خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بهترین برنامهٔ احراز هویت از گوگل یا مایکروسافت نیست — در واقع متن‌باز است

ارشیا یوسفی ادیب ۵ آذر, ۱۴۰۴ 5 min read

فعال‌سازی احراز هویت دو مرحله‌ای (۲FA) به‌طور واقعی یکی از بهترین و آسان‌ترین ارتقاهای امنیتی است که می‌توانید انجام دهید. اما وقتی گوشی‌ام را تعویض کردم و دسترسی به برخی از حساب‌هایم را از دست دادم، متوجه شدم که هر راه‌حل ۲FA کافی نیست. در حالی که بسیاری از برنامه‌های احراز هویت دو مرحله‌ای این مشکل را حل می‌کنند، آن‌ها نیز باعث ایجاد وابستگی می‌شوند.

فعال‌سازی احراز هویت دومرحله‌ای (2FA) به‌صراحت یکی از بهترین و آسان‌ترین ارتقاءهای امنیتی است که می‌توانید انجام دهید. اما وقتی گوشی‌ها را عوض کردم و دسترسی به برخی حساب‌هایم را از دست دادم، به این نتیجه رسیدم که هر راه‌حل 2FA مناسب نیست. در حالی که بسیاری از برنامه‌های احراز هویت 2FA این مشکل را حل می‌کنند، آن‌ها نیز وابستگی ایجاد می‌کنند.

گزينه‌هایی مانند Google Authenticator و Microsoft Authenticator راه‌اندازی ساده‌ای فراهم می‌کنند، اما شما بر زیست‌محیطی که کدهای شما به آن متصل می‌شوند، کنترل ندارید. بنابراین، پس از چندین بازنشانی، واضح شد که به چیزی متفاوت نیاز دارم که واقعاً متعلق به من باشد و من کنترل کامل بر آن داشته باشم.

من Aegis Authenticator را امتحان کردم و این بهترین احراز هویت‌کننده‌ای است که تا به حال استفاده کرده‌ام.

احراز هویت Aegis

احراز هویت Aegis یک برنامهٔ امن و منبع باز برای اندروید است که توکن‌های احراز هویت دو مرحله‌ای برای خدمات آنلاین را مدیریت می‌کند. این برنامه امکان صادرات یا وارد کردن از انواع مختلف برنامه‌های 2FA را فراهم می‌کند و از نسخه‌گیری خودکار پشتیبانی می‌کند.

رمزگذاری محلی که دستگاه شما را ترک نمی‌کند

Aegis قفسه 2FA شما را بدون اتکا به هیچ سرویس ابری‌ای قفل می‌کند

برنامهٔ تازه نصب شدهٔ Aegisگزینه‌ها برای افزودن حساب‌های تک در Aegisوارد کردن دستی یک حساب در Aegisاسکن تصویر برای افزودن حساب در Aegis

تمام برنامه‌های 2FA معمولاً کلیدهای مخفی استفاده‌شده برای تولید رمز عبور یک‌بار مصرف مبتنی بر زمان را ذخیره می‌کنند. اما آنچه آن‌ها را متمایز می‌کند، نحوه و مکان ذخیره‌سازی این کلیدهاست.

مطلب مرتبط:   چگونه تایید دو مرحله ای را در حساب پلی استیشن خود تنظیم کنید

در مورد برنامه‌های Google و Microsoft Authenticator، کلیدهای مخفی پشت حساب کاربری شما ذخیره می‌شوند و بخشی از سیستم همگام‌سازی هستند که نمی‌توانید آن را ممیزی یا کنترل کنید. نسخه‌برداری‌ها و بازیابی‌ها کلیدهای مخفی شما را از طریق سرویس ابری که شما مدیریت نمی‌کنید، جابجا می‌کنند.

با Aegis Authenticator، کلیدهای مخفی شما در یک قفسه بر روی دستگاه‌تان ذخیره می‌شوند و با رمزنگاری AES-256-GCM محافظت می‌شوند. کلید باز کردن قفل هرگز دستگاه شما را ترک نمی‌کند و حتی اگر کسی به فایل نسخه‌برداری شما دسترسی پیدا کند، بدون گذرواژه‌تان نمی‌تواند آن را رمزگشایی کند.

این ممکن است به‌نظر یک انتخاب فنی کوچک برسد، اما تفاوت واقعی است. به‌جای اعتماد به همگام‌سازی ابری برای محافظت از کد شما، آن از معادله حذف می‌شود. این تفاوت فنی باعث می‌شود Aegis Authenticator قابل پیش‌بینی باشد: داده‌های من در جایی که من گذاشته‌ام، باقی می‌مانند و فقط من تصمیم می‌گیرم در صورت نیاز به کپی، به کجا بروند.

نسخه‌های پشتیبان که واقعاً متعلق به شما هستند

انتقال کدهای 2FA شما نباید به معنای تحویل آن‌ها به شخص دیگری باشد

آرشیو رمز عبور برای وارد کردن به Aegis

مهاجرت 2FA جایی است که اکثر برنامه‌های احراز هویت در آن اشتباه می‌کنند. Google Authenticator همگام‌سازی ابری مرتبط با حساب Google شما را ارائه می‌دهد که امکان تعویض گوشی بدون از دست دادن دسترسی را فراهم می‌کند. Authy از سرورهای خود برای مدیریت همگام‌سازی چند‌دستگاهی و رمزنگاری استفاده می‌کند و نیاز به شماره تلفن دارد. با Microsoft Authenticator، نسخه‌های پشتیبان به حساب Microsoft شما وابسته هستند.

