Dvoufaktorová autentizace (2FA) roste na popularitě a rychle se stává průmyslovým standardem pro online bezpečnost. Když se uživatel pokusil vstoupit na web nebo do aplikace, 2FA je metoda biometrického ověřování, která poskytuje další vrstvu ochrany. Například místo pouhého vyžadování hesla pro přístup k účtu můžete zjistit, že jsou vyžadovány také další přihlašovací údaje. Hardwarové tokeny včetně takových karet, textových zpráv SMS nebo hlasových 2FA a oznámení push jsou příklady autentizace druhého faktoru. Biometrické dvoufaktorové ověřování je mezi podniky stále populárnější. Příklady jsou otisky prstů, vzory sítnice, hlasové otisky, rozpoznávání obličeje a další biometrické údaje. Zde se do centra pozornosti dostávají aplikace Authenticator.
Softwarové tokeny jsou dalším druhem 2FA dostupných prostřednictvím ověřovacích aplikací. Jednorázová hesla (OTP) jsou hesla, která se generují automaticky a jejich platnost vyprší po 30 sekundách. Obvykle se dodávají ve formě kódů PIN. Kvůli krátkému časovému rámci je pro hackery prakticky těžké ukrást něčí druhé pověření a poté je použít před vypršením platnosti.
Ke generování těchto kódů (IETF) se používá základní mechanismus jednorázového hesla (HOTP) založeného na HMAC od Internet Research Task Force. Na druhou stranu IETF nemá ke kódu nikdy přístup.
Nejlepší autentizační aplikace jsou dostupné na různých platformách, přičemž většina se objevuje na zařízeních Android a iPhone a další na Windows a Mac PC. Avšak pouze několik z desítek mnoha ověřovacích aplikací na dnešním trhu stojí za zvážení, včetně těch, které jsou uvedeny níže.
Co zde uvidíte?
Mechanismus těchto aplikací:
Jednou z nejjednodušších metod, jak začít používat 2FA, je naskenovat QR kód poskytnutý společností a webem pomocí fotoaparátu vašeho smartphonu. Když to uděláte, ověřovací aplikace začne vydávat jedinečný kód, který se změní pokaždé, když ji použijete. Tento kód je dobrý pouze na několik sekund jako druhá forma identifikace dlouho předtím, než jej autentizační aplikace obnoví.
Na vašem zařízení stačí naskenovat Qr kód pouze jednou. Pokud používáte synchronizaci a zálohování, po nastavení na tomto druhém zařízení nebudete muset skenovat QR kód.
Je 2FA dostatečná ochrana?
Když byly poprvé k dispozici možnosti 2FA, mnoho jednotlivců mělo pocit, že online zranitelnost v technologickém světě bude odstraněna. Bohužel tomu tak není. 2FA není zcela bezpečné, stejně jako jakýkoli jiný typ internetového zabezpečení. Bez ohledu na to, jak moc se snaží, jeden nebo dva hackeři objeví způsob, jak získat přístup k informacím, které by neměli mít. V lednu 2022 byl například hacknut Crypto.com. Bylo hacknuto téměř 500 účtů a hackeři získali více než 31 milionů dolarů v kryptoměně.
Navzdory svým omezením je dvoufaktorová autentizace stále lepší volbou zabezpečení než používání samotných hesel.
Při výběru jakékoli aplikace se řiďte těmito faktory:
Při výběru několika z těchto aplikací se ujistěte, že zálohuje informace o vašem účtu (samozřejmě šifrované) pro případ, že ztratíte telefon, pomocí kterého jste vše nastavili. To je k dispozici v Authy, Duo Mobile, LastPass Authenticator a Microsoft Authenticator, ale ne v Google Authenticator.
Android blokuje komukoli fotografování, když je aktivní aplikace pro ověřování, i když to iOS umožňuje. Jde o velké vítězství mobilního operačního systému Google z hlediska bezpečnosti.
Můžete použít konkrétní zařízení, jako je YubiKey, k nasazení MFA pro ještě rozsáhlejší zabezpečení. Tato zařízení generují kódy, které lze přenášet prostřednictvím NFC, Bluetooth nebo fyzickým připojením k portu USB. Tyto gadgety, na rozdíl od chytrých telefonů, nabízejí výhody, že jsou pouze jednoúčelové a mají zvýšenou bezpečnost. Malware infikovaný software ve vašem telefonu může zachytit všechny ověřovací kódy generované aplikací pro ověřování v telefonu, to je však nepravděpodobné. Bezpečnostní klíče nepotřebují připojení k internetu a nevyžadují baterie ani pohyblivé části, protože se nepoužívají tak snadno jako váš telefon.
