Логотип GadgetARQ
Пошук
Закрийте це поле пошуку.

Найкращі програми аутентифікації у 2024 році для додаткових рівнів захисту!

Facebook
Twitter
Pinterest
ДОЛЯ

Двофакторна аутентифікація (2FA) стає все популярнішою і швидко стає галузевим стандартом безпеки в Інтернеті. Коли користувач намагається зайти на веб-сайт або додаток, 2FA — це біометричний метод аутентифікації, який забезпечує додатковий рівень захисту. Наприклад, замість того, щоб просто вимагати пароль для доступу до облікового запису, ви можете виявити, що також потрібні додаткові облікові дані. Апаратні токени, включаючи такі брелоки, текстові SMS-повідомлення або голосові 2FA, а також push-повідомлення — все це приклади аутентифікації другого фактора. Біометрична двофакторна аутентифікація стає все більш популярною серед підприємств. Прикладами є відбитки пальців, візерунки сітківки ока, відбитки голосу, розпізнавання облич та інші біометричні дані. Програми Authenticator тут у центрі уваги.

Програмні токени — це ще один вид 2FA, доступний через програми для аутентифікації. Одноразові паролі (OTP) – це паролі, які генеруються автоматично та закінчуються через 30 секунд. Як правило, вони бувають у формі пін-кодів. Через короткий період часу хакерам практично важко вкрасти чиїсь другі облікові дані, а потім використати їх до закінчення терміну дії.

Для генерування цих кодів (IETF) використовується основний механізм одноразового пароля (HOTP), заснований на HMAC. IETF, з іншого боку, ніколи не має доступу до коду.

Найкращі програми для аутентифікації доступні на різних платформах, більшість з яких з’являється на пристроях Android і iPhone, а інші – на ПК з Windows і Mac. Однак лише деякі з десятків багатьох програм для аутентифікації, представлених сьогодні на ринку, варті уваги, включно з переліченими нижче.

Механізм цих програм:

Один з найпростіших методів розпочати використання 2FA – сканувати QR-код, наданий компанією та веб-сайтом, за допомогою камери свого смартфона. Коли ви це зробите, програма автентифікації почне видавати унікальний код, який змінюється щоразу, коли ви його використовуєте. Цей код діє лише кілька секунд, оскільки друга форма ідентифікації задовго до того, як програма аутентифікації оновить його.

Вам потрібно лише один раз сканувати QR-код на своєму пристрої. Вам не потрібно буде сканувати QR-код після налаштування на цьому іншому пристрої, якщо ви використовуєте синхронізацію та резервне копіювання.

Чи достатній захист 2FA?

Коли опції 2FA вперше стали доступними, багато людей вважали, що вразливість онлайн у світі технологій буде усунена. На жаль, це не так. 2FA не є повністю безпечним, як і будь-який інший тип безпеки в Інтернеті. Незалежно від того, як вони стараються, один чи два хакери знайдуть спосіб отримати доступ до інформації, яку вони не повинні мати. Наприклад, у січні 2022 року Crypto.com було зламано. Майже 500 акаунтів було зламано, і хакери забрали понад 31 мільйон доларів криптовалюти.

Незважаючи на свої обмеження, двофакторна аутентифікація все ще є кращим вибором безпеки, ніж використання лише паролів.

Вибираючи будь-який додаток, зверніть увагу на ці фактори:

Вибираючи кілька з цих програм, переконайтеся, що вони створюють резервну копію інформації вашого облікового запису (зашифрованої, звичайно) на випадок, якщо ви втратите телефон, на якому ви все налаштували. Це доступне в Authy, Duo Mobile, LastPass Authenticator і Microsoft Authenticator, але не в Google Authenticator.

Android забороняє будь-кому робити фотографії, коли програма аутентифікації активна, хоча iOS дозволяє це. Це велика перемога мобільної операційної системи Google з точки зору безпеки.

Ви можете використовувати певний пристрій, наприклад YubiKey, для розгортання MFA для ще більшої безпеки. Ці пристрої генерують коди, які можна передати через NFC, Bluetooth або фізично підключивши їх до USB-порту. Ці гаджети, на відміну від смартфонів, мають переваги, що вони лише одноцільові та захищені. Заражене шкідливим програмним забезпеченням на вашому телефоні може перехоплювати всі коди аутентифікації, згенеровані програмою аутентифікації телефону, однак це малоймовірно. Ключі безпеки не потребують підключення до Інтернету та не потребують батарейок чи рухомих частин, оскільки ними не так легко користуватися, як телефоном.

Для ще більшої зручності Authy і Microsoft Authenticator також мають програми Apple Watch, тоді як Google Authenticator і LastPass їх не мають.

Підсумовувати:

  • (1). Багатофакторна аутентифікація, яка буде використовуватися для всіх ваших онлайн-облікових записів.
  • (2). Програми Authenticator більш безпечні, ніж SMS-коди з точки зору безпеки.

Нарешті, давайте всім знати, що ви думаєте про ці програми та ризики для безпеки, які вони створюють, у розділі коментарів нижче.

Найкращі програми Authenticator, які ви можете вибрати:

Додаток Authenticator від 2Stable

Програма Authenticator від 2Stable

Влучно назвав Додаток Authenticator від 2Stable, однієї з найдивовижніших програм аутентифікації в цьому списку, пропонує поєднання чудових функцій. Ці функції включають біометрична аутентифікація, синхронізація та резервне копіювання, і повне шифрування для будь-якого вмісту 2FA, який ви вирішите зберегти в службі Apple iCloud. Це одна з найзручніших доступних програм аутентифікації.

