Logo GadgetARQ
Szukaj
Zamknij to pole wyszukiwania.

Najlepsze aplikacje uwierzytelniające w 2024 dla dodatkowych warstw ochrony!

Facebook
Twitter
Pinterest
DZIELIĆ

Uwierzytelnianie dwuskładnikowe (2FA) zyskuje na popularności i szybko staje się branżowym standardem bezpieczeństwa online. Gdy użytkownik próbował wejść na stronę internetową lub aplikację, 2FA to metoda uwierzytelniania biometrycznego, która zapewnia dodatkową warstwę ochrony. Na przykład, zamiast tylko wymagać hasła w celu uzyskania dostępu do konta, może się okazać, że wymagane jest również dodatkowe poświadczenie. Tokeny sprzętowe, w tym breloki, wiadomości tekstowe SMS lub głosowe 2FA i powiadomienia push to przykłady uwierzytelniania drugiego stopnia. Biometryczne uwierzytelnianie dwuskładnikowe staje się coraz bardziej popularne wśród przedsiębiorstw. Przykładami są odciski palców, wzory siatkówki, odciski głosu, rozpoznawanie twarzy i inne dane biometryczne. W centrum uwagi pojawiają się aplikacje Authenticator.

Tokeny programowe to kolejny rodzaj 2FA dostępny za pośrednictwem aplikacji uwierzytelniających. Hasła jednorazowe (OTP) to hasła generowane automatycznie i wygasające po 30 sekundach. Zazwyczaj mają one postać kodów PIN. Ze względu na krótki czas hakerom praktycznie trudno jest ukraść czyjeś drugie dane uwierzytelniające, a następnie wykorzystać je przed ich wygaśnięciem.

Do generowania tych kodów (IETF) używany jest podstawowy mechanizm hasła jednorazowego (HOTP) oparty na HMAC. Z drugiej strony IETF nigdy nie ma dostępu do kodu.

Najlepsze aplikacje uwierzytelniające są dostępne na różnych platformach, z których większość pojawia się na urządzeniach z Androidem i iPhone'ach, a inne na komputerach z systemem Windows i Mac. Jednak tylko kilka z dziesiątek wielu aplikacji uwierzytelniających dostępnych obecnie na rynku jest wartych rozważenia, w tym te wymienione poniżej.

Mechanizm stojący za tymi aplikacjami:

Jedną z najprostszych metod rozpoczęcia korzystania z 2FA jest zeskanowanie za pomocą aparatu smartfona kodu QR podanego przez firmę i stronę internetową. Gdy to zrobisz, aplikacja uwierzytelniająca zacznie wydawać unikalny kod, który zmienia się za każdym razem, gdy go używasz. Ten kod jest dobry tylko przez kilka sekund jako druga forma identyfikacji na długo przed odświeżeniem go przez aplikację uwierzytelniającą.

Wystarczy raz zeskanować kod QR na swoim urządzeniu. Nie musisz skanować kodu QR po konfiguracji na tym drugim urządzeniu, jeśli korzystasz z synchronizacji i kopii zapasowej.

Czy 2FA jest wystarczającą ochroną?

Kiedy opcje 2FA stały się dostępne po raz pierwszy, wiele osób uważało, że luka w Internecie w świecie technologii zostanie wyeliminowana. Niestety tak nie jest. 2FA nie jest całkowicie bezpieczny, tak jak każdy inny rodzaj zabezpieczeń internetowych. Bez względu na to, jak bardzo się starają, haker lub dwóch odkryje metodę uzyskania dostępu do informacji, których nie powinien mieć. Na przykład w styczniu 2022 r. zhakowano witrynę Crypto.com. Zhakowano prawie 500 kont, a hakerzy przejęli ponad 31 milionów dolarów w kryptowalucie.

Pomimo swoich ograniczeń uwierzytelnianie dwuskładnikowe jest nadal lepszym wyborem w zakresie bezpieczeństwa niż używanie samych haseł.

