Cele mai bune aplicații 2FA 2020

Bine ați venit la Ghidul Cloudwards.net pentru cele mai bune aplicații 2FA, unde vom arunca soluții hardware și software în ring pentru a determina ce metodă este supremă. Pe soclu sunt Google Authenticator vs Authy și YubiKey vs Kensington VeriMark.


2FA, sau autentificarea cu doi factori, este o caracteristică comună între stocarea securizată în cloud și backup-ul online. Asigurați-vă că consultați recenziile noastre de stocare în cloud și recenziile de rezervă online pentru a găsi o soluție adecvată pentru dvs..

Vei vedea rapid că preferăm Authy și YubiKey în rundurile lor respective, dar asta nu înseamnă că Kensington VeriMark și Google Authenticator nu au merite. În două secțiuni, vom compara aceste soluții hardware și software și vom oferi o a treia mențiune onorabilă.

Înainte de a ne plimba și a urmări scurgerea băii de sânge, să definim autentificarea în doi factori și de ce este cea mai bună modalitate de a adăuga un strat de protecție în conturile online.

Ce este autentificarea cu doi factori?

Autentificarea cu doi factori, sau cum este prescurtată în mod obișnuit, 2FA, este o metodă de securizare a conturilor online prin mai multe runde de autentificare. În cazul 2FA, vei avea nevoie de doi factori pentru a te conecta cu succes – ceva ce știi și ceva deținut.

Formularul de bază folosește parola ca prim factor (ceva ce știi) și un cod trimis prin text sau e-mail ca al doilea factor (ceva ce deții).

Acest lucru face dificilă pentru hackeri să vă încălcați contul. Chiar dacă nu pot să-ți cracă parola, nu vor putea să te autentifice fără acces la cel de-al doilea factor.

Este un proces simplu, dar există multe tehnologii în spatele fiecărui protocol. Trei dintre cele mai frecvente sunt U2F, HOTP și TOTP. Vă vom oferi o scurtă descriere a fiecăruia, dar asigurați-vă că consultați articolul nostru despre ce este autentificarea cu doi factori pentru mai multe detalii.

U2F este bazat pe hardware, cu o cheie încorporată în dispozitiv. Cheia este generată în timpul procesului de fabricație și legată de acea piesă hardware pe viață. Vă permite să autentificați un cont fără nicio eliberare de informații personale și este ceea ce am considera cel mai sigur.

YubiKey-Secuirty-cheie

HOTP, sau o parolă bazată pe HMAC One Time, este o metodă de a genera o parolă cu o singură utilizare pentru contul dvs. Această parolă rămâne valabilă până când încercați să vă autentificați din nou, astfel încât oricine are acces la asta și parola dvs. va putea să vă autentifice în contul dvs. Acesta este cel mai comun protocol pentru e-mail și autentificare text.

Google 2FA

TOTP este preferat față de HOTP. Este aceeași metodă de autentificare, dar începutul „T” se bazează pe timp, ceea ce înseamnă că acest cod de utilizare unică va expira după o perioadă de timp stabilită, nu doar când vă conectați la următorul.

Orice 2FA este mai bun decât nici unul, dar TOTP este ideal. U2F bazat pe hardware este și mai bun.

Cât de sigură este autentificarea cu doi factori?

Deși 2FA face un drum lung în securizarea conturilor online, nu vine fără probleme. Hackerii sunt niște diavoli mici și 2FA nu este o nouă metodă de securitate online.

Pe scurt, 2FA este sigur, dar nu toate formele de 2FA sunt făcute în mod egal.

Majoritatea site-urilor web au un fel de autentificare multi-factor încorporată. Dropbox, Google Drive și Rackspace sunt printre lista lungă de site-uri care o acceptă. Cu toate acestea, aceste site-uri utilizează verificarea prin e-mail sau prin SMS în majoritatea cazurilor, ceea ce vă poate lăsa pantalonii digitali jos.

Dropbox-2FA

Toate cheile generate prin această metodă de autentificare sunt HOTP, ceea ce înseamnă că sunt de o singură utilizare și nu expiră până nu vă conectați din nou. Un hacker ar putea intercepta mesajul text în timp ce este trimis și poate găsi codul. Acest hacker ar trebui să caute în mod activ mesajul text, dar nu iese în discuție.