Pro ještě větší pohodlí mají Authy & Microsoft Authenticator také aplikace pro Apple Watch, zatímco Google Authenticator a LastPass ne.
Shrnout:
- (1). Vícefaktorové ověřování pro všechny vaše online účty.
- (2). Aplikace Authenticator jsou z hlediska zabezpečení bezpečnější než SMS kódy.
Nakonec dejte všichni vědět, co si myslíte o těchto aplikacích a bezpečnostních rizicích, které představují, v sekci komentářů níže.
Nejlepší aplikace Authenticator, ze kterých si můžete vybrat:
Aplikace Authenticator od 2Stable
Výstižně nazvaný Aplikace Authenticator od 2Stable, jedné z nejúžasnějších autentizačních aplikací na tomto seznamu, nabízí kombinaci skvělých funkcí. Mezi tyto funkce patří biometrická autentizace, synchronizace a zálohování, a plné šifrování pro jakýkoli obsah 2FA, který se rozhodnete uložit do služby Apple iCloud. Je to jeden z uživatelsky nejpřívětivějších dostupných ověřovacích programů.
Pokud plánujete uložit pouze 1 nebo 2 účty 2FA, aplikace 2Stable Authenticator je zdarma. Rodinné sdílení, widgety, finální šifrování a další funkce jsou dostupné v aplikacích firmy iPhone, iPad, Mac a Apple Watch. Zálohování a synchronizace však nejsou součástí této možnosti. Každá funkce, včetně neomezeného počtu účtů a také možnosti synchronizace dat napříč všemi platformami, je povolena za 10 USD ročně. Face ID a auto-lock jsou dvě další funkce.
Software Photo Vault od 2Stable je freemium nástroj, který vám to umožňuje uchovávat a chránit své fotografie a videa před vnějšími hrozbami. App Store je místo, kde to můžete získat.
Duo
Duo Mobile, nejpřívětivější nastavení účtu 2FA na našem seznamu pro podniky, v současné době vlastní společnost Cisco. Díky tomu poskytuje vývojářům základní funkce, jako je nasazení pro více uživatelů. Duo Mobile zvládne vše pro koncovým uživatelům s autentizací jedním klepnutím. Obsahuje také Duo Restore, díky kterému je zálohování a obnova účtů chráněných Duo na nových počítačích relativně bezbolestná.
Upozornění, otisky prstů a přístupové kódy patří mezi metody ověřování podporované Duo Mobile.
Duo Phone je zdarma až pro deset účtů. Poté vás to může stát jen 3 dolary každý měsíc. Většina spotřebitelů by se mohla každý měsíc udržet v bezplatném limitu a ušetřit peníze.
Authy
Authy je jedna z mála ověřovacích aplikací dostupných pro zařízení se systémem Windows, Mac, Android a Apple a také pro Apple Watch. Díky tomu je skvělou volbou pro každého, kdo ve svém každodenním životě používá rozmanitou škálu zařízení (Windows PC, Android, iPhone, Mac). Je to jeden z cenově nejdostupnějších. Každý měsíc obdržíte 100 autentizací a bezplatnou pomoc s bezplatným účtem Authy. Další autentizace bude platit 0.09 $ za každé, bez nutnosti registrace k měsíčnímu předplatnému.
Authy, kupodivu, chce telefonní číslo, aby si mohl vytvořit nový účet, je to trochu rušivé. Na druhou stranu Authy má některé úžasné možnosti 2FA, včetně bezpečného zálohování v cloudu.
Aplikace Authy se snadno používá, ale rozhraní by se mělo zlepšit. Ve srovnání s alternativními aplikacemi se zdá být starý. Bez ohledu na to úkol dokončí. Touch ID, ochrana PIN a hesla se používají k ochraně vašeho účtu Authy pro větší zabezpečení.
Google Authenticator
Mnoho lidí má se společností Google vztah lásky a nenávisti, a pokud jste jedním z nich, měli byste přejít na jinou možnost v tomto seznamu. Zdravíme nejjednodušší a nejzákladnější ověřovací aplikaci na světě pro všechny ostatní.
