xaker

Authy выпустил десктопный клиент для двухфакторной авторизации

  • четверг, 1 мая 2014 г. в 03:10:40
http://www.xakep.ru/post/62433/

Приложение и расширение Authy для браузера Chrome представляет собой новую реализацию концепции двухфакторной авторизации.

Как известно, двухфакторная авторизация предполагает последовательный ввод пароля и отдельного одноразового кода, который присылают на мобильный телефон или другое устройство. Так вот, с помощью Authy вообще не нужно доставать мобильный телефон из кармана: приложение самостоятельно получает коды и автоматически вводит их в браузере. Программа поддерживает любые сервисы, использующие авторизацию через Google: это Gmail, Facebook, Dropbox, Evernote и многие другие.

Разработчики уверяют, что получение кодов в браузере не менее безопасно, чем получение кодов на мобильный телефон. Например, известная компания RSA Security тоже выпускает десктопное приложение для получения кодов двухфакторной авторизации. Важно только то, что коды привязаны к конкретному устройству, которое принадлежит пользователю и которого нет у злоумышленника. Это может быть и конкретный телефон, и конкретный персональный компьютер. При установке программы проверяется телефонный номер пользователя, так что злоумышленник не имеет возможности авторизоваться от другого лица.

Конечно, в случае кражи компьютера/ноутбука система будет скомпрометирована, но то же самое можно сказать о краже мобильного телефона, который даже легче потерять, чем компьютер. Кроме того, парольное хранилище Authy зашифровано и защищено главным паролем, который нужно вводить каждый раз при запуске программы.

Расширение Authy работает в браузере под Windows, Mac и Linux.