Cea mai ofensivă dintre cele două este verificarea prin e-mail. Mulți oameni folosesc parole proaste pentru conturile lor și, chiar mai rău, le folosesc de mai multe ori. Dacă PayPal și e-mail-ul dvs. partajează o parolă, atunci un hacker se conectează la contul dvs. de e-mail, vă va găsi codul și va avea acces la PayPal..

Vă recomandăm un manager de parole precum Dashlane (citiți recenzia Dashlane) pentru a combate acest lucru. Cei mai buni manageri de parole vă vor ajuta să generați parole puternice, unice și să le stocați într-un loc sigur.

Metodele HOTP sunt mai sigure decât parola singură, dar nu sunt fără riscuri. Este important să o scoatem din drum înainte de a vă scufunda, deoarece aplicațiile pe care le recomandăm să utilizeze TOTP în schimb.

Chiar dacă serviciul oferă 2FA, este mai bine să utilizăm una dintre aplicațiile noastre sugerate. Aceste coduri bazate pe timp lasă mult mai puțin spațiu periculos pentru ca hackerii să-și pătrundă și să îți încalce contul.

Cele mai bune aplicații 2FA

Este timpul să derulăm cele mai bune aplicații 2FA. Căutăm câteva lucruri dintr-o aplicație care să o separe de 2FA normală furnizată de Dropbox, Rackspace etc..

Cel mai important este că aplicația utilizează TOTP în loc de HOTP. Este mai sigur, permițând doar o fereastră scurtă pentru hackeri să utilizeze codul (de obicei, în câteva secunde). Soluțiile U2F sunt mai bune, dar acestea sunt hardware, nu aplicații. Le vom adresa într-o secțiune separată.

Oricine are 2FA activat știe că procesul poate fi insuportabil de enervant. Introducerea parolelor, apoi așteptarea (uneori minute) pentru sosirea unui text nu este distractiv.

Din această cauză, analizăm ușurința de utilizare și viteza. Dorim ca aplicațiile noastre 2FA să genereze rapid un cod, astfel încât durerea unui al doilea factor să nu dureze la fel de mult. Am auzit despre persoanele care dezactivează 2FA, deoarece a durat prea mult și nu este locul în care am dori să vedem niciunul dintre cititorii noștri.

În sfârșit, dorim ca aplicațiile să fie gratuite. Nimeni nu trebuie să plătească pentru o experiență online mai sigură, având în vedere cât de periculos este internetul. O raportăm la primul dvs. factor, parola. Dacă vreun serviciu online v-a taxat să setați o parolă, aceasta ar fi absurdă și nu vedem nicio diferență între acesta și cel de-al doilea factor..

Authy

Pentru 2FA, nicio aplicație nu se apropie de Authy. Este convenabil, receptiv și plin de caracteristici, ceea ce face o alegere evidentă pe lista noastră. Este gratuit și disponibil pentru Windows, Mac, iOS, Android și Chrome.

Orice site care acceptă Google Authenticator acceptă și Authy. Utilizați telefonul pentru a scana codul QR furnizat de site-uri precum Amazon, Google și Facebook pentru a adăuga noul dvs. cont în interfața Authy. Dacă utilizați o versiune non-mobilă a aplicației, puteți introduce cheia de autentificare manual.

Authy-QR-Code

Authy generează un cod de fiecare dată când deschideți aplicația. Veți avea 20 de secunde pentru a vă autentifica după care Authy va continua și va genera un nou cod.

Douăzeci de secunde nu sună ca mult timp, iar cronometrul de expirare a bifării provoacă anxietate. Cu toate acestea, după unele utilizări, ne place cât de scurt este intervalul de timp. Este ușor să vă adaptați și să accelerați procesul 2FA.

Authy-Tablou de bord

Interfața este plăcută să te uiți, de asemenea. Authy preia ecranul complet pe dispozitivul dvs. mobil pentru a afișa codul dvs., potrivindu-se cu schema de culori a site-ului dvs. de autentificare și cu un logo. Conturile dvs. sunt afișate într-un rând în partea de jos, deci trecerea între ele este simplă.

