Најбоље 2ФА апликације 2020

Добродошли у водич за Цлоудвардс.нет о најбољим 2ФА апликацијама, где ћемо бацити хардверска и софтверска решења у ринг како бисмо утврдили која метода је врхунска. На пакету су Гоогле Аутхентицатор вс Аутхи и ИубиКеи вс Кенсингтон ВериМарк.


2ФА или двофакторска аутентификација уобичајена је карактеристика сигурне меморије у облаку и сигурносне копије на мрежи. Обавезно погледајте наше прегледе о складишту у облаку и прегледавање резервних копија на мрежи како бисте пронашли решење које одговара вама.

Врло брзо ћете увидети да више волимо Аутхи и ИубиКеи у њиховим одговарајућим круговима, али то не значи да Кенсингтон ВериМарк и Гоогле Аутхентицатор немају заслуге. У два одељка упоредићемо ова хардверска и софтверска решења и поделити трећу част.

Пре него што уђемо и проматрамо како крв пролази, дефинишите двофакторну аутентификацију и зашто је најбољи начин да додате слој заштите на своје онлајн налоге.

Шта је двофакторска аутентификација?

Двофакторна аутентификација или, како се уобичајено скраћује, 2ФА, је начин обезбеђења мрежних налога путем вишеструких рунди аутентификације. У случају 2ФА, потребна су вам два фактора за успешно пријављивање – нешто што знате и нешто што имате.

Основни образац користи вашу лозинку као први фактор (нешто што знате) и код послан текстом или е-поштом као ваш други фактор (нешто што поседујете).

То хакерима отежава кршење вашег налога. Чак и ако могу провалити вашу лозинку, неће се моћи пријавити без приступа вашем другом фактору.

То је једноставан процес, али иза технологије се дешава много технологије. Три најчешћа су У2Ф, ХОТП и ТОТП. Даћемо вам кратак опис сваког, али будите сигурни да проверите наш чланак о томе шта је двофакторска аутентификација за више детаља..

У2Ф је базиран на хардверу, са кључем уграђеним у уређај. Кључ се генерише током производног процеса и веже за тај део хардвера за цео живот. Омогућава вам да потврдите налог без икаквог објављивања личних података и то је оно што сматрамо најбезбеднијим.

ИубиКеи-Сецуирти-Кеи

ХОТП или једнократна лозинка заснована на ХМАЦ-у је метода генерисања лозинке за једнократну употребу за ваш налог. Ова лозинка остаје валидна док се не покушате поново пријавити, тако да ће свако ко има приступ том и вашу лозинку моћи да се пријави на ваш налог. Ово је најчешћи протокол за потврду идентитета и е-поште.

Гоогле-2ФА

ТОТП је пожељнији од ХОТП-а. То је исти метод аутентификације, али почетак “Т” стоји на основу времена, што значи да ће овај код за једнократну употребу истећи након одређеног времена, а не само када се следеће пријавите..

Било који 2ФА је бољи од било којег, али ТОТП је идеалан. Хардверски заснован У2Ф је још бољи.

Колико је безбедна двофакторска аутентификација?

Иако је 2ФА у осигуравању ваших мрежних налога дуг пут, то не долази без проблема. Хакери су прилагодљиви мали ђаволи и 2ФА није нова метода онлајн безбедности.

Укратко, 2ФА је сигуран, али нису сви облици 2ФА изведени једнако.

Већина веб локација има уграђену мултифакторну аутентификацију. Дропбок, Гоогле диск и Рацкспаце су међу дугом списком веб локација које то подржавају. Међутим, ове странице у већини случајева користе потврду е-поштом или СМС-ом, што може спустити ваше дигиталне панталоне.

Дропбок-2ФА

Сви кључеви генерисани овом методом провере идентитета су ХОТП, што значи да су једнократни и не истичу док се не пријавите поново. Хакер може пресрести текстуалну поруку док је послата и пронаћи шифру. Овај хакер мора активно да тражи текстуалну поруку, али то не долази у обзир.

