GadgetARQ logo

Parimad autentimisrakendused 2023. aastal täiendava kaitsekihi jaoks!

Facebook
puperdama
Pinterest
SHARE

Kahefaktoriline autentimine (2FA) on muutumas üha populaarsemaks ja sellest on kiiresti saamas veebiturbe valdkonna standard. Kui kasutaja proovis siseneda veebisaidile või rakendusse, on 2FA biomeetriline autentimismeetod, mis pakub täiendavat kaitsekihti. Näiteks selle asemel, et nõuda kontole juurdepääsuks lihtsalt parooli, võite avastada, et vaja on ka täiendavat mandaati. Riistvaramärgid, sealhulgas sellised fobid, SMS-tekstisõnumid või häälepõhised 2FA-d ja tõukemärguanded, on kõik näited teise teguri autentimisest. Biomeetriline kahefaktoriline autentimine muutub ettevõtete seas populaarsemaks. Näited on sõrmejäljed, võrkkesta mustrid, häälejäljed, näotuvastus ja muud biomeetrilised andmed. Authenticatori rakendused on siin tähelepanu keskpunktis.

Tarkvaramärgid on teist tüüpi 2FA, mis on saadaval autentimisrakenduste kaudu. Ühekordsed paroolid (OTP) on paroolid, mis genereeritakse automaatselt ja aeguvad 30 sekundi pärast. Tavaliselt on need PIN-koodide kujul. Lühikese aja tõttu on häkkeritel praktiliselt raske varastada kellegi teist mandaati ja seejärel kasutada seda enne selle aegumist.

Nende koodide (IETF) genereerimiseks kasutatakse Interneti-uuringute töörühma põhilist HMAC-põhist ühekordse parooli (HOTP) mehhanismi. IETF-il seevastu pole kunagi koodile juurdepääsu.

Parimad autentimisrakendused on saadaval erinevatel platvormidel, millest enamik ilmub Androidi ja iPhone'i seadmetes ning teistes Windowsi ja Maci arvutites. Tänapäeval turul olevatest kümnetest autentimisrakendustest väärivad siiski kaalumist vaid mõned, sealhulgas allpool loetletud.

Nende rakenduste taga olev mehhanism:

Üks lihtsamaid meetodeid 2FA kasutamise alustamiseks on ettevõtte ja veebisaidi antud QR-koodi skannimine nutitelefoni kaameraga. Kui olete seda teinud, hakkab autentimisrakendus väljastama ainulaadset koodi, mis muutub iga kord, kui seda kasutate. See kood on teise identifitseerimisvormina hea vaid mõni sekund enne seda, kui autentimisrakendus seda värskendab.

Peate oma seadmes QR-koodi skannima ainult üks kord. Kui kasutate sünkroonimist ja varundust, ei pea te pärast selles teises seadmes seadistamist QR-koodi skannima.

Kas 2FA on piisav kaitse?

Kui 2FA valikud esimest korda kättesaadavaks said, tundsid paljud inimesed, et võrgu haavatavus tehnikamaailmas kõrvaldatakse. Kahjuks see nii ei ole. 2FA ei ole täiesti turvaline, nagu iga muud tüüpi Interneti-turvalisus. Sõltumata sellest, kui kõvasti nad pingutavad, avastavad häkker või kaks meetodi, kuidas pääseda juurde teabele, mida neil ei tohiks olla. Näiteks 2022. aasta jaanuaris häkiti Crypto.com-i sisse. Häkkiti ligi 500 kontot ja häkkerid võtsid krüptoraha üle 31 miljoni dollari.

Vaatamata oma piirangutele on kahefaktoriline autentimine siiski parem turvavalik kui ainult paroolide kasutamine.

Rakenduse valimisel arvestage järgmiste teguritega.

Mõne sellise rakenduse valimisel veenduge, et see varundaks teie kontoteabe (muidugi krüpteeritult), kui kaotate telefoni, mida kasutasite kõige seadistamiseks. See on saadaval Authys, Duo Mobile'is, LastPass Authenticatoris ja Microsoft Authenticatoris, kuid mitte Google Authenticatoris.

Android blokeerib kellelgi pildistamise ajal, mil autentimisrakendus on aktiivne, kuigi iOS seda lubab. See on Google'i mobiilioperatsioonisüsteemi turvalisuse osas suur võit.

MFA juurutamiseks veelgi ulatuslikuma turvalisuse tagamiseks võite kasutada konkreetset seadet, nagu YubiKey. Need seadmed genereerivad koode, mida saab edastada NFC, Bluetoothi ​​või füüsiliselt USB-porti ühendades. Erinevalt nutitelefonidest pakuvad need vidinad üheotstarbelisuse ja turvalisusega seotud eeliseid. Pahavaraga nakatunud tarkvara teie telefonis võib kinni püüda kõik telefoni autentimisrakenduse genereeritud autentimiskoodid, kuid see on ebatõenäoline. Turvavõtmed ei vaja Interneti-ühendust ega akusid ega liikuvaid osi, kuna neid pole nii lihtne kasutada kui telefoni.