Există două lucruri care fac Authy să iasă în evidență de alte aplicații de autentificare: backup-uri și sincronizare cu mai multe dispozitive. Unul dintre lucrurile descurajante despre 2FA este ceea ce se întâmplă atunci când pierdeți dispozitivul. În ceea ce privește metodele rudimentare, înseamnă că ești complet închis din cont.

Authy permite o copie de rezervă opțională criptată a conturilor dvs. în cloud. Dacă vă pierdeți telefonul sau nu puteți obține acces la Authy, puteți utiliza parola de rezervă pentru a descărca și restaura conturile.

Aceasta funcționează împreună cu sincronizarea cu mai multe dispozitive. Spre deosebire de multe aplicații 2FA, Authy este disponibil pe sistemele de operare mobile și desktop. Vă puteți sincroniza conturile pe dispozitive, astfel încât nu trebuie să săpați telefonul pentru a vă conecta la laptop. Ca și copiile de rezervă, aceasta este o caracteristică opțională.

Autentificator Google

Google Authenticator este o altă alegere excelentă pentru 2FA. Authy împrumută lista sa de site-uri web acceptate, care este mare. Cu toate acestea, îi lipsește caracteristicile pe care le are Authy, în ciuda site-urilor web acceptate și a unui preț gratuit.

Această aplicație este numai mobilă, așa că va trebui să aveți telefonul la îndemână în permanență. Este o problemă mică, deoarece majoritatea oamenilor au telefoanele la comandă oricum. Google Authenticator este disponibil pentru iOS și Android.

Interfața este mai mult la punct decât Authy’s. În loc să utilizați întregul ecran cu un singur cod, Authenticator listează conturile dvs., fiecare având un cod bazat pe timp. Nu are flerul Authy, dar funcționează în continuare.

Google Authenticator-Tablou de bord
© Cloudwards.net

Ca și Authy, Google Authenticator folosește TOTP, ceea ce înseamnă că aveți o fereastră mică de timp pentru a utiliza cheia generată înainte de expirare. Generează chei în timp ce atingeți elementele din fereastra dvs., ceea ce este ciudat ieșind din interfața Authy.

Adăugarea de conturi noi este același proces. Când instalați aplicația, veți primi un ecran pentru a adăuga noi conturi printr-un cod QR sau prin introducerea manuală a cheii de securitate.

Google Authenticator-Manual-Entry

Google Authenticator se află în spatele Authy în două domenii. Forma clasică de 2FA nu oferă sincronizare sau copii de rezervă pentru mai multe dispozitive pentru contul dvs. Sincronizarea pe mai multe dispozitive dăunează din punct de vedere al ușurinței de utilizare, dar nu se referă la lipsa copiilor de rezervă.

Există o formă de restaurare a contului, dar este mai modernă decât implementarea Authy. Authenticator vă oferă o listă de coduri de rezervă pe care le puteți utiliza dacă pierdeți dispozitivul. Este o formă de restaurare viabilă, dar nu la fel de elegantă ca Authy.

Transferul la un alt dispozitiv este, de asemenea, o problemă. Deoarece Authenticator este conectat la un singur dispozitiv, trebuie să-l schimbați manual în setările Google atunci când schimbați telefoane. Modificarea la un dispozitiv nou produce doar un nou jeton pentru Google, nu pentru toate conturile din Authenticator.

Va trebui să dezactivați și să reactivați manual 2FA pentru aceste conturi.

Este dificil să recomandăm Google Authenticator pe Authy. În timp ce aplicația își face treaba, nu vine cu clopotele și fluierele sau experiența excelentă a utilizatorului pe care o face Authy. Cu toate acestea, având în vedere că ambele sunt gratuite, merită să le descarci și să vezi care îți plac mai mult.

Mențiune de onoare: Autentificator LastPass

LastPass Authenticator este un instrument separat de LastPass (citiți recenzia LastPass), una dintre opțiunile gratuite de top. Se află între Authy și Google Authenticator, cu copii de rezervă și sincronizare cu mai multe dispozitive, dar o interfață datată.

Cu toate acestea, nu este la fel de datat ca Google Authenticator. Prezintă o listă similară de conturi care se potrivesc cu coduri TOTP. Când apăsați pe unul, va crește un cronometru timp de trei minute. Veți avea atât de mult timp pentru a vă conecta la site și a introduce codul.