Увредљивије од њих је верификација путем е-поште. Много људи користи лоше лозинке за своје рачуне, а што је још горе, користи их више пута. Ако ваш ПаиПал и е-пошта деле лозинку, онда је шетња парком да бисте се хакер пријавили на свој налог е-поште, пронашли свој код и добили приступ вашем ПаиПал-у.

За борбу против тога препоручујемо управитеља лозинки попут Дасхлане-а (прочитајте нашу рецензију Дасхлане-а). Најбољи менаџери лозинки помоћи ће вам да генеришете снажне, јединствене лозинке и да их све похраните на сигурно.

ХОТП методе су сигурније од ваше лозинке саме, али нису без ризика. Важно је да се то извучемо из употребе пре него што се удубите, јер ће апликације које препоручујемо уместо њих користити ТОТП.

Чак и ако услуга нуди 2ФА, боље је користити једну од наших предложених апликација. Ови временски засновани кодови остављају далеко мање простора да се хакери пробију и прекрше ваш рачун.

Најбоље 2ФА апликације

Време је да покренемо најбоље 2ФА апликације. Тражимо неколико ствари из апликације да бисмо је раздвојили од уобичајене 2ФА коју директно обезбеђују Дропбок, Рацкспаце итд..

Најважније је да апликација користи ТОТП уместо ХОТП-а. Сигурнији је, само омогућава кратком прозору да хакери користе код (обично неколико секунди). У2Ф решења су боља, али то су хардвер, а не апликације. Обратићемо им се у посебном одељку.

Свако ко има омогућен 2ФА зна да процес може бити неподношљиво нервозан. Унос лозинки, а затим чекање (понекад и неколико минута) за текст текста није забавно.

Због тога гледамо у лакоћу коришћења и брзину. Желимо да наше 2ФА апликације брзо генерирају код, тако да бол другог фактора не боли толико. Чули смо да људи онемогућавају 2ФА јер је трајало предуго, и то није место на коме бисмо желели да видимо било кога од наших читалаца.

И на крају, желимо да апликације буду бесплатне. Нико не би требао да плаћа сигурније интернетско искуство, с обзиром на то колико је Интернет опасан. Повезујемо га са вашим првим фактором, вашом лозинком. Ако би вам било која интернетска услуга наплатила да поставите лозинку, то би било апсурдно и не видимо разлику између тог и вашег другог фактора.

Аутхи

За 2ФА ниједна апликација се не приближава Аутхи-у. Прикладан је, респонзиван и препун функција, што га чини очитим првим избором на нашој листи. Бесплатан је и доступан за Виндовс, Мац, иОС, Андроид и Цхроме.

Било која веб локација која подржава Гоогле Аутентичар подржава и Аутхи. Користите свој телефон за скенирање КР кода који пружају сајтови као што су Амазон, Гоогле и Фацебоок како бисте додали свој нови налог на Аутхи интерфејс. Ако користите не-мобилну верзију апликације, можете ручно да унесете кључ за аутентификацију.

Аутхи-КР-Цоде

Аутхи генерише код сваки пут када отворите апликацију. Имаћете 20 секунди за пријаву након чега ће Аутхи кренути даље и генерисати нови код.

Двадесет секунди не звучи као дуго, а тајмер истека откуцаја изазива анксиозност. Након неке употребе, ипак, волимо колико је кратак временски распон. Прилагођавање и убрзање процеса 2ФА се лако прилагођава.

Аутхи-Дасхбоард

И интерфејс је леп за гледање. Аутхи заузима цео екран на свом мобилном уређају како би приказао свој код, уклапа се у схему боја веб локације за аутентификацију и логотип. Ваши рачуни су приказани у низу на дну, тако да је пребацивање између њих једноставно.

