Na co dzień korzystam z Google Authenticator do logowania na ważne konta w serwisach, które mają funkcję dwuskładnikowego uwierzytelniania. Brakuje mi w nim jednak zatwierdzania logowania na telefonie, bez wklepywania kodów, co ma już od dawna na przykład Microsoft Authenticator, poza tym jest sporo serwisów, które nie mają zaimplementowanej funkcji 2FA. Wtedy przydaje się menadżer haseł. Najpopularniejszy z nich LastPass zaliczył jednak jedną wpadkę, więc zapewne część z Was obawia się korzystać z tego typu rozwiązań, ale trafiłem ostatnio na inny projekt, który ma ciekawą funkcję logowania się na zebrane konta, odciskiem palca w telefonie i jedynie opcją zatwierdzenia go, bez wpisywania kodów autoryzacyjnych.
Kwestie bezpieczeństwa twórcy wyjaśnili na stronie projektu, rozwiązanie jest obwarowane mocnym szyfrowaniem itp., ale najważniejsza kwestia jest taka, że nasze hasła nie są przechowywane w chmurze, na serwerach firmy, a jedynie w postaci zaszyfrowanej na naszym telefonie.
Jak to działa? Pierwszym krokiem jest pobranie aplikacji na Androida bądź iOS. Po zainstalowaniu i uruchomieniu, podajemy swój numer telefonu, w celu weryfikacji wprowadzamy później kod z SMS-a. Następnie musimy zdefiniować swój PIN, jako dodatkowe zabezpieczenie i sparować urządzenie z przeglądarką.
W tym celu będziemy potrzebowali zainstalować rozszerzenie do przeglądarki Google Chrome i zeskanować wyświetlony w niej kod QR.
W tym miejscu możemy również zaimportować swoje hasła, zapisane w przeglądarce bądź na LastPass lub z pliku CSV. Można też pominąć ten proces i dodawać hasła ręcznie w telefonie lub podczas logowania się do różnych serwisów, kiedy to wyświetla się monit o dodanie ich do Myki.
Jak działa logowanie? Po dodaniu listy kont z danymi logowania, przy formularzu logowania w wybranym serwisie pojawia się ikonka Myki, wystarczy wybrać właściwe konto i zatwierdzić później logowanie już na telefonie.
Komunikat z prośbą o zatwierdzenie wyskoczy dopiero po podaniu PIN-u na telefonie lub po autoryzacji odciskiem palca.
W przypadku iOS, możliwe jest również korzystanie z aplikacji w połączeniu z Safari, wystarczy tu dodać rozszerzenie Myki, z poziomu ustawień aplikacji.
W ustawieniach aplikacji znajdziemy również możliwość zrobienia zaszyfrowanego backupu wszystkich haseł. Operację tę inicjujemy na telefonie i znowu autoryzujemy ją skanowaniem kodu QR w przeglądarce, po czym generowany jest backup i zapisywany na dysku komputera. Z niego możemy przywrócić dane przy tej samej procedurze.
Wszystko wydaje się proste i wygodne w użyciu, a co najważniejsze bezpiecznie. Oczywiście nie zastępowałbym nim 2FA na Google (użyłem testowego konta Gmaila do demonstracji w tym wpisie) czy innych wspierających to rozwiązanie serwisach, ale w przypadku wielu innych kont, bez dwuskładnikowego uwierzytelniania, taki menadżer haseł wydaje się świetnym rozwiązaniem.
Strona główna projektu Myki.
Aplikacja do pobrania z Google Play.
Aplikacja do pobrania z App Store.