Aveți aceeași listă de aplicații acceptate. Orice care oferă Google Authenticator 2FA poate fi introdus în LastPass Authenticator. Trageți codul QR și scanați-l cu telefonul sau introduceți numărul de autentificare pentru a adăuga un cont.

O caracteristică care diferențiază LastPass Authenticator este conectarea cu o singură atingere. Pentru unele conturi, puteți atinge pentru a confirma în aplicație ca al doilea factor, în loc să introduceți codul bazat pe timp. Lista de site-uri acceptate include cele mai bune aplicații de luat note, cum ar fi Evernote și Google Keep.

LastPass-Authenticator-Tablou de bord

Alte incluziuni notabile sunt Amazon, Facebook și Dropbox.

Din păcate, LastPass Authenticator nu se integrează cu LastPass. Deși nu suntem siguri cum ar funcționa tehnologia, ar fi bine dacă LastPass ar putea importa conturile din secțiunea dvs. Orice mod de a le lega pe cele două ar seta acest autentificator peste celelalte.

Face o apariție în onorabilul nostru slot de mențiuni din acest motiv. LastPass Authenticator nu face nimic altceva decât ceea ce Google Authenticator sau Authy pot. Este doar o altă opțiune.

Cele mai bune chei hardware 2FA

Dacă sunteți concentrat pe securitate, U2F bazat pe hardware este cel mai bun mod de urmat. Vom compara software-ul cu hardware la sfârșitul acestei secțiuni, dar, deocamdată, vom derula cele mai bune chei hardware 2FA.

Odată introdus un obiect fizic, criteriile se schimbă. În locul ușurinței de utilizare, privim dimensiunea ca factor principal. Ne dorim chei hardware mici care să nu ocupe mult spațiu sau să prezinte riscul de a fi rupte în caz de neajuns de laptop.

În plus, căutăm chei puternice. De obicei, unul dintre aceste dispozitive va trăi pe un breloc, zvârlind în jurul lui cu alte piese de metal. Trebuie să se ridice în fața oricărei bătăi pe care o pot lua cheile (sau vasul).

Deși ușurința de utilizare nu este factorul nostru principal, este o problemă. Tastele bazate pe hardware ajută la securitate, dar vin și cu o amploare a ușurinței în utilizare. Cheile activate de NFC și autentificarea automată sunt lucruri pe care le căutăm.

Pentru toate cheile de acces aduse de chei hardware, acestea poartă și un preț. La fel ca în toate evaluările noastre de stabilire a prețurilor, analizăm valoarea peste cost. Dacă cheia are suficiente caracteristici, costul nu este la fel de relevant.

YubiKey

YubiKey este cea mai bună recomandare pentru cheile hardware 2FA. Este o soluție atât de populară încât numele a devenit sinonim cu autentificarea U2F bazată pe hardware. Deși cheile nu sunt ieftine, YubiKey satisface toate criteriile noastre cu onoruri.

Folosim YubiKey ca termen umbrelă pentru toate cheile de autentificare oferite de Yubico. Există câteva opțiuni diferite, cu modificări în factorul de formă, metoda de autentificare și tipul de conexiune. Pentru analiza noastră, vom analiza YubiKey 4.

YubiKey-4-Series

Această cheie de bază este oferită în patru arome. Există chei pentru USB-C și USB-A în dimensiuni mari sau nano. Mărimile Nano se vor proteja împotriva căderii unui laptop, dar se pare că au nevoie de o pereche de clește pentru a ieși.

YubiKey-4-Nano

Dacă mergeți cu o variantă cu dimensiuni complete, scăderea nu ar trebui să ridice multe probleme. YubiKeys este rezistent. Tastele nu au baterii sau piese mobile și sunt construite pentru a rezista la apă, murdărie și forța brută.

Am vorbit despre protocolul FIDO U2F pentru aceste chei bazate pe hardware, dar YubiKey acceptă multe protocoale diferite. Aveți OTP, HOTP, TOTP, Provocare și răspuns, Smart Card PIV, PGP deschis, U2F și parole statice.