Постоје две ствари због којих се Аутхи издваја од осталих апликација за потврду идентитета: сигурносне копије и синхронизација са више уређаја. Једна од застрашујућих ствари око 2ФА је шта се дешава када изгубите уређај. За рудиментарне методе значи да ћете бити потпуно затворени са свог налога.

Аутхи омогућава опционалну, шифровану резервну копију ваших налога у облаку. Ако изгубите телефон или не можете да приступите систему Аутхи, можете да користите резервну лозинку за преузимање и враћање налога.

Ово функционише у комбинацији са синхронизацијом са више уређаја. За разлику од многих 2ФА апликација, Аутхи је доступан на мобилним и десктоп оперативним системима. Можете да синхронизујете своје рачуне на различитим уређајима тако да вам није потребно да копате за телефон приликом пријаве на преносном рачунару. Као и резервне копије, ово је опциона функција.

Гоогле Аутентификатор

Гоогле Аутхентицатор је још један одличан избор за 2ФА. Аутхи је позајмио своју листу подржаних веб локација, која је велика. Међутим, недостаје му карактеристика коју има Аутхи, упркос подржаним веб локацијама и бесплатној цени.

Ова апликација је само за мобилне уређаје, па ће вам стално требати имати телефон при руци. То је мала сметња јер већина људи ионако има своје телефоне на команди. Гоогле Аутентификатор доступан је за иОС и Андроид.

Интерфејс је више тачан од Аутхијевог. Уместо да цео екран користи помоћу једног кода, Аутентификатор наводи ваше рачуне, а сваки има временски базиран код. Нема њух од Аутхија, али то и даље делује.

Гоогле-Аутхентицатор-Дасхбоард
© Цлоудвардс.нет

Као и Аутхи, Гоогле Аутхентицатор користи ТОТП, што значи да имате мали временски период да бисте могли да користите генерисани кључ пре његовог истека. Он ствара кључеве док додирнете ставке у прозору, што је чудно одлазак из Аутхиевог интерфејса.

Додавање нових налога је исти поступак. Када инсталирате апликацију, наићи ћете на екран за додавање нових налога путем КР кода или ручним уношењем сигурносног кључа.

Гоогле-Аутхентицатор-Мануал-Ентри

Гоогле Аутхентицатор заостаје за Аутхи-ом у две области. Класични облик 2ФА не нуди синхронизацију или резервне копије са више уређаја за ваш налог. Синхронизација са више уређаја боли с гледишта једноставне употребе, али то не представља недостатак резервних копија.

Постоји облик обнављања налога, али је старомоднији од примене Аутхи-ја. Аутентификатор вам даје листу резервних кодова које можете да користите ако изгубите свој уређај. То је обрадив облик рестаурације, али не тако елегантан као Аутхи.

Пренос на други уређај је такође гњаважа. Пошто је Аутхентицатор везан за један уређај, морате га ручно променити у Гооглеовим подешавањима приликом замене телефона. Променом новог уређаја производи се нови токен за Гоогле, а не за све налоге у Аутхентицатор-у.

Морате да онемогућите и поново омогућите 2ФА ручно за те рачуне.

Тешко је препоручити Гоогле Аутентичар за Аутхи. Док апликација обавља посао, то не долази са звуцима и звиждуцима или одличним корисничким искуством које Аутхи ради. Међутим, с обзиром да су оба бесплатна, исплати се да их преузмете и видите који вам се више свиђају.

Почасна спомињања: ЛастПасс Аутхентицатор

ЛастПасс Аутхентицатор је посебан алат од ЛастПасс-а (прочитајте нашу ЛастПасс рецензију), једне од најбоље оцењених бесплатних опција. Лежи између Аутхи и Гоогле Аутхентицатор-а, са резервним копијама и синхронизацијом са више уређаја, али са сучељем с датумом.

Међутим, он није датиран као Гоогле Аутхентицатор. Приказује листу изгледа сличних изгледа, уклапају се у ТОТП кодове. Када додирнете један, повући ћете тајмер током три минута. Имаћете толико времена да се пријавите на веб локацију и унесете свој код.