Wybierz te czynniki, wybierając dowolną aplikację:

Wybierając kilka z tych aplikacji, upewnij się, że tworzy kopię zapasową informacji o koncie (oczywiście zaszyfrowanych) na wypadek utraty telefonu, którego użyłeś do skonfigurowania wszystkiego. Jest to dostępne w Authy, Duo Mobile, LastPass Authenticator i Microsoft Authenticator, ale nie w Google Authenticator.

Android blokuje każdemu możliwość robienia zdjęć, gdy aplikacja uwierzytelniająca jest aktywna, chociaż iOS na to pozwala. To wielkie zwycięstwo mobilnego systemu operacyjnego Google pod względem bezpieczeństwa.

Możesz użyć konkretnego urządzenia, takiego jak YubiKey, do wdrożenia MFA w celu uzyskania jeszcze większego bezpieczeństwa. Urządzenia te generują kody, które można przesyłać przez NFC, Bluetooth lub fizycznie podłączając je do portu USB. Te gadżety, w przeciwieństwie do smartfonów, oferują korzyści wynikające z tego, że są przeznaczone tylko do jednego celu i mają wzmocnione zabezpieczenia. Oprogramowanie w telefonie zainfekowane złośliwym oprogramowaniem może przechwytywać wszystkie kody uwierzytelniające generowane przez aplikację uwierzytelniającą telefonu, jednak jest to mało prawdopodobne. Klucze bezpieczeństwa nie wymagają połączenia z Internetem ani baterii ani ruchomych części, ponieważ nie są tak łatwe w użyciu jak telefon.

Dla jeszcze większej wygody Authy i Microsoft Authenticator mają również aplikacje Apple Watch, podczas gdy Google Authenticator i LastPass nie.

Podsumować:

  • (1). Uwierzytelnianie wieloskładnikowe, którego można używać na wszystkich kontach internetowych.
  • (2). Aplikacje uwierzytelniające są bardziej bezpieczne niż kody SMS pod względem bezpieczeństwa.

Na koniec, dajmy znać wszystkim, co myślisz o tych aplikacjach i zagrożeniach bezpieczeństwa, które one powodują, w sekcji komentarzy poniżej.

Najlepsze aplikacje Authenticator, z których możesz wybierać:

Aplikacja Authenticator przez 2Stable

Aplikacja Authenticator firmy 2Stable

Trafnie nazwany Aplikacja Authenticator od 2Stable, jednej z najbardziej niesamowitych aplikacji uwierzytelniających na tej liście, oferuje mieszankę wspaniałych funkcji. Funkcje te obejmują uwierzytelnianie biometryczne, synchronizacja i backup, i pełne szyfrowanie dowolnych treści 2FA, które zdecydujesz się zapisać w usłudze Apple iCloud. Jest to jeden z najbardziej przyjaznych dla użytkownika programów uwierzytelniających.

Jeśli planujesz zaoszczędzić tylko 1 lub 2 konta 2FA, aplikacja 2Stable Authenticator to wolny. Udostępnianie rodziny, widżety, ostateczne szyfrowanie i inne funkcje są dostępne w aplikacjach firmy na iPhone, iPad, Mac i Apple Watch. Jednak kopia zapasowa i synchronizacja nie są objęte tą opcją. Każda funkcjonalność, w tym nieograniczona liczba kont, a także możliwość synchronizacji danych na wszystkich platformach, jest dostępna za 10 USD rocznie. Face ID i automatyczne blokowanie to dwie kolejne funkcje.

Oprogramowanie Photo Vault firmy 2Stable to narzędzie freemium, które pozwala: przechowuj i chroń swoje zdjęcia i filmy przed zagrożeniami z zewnątrz. App Store to miejsce, w którym możesz to zrobić.

Duet

Duet

Duo Mobile, najbardziej przyjazna dla firm konfiguracja konta 2FA na naszej liście, jest obecnie własnością firmy Cisco. W rezultacie zapewnia programistom podstawowe funkcje, takie jak wdrażanie dla wielu użytkowników. Duo Mobile obsługuje wszystko przez użytkownicy końcowi z uwierzytelnianiem jednym dotknięciem. Zawiera również Duo Restore, dzięki któremu tworzenie kopii zapasowych i odzyskiwanie kont chronionych przez Duo na nowych komputerach jest stosunkowo bezbolesne.

