Authenticator es una aplicación de verificación de 2 pasos de código abierto para iOS

Cuando se trata de iOS, las aplicaciones de código abierto son una rareza, pero eso no significa que no existan.

Si está buscando una alternativa para Google Authenticator, Microsoft Authenticator, Autenticador de LastPasso Authy, es posible que desee darle una oportunidad a Authenticator.



Autenticador para iOS

Authenticator is an open-source 2-step verification app for iOS

¿Por qué? ¿Realmente desea entregar el proceso de autenticación de dos factores a estas grandes empresas o software propietario?



Esta es una aplicación TOTP (contraseña de un solo uso basada en el tiempo) y no requiere una conexión a Internet por eso. La aplicación es probablemente una de las más simples que encontrará en el nicho; solo tiene la opción de agregar / eliminar cuentas y eso es todo.

Bueno, la única otra opción que está disponible es la 'Agrupación de dígitos'. Puede elegir mostrar los códigos en grupos de pares de 3 x 2 dígitos o grupos de 2 x 3 dígitos. Una vez que haya instalado Authenticator en su iPhone o iPad, verá una pantalla casi en blanco con algunos botones de inicio.

Agregar una cuenta a Authenticator

Authenticator admite agregar cuentas mediante códigos QR y agregar cuentas manualmente.

Consulte el sitio web de su cuenta de correo electrónico / red social para configurar la verificación en dos pasos. Una vez que llegue a la página donde se le pide que escanee un 'código QR', ejecute Authenticator y toque el botón + para agregar una cuenta. Apunta la cámara al código QR en la pantalla de la computadora.

La aplicación debe agregar la cuenta y mostrar el código de 6 dígitos correspondiente en la pantalla. Ahora, la mayoría de los sitios web para los que está configurando la autenticación de 2 pasos requerirán que ingrese el TOTP para confirmar que se ha configurado correctamente.

Authenticator open-source 2-step verification app for iOS

Configuración manual de tokens 2FA:

Toque el botón más y luego el botón editar (icono de nota y lápiz) en la parte superior y verá una pantalla que solicita lo siguiente:



  • Emisor (nombre del sitio web)
  • Nombre de la cuenta (username@account.com)
  • Llave secreta

Puede obtener la clave secreta de su cuenta en su sitio web asociado. Puede configurar tokens basados ​​en TOTP o Contadores, y configurarlos en 6, 7 u 8 dígitos, SHA-1, SHA-256 o SHA-512.

Donde le falta y brilla

Personalmente, me hubiera gustado que la aplicación me pidiera un código PIN o una contraseña para desbloquear la base de datos 2FA. Una capa adicional de seguridad es siempre una buena idea, incluso si dependería de TouchID o del PIN del dispositivo.

Puede reducir el problema configurando el tiempo de espera de la pantalla al mínimo y no al predeterminado de 2 minutos en iOS.

En el lado positivo, no almacena sus tokens 2FA en la nube de ninguna forma. Por otro lado, no hay forma de hacer una copia de seguridad (o exportar) de sus tokens. Y el hecho de que Authenticator sea fuente abierta, a diferencia de casi todas las aplicaciones de autenticación de dos factores de iOS que existen, en mi opinión, no tiene precio.

Una cuenta habilitada con verificación en dos pasos es casi a prueba de piratas informáticos, lea Martin's artículo para más información.

Aquí hay algunos consejos sobre las aplicaciones 2FA.

  • Utilice una aplicación de código abierto siempre que sea posible.
  • No utilices sistemas de verificación de dos factores basados ​​en SMS (creo que Yahoo todavía lo usa) ya que el protocolo de mensajes de texto no es seguro.
  • Utilice una aplicación que funcione completamente sin conexión si es posible; Esto no solo es mejor, ya que funcionará en regiones con mala recepción de Internet o si el proveedor de telefonía móvil tiene problemas, también es mejor para la seguridad, ya que elimina las transferencias y no se arriesga a perder el acceso a las cuentas si pierde su teléfono o dispositivo.
  • No es una buena idea usar el administrador de contraseñas para 2FA también si el administrador lo admite, ya que pondría todos los huevos en una canasta. Como mínimo, asegúrese de utilizar bases de datos independientes para sus 2FA y contraseñas. Pero usaría aplicaciones separadas para 2FA y contraseñas. En el caso de administradores de contraseñas basados ​​en la nube que también admiten 2FA, piénselo. Si se viola la base de datos o el servicio de contraseñas, también lo hará su 2FA.
  • Tenga siempre a mano códigos de respaldo o de recuperación en caso de que algo salga terriblemente mal. La mayoría de los servicios los admiten durante la creación.

Ahora tu: ¿Usas aplicaciones de autenticación de dos factores?