Имате исту листу подржаних апликација. Све што нуди Гоогле Аутхентицатор 2ФА може се унијети у ЛастПасс Аутхентицатор. Извуците КР код и скенирајте га телефоном или унесите аутентификацијски број да бисте додали налог.

Једна карактеристика која раздваја ЛастПасс Аутхентицатор је пријава са једним додиром. За неке налоге можете додирнути да бисте потврдили унутар апликације као свој други фактор, уместо да уносите код заснован на времену. Листа подржаних веб локација садржи најбоље апликације за прављење белешки попут Еверноте и Гоогле Кееп.

ЛастПасс-Аутхентицатор-Дасхбоард

Остале значајне инклузије су Амазон, Фацебоок и Дропбок.

Нажалост, ЛастПасс Аутхентицатор се не интегрише са ЛастПасс-ом. Иако нисмо сигурни како би та технологија функционисала, било би лепо када би ЛастПасс могао да увози рачуне из вашег трезора. Било који начин да се ово двоје повеже, овај би ауторитет поставио изнад осталих.

Због тога се појављује у нашем часном месту за спомињање. ЛастПасс Аутхентицатор не ради ништа више од онога што Гоогле Аутхентицатор или Аутхи могу. То је само друга опција.

Најбољи хардвер 2ФА кључеви

Ако сте усредсређени на сигурност, најбољи начин за то је У2Ф заснован на хардверу. Упоредићемо софтвер са хардвером на крају овог одељка, али за сада ћемо покренути најбоље хардверске 2ФА кључеве.

Једном када се физички објект уведе, критеријуми се мењају. Уместо једноставне употребе, на величину гледамо као на главни фактор. Желимо мале хардверске кључеве који не заузимају пуно простора или рискирају да буду пробијени приликом неусклађености лаптопа.

Уз то, тражимо снажне тастере. Обично ће један од ових уређаја живети на привјеску за кључеве, звецкајући около са другим комадима метала. Треба се супротставити ономе што откуцаје може потрајати (или посуђе).

Иако једноставност употребе није наш основни фактор, то брине. Хардверски засновани кључеви помажу у безбедности, али такође посежу за наклоношћу корисника. Кључеви који омогућавају НФЦ и аутоматска аутентификација су ствари које тражимо.

За све додатке који хардверски кључеви носе, они носе и цену. Као и код свих наших процена цена, гледамо у вредност преко цене. Ако кључ има довољно функција, цена није толико релевантна.

ИубиКеи

ИубиКеи је најбоља препорука за хардверске 2ФА кључеве. То је тако популарно решење да је име постало синоним за У2Ф аутентификацију засновану на хардверу. Иако кључеви нису јефтини, ИубиКеи са почастима задовољава све наше критеријуме.

ИубиКеи користимо као кишобран израз за све кључеве за потврду идентитета које Иубицо нуди. Постоји неколико различитих опција, са изменама у фактору форме, начину аутентификације и врсти везе. За наш преглед, погледаћемо ИубиКеи 4.

ИубиКеи-4-Сериес

Овај основни кључ нуди се у четири укуса. Постоје тастери за УСБ-Ц и УСБ-А у пуној величини или нано. Нано величине ће заштитити од пада лаптопа, али изгледају као да им је потребно пар клијешта да изађу.

ИубиКеи-4-Нано

Ако идете са варијантом у пуној величини, пад не би требало да изазове многе проблеме. ИубиКеис су отпорни. Тастери немају батерије или покретне делове и направљени су да издрже воду, прљавштину и велику силу.

Разговарали смо о ФИДО У2Ф протоколу за ове тастере засноване на хардверу, али ИубиКеи подржава много различитих протокола. Имате ОТП, ХОТП, ТОТП, изазов и одговор, ПИВ паметну картицу, отворите ПГП, У2Ф и статичке лозинке.

