Уверен, что необходмость использования MFA — Multi-Factor Authentication сегодня очевидна для всех.
Для 2FA (2-Factor Authentication) наиболее используемым является
Самым известным является Google Authenticator, но кроме него существует множество других реализаций.
Искал на днях решение для нашего проекта, познакомился в Authy, и крайне им впечатлился.
Содержание
Authy vs Google Authenticator
Кратко о преимуществах Authy:
- не привязан к конкретному телефону, именно аппарату — можно установить на несколько мобильных телефонов (но привязка идёт к одному номеру)
- есть приложения для Windows, macOS и расширения для браузеров, которые облегчают доступ к кодам — вы не привязаны к телефону, без которого не сможете залогиниться, если оставили его на кухне
- создаёт резервную копию аккаунтов — при установке Authy на новое устройство вы можете восстановить все аккаунты, созданные на старом телефоне
См. больше деталей
Установка Authy
Устанавливаем на телефон из Google Play или Apple Store:
Указываем телефон (будет использоваться для авторизации на других приложения), и почту.
Авторизируемся через SMS или звонок, но лучше SMS — качество звонка плохое, через вайбер, а через SMS — читает автоматом:
Для Arch Linux есть
Ставим
Приложение без расширения запускается через
Для Windows, macOS — приложения есть на
Авторизиуемся, повторяем через SMS:
Настройка Github MFA
Документация —
Переходим в Settings > Security, кликаем Enable two-factor authentification:
Кликаем на Set up using an app:
На следующей странице даются коды для восстановления доступа, в случае утери MFA-устройства.
Сохраните их!
На телефоне переходим в Authy, жмём Add account, и задаём пароль для
Этот же пароль будет использоваться при подключении других устройств (того же расширения Chrome, например), или при восстановлении Authy на новом телефоне.
Github выводит QR-код:
Сканируем его из приложения на телефоне:
Выбираем лого, сохраняем:
После добавления — Authy сразу начнёт отображать код доступа.
Вводим его в Github:
Готово:
Тут же можно (нужно!) настроить SMS для восстановления доступа:
Настройка AWS MFA
Повторяем для AWS.
Документация —
Переходим в Security Credentials:
Кликаем Activate MFA:
По-умолчанию отмечен Virtual MFA device — оставляем его, жмём Continue:
Жмём Show QR Code:
Внизу вводим один код из Authy, жмём обновления кода — и вводим второй:
Готово.