แอพ 2FA ที่ดีที่สุด 2020

ยินดีต้อนรับสู่คู่มือของ Cloudwards.net สำหรับแอป 2FA ที่ดีที่สุดซึ่งเราจะใส่โซลูชันฮาร์ดแวร์และซอฟต์แวร์ไว้ในวงแหวนเพื่อกำหนดวิธีการที่เหนือกว่า ในใบปะหน้าคือ Google Authenticator กับ Authy และ YubiKey กับ Kensington VeriMark.


2FA หรือการรับรองความถูกต้องแบบสองปัจจัยเป็นคุณสมบัติทั่วไปของที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยและการสำรองข้อมูลออนไลน์ ตรวจสอบให้แน่ใจว่าได้ตรวจสอบความคิดเห็นที่เก็บข้อมูลบนคลาวด์ของเราและความคิดเห็นสำรองข้อมูลออนไลน์เพื่อค้นหาวิธีแก้ไขปัญหาที่เหมาะสมสำหรับคุณ.

คุณจะเห็นได้อย่างรวดเร็วว่าเราชอบ Authy และ YubiKey ในรอบนั้น ๆ แต่นั่นไม่ได้หมายความว่า Kensington VeriMark และ Google Authenticator ไม่มีสิทธิ์ ในสองส่วนเราจะเปรียบเทียบโซลูชันฮาร์ดแวร์และซอฟต์แวร์เหล่านี้และกล่าวถึงผู้มีเกียรติคนที่สามเช่นกัน.

ก่อนที่เราจะดำน้ำและดูแหล่งอาบเลือดให้กำหนดการยืนยันตัวตนแบบสองปัจจัยและทำไมจึงเป็นวิธีที่ดีที่สุดในการเพิ่มเลเยอร์การป้องกันในบัญชีออนไลน์ของคุณ.

การรับรองความถูกต้องแบบสองปัจจัยคืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัยหรือตามปกติจะเรียกว่า 2FA นั้นเป็นวิธีการรักษาความปลอดภัยบัญชีออนไลน์ผ่านการตรวจสอบความถูกต้องหลายรอบ ในกรณีของ 2FA คุณจะต้องมีสองปัจจัยในการลงชื่อเข้าใช้สำเร็จ – สิ่งที่คุณรู้และสิ่งที่คุณเป็นเจ้าของ.

ฟอร์มพื้นฐานใช้รหัสผ่านของคุณเป็นปัจจัยแรก (สิ่งที่คุณรู้) และรหัสที่ส่งผ่านข้อความหรืออีเมลเป็นปัจจัยที่สองของคุณ (สิ่งที่คุณเป็นเจ้าของ).

ทำให้แฮกเกอร์ละเมิดบัญชีของคุณได้ยาก แม้ว่าพวกเขาจะสามารถถอดรหัสรหัสผ่านของคุณได้ แต่พวกเขาจะไม่สามารถเข้าสู่ระบบได้โดยไม่ต้องเข้าถึงปัจจัยที่สองของคุณ.

มันเป็นกระบวนการที่เรียบง่าย แต่มีเทคโนโลยีจำนวนมากดำเนินการอยู่เบื้องหลังแต่ละโปรโตคอล สามที่พบมากที่สุดคือ U2F, HOTP และ TOTP เราจะให้คำอธิบายสั้น ๆ แก่คุณ แต่ให้แน่ใจว่าได้ตรวจสอบบทความของเราเกี่ยวกับการรับรองความถูกต้องสองปัจจัยสำหรับรายละเอียดเพิ่มเติม.

U2F เป็นแบบฮาร์ดแวร์โดยมีกุญแจอยู่ในอุปกรณ์ คีย์ถูกสร้างขึ้นในระหว่างกระบวนการผลิตและเชื่อมโยงกับฮาร์ดแวร์ชิ้นนั้นตลอดชีวิต ช่วยให้คุณสามารถตรวจสอบบัญชีโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคลและเป็นสิ่งที่เราพิจารณาว่าปลอดภัยที่สุด.

Yubikey-Secuirty-Key

HOTP หรือรหัสผ่านครั้งเดียวที่ใช้ HMAC เป็นวิธีการสร้างรหัสผ่านแบบใช้ครั้งเดียวสำหรับบัญชีของคุณ รหัสผ่านนี้จะยังคงใช้งานได้จนกว่าคุณจะพยายามเข้าสู่ระบบอีกครั้งดังนั้นใครก็ตามที่สามารถเข้าถึงได้และรหัสผ่านของคุณจะสามารถเข้าสู่บัญชีของคุณได้ นี่เป็นโปรโตคอลที่พบบ่อยที่สุดสำหรับการตรวจสอบสิทธิ์อีเมลและข้อความ.

Google-2FA

ต้องการ TOTP มากกว่า HOTP เป็นวิธีการรับรองความถูกต้องแบบเดียวกัน แต่จุดเริ่มต้น“ T” หมายถึงตามเวลาหมายความว่ารหัสแบบใช้ครั้งเดียวนี้จะหมดอายุหลังจากระยะเวลาที่กำหนดไม่ใช่เพียงแค่เมื่อคุณเข้าสู่ระบบครั้งต่อไป.

2FA ใด ๆ นั้นดีกว่าไม่มีเลย แต่ TOTP นั้นเหมาะสมที่สุด U2F ที่ใช้ฮาร์ดแวร์จะดียิ่งขึ้น.

การรับรองความถูกต้องแบบสองปัจจัยปลอดภัยแค่ไหน?

แม้ว่า 2FA จะไปได้ไกลในการรักษาความปลอดภัยบัญชีออนไลน์ของคุณ แต่ก็ไม่มีปัญหา แฮกเกอร์เป็นปีศาจตัวเล็กที่สามารถปรับตัวได้และ 2FA ไม่ใช่วิธีการรักษาความปลอดภัยออนไลน์แบบใหม่.

กล่าวโดยย่อคือ 2FA นั้นปลอดภัย แต่ไม่ใช่ทุกรูปแบบของ 2FA ที่ทำอย่างเท่าเทียมกัน.

เว็บไซต์ส่วนใหญ่มีการรับรองความถูกต้องแบบหลายปัจจัยในตัว Dropbox, Google Drive และ Rackspace เป็นหนึ่งในรายชื่อเว็บไซต์ที่รองรับ อย่างไรก็ตามไซต์เหล่านี้ใช้การยืนยันอีเมลหรือ SMS ในกรณีส่วนใหญ่ซึ่งอาจทำให้กางเกงดิจิทัลของคุณผิดหวัง.

Dropbox-2FA

คีย์ทั้งหมดที่สร้างด้วยวิธีการรับรองความถูกต้องนี้คือ HOTP ซึ่งหมายความว่าพวกเขาใช้งานครั้งเดียวและจะไม่หมดอายุจนกว่าคุณจะลงชื่อเข้าใช้อีกครั้ง แฮกเกอร์สามารถดักข้อความในขณะที่กำลังส่งและค้นหารหัส แฮ็กเกอร์คนนี้จะต้องค้นหาข้อความอย่างแข็งขัน แต่ก็ไม่พ้นคำถาม.

สิ่งที่น่ารังเกียจยิ่งกว่าคือการยืนยันอีเมล ผู้คนจำนวนมากใช้รหัสผ่านที่ไม่ดีสำหรับบัญชีของพวกเขาและยิ่งแย่กว่านั้นใช้รหัสผ่านเหล่านั้นหลายครั้ง หาก PayPal และอีเมลของคุณแชร์รหัสผ่านแสดงว่าเป็นแฮกเกอร์ในการเข้าสู่บัญชีอีเมลของคุณค้นหารหัสของคุณและเข้าถึง PayPal ของคุณ.

เราแนะนำผู้จัดการรหัสผ่านเช่น Dashlane (อ่านรีวิว Dashlane ของเรา) เพื่อต่อสู้กับเรื่องนี้ ผู้จัดการรหัสผ่านที่ดีที่สุดจะช่วยให้คุณสร้างรหัสผ่านที่แข็งแกร่งไม่ซ้ำใครและเก็บไว้ในที่ปลอดภัย.

วิธี HOTP มีความปลอดภัยมากกว่ารหัสผ่านเพียงอย่างเดียว แต่ไม่มีความเสี่ยง เป็นเรื่องสำคัญที่เราจะต้องดำเนินการให้เสร็จก่อนที่จะไปดำน้ำเนื่องจากแอพที่เราแนะนำให้ใช้ TOTP แทน.

แม้ว่าบริการดังกล่าวจะให้ 2FA แต่ก็เป็นการดีกว่าที่จะใช้หนึ่งในแอปที่เราแนะนำ รหัสตามเวลาเหล่านี้ทำให้มีช่องว่างน้อยลงสำหรับแฮกเกอร์ที่จะเข้ามาบุกรุกบัญชีของคุณ.

แอพ 2FA ที่ดีที่สุด

ถึงเวลาที่จะเรียกใช้แอพ 2FA ที่ดีที่สุดของเรา เรากำลังมองหาบางสิ่งจากแอปพลิเคชันเพื่อแยกออกจาก 2FA ปกติที่จัดทำโดย Dropbox, Rackspace ฯลฯ โดยตรง.

สิ่งที่สำคัญที่สุดคือแอปใช้ TOTP แทน HOTP มีความปลอดภัยมากขึ้นเท่านั้นที่อนุญาตให้หน้าต่างสั้น ๆ สำหรับแฮกเกอร์ใช้รหัส (โดยปกติจะใช้เวลาไม่กี่วินาที) โซลูชั่น U2F นั้นดีกว่า แต่ก็เป็นฮาร์ดแวร์ไม่ใช่แอพ เราจะพูดถึงพวกมันในส่วนอื่น.

ทุกคนที่มีการเปิดใช้งาน 2FA รู้ว่ากระบวนการนี้อาจสร้างความรำคาญได้อย่างไม่น่าเชื่อ การป้อนรหัสผ่านของคุณจากนั้นรอสักครู่ (ไม่กี่นาที) เพื่อให้ข้อความมาถึงไม่สนุก.

ด้วยเหตุนี้เราจึงดูการใช้งานง่ายและความเร็ว เราต้องการให้แอป 2FA ของเราสร้างรหัสได้อย่างรวดเร็วดังนั้นความเจ็บปวดจากปัจจัยที่สองจึงไม่เจ็บเท่าไหร่ เราได้ยินว่ามีคนปิดการใช้งาน 2FA เพราะใช้เวลานานเกินไปและนั่นไม่ใช่ตำแหน่งที่เราต้องการเห็นผู้อ่านของเรา.

สุดท้ายเราต้องการให้แอพฟรี ไม่มีใครควรจะจ่ายสำหรับประสบการณ์ออนไลน์ที่ปลอดภัยมากขึ้นเพราะอันตรายแค่ไหนอินเทอร์เน็ต เราเกี่ยวข้องกับปัจจัยแรกคือรหัสผ่านของคุณ หากบริการออนไลน์ใดที่เรียกเก็บเงินจากคุณเพื่อตั้งรหัสผ่านนั่นจะไร้สาระและเราไม่เห็นความแตกต่างระหว่างสิ่งนั้นกับปัจจัยที่สองของคุณ.

Authy

สำหรับ 2FA ไม่มีแอปใกล้เคียงกับ Authy สะดวกตอบสนองและบรรจุคุณสมบัติทำให้เป็นตัวเลือกแรกที่ชัดเจนในรายการของเรา ฟรีและใช้ได้กับ Windows, Mac, iOS, Android และ Chrome.

ไซต์ใด ๆ ที่สนับสนุน Google Authenticator ก็รองรับ Authy เช่นกัน คุณใช้โทรศัพท์ของคุณในการสแกนรหัส QR ที่ได้รับจากเว็บไซต์เช่น Amazon, Google และ Facebook เพื่อเพิ่มบัญชีใหม่ของคุณไปยังอินเทอร์เฟซ Authy หากคุณกำลังใช้แอปพลิเคชันรุ่นที่ไม่ใช่สำหรับมือถือคุณสามารถป้อนรหัสรับรองความถูกต้องด้วยตนเอง.

Authy-QR-Code

Authy สร้างรหัสทุกครั้งที่คุณเปิดแอป คุณจะมีเวลา 20 วินาทีในการเข้าสู่ระบบหลังจากนั้น Authy จะดำเนินการต่อและสร้างรหัสใหม่.

ยี่สิบวินาทีไม่ได้ฟังเหมือนเป็นเวลานานและตัวจับเวลาหมดอายุที่ฟ้องจะทำให้เกิดความวิตกกังวล อย่างไรก็ตามหลังจากการใช้งานบางครั้งเราชอบระยะเวลาที่สั้นลง ง่ายต่อการปรับตัวและเร่งกระบวนการ 2FA.

Authy-แดชบอร์ด

อินเทอร์เฟซก็ดูดีเช่นกัน Authy แสดงหน้าจอแบบเต็มหน้าจอบนอุปกรณ์มือถือของคุณเพื่อแสดงรหัสของคุณพอดีกับโทนสีของไซต์ที่รับรองความถูกต้องและโลโก้ของคุณ บัญชีของคุณแสดงเป็นแถวที่ด้านล่างดังนั้นการสลับระหว่างบัญชีเหล่านั้นจึงเป็นเรื่องง่าย.

มีสองสิ่งที่ทำให้ Authy โดดเด่นจากแอพการพิสูจน์ตัวตนอื่น ๆ : การสำรองข้อมูลและการซิงค์หลายอุปกรณ์ หนึ่งในสิ่งที่น่ากังวลเกี่ยวกับ 2FA คือสิ่งที่เกิดขึ้นเมื่อคุณทำอุปกรณ์ของคุณหาย สำหรับวิธีการเบื้องต้นนั้นหมายถึงการถูกล็อคออกจากบัญชีของคุณอย่างสมบูรณ์.

Authy อนุญาตให้มีการสำรองข้อมูลตัวเลือกการเข้ารหัสของบัญชีของคุณในคลาวด์ หากคุณทำโทรศัพท์หายหรือไม่สามารถเข้าถึง Authy คุณสามารถใช้รหัสผ่านสำรองเพื่อดาวน์โหลดและกู้คืนบัญชีของคุณ.

สิ่งนี้ทำงานร่วมกับการซิงค์หลายอุปกรณ์ ซึ่งแตกต่างจากแอปพลิเคชัน 2FA มากมาย Authy มีให้ใช้งานในระบบปฏิบัติการมือถือและเดสก์ท็อป คุณสามารถซิงค์บัญชีของคุณผ่านอุปกรณ์ต่าง ๆ ได้ดังนั้นคุณไม่จำเป็นต้องขุดหาโทรศัพท์เมื่อลงชื่อเข้าใช้บนแล็ปท็อปของคุณ เช่นเดียวกับการสำรองข้อมูลนี่เป็นคุณสมบัติเสริม.

Google Authenticator

Google Authenticator เป็นอีกทางเลือกที่ดีสำหรับ 2FA Authy ยืมรายการของเว็บไซต์ที่รองรับซึ่งมีขนาดใหญ่ อย่างไรก็ตามมันยังขาดคุณสมบัติที่ Authy มีอยู่แม้จะมีเว็บไซต์ที่รองรับและป้ายราคาฟรีก็ตาม.

แอปนี้เป็นแบบมือถือเท่านั้นคุณจะต้องใช้โทรศัพท์ของคุณให้สะดวกตลอดเวลา มันเป็นเรื่องเล็ก ๆ น้อย ๆ ที่คนส่วนใหญ่มีโทรศัพท์ตามสั่ง Google Authenticator สามารถใช้ได้สำหรับ iOS และ Android.

อินเทอร์เฟซนั้นตรงประเด็นกว่าของ Authy แทนที่จะใช้ทั้งหน้าจอด้วยรหัสเดียว Authenticator จะแสดงรายการบัญชีของคุณแต่ละรายการมีรหัสตามเวลา มันไม่มีไหวพริบของ Authy แต่ก็ยังใช้งานได้.

ของ Google Authenticator-แดชบอร์ด
© Cloudwards.net

เช่นเดียวกับ Authy Google Authenticator ใช้ TOTP ซึ่งหมายความว่าคุณมีเวลาเพียงเล็กน้อยในการใช้คีย์ที่สร้างขึ้นก่อนที่มันจะหมดอายุ มันสร้างคีย์เมื่อคุณแตะที่รายการในหน้าต่างซึ่งแปลกออกมาจากอินเทอร์เฟซของ Authy.

การเพิ่มบัญชีใหม่เป็นกระบวนการเดียวกัน เมื่อคุณติดตั้งแอปคุณจะพบกับหน้าจอเพื่อเพิ่มบัญชีใหม่ผ่านรหัส QR หรือโดยการป้อนรหัสความปลอดภัยด้วยตนเอง.

ของ Google Authenticator คู่มือ-Entry

Google Authenticator หย่อนด้านหลัง Authy ในสองด้าน รูปแบบดั้งเดิมของ 2FA ไม่มีการซิงค์หรือสำรองหลายอุปกรณ์สำหรับบัญชีของคุณ การซิงค์หลายอุปกรณ์ทำให้เจ็บจากจุดยืนในการใช้งานที่ง่าย แต่ไม่เกี่ยวข้องกับการขาดการสำรองข้อมูล.

มีรูปแบบของการกู้คืนบัญชี แต่มีความล้าสมัยมากกว่าการใช้งานของ Authy Authenticator จะแสดงรายการรหัสสำรองที่คุณสามารถใช้ได้หากอุปกรณ์ของคุณสูญหาย มันเป็นรูปแบบการฟื้นฟูที่ใช้การได้ แต่ไม่สง่างามเท่า Authy.

การโอนไปยังอุปกรณ์อื่นก็เป็นเรื่องที่ยุ่งยากเช่นกัน เนื่องจาก Authenticator เชื่อมโยงกับอุปกรณ์เดียวคุณต้องเปลี่ยนด้วยตนเองในการตั้งค่า Google ของคุณเมื่อคุณสลับโทรศัพท์ การเปลี่ยนเป็นอุปกรณ์ใหม่จะสร้างโทเค็นใหม่สำหรับ Google เท่านั้นไม่ใช่สำหรับบัญชีทั้งหมดใน Authenticator.

คุณจะต้องปิดการใช้งานและเปิดใช้งาน 2FA ใหม่ด้วยตนเองสำหรับบัญชีเหล่านั้น.

เป็นการยากที่จะแนะนำ Google Authenticator เกี่ยวกับ Authy ในขณะที่แอปทำงานให้สำเร็จมันก็ไม่ได้มาพร้อมกับเสียงระฆังหรือเสียงนกหวีดหรือประสบการณ์การใช้งานที่ยอดเยี่ยมที่ Authy ทำ อย่างไรก็ตามเนื่องจากทั้งสองโปรแกรมนี้ฟรีคุณควรดาวน์โหลดและดูว่าคุณชอบอะไรมากกว่านี้.

รางวัลชมเชย: LastPass Authenticator

LastPass Authenticator เป็นเครื่องมือที่แยกต่างหากจาก LastPass (อ่านรีวิว LastPass ของเรา) ซึ่งเป็นหนึ่งในตัวเลือกฟรีอันดับสูงสุด มันตั้งอยู่ระหว่าง Authy และ Google Authenticator พร้อมการสำรองข้อมูลและการซิงค์หลายอุปกรณ์ แต่เป็นอินเทอร์เฟซเก่า.

อย่างไรก็ตามไม่ใช่ในฐานะที่เป็น Google Authenticator มันแสดงรายการบัญชีที่มีลักษณะคล้ายกันพอดีกับรหัส TOTP เมื่อคุณแตะที่หนึ่งมันจะดึงตัวจับเวลาขึ้นสามนาที คุณจะมีเวลาในการลงชื่อเข้าใช้เว็บไซต์และป้อนรหัสของคุณ.

คุณมีรายการแอพที่รองรับเหมือนกันเช่นกัน สิ่งใดก็ตามที่เสนอ Google Authenticator 2FA สามารถป้อนลงใน LastPass Authenticator ดึงรหัส QR และสแกนด้วยโทรศัพท์ของคุณหรือป้อนหมายเลขการรับรองความถูกต้องเพื่อเพิ่มบัญชี.

คุณลักษณะหนึ่งที่ตั้งค่า LastPass Authenticator แยกเป็นการเข้าสู่ระบบด้วยสัมผัสเดียว สำหรับบัญชีบางบัญชีคุณสามารถแตะเพื่อยืนยันภายในแอปเป็นปัจจัยที่สองแทนการป้อนรหัสตามเวลา รายการไซต์ที่รองรับรวมถึงแอพจดบันทึกที่ดีที่สุดเช่น Evernote และ Google Keep.

LastPass-Authenticator-แดชบอร์ด

สิ่งที่น่าสังเกตอื่น ๆ ได้แก่ Amazon, Facebook และ Dropbox.

น่าเสียดายที่ LastPass Authenticator ไม่ได้รวมกับ LastPass แม้ว่าเราจะไม่แน่ใจว่าเทคโนโลยีจะทำงานได้อย่างไรมันจะดีถ้า LastPass สามารถนำเข้าบัญชีจากห้องนิรภัยของคุณ วิธีใดที่จะผูกทั้งสองเข้าด้วยกันจะทำให้ตัวตรวจสอบนี้อยู่เหนือส่วนที่เหลือ.

มันทำให้ปรากฏในช่องพูดถึงเกียรติของเราด้วยเหตุผลนั้น LastPass Authenticator ไม่ได้ทำอะไรมากกว่าที่ Google Authenticator หรือ Authy สามารถทำได้ เป็นเพียงอีกตัวเลือกหนึ่ง.

สุดยอดฮาร์ดแวร์ 2FA Keys

หากคุณให้ความสำคัญกับความปลอดภัย U2F ที่ใช้ฮาร์ดแวร์เป็นวิธีที่ดีที่สุด เราจะเปรียบเทียบซอฟต์แวร์กับฮาร์ดแวร์ในตอนท้ายของส่วนนี้ แต่สำหรับตอนนี้เราจะเรียกใช้คีย์ 2FA ของฮาร์ดแวร์ที่ดีที่สุด.

เมื่อนำวัตถุทางกายภาพมาใช้เกณฑ์จะเปลี่ยน แทนที่จะใช้งานง่ายเรามองว่าขนาดเป็นปัจจัยหลัก เราต้องการคีย์ฮาร์ดแวร์ขนาดเล็กที่ไม่ใช้พื้นที่มากหรือเสี่ยงต่อการถูกทำลายโดยอุบัติเหตุแล็ปท็อป.

นอกจากนี้เรากำลังมองหากุญแจที่แข็งแกร่ง โดยปกติแล้วหนึ่งในอุปกรณ์เหล่านี้จะอยู่บนพวงกุญแจซึ่งจะทำให้ชิ้นส่วนโลหะอื่น ๆ มันต้องลุกขึ้นยืนต่อสิ่งที่จะตีกุญแจของคุณ (หรือล้างจาน).

ในขณะที่ใช้งานง่ายไม่ใช่ปัจจัยหลักของเรา แต่เป็นเรื่องที่น่ากังวล คีย์ที่ใช้ฮาร์ดแวร์ช่วยในการรักษาความปลอดภัย แต่ยังมาพร้อมกับการชนที่ใช้งานง่าย คีย์ที่เปิดใช้งาน NFC และการตรวจสอบอัตโนมัติเป็นสิ่งที่เรากำลังมองหา.

สำหรับคีย์ฮาร์ดแวร์พิเศษทั้งหมดนำมาด้วยพวกเขายังมีป้ายราคา เช่นเดียวกับการประเมินราคาทั้งหมดของเราเรากำลังดูคุณค่ามากกว่าต้นทุน หากกุญแจมีคุณสมบัติเพียงพอค่าใช้จ่ายจะไม่เกี่ยวข้องกัน.

Yubikey

YubiKey เป็นคำแนะนำที่ดีที่สุดสำหรับคีย์ฮาร์ดแวร์ 2FA มันเป็นโซลูชันที่ได้รับความนิยมที่ชื่อนั้นมีความหมายเหมือนกันกับการรับรองความถูกต้อง U2F แบบใช้ฮาร์ดแวร์ ในขณะที่กุญแจไม่ถูก YubiKey เป็นไปตามเกณฑ์ของเราทั้งหมดด้วยเกียรติ.

เรากำลังใช้ YubiKey เป็นคำศัพท์สำหรับคีย์การตรวจสอบสิทธิ์ทั้งหมดที่ Yubico นำเสนอ มีตัวเลือกที่แตกต่างกันสองสามตัวด้วยการเปลี่ยนแปลงในรูปแบบวิธีการตรวจสอบและประเภทการเชื่อมต่อ สำหรับภาพรวมของเราเราจะดู YubiKey 4.

Yubikey-4-Series

คีย์หลักนี้มีให้เลือกสี่รสชาติ มีปุ่มสำหรับ USB-C และ USB-A ในขนาดเต็มหรือนาโน ขนาดนาโนจะปกป้องแล็ปท็อปที่ตก แต่ดูเหมือนว่าพวกเขาต้องการคีมออกมา.

Yubikey-4-นาโน

หากคุณใช้ตัวแปรขนาดใหญ่การล้มไม่ควรเกิดปัญหามากมาย YubiKeys มีความยืดหยุ่น กุญแจไม่มีแบตเตอรี่หรือชิ้นส่วนที่เคลื่อนไหวและถูกสร้างขึ้นเพื่อทนต่อน้ำสิ่งสกปรกและแรงเดรัจฉาน.

เราได้พูดคุยเกี่ยวกับโปรโตคอล FIDO U2F สำหรับคีย์ที่ใช้ฮาร์ดแวร์เหล่านี้ แต่ YubiKey สนับสนุนโปรโตคอลที่แตกต่างกันมากมาย คุณมี OTP, HOTP, TOTP, ความท้าทายและการตอบกลับ, PIV สมาร์ทการ์ด, เปิด PGP, U2F และรหัสผ่านแบบคงที่.

รหัสผ่านคงที่เป็นการรวมที่น่าสนใจที่สุด มีไว้สำหรับระบบดั้งเดิมที่ไม่สามารถแก้ไขได้ด้วยการตรวจสอบสิทธิ์รูปแบบที่สอง มันสร้างรหัสผ่านแบบคงที่ 38 ตัวอักษรสำหรับการลงชื่อเข้าใช้แอปพลิเคชันใด ๆ.

ความยืดหยุ่นนั้นเป็นสิ่งที่ทำให้ YubiKey เป็นพิเศษ เป็นตัวเลือกที่แท้จริงสำหรับผู้ที่เกี่ยวข้องกับความปลอดภัยนักข่าวของพวกเขาปกป้องความเป็นส่วนตัวและธุรกิจที่ต้องการเพิ่มการป้องกันอีกชั้นให้กับโครงสร้างพื้นฐานของพวกเขา Google ยังใช้ YubiKey เพื่อรักษาความปลอดภัยบัญชีพนักงาน.

Yubico ยังมี YubiKey NEO ซึ่งเป็นรหัสเปิดใช้งาน NFC สำหรับอุปกรณ์มือถือ คุณสามารถแตะที่ด้านหลังของโทรศัพท์เมื่อตั้งค่าให้ตรวจสอบสิทธิ์โดยอัตโนมัติ.

Yubikey-NEO-เข้าสู่ระบบ
© Cloudwards.net

YubiKey รองรับแอพพลิเคชั่นจำนวนมากนอกกรอบรวมถึง Windows, macOS, Twitter, Facebook และ Google นอกเหนือจากบัญชีเหล่านั้นเราขอแนะนำให้ใช้กับผู้จัดการรหัสผ่าน บางส่วนที่รองรับคือ Dashlane, LastPass และ Keeper (อ่านรีวิว Keeper ของเรา).

คุณสามารถใช้ YubiKey กับ VPN ได้เช่นกัน แต่วิธีการ 2FA นี้ใช้สำหรับ VPN ในสภาพแวดล้อมขององค์กร Yubico มีคำแนะนำวิธีการใช้ YubiKey กับ VPN ขององค์กรโดยใช้โซลูชันที่กำหนดเอง.

Kensington VeriMark USB Fingerprint

เคนซิงตันเป็นชื่อใหญ่เมื่อพูดถึงเรื่องความปลอดภัย VeriMark USB Fingerprint ทำหน้าที่คล้ายกับ YubiKey แต่ไม่มีการปรับแต่ง ถึงกระนั้นมันก็เพิ่มเครื่องสแกนลายนิ้วมือลงในสมการเพื่อป้องกันกุญแจที่สูญหายหรือถูกขโมย.

มันเป็นการออกแบบที่กะทัดรัดและใหญ่กว่าข้อเสนอนาโนจาก Yubico เล็กน้อย ตัวตรวจสอบความถูกต้องของ USB นั้นมีเครื่องสแกนลายนิ้วมือที่มีความสามารถในการอ่านเต็มรูปแบบ 360 องศาและป้องกันการปลอมแปลง อัตราความล้มเหลวต่ำเช่นกันเมื่อมีการปฏิเสธที่ผิดพลาดเข้ามาในอัตราร้อยละ 3 และการยอมรับผิดที่สองในสิบของร้อยละ.

เคนซิงตัน-VeriMark-USB

VeriMark รองรับ U2F เท่านั้นดังนั้นจึงไม่ยืดหยุ่นเท่ากับ YubiKey อย่างไรก็ตามโปรโตคอลนี้เหมาะอย่างยิ่งในสถานการณ์ส่วนใหญ่ กุญแจสำคัญคือ Windows เท่านั้นพร้อมรองรับการลงชื่อเข้าใช้บัญชีใน Windows 10, 8.1 และ 7 มันมาพร้อมกับตัวจัดการรหัสผ่านของ Windows เช่นกัน แต่ก็ไม่น่าตื่นเต้นและรองรับเฉพาะใน Windows 10.

เราขอแนะนำให้ใช้ตัวจัดการรหัสผ่านอื่นด้วยรหัสนี้และดูเหมือนว่า Kensington ก็ต้องการเช่นกัน อุปกรณ์รองรับตัวจัดการรหัสผ่านชั้นนำเช่น Dashlane, LastPass, Keeper และ RoboForm (อ่านรีวิว RoboForm ของเรา).

กุญแจคือพลาสติกขนาดและโครงสร้างที่คล้ายคลึงกับตัวรับสัญญาณบลูทู ธ USB แม้ว่าจะมีความแน่นหนากว่าแบ็กเอนด์เล็กน้อย มันไม่ได้มาพร้อมรูกุญแจที่สร้างไว้ในอุปกรณ์เหมือนที่ YubiKey ทำ.

แต่จะใช้ฝาครอบเพื่อแนบกับพวงกุญแจของคุณ ฝาครอบเป็นพลาสติกเช่นกัน แต่ป้องกันการเชื่อมต่อจากองค์ประกอบ.

เคนซิงตัน-VeriMark-USB-พวงกุญแจ

ถึงกระนั้นก็ไม่ใช่ทางออกที่ดีที่ YubiKey เป็น VeriMark สามารถหลุดออกมาจากฝาครอบได้หากถูกชนและเครื่องสแกนลายนิ้วมือสามารถถูกโคลนขึ้นมาจากด้านนอก จากมุมมองทางกายภาพมันไม่คงทนหรือปลอดภัยเท่ากับ YubiKey.

แม้ว่าจะมีฟอร์มแฟคเตอร์ขนาดเล็กที่ป้องกันการตกหล่นของโน้ตบุ๊ก.

Kensington VeriMark ไม่แข็งแรงเท่า YubiKey แต่เพิ่มความปลอดภัยด้วยเครื่องสแกนลายนิ้วมือ เป็นวิธีที่ง่ายและปลอดภัยของ 2FA ที่ช่วยให้คุณเพิ่มรายการไบโอเมตริกซ์ไปยัง Windows และบัญชีออนไลน์ของคุณ แม้ว่าผู้ใช้ Mac และ Linux นั้นดีกว่าด้วย YubiKey.

ความเข้ากันได้กับ Windows เป็นหนึ่งในจุดแข็งของกุญแจ มันทำให้การเข้าสู่ระบบและการใช้ Windows เป็นประสบการณ์ที่ลื่นไหลด้วยการรองรับ Windows Hello เป็นขอบเล็ก ๆ เหนือ YubiKey ที่รับประกันช่องใส่ที่สองสำหรับคีย์ฮาร์ดแวร์.

รางวัลชมเชย: Thetis

Thetis ไม่ใช่คีย์ U2F ที่ดีที่สุดที่มีอยู่ เราจะใช้ YubiKey หรือ VeriMark มากกว่าหากได้รับตัวเลือก มันทำให้รายการของเราเป็นการกล่าวถึงอย่างมีเกียรติเพราะมีราคาน้อยกว่าครึ่งหนึ่งของอุปกรณ์เหล่านั้นและทำหน้าที่คล้ายกัน.

เป็นคีย์ความปลอดภัย FIDO U2F ซึ่งหมายความว่าคุณไม่มีโปรโตคอลหรือวิธีการเข้ารหัสที่แตกต่างกันที่ YubiKey นำเสนอ สำหรับอุปกรณ์ที่ใช้อย่างเคร่งครัดสำหรับ 2FA แต่ก็เพียงพอแล้ว.

แอปพลิเคชั่นใด ๆ ที่รองรับการพิสูจน์ตัวตน U2F เป็นเกมที่ยุติธรรมสำหรับ Thetis บางเว็บไซต์รวมถึง Google, Facebook, Dropbox, Github และ Salesforce คุณสามารถใช้ปุ่มสำหรับเข้าสู่ระบบ Windows, macOS และ Linux ได้เช่นกัน.

การออกแบบคล้ายกับไดรฟ์ USB ที่หมุนได้พร้อมรูกุญแจที่ด้านบน เปลือกหุ้มทำจากอลูมิเนียม แต่ตัวกุญแจทำจากพลาสติกกึ่งทึบแสง.

Thetis

มีความแข็งแกร่งเช่นเดียวกับไดรฟ์ USB ซึ่งหมายความว่าไม่ทนทาน มันไม่เสี่ยงต่อการล้มพวงกุญแจของคุณเช่น Kensington VeriMark แต่อาจแตกถ้าหมุนหรือหล่นจากอุบัติเหตุโดยไม่ตั้งใจในแล็ปท็อป.

สำหรับกุญแจราคาถูกนั้นไม่มีอะไรน่าบ่นกับ Thetis มากนัก มันเพิ่มความปลอดภัยของโซลูชันซอฟต์แวร์โดยไม่คิดค่าใช้จ่ายมากเกินไป หากคุณกำลังมองหาโซลูชันทางธุรกิจหรืออะไรบางอย่างที่มีตัวเลือกเพิ่มเติมอีกสองสามรายการเรายังคงแนะนำ YubiKey.

ฮาร์ดแวร์หรือซอฟต์แวร์?

ตอนนี้เราได้แสดงให้คุณเห็นสิ่งที่เราเลือกเป็นครั้งแรกในขอบเขตของฮาร์ดแวร์และซอฟต์แวร์คำถามจะกลายเป็นสิ่งที่คุณควรเลือก มีทั้งข้อดีและข้อเสีย แต่สำหรับผู้ที่คำนึงถึงความปลอดภัยเราขอแนะนำโซลูชันที่ใช้ฮาร์ดแวร์.

คุณสามารถเข้าถึงโปรโตคอลจำนวนมากขึ้นซึ่งสำคัญที่สุดคือ U2F รหัสนั้นยากที่จะนำเข้าไปในคีย์ซึ่งหมายความว่าเป็นไปไม่ได้ที่ทุกคนจะพิสูจน์ตัวตนบัญชีของคุณโดยไม่ต้องเข้าถึง.

ไม่น่าเป็นไปได้ที่คุณจะสูญเสียกุญแจเช่นกันอย่างน้อยก็ไม่น่าจะเกิดขึ้นมากกว่าที่จะทำโทรศัพท์หาย กุญแจเหล่านี้จะมีชีวิตอยู่ถัดจากกุญแจบ้านและกุญแจรถของคุณซึ่งหมายความว่าหากคุณทำหายคุณอาจต้องกังวลมากกว่าบัญชีออนไลน์ของคุณ หากคุณทำหายให้ยกเลิกการเชื่อมโยงกับบัญชีของคุณและเพิ่มบัญชีใหม่.

การรักษาความปลอดภัยเพิ่มเติมมาพร้อมกับป้ายราคาซึ่งเป็นที่ที่โซลูชันซอฟต์แวร์ก้าวไปข้างหน้า หากคุณไม่ใช้ 2FA หรือพึ่งพาข้อความและอีเมล Authy หรือ Google Authenticator ก็ยังคงอัปเกรดอยู่ มันไม่ปลอดภัยเท่ากับโซลูชันฮาร์ดแวร์ แต่สำหรับงบประมาณที่ จำกัด มาก ๆ มันดีกว่าไม่มีอะไรเลย.

เป็นที่ชัดเจนว่าคีย์ฮาร์ดแวร์เป็นวิธีที่ปลอดภัยและสะดวกยิ่งขึ้นของ 2FA ปัจจัย จำกัด เพียงอย่างเดียวคือราคา หากกระเป๋าเงินของคุณไม่มีเงินสดในการใช้จ่ายให้ไปใช้ซอฟต์แวร์ แต่ถ้าคุณสามารถทำเงินได้ $ 50 หรือมากกว่านั้นคุณควรใช้รหัสฮาร์ดแวร์.

ความคิดสุดท้าย

การรับรองความถูกต้องด้วยสองปัจจัยสำหรับปัญหาทั้งหมดที่มียังดีกว่าที่จะมี เราไม่แนะนำให้ใช้ SMS หรือการยืนยันทางอีเมล แต่แอปพลิเคชันบนมือถือหรือรหัสฮาร์ดแวร์ U2F จะทำงานในการรักษาความปลอดภัยบัญชีออนไลน์ของคุณ.

จากตัวเลือกที่นำเสนอเราขอแนะนำ YubiKey โดยรวมโดย Authy กำลังจะเข้าใกล้อันดับสอง โซลูชั่นทั้งสองนี้เป็นผู้นำในด้านต่าง ๆ ของพวกเขาและมอบความปลอดภัยและความสะดวกสบายในราคาที่แตกต่างกันสองระดับ.

2FA เป็นเพียงขั้นตอนเดียวในการรักษาความปลอดภัย มีหลายวิธีในการปกป้องตัวคุณเองทางออนไลน์ตั้งแต่ที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยและการสำรองข้อมูลออนไลน์ไปจนถึงการใช้ VPN ตรวจสอบรายชื่อพื้นที่เก็บข้อมูลบนคลาวด์ที่ดีที่สุดสำรองข้อมูลออนไลน์ที่ดีที่สุดและ VPN ที่ดีที่สุดเพื่อให้แน่ใจว่าคุณครอบคลุมฐานดิจิตอลทั้งหมดของคุณ.

คุณใช้วิธีใดของ 2FA แจ้งให้เราทราบในความคิดเห็นด้านล่างและเช่นเคยขอบคุณสำหรับการอ่าน.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me