Veelgi suurema mugavuse huvides on Authyl ja Microsoft Authenticatoril ka Apple Watchi rakendused, Google Authenticatoril ja LastPassil aga mitte.

Kokku võtma:

  • (1). Mitmefaktoriline autentimine, mida kasutatakse kõigi teie veebikontode jaoks.
  • (2). Authenticatori rakendused on turvalisuse mõttes turvalisemad kui SMS-koodid.

Lõpuks anname kõigile teada, mida arvate nendest rakendustest ja nendest tulenevatest turvariskidest allpool olevas kommentaaride jaotises.

Parimad Authenticatori rakendused, mille hulgast saate valida:

Rakendus Authenticator autor 2Stable

2Stable'i autentimisrakendus

Sobivalt kutsuti Rakendus Authenticator 2Stable, üks selle loendi hämmastavamaid autentimisrakendusi, pakub kombinatsiooni suurepärastest funktsioonidest. Nende funktsioonide hulka kuuluvad biomeetriline autentimine, sünkroonimine ja varundamine, ja täielik krüptimine iga 2FA sisu jaoks, mille valite Apple'i iCloudi teenusesse salvestamiseks. See on üks kõige kasutajasõbralikumaid saadaolevaid autentimisprogramme.

Kui plaanite salvestada ainult 1 või 2 2FA kontot, on rakendus 2Stable Authenticator tasuta. Perega jagamine, vidinad, lõplik krüptimine ja muud funktsioonid on saadaval kogu ettevõtte iPhone'i, iPadi, Maci ja Apple Watchi rakendustes. Varundamist ja sünkroonimist see valik siiski ei hõlma. Kõik funktsioonid, sealhulgas piiramatud kontod ja võimalus sünkroonida andmeid kõigil platvormidel, on lubatud 10 dollari eest aastas. Näo ID ja automaatne lukustus on veel kaks funktsiooni.

2Stable's Photo Vault tarkvara on tasuta tööriist, mis võimaldab teil seda teha hoidke ja kaitske oma fotosid ja videoid väliste ohtude eest. App Store on koht, kust saate selle hankida.

Duo

Duo

Duo Mobile, meie loendi kõige ettevõttesõbralikum 2FA konto seadistus, kuulub praegu Ciscole. Selle tulemusena pakub see arendajatele olulisi funktsioone, nagu mitme kasutaja juurutamine. Duo Mobile tegeleb kõigega lõppkasutajatele ühe puudutusega autentimisega. See sisaldab ka Duo Restore'i, mis muudab Duo-kaitstud kontode varundamise ja taastamise värsketes masinates suhteliselt valutuks.

Märguanded, sõrmejäljed ja pääsukoodid on Duo Mobile'i toetatud autentimismeetodite hulgas.

Duo Phone on kuni kümne konto jaoks tasuta. Pärast seda võib see teile maksta nii vähe kui 3 dollarit kuus. Suurem osa tarbijaid suudaks iga kuu tasuta limiidi piires hoida ja raha säästa.

Authy

Authenticatori rakendused: Authy

Authy on üks väheseid autentimisrakendusi, mis on saadaval Windowsi, Maci, Androidi ja Apple'i seadmete ning Apple Watchi jaoks. See teeb sellest suurepärase valiku kõigile, kes kasutavad oma igapäevaelus mitmesuguseid seadmeid (Windows PC, Android, iPhone, Mac). See on üks soodsamaid. Saate iga kuu 100 autentimist ja tasuta Authy kontoga tasuta abi. Täiendavad autentimised maksavad 0.09 dollarit, ilma et oleks vaja registreerida igakuist tellimust.

Kummalisel kombel soovib Authy uue konto loomiseks telefoninumbrit, kuid see tundub pisut pealetükkiv. Teisest küljest on Authyl mõned hämmastavad 2FA võimalused, sealhulgas turvaline pilve varundamine.

Authy rakendust on lihtne kasutada, kuid liides peaks paranema. See näib olevat vana, kui võrrelda alternatiivsete rakendustega. Sellest hoolimata täidab see ülesande. Puute-ID-d, PIN-koodi kaitset ja paroole kasutatakse teie Authy konto kaitsmiseks suurema turvalisuse tagamiseks.

Google Authenticator

Google Authenticator

Paljudel inimestel on Google'iga armastus-vihkamise suhe ja kui olete üks neist, peaksite selles loendis liikuma mõne muu valiku juurde. Tervitused maailma kõige lihtsamale ja elementaarsemale autentimisrakendusele kõigile teistele.

Google Authenticatori abil saate lisada konto mõne sekundiga ja kasutada seda millal iganes soovite. Peale selle puuduvad mõned funktsioonid, näiteks veebipõhised varukoopiad ja Apple Watchi rakendus. Need välistused on Google'i suuruse ettevõtte jaoks ootamatud, eriti arvestades, et see pakub kasutajatele kohest juurdepääsu Google Drive'ile mitmel platvormil.