Parolele statice sunt cele mai interesante includeri. Este destinat sistemelor vechi care nu pot fi rezolvate cu o a doua formă de autentificare. Acesta generează la întâmplare o parolă statică de 38 de caractere pentru orice log-in de aplicație.

Această flexibilitate este ceea ce face YubiKey special. Este alegerea de facto pentru persoanele interesate de securitatea lor, jurnalistul protejându-și confidențialitatea și afacerile care doresc să adauge un alt strat de protecție infrastructurii lor. Google folosește chiar YubiKey pentru a-și asigura conturile angajaților.

Yubico oferă, de asemenea, YubiKey NEO, o cheie activată pentru NFC pentru dispozitivele mobile. Îl puteți atinge pe spatele telefonului, după ce este configurat să se autentifice automat.

YubiKey-NEO-Intra
© Cloudwards.net

YubiKey acceptă o mulțime de aplicații care nu sunt disponibile, inclusiv Windows, macOS, Twitter, Facebook și Google. În afara acestor conturi, vă recomandăm să-l utilizați cu un manager de parole. Unele dintre cele acceptate sunt Dashlane, LastPass și Keeper (citiți recenzia noastră pentru Keeper).

Puteți utiliza YubiKey cu un VPN, dar această metodă 2FA este destinată VPN-ului într-un mediu corporativ. Yubico are un ghid despre utilizarea YubiKey cu un VPN corporativ folosind o soluție personalizată.

Amprenta USB Kensington VeriMark

Kensington este un nume mare atunci când vine vorba de securitate. Amprenta digitală VeriMark USB îndeplinește o funcție similară cu YubiKey, dar îi lipsește personalizarea. Chiar și așa, adaugă un scaner de amprente în ecuație, protejându-se de o cheie pierdută sau furată.

Este un design compact, ușor mai mare decât nano ofera de la Yubico. Partea de sus a autentificatorului USB are scanerul de amprentă cu o capacitate completă de lizibilitate de 360 ​​de grade și protecție anti-spoofing. Rata de eșec este, de asemenea, scăzută, cu o respingere falsă de 3% și o acceptare falsă la două zeci de mii la sută.

Kensington-VeriMark-USB

VeriMark acceptă doar U2F, deci nu este la fel de flexibil ca YubiKey. Totuși, acest protocol este ideal în majoritatea situațiilor. Cheia este doar Windows, cu suport pentru conectarea contului pe Windows 10, 8.1 și 7. De asemenea, este livrat cu un manager de parole Windows, dar nu este interesant și este acceptat doar pe Windows 10.

Vă recomandăm să folosiți un alt manager de parolă cu această cheie și se pare că și Kensington ar fi. Dispozitivul acceptă manageri de parole lider precum Dashlane, LastPass, Keeper și RoboForm (citiți recenzia noastră RoboForm).

Cheia este din plastic, similar ca dimensiune și construcție cu un receptor USB USB, deși ușor mai gras pe backend. Nu vine cu o gaură de cheie încorporată în dispozitiv, așa cum face YubiKey.

În schimb, folosește un capac pentru a atașa brelocul. De asemenea, capacul este din plastic, dar protejează conexiunea de elemente.

Kensington-VeriMark-USB-keychain

Totuși, nu este soluția ideală pentru care este YubiKey. VeriMark poate cădea de sub capac dacă este lovit și scannerul de amprente poate fi mușcat de la a fi afară. Din punct de vedere fizic, nu este la fel de durabil sau sigur ca YubiKey.

Totuși, micul său factor de formă protejează împotriva căderii unui laptop.

VeriMark-ul Kensington nu este la fel de robust ca YubiKey, dar adaugă un nivel de securitate cu scanerul de amprente. Este un mod simplu și sigur de 2FA care vă permite să adăugați o intrare biometrică la Windows și la conturile dvs. online. Cu toate acestea, utilizatorii de Mac și Linux se potrivesc cu YubiKey.

Compatibilitatea cu Windows este unul dintre punctele forte ale cheii. Face logarea și utilizarea Windows-ului o experiență fluidă cu suport pentru Windows Hello. Este o margine mică față de YubiKey care garantează un slot pentru al doilea loc pentru cheile hardware.