Статичке лозинке су најзанимљивије укључивање. Намењен је за наслеђене системе који се не могу поправити другим обликом провере идентитета. Насумично генерира статичку лозинку од 38 знакова за било коју пријаву у апликацију.

Управо та флексибилност чини ИубиКеи посебним. Де фацто је то избор за појединце који се баве њиховом сигурношћу, новинарска заштита њихове приватности и предузећа која желе да додају још један ниво заштите својој инфраструктури. Гоогле чак користи ИубиКеи да би осигурао рачуне својих запосленика.

Иубицо такође нуди ИубиКеи НЕО, кључ који подржава НФЦ за мобилне уређаје. Можете је додирнути на задњој страни телефона након што је постављен да се аутоматски потврђује.

ИубиКеи-НЕО-Логин
© Цлоудвардс.нет

ИубиКеи подржава мноштво апликација ван оквира, укључујући Виндовс, мацОС, Твиттер, Фацебоок и Гоогле. Изван тих налога препоручујемо да га користите са управитељем лозинки. Неки од подржаних су Дасхлане, ЛастПасс и Кеепер (прочитајте наш Кеепер преглед).

ИубиКеи можете користити и са ВПН-ом, али ова метода 2ФА намењена је ВПН-у у корпоративном окружењу. Иубицо има водич о томе како користити ИубиКеи са корпоративним ВПН-ом користећи прилагођено решење.

Кенсингтон ВериМарк УСБ отисак прста

Кенсингтон је велико име када је у питању безбедност. ВериМарк отисак УСБ уређаја обавља сличну функцију као и ИубиКеи, али недостаје прилагођавање. Упркос томе, у једначину додаје скенер отиска прста који штити од изгубљеног или украденог кључа.

То је компактан дизајн, мало већи од нано понуде од Иубицо-а. Стражњи дио УСБ аутентификатора има скенер отиска прста с потпуном, читљивошћу од 360 ступњева и заштитом од превара. Стопа неуспеха је такође ниска, са лажним одбацивањем који долази на 3 процента и лажним прихватањем на две десет хиљаде процената.

Кенсингтон-ВериМарк-УСБ

ВериМарк подржава само У2Ф, тако да није тако флексибилан као ИубиКеи. Међутим, овај протокол је идеалан у већини ситуација. Кључ је само за Виндовс, с подршком за пријаву на рачуне у Виндовсима 10, 8.1 и 7. Долази и са Виндовс лозинком, али није узбудљив и подржава се само у Виндовс 10.

Препоручујемо да користите други менаџер лозинки с овим кључем, а чини се да би и Кенсингтон могао. Уређај подржава водеће менаџере лозинки попут Дасхлане, ЛастПасс, Кеепер и РобоФорм (прочитајте нашу рецензију РобоФорм).

Кључ је пластика, сличне величине и конструкције као УСБ Блуетоотх пријемник, мада мало маснији на задњој страни. Не долази са рупом за кључеве уграђеном у уређај као што то ради ИубиКеи.

Уместо тога, она користи омот за причвршћивање на привезак за кључеве. Поклопац је такође пластичан, али штити везу од елемената.

Кенсингтон-ВериМарк-УСБ привезак за кључеве

Ипак, то није идеално решење као ИубиКеи. ВериМарк може пасти са поклопца ако се налети и скенер отиска прста може да се искључи извана. С физичког становишта, није тако издржљив или сигуран као ИубиКеи.

Његов мали фактор форме ипак штити од пада лаптопа.

Кенсингтон ВериМарк није тако робустан као ИубиКеи, али додаје слој сигурности скенером отиска прста. То је једноставан и сигуран начин 2ФА који вам омогућава да додате биометријски унос у Виндовс и ваше онлајн налоге. Корисници Мац-а и Линук-а ипак су бољи са ИубиКеи-ом.