Kui olete Androidi kasutaja, on tavaliselt kõige parem vältida Google Authenticatorit ja kasutada selle asemel mobiilseadme operatsioonisüsteemis sisalduvaid funktsioone. Need on rakendusest palju paremad. Ülejäänud maailm saab kasutada Google Authenticatorit, mis ise on täiesti tasuta. See on ka veidi nüri, mille peale tasub rohkem mõelda!

Microsoft Authenticator

Authenticatori rakendused: Microsoft Authenticator

Millist autentimisrakendust, kas Google Authenticator või Microsoft Authenticator, looduses kõige rohkem kasutab, on loosimine. Ma julgen oletada ja ütlen, et see on Microsoftilt.

Microsoft Authenticator toetab kahefaktoriline autentimine mobiilse sisselogimise ja koodi genereerimise kaudu. Sellest on üha enam saamas ettevõtete ja koolide peamine kinnitustööriist. See on populaarne valik ka isikute jaoks, kes ei ole grupiga seotud.

Rakendus Microsoft Authenticator on kõikidel platvormidel tasuta allalaadimiseks saadaval. Kuid ma ei soovita seda kasutada iPhone'i või Androidiga, kuna varundusprotseduur on veidi veider. Soovitan seda Windowsi jaoks. Lõppude lõpuks tegeleb isegi iOS-i versiooni varundamisega iCloud. Pole üllatav, et Androidi kasutajad ei kasuta ka iCloudi. See on aga fantastiline tööriist, mida leiate võrgus erinevates kohtades kasutamiseks.

LastPassi autentimine

LastPassi autentimine

Võib-olla olete juba teadlik LastPassi paroolihaldurist, mida kasutatakse laialdaselt erinevatel platvormidel. LastPass Authenticator on tõepoolest selle tasuta väike laiendus. LastPass Authenticator, nagu sarnased valikud, pakub kuuekohalisi genereeritud pääsukoode, SMS-koode ja automaatseid tõuketeateid.

Rakenduse varundusfunktsiooni kasutamiseks seadistage tasuta LastPassi konto. Lastpass Authenticator peaks pärast seda töötama sujuvalt kõigis seadmetes.

LastPassi autentimist on mõttekas kasutada, kui teil on juba LastPassi konto (tasuta või tasuline). See töötab kõikjal, kus Google Authenticator aktsepteeritakse.

Teine etapp

Authenticatori rakendused: teine ​​samm

Teine autentimisrakenduse tarkvara, mis on saadaval ainult rakenduste poe seadmetes, on teine ​​etapp. Mac, iPhone, iPad ja Apple Watch saavad alla laadida... Saate lisada kuni kümme kontot tasuta, täpselt nagu Duo Mobile'i puhul. Teie kontod lingitakse kõigis teie seadmetes iCloudi ühenduse kaudu. Kui teete ühekordse ostu, saate 10 dollari eest piiranguteta kasutada teist sammu. Teine samm on saadaval ka Setappis.

Teine etapp eristub atraktiivse disaini poolest. Selle kujundajal on kulunud aega, et välja töötada autentimisrakendus, mis paistab silma ja mida on nauditav kasutada igas seadmes. Kahjuks ei saa sama öelda teised autentimislahendused, näiteks Authy, mis vajavad tõsist värskendust.

TOTP Authenticator

TOTP Athenticator

TOTP Authenticator, mis on saadaval nii Apple'i seadmetes kui ka Androidis, omab võrreldavaid funktsioone ülalloetletud lahendustega, kuid veel mõnega. Võite installida Chrome'i brauseri laienduse, mis muudab automaatselt loodud koodide kasutamise lihtsamaks osana lisatasu liikmesusest (ühekordse hinnaga 5.99 $). Premium-liikmesus pakub ka pilvesünkroonimist (Google Drive'i kaudu), mis pole teistes rakendustes saadaval. Kui teil on tasuta konto, saate siiski eksportida rakendusest teavet, et seda mujal kasutada.

järeldus

Nagu oleme hiljutiste rikkumiste ja häkkimiste puhul näinud, ei piisa ainult paroolidest Interneti-panga või sotsiaalmeediakonto kaitsmiseks. Kahefaktoriline autentimine (tuntud ka kui mitmefaktoriline autentimine või 2FA) lisab täiendava turvakihi. 

 Üks turvalisemaid 2FA-juurdepääsu versioone autentimisrakenduste kaudu, nagu Authy, Google Authenticator või Microsoft Authenticator. Nende rakenduste kasutamine võib teid isegi kaitsta salakavalate ohtude eest, nagu jälitajad.

Loe rohkem:

JAGA.
Sildid

Kommentaarid

SEOTUD

POSTS

Telli värskendused

Hankige oma postkasti uusimad uudised tehnoloogiate kohta.

MEIE VALIK

ÄRA MUST

Telli värskendused

Hankige oma postkasti uusimad uudised tehnoloogiate kohta.