穿戴式安全性：对于Apple关注双因素身份验证的应用程序

苹果观察可以成为我们身份的车轮，所有的辐条绕手腕我们的中心枢纽。一些观察早期应用程序已经具备了高度的实用性。但是我们仅仅是冰山一角的什么来的表面。

在这篇综述中，我们来看看六大应用程式，提供各种形式的观察验证。三允许解锁的东西在观察水龙头：一个账号，登录，计算机，或更多。其他三个手柄的应用程序生成的第二因素认证码的最常见形式。

说吧，朋友，并进入

作为一个高度个人化的设备，手表应该让你链中的安全性与手机的行为：默认配置锁定了一个观看时，它从手腕取下，并解锁它时，您的手机被解锁。要使用这些应用程序，你总是必须有你的手机你，你必须先解锁使用它们一个或两个设备。

这样的组合意味着在手表中的自来水可以作为为安全输入密码，或使用触摸ID推断。我不会赌它的核安全，但对于解锁一套正确的资源，这是一个强大的，但合理的快捷方式。

敲

敲（$ 5）是一个非常简单的应用程序有一个非常简单的目的，它极好地实现在手机上和监视。与OS X的应用程序的iOS应用对。一旦安装和设置，您可以通过您的手机上敲两次，当您在附近解锁你的Mac。够好了。

敲

与手表应用爆震，只要你轻摇鼠标，轻扫触控板，或轻按一键唤醒登录界面，在你的观察，以及在iOS的通知出现。点击解锁，而且，瞧，你的Mac可用。目前的版本只用一台Mac对，它更客厅招比绝对有用。但是，安装后，我发现自己使用它的每一个早晨解开我的台式电脑，而不是键入密码。

oneID

oneID（免费）需要一点时间来适应，因为虽然它似乎与像的1Password的软件有很多共同点（见下文）和LastPass的，它不是一个网站登录捕捉系统。与许多新的应用程序，它有一个强大的，单焦点。在安装OS X的应用程序，在您登录到Chrome和Firefox（Safari浏览器应该是未来）网站后，oneID捕获的登录信息。

oneID

您可以通过Web仪表板或者通过iOS应用程序配置是否重播该登录在随后的访问需要从电话或通过PIN批准。如果选中需要电话，那么下次你访问一个网站，这是一个在oneID被捕获的登录时间，电话覆盖将出现在浏览器的右上角，你的手机和手表会收到通知。然后，您可以点击确认（或拒绝或辞退）。

（oneID是免费的，但它背后的公司使得其钱的非营利组织和政治团体，便于重复捐款这个简单的登录方式整合，但没有字符串使用在自己的生态系统。）

Duo网络安全

这是对企业和额外令人讨厌的一面位，但它的关注如何将适合作为企业安全的一部分，一个很好的例子。Duo网络安全使软件与各种后端系统从简单的Unix外壳到VPN连接到网络集成应用程式和更多。我用Duo网络安全的基本的免费服务，以确保Linux虚拟专用服务器（VPS），例如。

Duo网络安全

当您连接到由Duo网络安全，而您是授权用户保护的应用程序或服务，该公司的系统可以发送几种警报中的一种或在某些情况下，你可以选择其中之一。当我通过SFTP连接到我的Linux机器，我只能用iOS应用;通过SSH登录，我可以选择的应用程序的身份验证，短信代码，或一个电话，说讲一个代码给我。

手表集成双核保安给你一个简单的批准，并与服务和帐户的名称一起拒绝通知。点击，就大功告成了。我不再使用iPhone应用程序;我赞成监视通知。

粉碎后读

该geekily命名为基于时间的一次性密码（TOTPs）是由谷歌的身份验证器应用而流行。他们现在广泛使用的替代，或作为替代，通过短信或通过专用的应用程序发送一个代码。A TOTP is seeded with a QR code (those 2D grids of rectangles that look like noise) or an initial string of text from the website at which you’re enrolling to use a second factor for logging in. An algorithm combines that seed code with the current time to create tokens that typically work for one minute.

TOTPs是由谷歌的网络应用程序，脸谱，Dropbox的，和其他许多人使用。苹果公司有独立的专有两步法。（更多背景细节，见我私人我列从去年十月）。

Authy

Authy（免费所有平台）是用于管理和同步TOTPs一个强大的多平台服务。输入或扫描一台设备上的种子信息，并且它可以提供每一个与您连接的设备上。手表的应用程序，如iPhone应用程序的扩展，允许快速访问任何代码。Authy在观看显示所有可用的令牌。点击一个条目和接收最新的代码与指示器一起为剩余时间。

您使用监视应用程序第一次，你需要在手机上打开和解锁Authy。基于在Twitter上的对话，这第一步是混淆了，我找不到任何地方Authy文件了。而对于少数使用Authy专为第二个因素，像Coinbase网站，你也被要求在手机第一次为他们每个人的您试图获取对手表的令牌进行身份验证。这也没有记载。

Authy最近公布的OneTouch和Duo Security类似，它将提供单点手表或移动设备登录功能，但可以集成到网站和应用程序中。

的1Password

AgileBits’的1Password（免费在iOS）是最有名的密码库和发电机，以及跟踪和自动填充信用卡等信息。其融入的iOS 8使用扩展开始好好转，许多应用程序现在在iOS的整合，直接拉动的1Password存储登录。

AgileBits

但在的1Password四月增加了对iOS中的一次性密码的支持在一月和OS X中验证身份的第二步。该手表的1Password应用程序可以显示在iOS版本通过点击添加到Apple关注组条目。（添加通过标签制作，所以你可以手动添加“苹果观察”作为OS X版本的相同效果的标签。）

对于同时具有密码和TOTP，巧妙的1Password只显示一次性密码对手表的任何条目。

$ 10的专业应用程序内购买是必要的手表功能。该OS X应用程序售价$ 50单用户许可。

封锁

封锁（4 $）是这一类另一个参赛者，但有一些独特的方面。首先，它可以让你保存种子代码为TOTPs。有与之相关的风险，但考虑到一些应用程序和生态系统，让你恢复原来的那些没有代码在现场或通过服务重置您的整个两步或双因素登录，这是值得考虑的。（在测试这些应用程序，我希望我能有这样的份！）

封锁

其次，它可以从手机，这是非常有用大声说话码。这几乎总是万无一失有共享的代码（请参阅本文中的屏幕捕获），或者大声读出，因为他们的时间很短暂的窗口中唯一的好，但是仍然需要其他帐户凭据使用。我希望看到这个功能来监视时，开发者能够在今年完全访问后手表的功能。

在iOS中收藏一个项目，它就会出现在手表上的列表中。这款应用目前只适用于iOS系统，但本月将推出Mac版本。

这个故事，“可穿戴的安全性：对于Apple关注双因素身份验证的应用程序”最初发表Macworld大会 。