Mențiune de onoare: Thetis

Nu este cea mai bună cheie U2F disponibilă. Dacă am primi opțiunea, am folosi YubiKey sau VeriMark. Face lista noastră ca o mențiune onorabilă, deoarece are mai puțin de jumătate din prețul unuia dintre aceste dispozitive și îndeplinește o funcție similară.

Este o cheie de securitate FIDO U2F, ceea ce înseamnă că nu aveți diferite protocoale sau metode de criptare oferite de YubiKey. Cu toate acestea, pentru un dispozitiv folosit strict pentru 2FA, este suficient.

Orice aplicație care acceptă autentificarea U2F este un joc corect pentru Thetis. Unele site-uri web includ Google, Facebook, Dropbox, Github și Salesforce. Puteți utiliza cheia pentru logare în Windows, MacOS și Linux.

Designul este similar cu o unitate USB rotativă, cu o gaură de cheie în partea de sus. Mantaua este confectionata din aluminiu, dar cheia este construita dintr-un plastic semi-opac.

Thetis

Are aproximativ aceeași rigiditate ca o unitate USB, ceea ce înseamnă că nu este durabil. Nu prezintă riscul de a cădea de pe cheie ca Kensington VeriMark, dar s-ar putea sparge dacă ar fi aruncat sau aruncat accidental în timp ce se afla într-un laptop.

Pentru o cheie ieftină, nu este prea mult de plâns cu Thetis. Crește securitatea unei soluții bazate pe software fără să coste prea mult. Dacă sunteți în căutarea unei soluții de afaceri sau ceva cu alte opțiuni, vă recomandăm totuși YubiKey.

Hardware sau software?

După ce v-am arătat primele noastre opțiuni pe tărâmul hardware și software, întrebarea devine care ar trebui să alegeți. Există avantaje și contra pentru ambele, dar pentru securitate, recomandăm o soluție bazată pe hardware.

Aveți acces la un număr mai mare de protocoale, dintre care cel mai important este U2F. Codul este încorporat în cheie, ceea ce înseamnă că este imposibil pentru nimeni să vă autentifice conturile fără acces la acesta.

Este puțin probabil să pierdeți cheia, cel puțin, mai puțin probabil decât să vă pierdeți telefonul. Aceste chei sunt menite să locuiască lângă cheile casei și ale mașinii dvs., adică dacă o pierdeți, probabil că trebuie să vă faceți mai multe griji decât conturile dvs. online. Dacă îl pierdeți, dezasociați-l din conturi și adăugați unul nou.

Securitatea suplimentară vine cu o marcă de preț, care este soluția de software înainte. Dacă nu utilizați 2FA sau nu vă bazați pe mesaje text și e-mailuri, atunci Authy sau Google Authenticator sunt încă actualizări. Nu este la fel de sigură ca o soluție hardware, dar, pentru bugete ultra-stricte, este mai bine decât nimic.

Este clar că cheile hardware sunt o metodă mai sigură și mai convenabilă de 2FA. Singurul factor restricționant este prețul. Dacă portofelul nu dispune de bani pentru a scoate bani, du-te la software, dar dacă poți să tușești 50 USD sau mai mult, ar trebui să folosești o cheie hardware.

Gânduri finale

Autentificarea cu doi factori, pentru toate problemele pe care le are, este încă mai bine să aveți decât să nu. Nu recomandăm verificarea prin SMS sau prin e-mail, dar o aplicație bazată pe mobil sau cheie hardware U2F va funcționa în securizarea conturilor online.

Dintre opțiunile prezentate, am recomanda YubiKey în general, Authy ocupând locul al doilea. Aceste două soluții sunt lideri în domeniile respective și oferă un strat suplimentar de securitate și comoditate la două puncte de preț diferite.

2FA este doar un pas în securitate. Există o mulțime de moduri diferite de a vă păstra protejat online, de la stocare securizată în cloud și backup online până la utilizarea unui VPN. Consultați listele noastre cu cel mai bun spațiu de stocare în cloud, cel mai bun backup online și cel mai bun VPN pentru a vă asigura că vă veți acoperi toate bazele digitale.

Ce metodă de 2FA utilizați? Spuneți-ne în comentariile de mai jos și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map