Autentificarea in doi pasi in Sticky Password

Manager de parole si instrumentul de completare automata Sticky Password a primit o caracteristica de securitate noua „Autentificarea in doi pasi (Two-factor authentication)” pentru un nivel suplimentar de protectie.




Directorul general Lamantine Software, Petr Bilek, a comentat inovatia:

„Pentru a oferi un nivel suplimentar de protectie pentru utilizatorii noistri si datele lor personale, am realizat accesul la produsele Sticky Password cu ajutorul autentificarii in doi pasi. Protectia datelor utilizatorului este prioritatea principala pentru noi, iar autentificarea in doi pasi este un supliment, care ofera un nivel sporit de protectie in comparatie cu parola-master”.

Autentificarea in doi pasi (sau identificarea in doi pasi) necesita din partea utilizatorului confirmarea identitatii in timpul autentificarii cu doua surse de informatii diferite. Sticky Password acum suporta optiunea de autentificare cu o parola master si un cod unic, care se genereaza la fiecare 30 de secunde. Sticky Password suporta aplicatia Google Authenticator pentru dispozitive mobile iOS si Android.

Bilek a subliniat o caracteristica insteresanta a noii functii: „Spre deosebire de implementarile obisnuite, cand al doilea factor nu se foloseste pentru complexitatea algoritmului de criptare, Sticky Password utilizeaza al doilea factor ca o componenta suplimentara in timpul criptarii datelor utilizatorului. Aceasta masura permite sporirea protectiei intr-o progresie geometrica”.

De remarcat, ca utilizand autentificarea in doi pasi, chiar daca atacatorul va obtine parola-master, acesta nu va putea obtine accesul la baza de date a parolelor, deorece nu va putea obtine accesul fizic la smartphone-ul utilizatorului.

Cum se activeaza autentificarea in doi pasi in Sticky Password

Pentru a activa autentificarea in doi pasi in Sticky Password trebuie sa indeplinesti un numar de cerinte:

  • Instaleaza cea mai recenta versiune Sticky Password pe dispozitivul tau, care este conectat la contul tau. Dispozitivele, care utilizeaza versiunile anterioare a produsului nu vor putea sa deblocheze accesul la baza de date, protejata cu identificarea in doi pasi.
  • Pe calculatorul Windows sau Mac efectueaza activarea initiala. Dupa activare, autentificarea in doi pasi va fi aplicata automat pentru toate dispozitivele cu un cont Sticky Password (Windows, Mac, iOS, Android) in timpul urmatoarei sincronizari.
  • Insteleaza aplicatia Google Authenticator pe dispoizitivul mobil, pentru a utiliza autentificarea in doi pasi. Aceata aplicatie va genera codurile, care vor fi folosite ca al doilea factor de autentificare in Sticky Password. Google Authenticator este disponibil pentru descarcare pentru dispozitive mobile Android si iOS.

Nota: activand autentificarea in doi pasi, pentru deblocarea bazei de date a parolelor vei avea nevoie de o conexiune la Internet.

Activarea autentificarii in doi pasi

Dupa instalarea aplicatiei Google Authenticator pe dispozitive Android si iOS si celei mai recente versiuni Sticky Password pe toate dispozitivele, urmeaza acesti pasi:

  • Pe calculatorul Windows apasa „Menu” in coltul din dreapta sus a ferestrei Sticky Password si selecteaza punctul „Settings”.
  • Selecteaza fila „Security”.

Autentificarea in doi pasi in Sticky Password

  • In rubrica „Two-factor authentication” selecteaza optiunea „Enable”. Va aparea un mesaj de avertizare, care spune ca necesita o conexiune la retea, apasa „Next”.

Autentificarea in doi pasi in Sticky Password

  • Deoarece vor fi modificate setarile de securitate, va trebui sa introduci parola-master, si apoi apasa „Next”.

