Twee-factor-authenticatie: Authy lanceert desktop-app

Door: Raymon Mens - 7 reacties

De makers van iOS-applicatie Authy, die gebruikt kan worden voor twee-factor-authenticatie bij diensten als Instagram, Twitter en Gmail, bieden nu ook een desktop-app voor macOS. Voorheen was alleen een Chrome-extensie beschikbaar.

Handig voor gebruikers die niet op Chrome zitten te wachten en ook niet voor iedere aanmeldingspoging hun iPhone willen pakken. De app is momenteel nog in betafase, maar volledig functioneel.

Alternatief voor SMS-code

Twee-factor-authenticatie is bij steeds meer diensten mogelijk en wordt vaak per SMS afgehandeld. Authy maakt het mogelijk om direct een twee-factor-code voor een dienst te genereren zonder SMS. Dat is handig als je de extra beveiligingslaag voor meerdere diensten gebruikt en sneller dan wachten op een code per SMS.

AuthyDesktop
Klik/tap voor groter.

Het gebruik van Authy is gratis, je kunt je eenmalig met je telefoonnummer aanmelden. Daarna wordt alle informatie automatisch tussen de iOS- en desktop-app gesynchroniseerd. Diensten die bij de app aangesloten zijn, betalen per aanmeldingspoging een klein bedrag.

 

Reacties

7 reacties
  • Profielfoto
    floris4970

    Of 1password die heeft dit systeem ook super geintegreerd! Waar hij die code even op je clipboard zet en het er 30sec later weer af haald en de originele data terug zet. Werkt echt super!

  • Profielfoto
    Vilscon

    Omdat Authy geen Desktop app had ben ik overgestapt op 1Password voor de volledige beheer van mijn wachtwoorden en TOTP’s.

    Echter..

    Of 1password die heeft dit systeem ook super geintegreerd! Waar hij die code even op je clipboard zet en het er 30sec later weer af haald en de originele data terug zet. Werkt echt super!

    De vraag is of het verstandig is om beide lagen van veiligheid (password & two-factor) bij één programma te houden. Zodra iemand toegang heeft tot je 1Password vault heeft ie ook direct toegang tot je tweede laag (aka two-factor authentication → SMS / OneTimePassword). Is dat wel verstandig?

    Ik heb toevallig 10 minuten geleden een bericht op het forum van 1Password hierover geplaatst, voordat ik wist dat Authy een desktop app had.

    https://discussions.agilebits.com/discussion/80620/password-totp-via-1password-or-separate-them-for-maximum-security#latest

    Voel je vrij om mee te discussiëren.

    Los hiervan overigens, Google (en meerdere bedrijven) willen afstappen van SMS als tweede laag van beveiliging: https://www.itnews.com.au/news/google-wants-users-to-migrate-away-from-sms-for-two-step-verification-468490

  • Profielfoto
    steveb

    Wat een zootje
    Touch id had al lang standaard moeten zijn op de mac
    2trap? Ok webcam + foto’s>faces had al lang in staat moeten zijn om Users op de machte herkennen
    3trap? Stemherkenning

    Laat ons hopen dat dit snel de nieuwe chip voor machine learning hier snel mee aan de slag gaat
    Ik wil thuiskomen en met een zelf gekozen begroeting mijn Apple toestellen bedienen

  • Profielfoto
    koen

    Wat zijn TOTP’s?

  • Profielfoto
    Vilscon

    Wat zijn TOTP’s?

    Time (based) One Time Password(‘s).

    In principe vergelijkbaar met de sms code die je ontvangt, echter zijn er Apps met unieke algoritmes die codes genereren die dienen als tweede laag van beveiliging. Iedere 10-30 seconden wordt er een nieuwe code gegenereerd en enkel die code is bruikbaar om in te loggen. In theorie is dat velen malen veiliger dan enkel een wachtwoord of SMS beveiliging.

  • Profielfoto
    Ree

    Of je gebruikt:

    Google Authenticator (voor iOS en Android)
    Microsoft Authenticator (voor Windows phone)
    Browser addons voor Chrome, Safari en Firefox zijn ook gratis beschikbaar.

    Zie niet echt het nut van een losse applicatie op de desktop hiervoor.

    Maar goed; leuk om te zien dat TOTP steeds breder ondersteund is:)

  • Profielfoto
    csteelooper

    Authy heeft gelukkig ook een Watch app. Die heb ik altijd om en dus deze Desktop-app niet nodig…

    @Raymon: Je schrijft:

    Het gebruik van Authy is gratis, je kunt je eenmalig met je telefoonnummer aanmelden. Daarna wordt alle informatie automatisch tussen de iOS- en desktop-app gesynchroniseerd. Diensten die bij de app aangesloten zijn, betalen per aanmeldingspoging een klein bedrag.

    Echter: Hoe weet Authy dat je van hún dienst gebruik hebt gemaakt voor het verkrijgen van een code/TOTP? Immers: voor het opzetten van 2FA doorloop je bij gebruik van Authy dezelfde procedure als bij het gebruik van andere 2FA-apps, zoals bijvoorbeeld Google Authenticator. Alleen bij gebruik van One Touch Login, waar ik nu overigens ook op Authy’s website niets meer over lees, zou een dienst kunnen zien dat je Authy gebruikt in plaats van om het even welke andere app (Microsoft Authenticator, Google Authenticator, Authy, etc…

    Zelf gebruik ik alweer enige tijd Authy. Enneh… @Ree :

    Je hoeft niet voor elk van de door jou genoemde platforms/scenario’s een ándere App te gebruiken. Authy is er voor Android, iOS, Chrome (Add-on/In-browswer App) en nu ook desktops (Mac, Windows). Alleen Windows Phone lijkt het zonder te moeten stellen, maar da’s tegenwoordig bij 90% van de developers hetzelfde verhaal… Hoe veel potentie Windows Phone ook (gehad) moge hebben, het lijkt langzaam dood te bloeden…