Alerty, odciski palców i hasła należą do metod uwierzytelniania obsługiwanych przez Duo Mobile.

Duo Phone jest bezpłatny dla maksymalnie dziesięciu kont. Potem może Cię to kosztować zaledwie 3 USD miesięcznie. Większość konsumentów byłaby w stanie utrzymać się w granicach bezpłatnego limitu każdego miesiąca i zaoszczędzić pieniądze.

Authy

Aplikacje uwierzytelniające: Authy

Authy to jedna z niewielu aplikacji uwierzytelniających dostępnych dla urządzeń z systemem Windows, Mac, Android i Apple, a także Apple Watch. To sprawia, że ​​jest to doskonały wybór dla wszystkich, którzy na co dzień korzystają z różnorodnej gamy urządzeń (Windows PC, Android, iPhone, Mac). To jeden z najtańszych. Każdego miesiąca otrzymujesz 100 uwierzytelnień i bezpłatną pomoc z bezpłatnym kontem Authy. Dodatkowe uwierzytelnienia będą płacić 0.09 USD za każde, bez konieczności rejestracji w celu uzyskania miesięcznej subskrypcji.

Authy, co dziwne, chce mieć numer telefonu, aby utworzyć nowe konto, wydaje się to trochę nachalne. Z drugiej strony Authy ma niesamowite możliwości 2FA, w tym bezpieczne tworzenie kopii zapasowych w chmurze.

Aplikacja Authy jest prosta w obsłudze, jednak interfejs powinien ulec poprawie. Wydaje się być stary w porównaniu z alternatywnymi aplikacjami. Niezależnie od tego kończy zadanie. Touch ID, ochrona kodem PIN i hasła służą do ochrony Twojego konta Authy w celu zwiększenia bezpieczeństwa.

Google Authenticator

Google Authenticator

Wiele osób łączy miłość i nienawiść z Google, a jeśli jesteś jednym z nich, powinieneś przejść do innej opcji z tej listy. Pozdrowienia dla wszystkich innych najprostszej i najbardziej podstawowej aplikacji uwierzytelniającej na świecie.

Korzystając z Google Authenticator, możesz dodać konto w kilka sekund i używać go, kiedy tylko chcesz. Poza tym brakuje niektórych funkcji, takich jak kopie zapasowe online oraz aplikacja Apple Watch. Te wykluczenia są nieoczekiwane dla firmy o randze Google, zwłaszcza biorąc pod uwagę, że zapewnia ona użytkownikom natychmiastowy dostęp do Dysku Google na wielu platformach.

Jeśli jesteś użytkownikiem Androida, zazwyczaj najlepiej jest unikać Google Authenticator i zamiast tego korzystać z funkcji dostępnych w systemie operacyjnym Twojego urządzenia mobilnego. Są znacznie lepsze od aplikacji. Reszta świata może korzystać z Google Authenticator, który sam w sobie jest całkowicie darmowy. Jest też trochę nudny, o czym warto pomyśleć!

Microsoft Authenticator

Aplikacje uwierzytelniające: Microsoft Authenticator

Która aplikacja uwierzytelniająca, Google Authenticator czy Microsoft Authenticator, używa najczęściej w środowisku naturalnym, to rzucanie do góry nogami. Zaryzykuję i powiem, że to od Microsoftu.

Obsługa Microsoft Authenticator uwierzytelnianie dwuskładnikowe poprzez mobilne logowanie i generowanie kodu. Coraz częściej staje się kluczowym narzędziem weryfikacji dla firm i szkół. Jest to również popularna opcja dla osób, które nie są powiązane z grupą.