Autentificarea in doi pasi in Sticky Password

  • Deschide aplicatia Google Authenticator de pe dispozitivul mobil si scaneaza codul QR de pe ecran sau introdu manual codul alfanumeric in aplicatia Google Authenticator. Acest lucru va permite crearea noii intrari GA (cont GA), care va fi legat de contul Sticky Password, care va genera coduri din 6 cifre si care vor fi schimbate la fiecare 30 de secunde. Apoi apasa „Next”.

Autentificarea in doi pasi in Sticky Password

  • Introdu codul din 6 cifre din Google Authenticator in Sticky Password si apasa „Next”. Se va crea o confirmare, care spune ca aplicatia Google Authenticator de pe dispozitivul tau este legat la contul Sticky Password.

Autentificarea in doi pasi in Sticky Password

  • Apasa „Finish” pentru a confirma activarea autentificarii in doi pasi.

Autentificarea in doi pasi in Sticky Password

Deblocarea Sticky Password dupa activarea identificarii in doi pasi

  • Intordu parola-master in caseta de dialog a ferestrei principale si apasa „Unlock”.

Autentificarea in doi pasi in Sticky Password

  • Deschide aplicatia Google Authenticator pe dispozitiv si introdu codul din 6 cifre in caseta de interogare. Apasa „Unlock”.

Autentificarea in doi pasi in Sticky Password

Ce sa fac, daca nu am acces la aplicatia Google Authenticator, legat la contul Sticky Password?

Daca dintr-un anumit motiv (furt, pierdere) nu ai acces la dispozitivul mobil cu aplicatia Google Authenticator, poti temporar, in caz de urgenta, sa treci de autentificarea in doi pasi cu ajutorul adresei de e-mail (StickyID). Urmeaza acesti pasi:

  • Apasa link-ul „I don’t have a code” in fereastra de dialog pentru deblocare. Pe adresa e-mail, legata la StickyID vei primi un cod PIN. Nota: din motive de securitate, valabilitatea codului PIN – 20 de minute.
  • Deschide mesajul primit, copiaza codul PIN si introdu-l in caseta de dialog pentru deblocare (uneori mesajul poate ajunge in folderul spam).

Daca ai pierdut accesul la dispozitivul cu aplicatia Google Authenticator, trebuie sa dezactivezi autentificarea in doi pasi si sa o reactivezi pe noul dispozitiv.

Dezactivarea autentificarii in doi pasi

  • Pe calculatorul Windows apasa „Menu” in coltul drept sus a ferestrei Sticky Password si selecteaza punctul „Settings”.
  • Selecteaza fila „Security”.
  • In rubrica „Two-factor authentication” selecteaza optiunea „Disable”.
  • Introdu parola-master si apasa „Next”.
  • Introdu codul din 6 cifre din Google Authenticator si apasa „Next”.
  • Autentificarea in doi pasi va fi dezactivata. Apasa „Finish”.

Nota: dupa dezactivrea autentificarii in doi pasi in Sticky Password, dezinstalarea Google Authenticator pe dispozitivul mobil nu este obligatorie.

Reactivarea autentificarii in doi pasi

Aplicatia Google Authenticator va crea o noua intrare GA (cont GA) pentru Sticky Password, care:

  • Pe dispozitive Android va rescrie intrarea veche.
  • Pe dispozitive iOS va crea o noua intrare. Pentru a evita orice confuzie, se recomanda eliminarea intrarii anterioare dupa dezactivarea autentificarii in doi pasi in Sticky Password si inainte de reactivarea ulterioara.

One Comment - Write a Comment

  1. Am folosit pentru o perioada destul de lunga LastPass, dar in ultima vreme am luat hotararea sa folosesc managerul de parole din Avast. Nu ofera chiar optiuni atat de avansate, dar pentru cei care nu vor sa se complice ci pur si simplu sa utilizeze un manager de parole sigur pot opta pentru el linistiti (parerea mea). Poate scrieti un articol mai detaliat despre el.

    Reply

Post Comment