Компатибилност са Виндовс-ом је једна од главних предности. Пријављивање и коришћење Виндовс-а чини флуидним искуством уз подршку за Виндовс Хелло. То је мала ивица над ИубиКеи-ом која гарантује место за друго место за хардверске тастере.

Почасни спомен: Тхетис

Тхетис није најбољи доступни У2Ф кључ. Користили бисмо ИубиКеи или ВериМарк преко њега ако нам је дата опција. Ову листу чини часним помињањем јер је то нижа половина цене било ког од тих уређаја и обавља сличну функцију.

То је ФИДО У2Ф сигурносни кључ, што значи да немате различите протоколе или методе шифровања које нуди ИубиКеи. За уређај који се користи строго за 2ФА, ипак је то довољно.

Свака апликација која подржава У2Ф аутентификацију је за Тхетис фер игра. Неке веб локације укључују Гоогле, Фацебоок, Дропбок, Гитхуб и Салесфорце. Можете да користите и кључ за пријављивање у Виндовс, мацОС и Линук.

Дизајн је сличан ротирајућем УСБ уређају са рупом за кључеве на врху. Платно је направљено од алуминијума, али кључ је израђен од полупрозирне пластике.

Тхетис

Има приближно исту чврстоћу као и УСБ уређај, што значи да није издржљив. Не постоји ризик од пада вашег кључа као што је Кенсингтон ВериМарк, али може се покварити ако се случајно закрене или падне док сте у лаптопу.

За јефтиним кључем, нема се шта приговарати са Тхетисом. Повећава сигурност решења заснованог на софтверу, а да не кошта превише. Ако тражите пословно решење или нешто са још неколико опција, ипак препоручујемо ИубиКеи.

Хардвер или софтвер?

Сада када смо вам показали наше прве понуде у хардверском и софтверском царству, постаће питање које би требало да одаберете. И једно и друго постоје за и против, али за сигурносне сврхе препоручујемо решење засновано на хардверу.

Имате приступ већем броју протокола, од којих је најважнији У2Ф. Код је тешко унесен у кључ, што значи да нико не може да потврди аутентичност ваших налога без приступа њој.

Мало је вероватно да ћете изгубити и кључ, барем, мало вероватније од губитка телефона. Ови кључеви замишљени су да живе поред ваших кључева од куће и аутомобила, што значи да ако их изгубите, вероватно ћете морати да бринете више од својих онлајн налога. Ако га изгубите, раздвојите га од рачуна и додајте нови.

Додатна безбедност долази са цену, где софтверска решења напредују. Ако не користите 2ФА или се ослањате на текстуалне поруке и е-пошту, Аутхи или Гоогле Аутхентицатор су још увек надоградње. Није безбедно као хардверско решење, али за изузетно уске буџете је боље него ништа.

Јасно је да су хардверски тастери сигурнији и погоднији метод 2ФА. Једини ограничавајући фактор је цена. Ако у вашем новчанику нема новца за пуштање новца, идите на софтвер, али ако можете искашљати тих 50 долара, требало би да користите хардверски кључ.

Последње мисли

Двофакторска аутентификација, за све проблеме које има, још је боље имати него не. Не препоручујемо верификацију СМС-а или е-поште, али апликација мобилне телефоније или У2Ф хардверски кључ ће радити на обезбеђивању ваших налога на мрежи.

Од понуђених опција, ми би препоручили ИубиКеи у целини, при чему је Аутхи заузео друго место. Ова два решења су лидери у својим областима и нуде додатни слој сигурности и практичности по две различите цене.

Ипак, 2ФА је само један корак у безбедности. Постоји пуно различитих начина да се заштитите на мрежи, од сигурне меморије у облаку и сигурносне копије на мрежи до коришћења ВПН-а. Погледајте наше листе најбољег складишта у облаку, најбоље резервне копије на мрежи и најбоље ВПН да бисте били сигурни да покривате све своје дигиталне базе.

Који метод 2ФА користите? Јавите нам у доњим коментарима и, као и увек, хвала вам на читању.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map