Pomocí aplikace Google Authenticator můžete přidat účet během několika sekund a používat jej, kdykoli budete chtít. Kromě toho chybí některé funkce, jako jsou online zálohy a aplikace Apple Watch. Tato vyloučení neočekávaná pro firmu velikosti Google, zejména vzhledem k tomu, že uživatelům poskytuje okamžitý přístup k Disku Google na více platformách.
Jste-li uživatelem systému Android, je skutečně obvykle nejlepší vyhnout se aplikaci Google Authenticator a místo toho používat funkce obsažené v operačním systému vašeho mobilního zařízení. Jsou mnohem lepší než aplikace. Zbytek světa může využívat Google Authenticator, který je sám o sobě zcela zdarma. Je to také trochu nudné, což je něco víc k zamyšlení!
Microsoft Authenticator
Která ověřovací aplikace, Google Authenticator nebo Microsoft Authenticator, používá v divočině nejvíce, je los. Troufnu si to hádat a řeknu, že je to od Microsoftu.
Microsoft Authenticator podporuje dvoufaktorové ověřování prostřednictvím mobilního přihlášení a generování kódu. Stále více se stává klíčovým ověřovacím nástrojem pro firmy a školy. Toto je také oblíbená možnost pro jednotlivce, kteří nejsou přidruženi ke skupině.
Aplikace Microsoft Authenticator je k dispozici ke stažení zdarma na všech platformách. Nedoporučuji jej však používat s iPhonem nebo Androidem, protože postup zálohování je trochu šílený. Doporučuji to pro Windows. Ostatně i zálohu iOS verze má na starosti iCloud. Není překvapením, že uživatelé Androidu také nepoužívají iCloud. Je to však fantastický nástroj, který můžete použít na různých místech online.
LastPass Authenticator
Možná už znáte správce hesel LastPass, který se široce používá na různých platformách. LastPass Authenticator je skutečně bezplatné, menší rozšíření tohoto. LastPass Authenticator, stejně jako podobné možnosti, nabízí šestimístné generované přístupové kódy, SMS kódy a automatická upozornění push.
Chcete-li používat funkci zálohování aplikace, zřídíte si bezplatný účet LastPass. Lastpass Authenticator by poté, co to uděláte, měl běžet hladce na jakémkoli zařízení.
Má smysl používat LastPass Authentication, pokud již máte účet LastPass (zdarma nebo prémiový). Funguje všude, kde je akceptován Google Authenticator.
Druhý krok
Dalším ověřovacím aplikačním softwarem, který je k dispozici výhradně na zařízeních s obchodem s aplikacemi, je druhý krok. Mac, iPhone, iPad a Apple Watch lze stáhnout. Můžete přidat až deset účtů zdarma, stejně jako u Duo Mobile. Vaše účty jsou propojeny na všech vašich zařízeních prostřednictvím připojení k iCloudu. Krok 10 můžete využít bez omezení za XNUMX $, pokud provedete jednorázový nákup. Druhý krok je k dispozici také na Setapp.
Step Two se vyznačuje atraktivním designem. Jeho designérovi trvalo nějaký čas, než vyvinul aplikaci pro ověřování, která vyniká a je příjemné ji používat na jakémkoli zařízení. Bohužel jiná autentizační řešení, jako je Authy, která vážně potřebují aktualizaci, nemohou říci totéž.
TOTP Authenticator
TOTP Authenticator, který je k dispozici na zařízeních Apple i Android, má funkce srovnatelné s výše uvedenými řešeními, ale s několika dalšími. V rámci prémiového členství (za jednorázovou cenu 5.99 $) si můžete nainstalovat rozšíření prohlížeče Chrome, které usnadňuje používání automaticky vytvářených kódů. Prémiové členství také nabízí cloudovou synchronizaci (prostřednictvím Disku Google), která není dostupná v jiných aplikacích. Pokud máte bezplatný účet, stále můžete exportovat informace z aplikace a použít je jinde.
Proč investovat do čističky vzduchu?
Jak jsme viděli při nedávných porušeních a hackech, samotná hesla k zabezpečení online banky nebo účtu na sociálních sítích nestačí. Dvoufaktorová autentizace (známá také jako vícefaktorová autentizace nebo 2FA) přidává další vrstvu zabezpečení.
Jedna z bezpečnějších verzí přístupu 2FA prostřednictvím ověřovacích aplikací, jako je Authy, Google Authenticator nebo Microsoft Authenticator. Použití jedné z těchto aplikací vás může dokonce ochránit před záludnými hrozbami, jako byli stalkeři.
