Ha online fiókjainkat biztonságban szeretnénk tudni, ma már szinte elkerülhetetlen, hogy az egyszerű felhasználónév plusz jelszó páros mellett bekapcsoljuk az úgynevezett többlépcsős hitelesítést. Ennek egyik módja a TOTP (Time-based one-time password) használata, vagyis egy meghatározott ideig érvényes és folyamatosan változó kód bekérése a felhasználónevünkön és a jelszavunkon túl. Ezt a 2-tényezős hitelesítési kódot (2FA kód) sok szolgáltatás esetében SMS-ben küldik ki, de sokkal biztonságosabb és egyre elterjedtebb a TOTP alkalmazásokban menedzselt kódok használata. Ellentétben a hagyományos jelszavakkal, amelyeket adott esetben akár fejben is tarthatunk, ezeket a folyamatosan – általában 30 másodpercenként – változó, 6 számjegyű kódokat nem tudjuk szimplán feljegyezni, kell egy app, amelyik az eredeti kulcs alapján képes folyamatosan generálni az aktuális kódokat. Bár a legtöbb modern jelszókezelő már alkalmas a 2FA kódok menedzselésére is, sajnos ez a funkció szinte mindegyiknél fizetős extra. Szerencsére akadnak ingyenes TOTP alkalmazások is, s ezek sorát gyarapítja mostantól egy ingyenes 2FA kód tároló a Bitwardentől.
Bitwarden Authenticator: ingyenes 2FA kód tároló a Bitwardentől
Korábban készítettünk egy összeállítást a legjobb 2FA kódkezelőkből, de az a helyzet, hogy nincs azért olyan nagy választék megbízható darabokból. Ezek sorát bővíti most az egyik legjobb jelszókezelő, a Bitwarden készítői által közzétett, szintén teljesen ingyenes Bitwarden Authenticator.
Az app elérhető iOS-re és Androidra egyaránt, méghozzá teljesen ingyen. Használatához nincs szükség regisztrációra, lévén a kódokat offline tárolja a telefonon. Még csak felhőbe sem szinkronizálja azokat.
Használata ennek megfelelően nagyon egyszerű: a 2FA kódokat vagy az adott szolgáltatás által megjelenített QR kód leolvasásával, vagy ha ilyen nincs, akkor a kód alapját képező egyedi kulcs begépelésével rögzíthetjük. Az így felvett kódok szép egymásutánban jelennek meg a program felületén egy listában. Azonnal leolvashatók és egy mozdulattal Vágólapra másolhatók, ha arra van szükségünk. Mindegyik kódnál láthatjuk, hogy még hány másodpercig érvényes, így elkerülhető, hogy kifussunk az időből és többször kelljen nekirugaszkodni egy aktuális kód megadásának.
Természetesen a Bitwarden jelszókezelő maga is tudja menedzselni a fiókokhoz tartozó 2FA kódokat, ám míg a program alap funkciói teljesen ingyenesek, addig a 2FA kódkezelés már csak az előfizetőknek elérhető. Ezzel szemben a Bitwarden Authenticator teljesen ingyenes bárki számára, akár használja a Bitwarden jelszókezelő ingyenes vagy fizetős változatát, akár nem.
Mint fentebb említettük, a megjelenéskor a Bitwarden Authenticator nem szinkronizálja felhőbe a tárolt 2FA kódokat, így ha valaki szeretne biztonsági mentést róluk, azt manuálisan tudja elintézni: a Settings / Export opcióban elmenthetünk mindent egy JSON vagy CSV fájlba. A megjelenés óta kapott egy import funkciót is, így a népszerű TOTP kódkezelőkből is villámgyorsan átvehetjük a korábban rögzített bejegyzéseket. Még egy apró megjegyzés: az exportált fájlt lehetőleg ne hagyományos e-mailben vagy üzenetben küldjük tovább magunknak, hanem mentsük e2e titkosítást használó felhőbe vagy továbbítsuk magunknak e2e titkosítást használó levelezőszolgáltatással (például Proton Mail vagy Tuta).
Összegzésül
Bár a 2FA kódok tárolásának legkényelmesebb módja kétség kívül az, ha többi fiókadattal együtt egy jelszókezelőben őrizzük azokat, de mivel ez a funkció még az olyan megbízható és ingyenes jelszókezelők, mint a Bitwarden vagy a Proton Pass esetében is csak előfizetéssel érhető el, így ingyenes alternatívaként remek választás lehet a Bitwarden Authenticator. Mivel teljesen ingyenes, egy próbát mindenképpen megér. Ha valakinek nem jönne be, annak tudjuk ajánlani a korábbi cikkünkben bemutatott alternatívákat.
