14

Zastąp wszystkie swoje hasła odciskiem palca

Na co dzień korzystam z Google Authenticator do logowania na ważne konta w serwisach, które mają funkcję dwuskładnikowego uwierzytelniania. Brakuje mi w nim jednak zatwierdzania logowania na telefonie, bez wklepywania kodów, co ma już od dawna na przykład Microsoft Authenticator, poza tym jest sporo serwisów, które nie mają zaimplementowanej funkcji 2FA. Wtedy przydaje się menadżer haseł. Najpopularniejszy z nich LastPass zaliczył jednak jedną wpadkę, więc zapewne część z Was obawia się korzystać z tego typu rozwiązań, ale trafiłem ostatnio na inny projekt, który ma ciekawą funkcję logowania się na zebrane konta, odciskiem palca w telefonie i jedynie opcją zatwierdzenia go, bez wpisywania kodów autoryzacyjnych.

Kwestie bezpieczeństwa twórcy wyjaśnili na stronie projektu, rozwiązanie jest obwarowane mocnym szyfrowaniem itp., ale najważniejsza kwestia jest taka, że nasze hasła nie są przechowywane w chmurze, na serwerach firmy, a jedynie w postaci zaszyfrowanej na naszym telefonie.

Jak to działa? Pierwszym krokiem jest pobranie aplikacji na Androida bądź iOS. Po zainstalowaniu i uruchomieniu, podajemy swój numer telefonu, w celu weryfikacji wprowadzamy później kod z SMS-a. Następnie musimy zdefiniować swój PIN, jako dodatkowe zabezpieczenie i sparować urządzenie z przeglądarką.

W tym celu będziemy potrzebowali zainstalować rozszerzenie do przeglądarki Google Chrome i zeskanować wyświetlony w niej kod QR.

W tym miejscu możemy również zaimportować swoje hasła, zapisane w przeglądarce bądź na LastPass lub z pliku CSV. Można też pominąć ten proces i dodawać hasła ręcznie w telefonie lub podczas logowania się do różnych serwisów, kiedy to wyświetla się monit o dodanie ich do Myki.

Jak działa logowanie? Po dodaniu listy kont z danymi logowania, przy formularzu logowania w wybranym serwisie pojawia się ikonka Myki, wystarczy wybrać właściwe konto i zatwierdzić później logowanie już na telefonie.

Komunikat z prośbą o zatwierdzenie wyskoczy dopiero po podaniu PIN-u na telefonie lub po autoryzacji odciskiem palca.

W przypadku iOS, możliwe jest również korzystanie z aplikacji w połączeniu z Safari, wystarczy tu dodać rozszerzenie Myki, z poziomu ustawień aplikacji.

W ustawieniach aplikacji znajdziemy również możliwość zrobienia zaszyfrowanego backupu wszystkich haseł. Operację tę inicjujemy na telefonie i znowu autoryzujemy ją skanowaniem kodu QR w przeglądarce, po czym generowany jest backup i zapisywany na dysku komputera. Z niego możemy przywrócić dane przy tej samej procedurze.

Wszystko wydaje się proste i wygodne w użyciu, a co najważniejsze bezpiecznie. Oczywiście nie zastępowałbym nim 2FA na Google (użyłem testowego konta Gmaila do demonstracji w tym wpisie) czy innych wspierających to rozwiązanie serwisach, ale w przypadku wielu innych kont, bez dwuskładnikowego uwierzytelniania, taki menadżer haseł wydaje się świetnym rozwiązaniem.

Strona główna projektu Myki.
Aplikacja do pobrania z Google Play.
Aplikacja do pobrania z App Store.

  • Mateusz

    „Brakuje mi w nim jednak zatwierdzania logowania na telefonie, bez wklepywania kodów” – Google też już od dawna to ma

    • Ale tylko do konta Google, tak samo jak MA tylko do outlooka

  • novos7

    Uważam, że powinieneś bliżej przyjrzeć się Kin.today. Ta aplikacja kalendarza zdobywa ostatnio dużą popularność. Świetna alternatywa dla użytkowników Sunrise.

  • Ksawery Karwacki

    Czyli jak stracę telefon to stracę również hasła?

    • Jeśli zrobisz backup to nie

    • Wuuuuu

      Problem e tym ze nie wiem kiedy stracę telefon więc backup muszę robić codziennie :)?

    • Jeśli codziennie zakładasz jakieś nowe konto, to tak:)

    • Wuuuuu

      codziennie nie, ale może być tak, że przez pół roku nie zrobią backupa i wtedy na pewno już kilka przepadnie.

  • Chaos Deterministyczny

    Enpass?

    • Też ciekawie wygląda, bardziej multiplatformowy

    • Piachu

      ja używam enpassa i propsuje – i można trzymać hasła do synchronizacji w dowolnym miejscu – lokalnie/na swoim serwerze/w „swojej” chmurze

  • mach

    Czy ktoś kiedyś zrozumie że odcisk palca może zastąpić login a nie hasło. Jak ktoś zhakuje konto to można łatwo zmienić hasło. Odcisku palca nie da się zmienić. Ostatnio przy wejściu do biurowca pani mnie poprosiła po przyłożenie palca do skanera, spytałem się jej czy pin do banku też jej mam od razu podać.

    • az.anonim

      Możesz przyłożyć inny palec, masz ich 10 ;)