Aegis Authenticator فقط نیاز دارد تا یک فایل نسخه‌برداری رمزگذاری‌شده شامل قفسهٔ رمزگذاری‌شده شما و بدون کدهای قابل خواندن ایجاد کنید. این یک رویکرد مستقیم است و می‌توانید فایل را در پوشهٔ محلی، درایو ابری شخصی‌تان یا بر روی یک کلید سخت‌افزاری نگهداری کنید.

مطلب مرتبط:   نحوه تنظیم و استفاده از Moto Actions در گوشی های موتورولا

بازگرداندن نسخه‌های پشتیبان نیز مستقیم است: برنامه Aegis را نصب کنید، فایل را وارد کنید، گذرواژه‌تان را وارد کنید و دسترسی به قفسه‌تان را بازیابید. این کار نیازی به ایمیل‌های تأیید، اتصال حساب یا سرورهای خارجی ندارد.

اگر تا به حال به‌دلیل انتقال ناموفق دسترسی به حساب‌های خود را از دست داده‌اید، این طراحی برایتان راحتی خواهد بود. این یک راه‌حل منبع باز است که در واقع نسبت به گزینه‌های بسته‌بندی شدهٔ رایج، راحت‌تر است.

منبع باز که می‌توانید آن را تأیید کنید، نه فقط باور کنید

شفافیت بیش از نام‌های تجاری در زمینهٔ رمزنگاری مهم است

بارگیری کد برنامهٔ Aegis از مخزن رایگان در GitHub

احراز هویت Aegis منبع باز با یک پایگاه کد عمومی است. با گزینه‌های بسته‌منبع مانند Google یا Microsoft Authenticator، راهی برای تأیید چگونگی پیاده‌سازی رمزنگاری یا مکان ذخیره‌سازی کلیدهای بازیابی وجود ندارد.

با این حال، Aegis هر گام را به شما نشان می‌دهد. این امکان را به توسعه‌دهندگان می‌دهد تا نحوهٔ پردازش رمزنگاری، صادرات و ذخیره‌سازی را بررسی کنند. و به‌جای دریافت فقط بیانیه‌های روابط عمومی دربارهٔ آسیب‌پذیری‌ها، این موارد به‌صراحت مورد بحث و رفع قرار می‌گیرند.

شفافیت مهم است زیرا در حالی که 2FA به‌نظری ساده است، پیاده‌سازی آن حیاتی است؛ حتی نقص‌های جزئی می‌توانند خطرات بزرگی ایجاد کنند. اشکالات جزئی در نحوهٔ ذخیره یا انتقال رازها می‌تواند به‌سرنوشت‌های مهمی در حساب‌های شما تبدیل شود.

ساخته شده برای افرادی که هر روز با 2FA زندگی می‌کنند

طرحی واضح، گزینه‌های قفل انعطاف‌پذیر، و تعادل صحیح بین راحتی و امنیت

دریافت احراز هویت 2FA از طریق ایمیل

برخی از احراز هویت‌کننده‌ها ممکن است نیاز به سازگاری داشته باشند. به عنوان مثال، استفاده از Yubico Authenticator با یک دستگاه YubiKey سخت‌افزاری از نظر فنی قوی است اما احساس سنگین بودن دارد—شما همیشه باید کلید فیزیکی را همراه داشته باشید. Aegis تعادل صحیح را برقرار می‌کند.

مطلب مرتبط:   از حساب GitHub خود با 2FA محافظت کنید

طرح آن یک فهرست واضح از حساب‌های شما با آیکون‌ها، مرتب‌سازی و عملکردهای جستجو است. می‌توانید زمان‌ساز قفل سفارشی تنظیم کنید تا برای مدت معینی باز بماند و می‌توانید ورودی‌های خود را بر اساس دسته‌بندی گروه‌بندی کنید، که این امر آن را برای استفاده روزانه عملی می‌سازد.

از رمزهای یک‌بار مصرف مبتنی بر زمان (TOTP) و رمزهای یک‌بار مصرف مبتنی بر HMAC (HOTP) پشتیبانی می‌کند که باعث می‌شود با تقریباً هر حساب آنلاین، وب‌سایت یا برنامه‌ای سازگار باشد. می‌توانید یک کد QR را اسکن کنید یا کلید را به صورت دستی وارد کنید تا حساب‌ها را به قفسه‌تان اضافه کنید.

اگرچه بسیار ایمن است، جریان کار شما را مختل نمی‌کند: قفسه می‌تواند پس از یک تأخیر به‌صورت خودکار قفل شود و حتی وقتی با اثر انگشت باز می‌کنید، رمزنگاری همچنان حفظ می‌شود. این ویژگی‌های کوچک آن را برای استفاده روزانه عملی می‌سازند.

احراز هویت Aegis منطقی است اگر به امنیت واقعی اهمیت می‌دهید

به‌نظر می‌رسد برخی از احراز هویت‌کننده‌ها راحتی را بر امنیت ترجیح می‌دهند، اما Aegis Authenticator رویکردی متفاوت اتخاذ می‌کند بدون اینکه قابلیت استفاده را خراب کند. فلسفهٔ طراحی فرض می‌کند که شما ترجیح می‌دهید مالکی امنیت خود باشید، نه فقط به آن دسترسی داشته باشید. مدیریت قفسه، نسخه‌های پشتیبان و کلیدهای رمزنگاری توسط خودم به‌طور کامل نحوهٔ نگاه من به 2FA را تغییر داده است.

من به‌صورت آگاهانه جریان کاری خود را به راه‌حل‌های منبع باز منتقل کرده‌ام. من Google Drive را با یک ابر میزبانی‌شدهٔ خودم جایگزین کردم، و انتقال به یک راه‌حل 2FA منبع باز احساس گامی طبیعی بود.

Tags: