Authenticator-app herunterladen

Schützen Sie alle Ihre Konten mit einer zweistufigen Überprüfung. Die App hilft Ihnen auch, alle Ihre Online-Konten zu sichern, indem Sie die branchenüblichen zeitbasierten OTP-Codes (einmaliges Passwort) verwenden. Bei dieser Art der Zwei-Faktor-Authentifizierung reicht die bloße Kenntnis von Benutzername und Passwort nicht aus, um in das Konto eines Benutzers einzubrechen. Der Angreifer benötigt auch Kenntnisse über den freigegebenen geheimen Schlüssel oder physischen Zugriff auf das Gerät, auf dem die Authenticator-App ausgeführt wird. Eine alternative Angriffsroute ist ein Man-in-the-Middle-Angriff: Wenn der für den Anmeldeprozess verwendete Computer von einem Trojaner kompromittiert wird, dann können Benutzername, Passwort und einmaliges Passwort vom Trojaner erfasst werden, der dann seine eigene Anmeldesitzung auf der Website oder dem Monitor initiieren und die Kommunikation zwischen Benutzer und Website ändern kann. [Zitat erforderlich] Google Authenticator kann Codes für mehrere Konten von demselben mobilen Gerät ausstellen. Jedes Google-Konto benötigt einen anderen geheimen Schlüssel. Diese App war toll bis 6.4.1 zu diesem Zeitpunkt beschlossen sie, das Hauptmerkmal (die Login-Schlüssel) hinter jedem jeweiligen Konto zu verstecken. Anstatt die App zu öffnen, müssen Sie nun ihren Schlüssel in jedes Konto bohren. Für diejenigen, die jedes Mal auf mehrere Schlüssel zugreifen, wird dies unnötig umständlich. Dies fühlt sich an wie Veränderung um der Veränderung willen, ohne vorherzudenken, wie sich dies auf den Benutzerworkflow auswirken wird. Mit anderen Worten, es fühlt sich an wie ein Team von Entwicklern, die versuchen, ihre Existenz zu rechtfertigen, indem ihnen die Dinge ausgehen.

Kommen Sie auf Microsoft, ernsthaft? Wenn etwas nur funktioniert, warum kannst du nicht einfach gut genug in Ruhe lassen? Ich bekomme, dass Sie alle anderen Funktionen hinzufügen wollten und es ist in bestimmten Szenarien nützlich, aber zumindest geben Benutzern die Möglichkeit, welchen Bildschirm die App öffnet, so dass wir die alte Ansicht haben können, wo wir alle Kontoschlüssel in einer Ansicht sehen. Ein Teil des HMAC wird extrahiert und in einen sechsstelligen Code konvertiert. Zwei-Faktor-Überprüfung. Die Standardüberprüfungsmethode, bei der ein der Faktoren Ihr Kennwort ist. Nachdem Sie sich mit Ihrem Benutzernamen und Kennwort angemeldet haben, können Sie entweder eine Benachrichtigung genehmigen oder einen bereitgestellten Bestätigungscode eingeben. Wenn Authenticator sich bei einer Website anmeldet, die Authenticator unterstützt (einschließlich Google-Dienste) oder Authenticator-unterstützende Anwendungen von Drittanbietern wie Passwort-Manager oder Dateihosting-Dienste verwendet, generiert Authenticator ein sechs- bis achtstelliges einmaliges Passwort, das Benutzer zusätzlich zu ihren üblichen Anmeldedaten eingeben müssen. Microsoft verwendet Ihre Telefonnummer nur für diesen einmaligen Transaktionszweck, die Informationen werden nicht gespeichert. Es können Standard-SMS-Tarife gelten. Normalerweise schreibe ich keine Bewertungen, aber da ich diese App viel für MFA verwende, ist es für mehrere AWS-Konten nicht nützlich, da Sie den Namen eines Eintrags nach dem Scannen des Barcodes nicht ändern können… Sie stecken mit dem Namen fest, den ihnen der Barcode gibt, und wenn dieses Konto AWS ist, dann ist es besonders schwierig. Wenn Sie mehrere AWS-Einträge haben, bei denen die einzige Unterscheidungssache eine 10-14-stellige Nummer ist, die auf dem Web-Login-Bildschirm nicht sichtbar ist… Sobald Sie mehrere Konten eingerichtet haben, werden Sie irgendwie alle TOTP-Nummern ausprobieren, bis eine funktioniert, da die Namen bei der Erstellung nicht unterscheidbar und nicht bearbeitet werden können.

Eine einfache Bearbeitung des Kontonamens ist alles, was ich anfordere. Wenn das hinzugefügt wird, ändere ich meine Bewertung. Im Moment bereitet es mir genug zusätzliche Frustration, dass ich wertvolle Zeit damit verbringe, dies zu schreiben. Ich benissen dies seit mehreren Monaten erfolgreich, nachdem mein Unternehmen es benötigt hat. Vor ein paar Wochen, an einem Samstag, erhielt ich einen Authentifizierungsalarm auf meinem Handy.