMS(手機短信的驗證方式)進行動態驗證登錄,你就創建好了一個賬號。接下來我們就可以接活了。
下面以 github 的 2FA 二次驗證開啓舉例。
添加賬戶
怎麼開啓 Github 二次驗證(2FA)就不再重複說了,另一片文章《最酷的密碼器》詳細說過了。
Github 開啓二次驗證
其實,Github 官方也是首選推薦 Authy,1Password 等工具來做 2FA 工具的,如圖:
Authy 添加 Account
點擊 「+」 Add Account,添加賬戶,會彈出一個叫你掃描 QR Code 的界面:
掃描 Github 界面上的 QR Code
就是這個嘍:
然後你就添加成功了。
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-jOKrUBZX-1595858708500)(https://cdn.jsdelivr.net/gh/liqingqiya/liqingqiya.github.io/images/posts/2020-07-21-authy/0E9E99C9-A6C4-4320-9D14-62FD4C2642DE.png)]
這個動態碼每30秒更新一次。
備份加密
功能上,上面已經都完成了。最後一步是可選的,但是個人覺得也是必須的。因爲 Authy 把數據可以選擇開啓雲端備份,那麼這個也必須考慮安全性問題,所以 Authy 的策略是加密備份,讓你設置主密碼。
這樣就雙重保證啦。
總結
在當今數據就是生產力,數據就是資產的大環境下,數據資產的保護尤爲重要,希望大家要繃着一根神經:「總有刁民想害朕」。合理且高效的使用密碼工具來保護你的數據資產,筆者推薦使用密碼管理器管理靜態密碼,配合使用 2FA 工具來做二次驗證,基本上比以前裸奔安全係數高 N 個量級。
Authy 個人認爲是最高效的 2FA 工具了,Authy 把 2FA 的功能,賬號管理,數據同步備份 做了一套完整的方案,讓用戶非常方便的使用 2FA。再也不用怕和丟手機,換手機,刷系統的煩惱,配合智能穿戴也帶來更高效的體驗。牆裂推薦。
堅持思考,方向比努力更重要。微信公衆號關注我:奇伢雲存儲