Aplikacja Microsoft Authenticator jest dostępna do pobrania bezpłatnie na wszystkich platformach. Jednak nie polecam używać go z iPhone'em lub Androidem, ponieważ procedura tworzenia kopii zapasowej jest trochę zwariowana. Polecam ją dla systemu Windows. W końcu nawet backup wersji iOS jest obsługiwany przez iCloud. Nic dziwnego, że użytkownicy Androida również nie korzystają z iCloud. Jest to jednak fantastyczne narzędzie, z którego można korzystać w różnych lokalizacjach online.

LastPass Authenticator

LastPass Authenticator

Być może już wiesz o menedżerze haseł LastPass, który jest szeroko stosowany na różnych platformach. LastPass Authenticator jest rzeczywiście darmowym, niewielkim rozszerzeniem tego. LastPass Authenticator, podobnie jak podobne opcje, oferuje sześciocyfrowe generowane hasła, kody SMS i automatyczne powiadomienia push.

Aby korzystać z funkcji tworzenia kopii zapasowych aplikacji, załóż bezpłatne konto LastPass. Po wykonaniu tej czynności Lastpass Authenticator powinien działać płynnie na każdym urządzeniu.

Korzystanie z uwierzytelniania LastPass ma sens, jeśli masz już konto LastPass (bezpłatne lub premium). Działa wszędzie tam, gdzie akceptowany jest Google Authenticator.

Krok drugi

Aplikacje Authenticator: krok drugi

Innym oprogramowaniem aplikacji do uwierzytelniania, które jest dostępne wyłącznie na urządzeniach ze sklepem z aplikacjami, jest Krok drugi. Mac, iPhone, iPad i Apple Watch można pobrać. Możesz dodać do dziesięciu kont za darmo, tak jak w przypadku Duo Mobile. Twoje konta łączą się na wszystkich Twoich urządzeniach za pośrednictwem łączności iCloud. Możesz skorzystać z kroku drugiego bez ograniczeń za 10 USD, jeśli dokonasz jednorazowego zakupu. Krok drugi jest również dostępny w Setapp.

Krok drugi wyróżnia się atrakcyjnym designem. Jego projektantowi zajęło trochę czasu opracowanie aplikacji uwierzytelniającej, która wyróżnia się i jest przyjemna w użyciu na dowolnym urządzeniu. Niestety inne rozwiązania uwierzytelniające, takie jak Authy, które wymagają poważnej aktualizacji, nie mogą powiedzieć tego samego.

Uwierzytelnianie TOTP

Athenticator TOTP

TOTP Authenticator, który jest dostępny zarówno na urządzenia Apple, jak i Android, ma porównywalne funkcje do rozwiązań wymienionych powyżej, ale z kilkoma innymi. Możesz zainstalować rozszerzenie przeglądarki Chrome, które ułatwia korzystanie z automatycznie generowanych kodów w ramach członkostwa premium (za jednorazową cenę 5.99 USD). Członkostwo Premium oferuje również synchronizację w chmurze (za pośrednictwem Dysku Google), która nie jest dostępna w innych aplikacjach. Jeśli masz darmowe konto, nadal możesz eksportować informacje z aplikacji do wykorzystania w innym miejscu.

Wnioski

Jak widzieliśmy w ostatnich naruszeniach i hackach, same hasła nie wystarczą do zabezpieczenia konta w banku internetowym lub w mediach społecznościowych. Uwierzytelnianie dwuskładnikowe (znane również jako uwierzytelnianie wieloskładnikowe lub 2FA) dodaje dodatkową warstwę bezpieczeństwa. 

 Jedna z bezpieczniejszych wersji dostępu 2FA za pośrednictwem aplikacji uwierzytelniających, takich jak Authy, Google Authenticator lub Microsoft Authenticator. Korzystanie z jednej z tych aplikacji może nawet ochronić Cię przed podstępnymi zagrożeniami, takimi jak stalkerzy.

Czytaj więcej:

UDZIAŁ.
Tagi

Komentarze

DOTYCZY

Post

Subskrybuj aktualizacje

Otrzymuj najnowsze informacje o technologiach do swojej skrzynki pocztowej.

NASZE WYBORY

NIE MISS

Subskrybuj aktualizacje

Otrzymuj najnowsze informacje o technologiach do swojej skrzynki pocztowej.