w
googluj

Duo Mobile


ico
Duo Mobile to skrajnie prosta aplikacja mobilna przeznaczona do poważnej sprawy. Jest to bowiem narzędzie umożliwiające dwuetapową autoryzację. Proces ten nazywany jest też 2FA (z angielskiego "two-factor authentication"). Gdy się logujemy do jakiejś strony internetowej, podajemy hasło, lecz aby dane konto było lepiej zabezpieczone, coraz częściej stosuje się dodatkowy element szyfrowania. Przykładowo, aplikacja bankowa wysyła nam w wiadomości SMS kod, abyśmy mogli przy jego użyciu ostatecznie zatwierdzić daną transakcję. To właśnie 2FA.

Omawiane narzędzie samo z siebie oczywiście nie działa. Musimy je najpierw skonfigurować, czyli dodać do niego choć jedno konto, które wspiera 2FA. Witryny i usługi oficjalnie współpracujące z Duo to: Amazon, Amazon Web Services, App.net, Coinbase, Digital Ocean, DreamHost, Dropbox, Evernote, Facebook, FastMail, GitHub, Google, Guild Wars 2, Joyent, LastPass, Linode, Microsoft, Okta, Salesforce, Slack, Snapchat, Stripe, TeamViewer. (Jest też opcja dodania innego konta). Jak widać, mamy tu światowe potęgi internetu, więc jeśli nie korzystacie jeszcze z weryfikacji dwuetapowej, czas najwyższy to zmienić - gdzie tylko się da.

Przetestowaliśmy działanie takiej weryfikacji na przykładzie GitHuba, będącego najbardziej znanym serwisem hostingowym dla projektów programistycznych. Po wybraniu go z powyższej listy, należy wpisać adres e-mail oraz kod aktywacyjny. W związku z tym trzeba przejść do ustawień bezpieczeństwa w witrynie GitHuba i wybrać konfigurację 2FA. Na ekranie w przeglądarce zobaczymy kod QR, który trzeba zeskanować przy użyciu telefonu z Duo Mobile. Nie powiedzieliśmy o tym wcześniej, ale przed wyborem witryny jest właśnie funkcja skanowania kodu. Nie bez przyczyny - w testowanym wypadku funkcja ta po prostu jakoś nam nie zadziałała.

Dlatego wybraliśmy metodę aktywacji ręcznej i w Duo wybraliśmy GitHuba z udostępnianej listy, a następnie wpisaliśmy adres e-mail powiązany z kontem GitHub i przepisaliśmy długi kod składający się z przypadkowych znaków, który otrzymaliśmy na stronie portalu (to alternatywa, gdy skanowanie nie jest z jakichś powodów możliwe). Po chwili Duo oznajmiło nam dodanie konta i znalazło się ono na ekranie startowym. Ale to jeszcze nie koniec. Po dotknięciu tego konta otrzymaliśmy na ekranie smartfona 6-cyfrowy kod, który przepisaliśmy w GitHubie, aby ostatecznie potwierdzić łączność. GitHub dał nam następnie listę 16 zapasowych kodów, abyśmy mogli korzystać z 2FA, gdy stracimy telefon itp.

Kody te można od razu zapisać na dysku twardym komputera w formacie TXT, wydrukować je bądź skopiować do schowka systemu. Pamiętajmy, aby traktować je tak samo starannie, jak hasła. Dobrym pomysłem jest umieszczenie ich w sejfie na hasła. GitHub rekomenduje LastPass, 1Password, Keeper - i my też to czynimy, choć na nich świat się nie kończy (KeePass). Do ostatecznego zatwierdzenia 2FA potrzebne było jeszcze tylko jedno kliknięcie na stronie GitHuba. Poznaliśmy następnie alternatywne metody korzystania z 2FA (np. kody wysyłane drogą SMS-ową), ale nie mają one już związku z omawianym narzędziem.

Koniec wieńczy dzieło: wylogowaliśmy się z GitHuba, aby od razu znowu się zalogować. Podaliśmy nazwę użytkownika i hasło na pierwszym ekranie, a na nowym dla nas drugim ekranie poproszono nas o kod. Od razu więc dotknęliśmy ikony klucza przy nazwie konta GitHub w aplikacji Duo, która natychmiast wyświetliła nam 6-cyfrowy kod, który my z kolei natychmiast przepisaliśmy w docelowym polu. Podkreślamy natychmiastowość nie bez powodu. Weryfikacja 2FA przy użyciu Duo Mobile działa błyskawicznie i perfekcyjnie. Polecamy.

Wymagania!
Android 4.0 i nowsze

Licencja: Freeware (darmowa)
Oceń program:
-/5

Ocena: 4 (3 głosów)

Strefa Download programu
Duo Mobile



Duo Mobile dla Android
2017-12-20

Ilość pobrań: 271 | W tym miesiącu: 8 | W poprzednim miesiącu: 13

Komentarze (0)
Duo Mobile