Двухфакторная аутентификация в Sticky Password для усиленной защиты паролей

2016-12-01 12641 комментарии
Менеджер паролей и инструмент автозаполнения форм Sticky Password недавно получил новую функцию безопасности "Двухшаговая идентификация" для дополнительного уровня защиты - поддержки двухфакторной аутентификации

Скачать Sticky Password

Генеральный директор Lamantine Software Петр Билек (Petr Bilek) прокомментировал нововведение:

“Чтобы обеспечить дополнительный уровень защиты для наших пользователей и их персональных данных, мы реализовали доступ к продуктам Sticky Password с помощью двухфакторной аутентификации. Защита пользовательских данных является главным приоритетом для нас, а многофакторная аутентификация является естественным дополнением, которое предоставляет расширенный уровень защиты по сравнению с мастер-паролем”.

Двухфакторная аутентификация (или двухшаговая идентификация) требует от пользователя подтверждения личности при авторизации с помощью двух различных источников информации. Sticky Password сейчас поддерживает опцию авторизации с помощью мастер-пароля и уникального одноразового кода, который генерируется каждые 30 секунд. Sticky Password поддерживает приложение Google Authenticator для мобильных устройств iOS и Android.

Билек подчеркнул интересную особенность новой функциональности: “В отличие от стандартных реализаций, когда второй фактор не используется для усложнения алгоритма шифрования, Sticky Password применяет второй фактор в качестве дополнительной составляющей при шифровании пользовательских данных. Эта мера позволяет усилить защиту данных в геометрической прогрессии”.

Отметим, что при использовании двухфакторной аутентификации, даже если злоумышленник завладеет вашим мастер-паролем, он не сможет получить доступ к базе данных паролей, потому что не сможет получить физический доступ к вашему смартфону.

Как включить двухфакторную аутентификацию в Sticky Password

Для того, чтобы включить многофакторную аутентификацию в Sticky Password нужно выполнить ряд требований:

  • Установите последнюю версию Sticky Password на каждое устройство, которое подключено к вашей учетной записи. Устройства, использующие старые версии продукта не смогут разблокировать доступ к базе данных, защищенной двухшаговой аутентификацией.
  • На компьютере Windows или Maс нужно выполнить первоначальную активацию. После включения, двухфакторная аутентификация будет автоматически применена для всех устройств с учетной записью Sticky Password (Windows, Mac, iOS и Android) во время следующей синхронизации.
  • Установите приложение Google Authenticator на мобильное устройство, чтобы использовать двухфакторную аутентификацию. Это приложение будет генерировать коды, которые будут использоваться в качестве второго фактора при авторизации в Sticky Password. Google Authenticator доступен для загрузки для мобильных устройств Android и iOS.

Примечание: при включении двухфакторной аутентификации, для разблокировки базы данных паролей понадобится подключение к Интернету.

Включение двухфакторной аутентификации

После установки приложения Google Authenticator на устройства Android и iOS и новейшей версии Sticky Password на все устройства, выполните следующие шаги:

  1. На компьютере Windows нажмите “Меню” в верхнем правом углу окна Sticky Password и выберите пункт меню “Настройки”. На компьютере Mac перейдите в меню “Настройки”.
  2. Выберите вкладку “Безопасность”.

    Безопасность  - Двухшаговая идентификация - Разрешить

  3. В секции “Двухшаговая идентификация” выберите опцию “Разрешить”. После этого появится сообщение, предупреждающее о необходимости сетевого подключения, нажмите “Далее”.

    Далее

  4. Так как будут изменены настройки безопасности, необходимо ввести мастер-пароль, после чего нажмите “Далее”.

    мастер-пароль

  5. Откройте приложение Google Authenticator на мобильном устройстве и просканируйте QR код на экране или вручную введите буквенно-цифровой код в приложение Google Authenticator. Это позволит создать новую запись GA (учетную запись GA), которая будет привязана к аккаунту Sticky Password, который будет генерировать 6-значные коды, которые будут меняться каждые 30 секунд. Затем нажмите “Далее”.

    просканируйте QR код на экране

  6. Введите 6-значный код из Google Authenticator в Sticky Password и нажмите “Далее”. Будет создано подтверждение привязки между приложением Google Authenticator на вашем устройстве и аккаунтом Sticky Password.

    6-значный код из Google Authenticator

  7. Нажмите “Завершить”, чтобы подтвердить активацию многофакторной аутентификации.

    Разрешена двухшаговая идентификация

Разблокировка Sticky Password после включения многофакторной аутентификации

  1. Введите мастер-пароль в главное диалоговое окно как обычно и нажмите “Разблокировать”.

    Введите мастер-пароль

  2. Откройте приложение Google Authenticator на устройстве и введите 6-значный код в поле запроса. Нажмите “Разблокировать”.

    Введите код Google Authenticator

Что делать, если нет доступа к приложению Google Authenticator, привязанному к аккаунту Sticky Password?

Если по какой-то причине (потеря, кража) у вас нет доступ к мобильному устройству с приложением Google Authenticator, вы можете временно в экстренных случах обойти двухфакторную аутентификацию с помощью адреса электронной почты (StickyID). Выполните следующие шаги:

  1. Нажмите ссылку “У меня нет кода” в диалоговом окне разблокировки и на электронный адрес, привязанный к StickyID будет отправлен PIN-код. Примечание: по соображениям безопасности срок действия PIN - 20 минут.
  2. Откройте входящее сообщение, скопируйте PIN и введите его в диалоговое окно разблокировки (иногда сообщение может попасть в папку спама).

Если вы навсегда потеряли доступ к устройству с приложением Google Authenticator, нужно отключить двухфакторную аутентификацию и повторно активировать ее с новым устройством.

Отключение двухфакторной аутентификации

  1. На компьютере Windows нажмите “Меню” в верхнем правом углу окна Sticky Password и выберите пункт меню “Настройки”. На компьютере Mac перейдите в меню “Настройки”.
  2. Выберите вкладку “Безопасность”.
  3. В секции “Двухшаговая идентификация” выберите опцию “Отключить”.
  4. Введите мастер-пароль и нажмите “Далее”.
  5. Введите 6-значный код из Google Authenticator и нажмите “Далее”.
  6. Двухфакторная аутентификация будет отключена. Нажмите “Завершить”.

Примечание: после отключения двухфакторной аутентификации в Sticky Password, удалять Google Authenticator на мобильном устройстве не обязательно.

Повторное включение двухфакторной аутентификации

Приложение Google Authenticator создаст новую запись GA (учетную запись GA) для Sticky Password, которая:

  • на устройствах Android перезапишет старую запись.
  • на устройствах iOS создаст новую запись. Чтобы избежать путаницы рекомендуется удалить предыдущую запись после отключения двухфакторной аутентификации в Sticky Password и перед повторным ее включением.

Скачать Sticky Password

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте