Найкращі додатки 2FA 2020

Ласкаво просимо до посібника Cloudwards.net щодо найкращих програм 2FA, де ми будемо кидати на ринг апаратні та програмні рішення, щоб визначити, який метод є вищим. На гнізді – Google Authenticator vs Authy та YubiKey проти Kensington VeriMark.


2FA, або двофакторна аутентифікація, є загальною особливістю безпечного зберігання хмарних даних та резервного копіювання в Інтернеті. Не забудьте ознайомитись з нашими оглядами хмарного сховища та оглядами в Інтернеті, щоб знайти рішення, яке підходить саме вам.

Ви швидко побачите, що ми віддаємо перевагу Authy та YubiKey у відповідних раундах, але це не означає, що Kensington VeriMark та Google Authenticator не мають заслуги. У двох розділах ми порівняємо ці апаратні та програмні рішення та також відзначимо третю почесну згадку.

Перш ніж ми зануримось і подивимося, як настає ванна крові, давайте визначимо двофакторну автентифікацію і чому це найкращий спосіб додати рівень захисту до своїх онлайн-акаунтів..

Що таке двофакторна автентифікація?

Двофакторна аутентифікація, або як це зазвичай скорочено, 2FA, – це спосіб захистити облікові записи в Інтернеті за допомогою декількох раундів аутентифікації. У випадку 2FA, для успішного входу вам знадобляться два фактори – щось, що ви знаєте, і щось у вас є.

Основна форма використовує ваш пароль як перший фактор (щось, що ви знаєте), а код, надісланий за допомогою тексту чи електронної пошти, як ваш другий фактор (щось у вас є).

Це ускладнює хакерам порушення вашого облікового запису. Навіть якщо вони зможуть зламати ваш пароль, вони не зможуть увійти без доступу до вашого другого фактора.

Це простий процес, але за кожним протоколом відбувається багато технологій. Три найпоширеніші – U2F, HOTP і TOTP. Ми дамо вам короткий опис кожного, але обов’язково ознайомтеся з нашою статтею про двофакторну автентифікацію для отримання більш детальної інформації.

U2F – це апаратне забезпечення, в якому вбудований ключ. Ключ генерується під час виробничого процесу та прив’язується до цього обладнання на все життя. Це дозволяє вам засвідчити автентифікацію облікового запису без будь-якого звільнення особистої інформації, і ми вважаємо найбезпечнішим.

YubiKey-Secuirty-Key

HOTP, або одноразовий пароль на основі HMAC, – це метод генерування пароля одноразового використання для вашого облікового запису. Цей пароль залишається дійсним, доки ви не спробуєте знову ввійти, тому кожен, хто має доступ до нього та ваш пароль, зможе увійти до вашого облікового запису. Це найпоширеніший протокол аутентифікації електронної пошти та тексту.

Google-2FA

TOTP є кращим перед HOTP. Це той самий метод аутентифікації, але початок “T” означає час, що означає, що цей код одноразового використання закінчується через встановлений час, а не тільки при наступному вході в систему.

Будь-який 2FA кращий, ніж жоден, але TOTP ідеальний. Апаратний U2F ще краще.

Наскільки безпечна двофакторна автентифікація?

Незважаючи на те, що 2FA проходить довгий шлях у безпеці своїх облікових записів в Інтернеті, це не вийде без проблем. Хакери – це адаптовані маленькі чорти, і 2FA – це не новий метод інтернет-безпеки.

Коротше кажучи, 2FA є безпечним, але не всі форми 2FA зроблені однаково.

Більшість веб-сайтів мають вбудовану багатофакторну автентифікацію. Dropbox, Google Drive та Rackspace входять у довгий список сайтів, які його підтримують. Однак ці сайти в більшості випадків використовують електронну пошту чи SMS-підтвердження, що може залишити цифрові штани.

Dropbox-2FA

Усі ключі, створені за допомогою цього способу аутентифікації, є HOTP, тобто вони одноразові та не закінчуються, доки ви знову не ввійдете в систему. Хакер може перехопити текстове повідомлення під час його надсилання та знайти код. Цей хакер повинен активно шукати текстове повідомлення, але це не викликає сумніву.

Більш образливим для них є перевірка електронною поштою. Дуже багато людей використовують помилкові паролі для своїх облікових записів і, що ще гірше, використовують їх кілька разів. Якщо ваш PayPal та електронна пошта поділяються паролем, хакером буде парк, щоб увійти до свого облікового запису електронної пошти, знайти свій код та отримати доступ до свого PayPal..

Для боротьби з цим ми рекомендуємо керувати паролем на зразок Dashlane (читайте наш огляд Dashlane). Кращі менеджери паролів допоможуть вам створити міцні, унікальні паролі та зберегти їх у безпечному місці.

Методи HOTP більш безпечні, ніж ваш пароль, але вони не вільні від ризику. Це важливо, щоб ми це вийшли з шляху перед тим, як зануритися, оскільки додатки, які ми рекомендуємо використовувати натомість TOTP.

Навіть якщо служба надає 2FA, краще скористатися одним із запропонованих нами додатків. Ці часові коди залишають набагато менше місця для хиг-хакерів, щоб хакери змогли проникнути і порушити ваш рахунок.

Найкращі програми 2FA

Настав час запустити наші найкращі програми 2FA. Ми шукаємо кілька речей із програми, щоб відокремити її від звичайної 2FA безпосередньо від Dropbox, Rackspace тощо..

Найголовніше, що додаток використовує TOTP замість HOTP. Він більш безпечний, дозволяючи хакерам лише коротке вікно використовувати код (як правило, це за секунди). Рішення U2F краще, але це апаратні засоби, а не програми. Ми звернемося до них в окремий розділ.

Кожен, у кого включена 2FA, знає, що процес може нестерпно дратувати. Вводити ваші паролі, а потім чекати (іноді хвилин), щоб надходити текст, не весело.

Через це ми дивимося на простоту використання та швидкість. Ми хочемо, щоб наші програми 2FA швидко генерували код, тому біль другого фактора не шкодить так сильно. Ми чули, як люди відключають 2FA, тому що це зайняло занадто довго, і саме там ми не хотіли б бачити когось із наших читачів.

Нарешті, ми хочемо, щоб програми були безкоштовними. Ніхто не повинен платити за більш безпечний досвід в Інтернеті, враховуючи, наскільки небезпечний Інтернет. Ми пов’язуємо це з вашим першим фактором, вашим паролем. Якщо якась онлайн-послуга вимагає встановити пароль, це було б абсурдно, і ми не бачимо різниці між цим та вашим другим фактором.

Ауті

Для 2FA жоден додаток не наближається до Authy. Це зручний, чуйний і набір функцій, що робить його очевидним першим вибором у нашому списку. Він безкоштовний і доступний для Windows, Mac, iOS, Android та Chrome.

Будь-який сайт, що підтримує Google Authenticator, також підтримує Authy. Ви використовуєте свій телефон для сканування QR-коду, наданого такими веб-сайтами, як Amazon, Google та Facebook, щоб додати новий акаунт до інтерфейсу Authy. Якщо ви використовуєте немобільну версію програми, ви можете ввести ключ автентифікації вручну.

Authy-QR-код

Authy створює код щоразу, коли ви відкриваєте додаток. У вас буде 20 секунд для входу, після чого Authy перейде і генерує новий код.

Двадцять секунд не здається довго, і таймер закінчення терміну дії викликає тривогу. Однак після деякого використання нам подобається, наскільки короткий проміжок часу. Це легко адаптуватися та пришвидшити процес 2FA.

Authy-Dashboard

Інтерфейс також приємно подивитися. Authy займає повний екран свого мобільного пристрою для відображення коду, підходить до кольорової гами веб-сайту, на якому ви автентифікуєтесь, та логотипу. Ваші облікові записи відображаються в рядку внизу, тому перемикання між ними просте.

Є дві речі, завдяки чому Authy виділяється серед інших програм аутентифікації: резервне копіювання та синхронізація з кількома пристроями. Однією з грізних речей про 2FA є те, що відбувається, коли ви втрачаєте свій пристрій. Для рудиментарних методів це означає, що ви повністю закриті з вашого облікового запису.

Authy дозволяє необов’язково зашифроване резервне копіювання ваших облікових записів у хмарі. Якщо ви втратили телефон або не можете отримати доступ до Authy, ви можете скористатися резервним паролем для завантаження та відновлення облікових записів.

Це працює в поєднанні з синхронізацією з кількома пристроями. На відміну від багатьох додатків 2FA, Authy доступний у мобільних та настільних операційних системах. Ви можете синхронізувати свої облікові записи на різних пристроях, тому вам не потрібно копатися за телефоном під час входу на ноутбуці. Як і резервне копіювання, це додаткова функція.

Google Authenticator

Google Authenticator – ще один чудовий вибір для 2FA. Authy запозичує свій список підтримуваних веб-сайтів, який великий. Однак йому не вистачає удару у функціях, які має Authy, незважаючи на підтримувані веб-сайти та безкоштовну ціну.

Ця програма призначена лише для мобільних пристроїв, тому вам потрібно буде постійно користуватися телефоном. Це невелика неприємність, оскільки більшість людей так чи інакше мають свої телефони. Google Authenticator доступний для iOS та Android.

Інтерфейс є більш точним, ніж Authy. Замість того, щоб використовувати весь екран за допомогою одного коду, Authenticator перераховує ваші облікові записи, кожен з кодом на основі часу. У неї немає чуття Авті, але він все ще працює.

Інформаційна панель Google-аутентифікатор
© Cloudwards.net

Як і Authy, Google Authenticator використовує TOTP, це означає, що у вас є невелике вікно часу для використання створеного ключа до його закінчення. Він створює клавіші під час натискання елементів у вікні, що дивно виходить з інтерфейсу Authy.

Додавання нових облікових записів – це той самий процес. Під час встановлення програми ви побачите екран для додавання нових облікових записів за допомогою QR-коду або введення ключа безпеки вручну..

Google-аутентифікатор-посібник-запис

Google Authenticator відстає від Authy у двох областях. Класична форма 2FA не пропонує синхронізацію чи резервне копіювання для кількох пристроїв для вашого облікового запису. Синхронізація з кількома пристроями шкодить від точки зору простоти використання, але це не стосується відсутності резервних копій.

Існує форма відновлення облікового запису, але вона є більш старомодною, ніж впровадження Authy. Аутентифікатор надає вам список резервних кодів, які можна використовувати, якщо ви втратите свій пристрій. Це працездатна форма реставрації, але не така елегантна, як Authy.

Передача на інший пристрій також є клопотом. Оскільки Authenticator прив’язаний до одного пристрою, вам потрібно вручну змінити його в налаштуваннях Google при переключенні телефонів. Перехід на новий пристрій створює лише новий маркер для Google, а не для всіх облікових записів в Authenticator.

Вам потрібно буде вимкнути та знову ввімкнути 2FA вручну для цих облікових записів.

Важко рекомендувати Google Authenticator для Authy. Хоча програма виконує роботу, вона не поєднується зі дзвінками або чудовим користувацьким досвідом, що робить Authy. Однак, оскільки обидва безкоштовні, варто завантажити їх і подивитися, що вам більше подобається.

Почесне згадування: Аутентифікатор LastPass

LastPass Authenticator – це окремий інструмент від LastPass (читайте наш огляд LastPass), один із найкращих безкоштовних варіантів. Він розташований між Authy та Google Authenticator, із резервними копіями та синхронізацією на декількох пристроях, але інтерфейс з датою.

Однак він не такий, як датований Google Authenticator. Він показує схожий список облікових записів, який відповідає кодам TOTP. Якщо натиснути на один, він триватиме таймер протягом трьох хвилин. Вам доведеться так довго ввійти на сайт і ввести свій код.

У вас є той самий список підтримуваних додатків. Все, що пропонує Google Authenticator 2FA, може бути введено до програми LastPass Authenticator. Підніміть QR-код і скануйте його за допомогою телефону або введіть номер автентифікації, щоб додати обліковий запис.

Однією з особливостей, яка виділяє LastPass Authenticator, є вхід одним дотиком. Для деяких облікових записів ви можете натиснути, щоб підтвердити в додатку як другий фактор, замість того, щоб вводити часовий код. Список підтримуваних сайтів включає найкращі програми для запису приміток, такі як Evernote та Google Keep.

LastPass-Authenticator-Dashboard

Інші помітні включення – Amazon, Facebook та Dropbox.

На жаль, LastPass Authenticator не інтегрується з LastPass. Хоча ми не впевнені, як працюватиме технологія, було б добре, коли LastPass зможе імпортувати акаунти з вашого сховища. Будь-який спосіб зв’язати їх разом встановив би цей автентифікатор вище решти.

З цієї причини він з’являється у нашому почесному слоті для згадки. LastPass Authenticator не робить нічого іншого, ніж те, що можуть зробити Google Authenticator або Authy. Це просто інший варіант.

Кращі апаратні клавіші 2FA

Якщо ви зосереджені на безпеці, найкращим способом є апаратний U2F. Ми будемо порівнювати програмне забезпечення з технічним обладнанням в кінці цього розділу, але поки що ми будемо виконувати найкращі апаратні ключі 2FA.

Після введення фізичного об’єкта критерії змінюються. Замість простоти використання ми розглядаємо розмір як основний фактор. Ми хочемо невеликі апаратні ключі, які не займають багато місця або ризикують зламатись при неправильній роботі ноутбука.

Крім того, ми шукаємо міцні клавіші. Зазвичай один з цих пристроїв житиме на брелоку, брязкаючи навколо іншими шматками металу. Потрібно протистояти тому, що б’ють ваші ключі (або блюдо).

Хоча простота використання не є нашим основним фактором, це викликає занепокоєння. Клавіші, що базуються на техніці, допомагають забезпечити безпеку, але також покращать зручність у користуванні. Ключі з підтримкою NFC та автоматична автентифікація – це те, що ми шукаємо.

На всі додаткові приналежності апаратних ключів вони також містять цінник. Як і у всіх наших цінових оцінках, ми дивимось на вартість понад вартість. Якщо ключ має достатньо функцій, вартість не є такою релевантною.

YubiKey

YubiKey – найкраща рекомендація щодо апаратних ключів 2FA. Це настільки популярне рішення, що ім’я стало синонімом автентифікації на базі апаратних засобів U2F. Хоча ключі не дешеві, YubiKey з відзнакою задовольняє всі наші критерії.

Ми використовуємо YubiKey як парасольовий термін для всіх ключів аутентифікації, які пропонує Yubico. Існує кілька різних варіантів із змінами фактор форми, способу аутентифікації та типу з’єднання. Для нашого огляду ми розглянемо YubiKey 4.

YubiKey-4-Series

Цей базовий ключ пропонується в чотирьох смаках. Існують клавіші для USB-C та USB-A у повному розмірі або нано. Нанорозміри захистять від падіння ноутбука, але виглядають так, що для виходу потрібні пари плоскогубців.

YubiKey-4-Nano

Якщо ви користуєтесь повнорозмірним варіантом, падіння не повинно викликати багато проблем. YubiKeys є стійкими. У клавішах немає акумуляторів або рухомих деталей і створені, щоб протистояти воді, бруду та грубій силі.

Ми говорили про протокол FIDO U2F для цих апаратних ключів, але YubiKey підтримує багато різних протоколів. У вас є пароль OTP, HOTP, TOTP, виклик і реакція, смарт-карта PIV, відкриті PGP, U2F та статичні паролі.

Статичні паролі – найцікавіше включення. Він призначений для застарілих систем, які не можуть бути виправлені другою формою аутентифікації. Він випадковим чином генерує статичний пароль із 38 символів для будь-якого входу в програму.

Саме гнучкість – це те, що робить YubiKey особливим. Це фактичний вибір для осіб, які переймаються їхньою безпекою, захищаючи приватність журналістів та підприємства, які хочуть додати ще один рівень захисту до своєї інфраструктури. Google навіть використовує YubiKey для захисту облікових записів своїх співробітників.

Yubico також пропонує YubiKey NEO, ключ з підтримкою NFC для мобільних пристроїв. Ви можете натиснути його на задній панелі телефону, коли він налаштований для автоматичної автентифікації.

YubiKey-NEO-Login
© Cloudwards.net

YubiKey підтримує безліч прикладних програм, включаючи Windows, macOS, Twitter, Facebook та Google. Поза межами цих облікових записів рекомендуємо використовувати його разом із менеджером паролів. Деякі з підтримуваних – Dashlane, LastPass та Keeper (читайте наш огляд Keeper).

YubiKey також можна використовувати і з VPN, але цей метод 2FA призначений для VPN у корпоративному середовищі. Yubico має керівництво про те, як користуватися YubiKey з корпоративною VPN за допомогою користувацького рішення.

Відбиток USB від Kensington VeriMark

Кенсінгтон – велике ім’я, коли мова йде про безпеку. Відбиток пальців USB VeriMark виконує аналогічну функцію, ніж YubiKey, але не вистачає налаштування. Незважаючи на це, він додає в рівняння сканер відбитків пальців, захищаючи від загубленого або викраденого ключа.

Це компактний дизайн, трохи більше, ніж нано-пропозиція від Yubico. У прикладі аутентифікатора USB є сканер відбитків пальців із повною, 360-градусною читабельністю та захистом від підробки. Коефіцієнт невдач також низький, при хибному відхиленні – 3 відсотки і помилковому прийнятті на рівні двох десятитисячних відсотків.

Kensington-VeriMark-USB

VeriMark підтримує лише U2F, тому він не такий гнучкий, як YubiKey. Однак цей протокол ідеальний у більшості ситуацій. Ключ лише для Windows, з підтримкою входу в облікові записи в Windows 10, 8.1 і 7. Він також постачається з менеджером паролів Windows, але він не захоплюючий і підтримується лише в Windows 10.

Ми рекомендуємо використовувати інший менеджер паролів за допомогою цього ключа, але, здається, і Кенсінгтон теж. Пристрій підтримує провідних менеджерів паролів, таких як Dashlane, LastPass, Keeper та RoboForm (читайте наш огляд RoboForm).

Ключ – пластик, схожий за розміром і конструкцією з USB-приймачем USB, хоча трохи жирніше. Він не поставляється із замковим отвором, вбудованим у пристрій, як це робить YubiKey.

Натомість вона використовує обкладинку для прикріплення до вашої брелоки. Кришка також пластикова, але захищає з’єднання від елементів.

Kensington-VeriMark-USB-брелок

Але все-таки YubiKey не є ідеальним рішенням. VeriMark може випасти з кришки, якщо зіткнутись, і сканер відбитків пальців може бути вимкнений із зовнішнього вигляду. З фізичної точки зору, він не такий міцний чи надійний, як YubiKey.

Однак його малий форм-фактор захищає від падіння ноутбука.

Kensington VeriMark не настільки надійний, як YubiKey, але додає шар захисту сканером відбитків пальців. Це простий та безпечний спосіб 2FA, який дозволяє додавати біометричний запис у Windows та ваші онлайн-акаунти. Користувачам Mac та Linux краще користуватися YubiKey.

Сумісність із Windows є одним із ключових моментів. Це робить вхід у систему та використання Windows простою програмою із підтримкою Windows Hello. Це невеликий край над YubiKey, який гарантує друге місце для апаратних ключів.

Почесне згадування: Thetis

Thetis – не найкращий доступний ключ U2F. Ми використовуватимемо YubiKey або VeriMark над ним, якщо надається можливість. Це робить наш список почесною згадкою, оскільки це менше половини ціни на будь-який із цих пристроїв і виконує аналогічну функцію.

Це ключ безпеки FIDO U2F, тобто у вас немає різних протоколів чи методів шифрування, пропонованих YubiKey. Для пристрою, який використовується суворо для 2FA, цього достатньо.

Будь-яка програма, яка підтримує аутентифікацію U2F – це чесна гра для Thetis. Деякі веб-сайти включають Google, Facebook, Dropbox, Github та Salesforce. Ви також можете використовувати ключ для входу в Windows, macOS та Linux.

Конструкція схожа на обертовий USB-накопичувач з отвором для брелоків у верхній частині. Плащаниця виконана з алюмінію, але ключ виготовлений з напівпрозорого пластику.

Тетіс

Він має таку ж жорсткість, що і USB-накопичувач, тобто він не є довговічним. Він не ризикує відвалитися від вашої брелоки, як-от Kensington VeriMark, але може зламатися, якщо аварійно поворот або випав під час ноутбука.

За дешевим ключем скаржитися з Фетідою не варто. Це підвищує безпеку програмного рішення, не затрачуючи занадто великих витрат. Якщо ви шукаєте бізнес-рішення або щось із ще кількома варіантами, ми все-таки рекомендуємо YubiKey.

Апаратне або програмне забезпечення?

Тепер, коли ми показали вам наші перші вибори у сферах апаратних та програмних засобів, стає питання, яке вам слід вибрати. У обох є плюси і мінуси, але для цілей безпеки ми рекомендуємо апаратне рішення.

Ви маєте доступ до більшої кількості протоколів, найважливішим з яких є U2F. Код важко вписаний у ключ, це означає, що ніхто не може засвідчити автентифікацію ваших облікових записів без доступу до нього.

Ви також втратите ключ, принаймні, навряд чи втратите телефон. Ці ключі призначені для проживання поруч із вами від ключів від будинку та автомобіля, тобто якщо ви їх втратите, вам, мабуть, доведеться більше турбуватися, ніж ваші онлайн-рахунки. Якщо ви все-таки втратите, від’єднайте його від своїх облікових записів і додайте новий.

Додатковий захист постачається з цінником, і саме там програмні рішення висуваються вперед. Якщо ви не використовуєте 2FA або покладаєтесь на текстові повідомлення та електронні листи, то Authy чи Google Authenticator продовжують оновлюватись. Це не так безпечно, як апаратне рішення, але для надмірно бюджетних коштів це краще, ніж нічого.

Зрозуміло, що апаратні ключі – це більш безпечний і зручний метод 2FA. Єдиний обмежуючий фактор – ціна. Якщо у вашому гаманці немає грошей, щоб викласти гроші, перейдіть на програмне забезпечення, але якщо ви можете кашляти 50 доларів або близько того, вам слід скористатися апаратним ключем.

Фінальні думки

Двофакторну аутентифікацію для всіх проблем, які вона має, все ж краще мати, ніж ні. Ми не рекомендуємо підтверджувати SMS або електронну пошту, але мобільний додаток або апаратний ключ U2F працюватимуть у захисті ваших онлайн-акаунтів.

Із представлених варіантів ми рекомендуємо YubiKey в цілому, і Authy займає друге місце. Ці два рішення є лідерами у відповідних сферах і пропонують додатковий рівень безпеки та зручності за двома різними ціновими точками.

2FA, однак, це лише один крок у безпеці. Існує маса різних способів захистити себе в Інтернеті, від безпечного зберігання в хмарі та резервного копіювання в Інтернеті до використання VPN. Ознайомтеся з нашими списками найкращого хмарного сховища, найкращого резервного копіювання в Інтернеті та найкращої VPN, щоб переконатися, що ви охоплюєте всі свої цифрові бази.

Який метод 2FA ви використовуєте? Повідомте нас у коментарях нижче та, як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map