Якщо ви плануєте зберегти лише 1 або 2 облікові записи 2FA, програма 2Stable Authenticator безкоштовно. Сімейний доступ, віджети, остаточне шифрування та інші функції доступні в додатках компанії iPhone, iPad, Mac і Apple Watch. Проте резервне копіювання та синхронізація не включені в цю опцію. Усі функції, включаючи необмежену кількість облікових записів, а також можливість синхронізації даних на всіх платформах, доступні за 10 доларів США на рік. Face ID і автоматичне блокування — це дві додаткові функції.

Програмне забезпечення Photo Vault від 2Stable — це безкоштовний інструмент, який дозволяє вам це зробити зберігайте та захищайте свої фотографії та відео від зовнішніх загроз. Ви можете отримати його в App Store.

Дует

Дует

Duo Mobile, найбільш зручний для корпорації обліковий запис 2FA у нашому списку, наразі належить Cisco. В результаті він надає розробникам такі важливі функції, як багатокористувацький розгортання. Duo Mobile вирішує все кінцевих користувачів із автентифікацією одним дотиком. Він також містить Duo Restore, який робить резервне копіювання та відновлення захищених Duo облікових записів на нових машинах відносно безболісним.

Сповіщення, відбитки пальців і паролі є одними з методів аутентифікації, які підтримує Duo Mobile.

Duo Phone безкоштовний для до десяти облікових записів. Після цього це може коштувати вам всього 3 долари на місяць. Більшість споживачів зможуть щомісяця залишатися в межах безкоштовного ліміту та заощаджувати гроші.

Авт

Програми Authenticator: Authy

Authy — одна з небагатьох програм автентифікації, доступних для пристроїв Windows, Mac, Android і Apple, а також Apple Watch. Це робить його чудовим вибором для всіх, хто використовує різноманітні пристрої у своєму повсякденному житті (ПК з Windows, Android, iPhone, Mac). Це один з найдоступніших. Ви отримуєте 100 автентифікацій щомісяця та безкоштовну допомогу з безкоштовним обліковим записом Authy. Додаткова аутентифікація буде платити $0.09 за кожну, без необхідності підписуватися на щомісячну підписку.

Authy, як не дивно, хоче номер телефону, щоб створити новий обліковий запис, це відчувається трохи нав’язливо. Authy, з іншого боку, має деякі дивовижні можливості 2FA, включаючи безпечне резервне копіювання в хмарі.

Програма Authy проста у використанні, однак інтерфейс має покращитися. Здається, що він старий у порівнянні з альтернативними додатками. Як би там не було, це вирішує завдання. Touch ID, захист PIN-кодом і паролі використовуються для захисту вашого облікового запису Authy для більшої безпеки.

Google Authenticator

Google Authenticator

Багато людей мають стосунки любові-ненависті з Google, і якщо ви один із них, вам слід перейти до іншого варіанту з цього списку. Усім іншим вітаємо найпростіший у світі додаток для аутентифікації.

Використовуючи Google Authenticator, ви можете додати обліковий запис за лічені секунди та використовувати його, коли забажаєте. Крім цього, відсутні деякі функції, наприклад онлайн-резервне копіювання, а також додаток Apple Watch. Ці виключення є неочікуваними для компанії Google, особливо з огляду на те, що вона надає користувачам миттєвий доступ до Google Drive на кількох платформах.

Якщо ви користуєтеся Android, зазвичай краще уникати програми Google Authenticator і замість цього використовувати функції, включені в операційну систему вашого мобільного пристрою. Вони набагато перевершують додаток. Решта світу може використовувати Google Authenticator, який сам по собі є абсолютно безкоштовним. Це також трохи нудно, про що варто подумати!

Генератор кодів Microsoft

Програми Authenticator: Microsoft Authenticator

Який додаток для аутентифікації, Google Authenticator або Microsoft Authenticator, використовує найбільше в дикій природі, це підкидання. Я ризикну здогадатися і скажу, що це один від Microsoft.

Microsoft Authenticator підтримує двофакторна аутентифікація за допомогою мобільного входу та генерування коду. Це все більше стає ключовим інструментом перевірки для підприємств і шкіл. Це також популярний варіант для людей, які не пов’язані з групою.

Програма Microsoft Authenticator доступна для безкоштовного завантаження на всіх платформах. Однак я не рекомендую використовувати його з iPhone або Android, оскільки процедура резервного копіювання трохи дивна. Я рекомендую це для Windows. Зрештою, навіть резервне копіювання версії iOS обробляється iCloud. Не дивно, що користувачі Android також не використовують iCloud. Однак це фантастичний інструмент, який можна використовувати в різних місцях в Інтернеті.

Автентифікатор LastPass

Автентифікатор LastPass

Можливо, ви вже знаєте про менеджер паролів LastPass, який широко використовується на різних платформах. LastPass Authenticator дійсно є безкоштовним, незначним розширенням цього. LastPass Authenticator, як і аналогічні варіанти, пропонує шестизначні згенеровані паролі, SMS-коди та автоматичні push-повідомлення.

Щоб скористатися функцією резервного копіювання програми, ви налаштуєте безкоштовний обліковий запис LastPass. Після цього Lastpass Authenticator працюватиме безперебійно на будь-якому пристрої.

Має сенс використовувати автентифікацію LastPass, якщо у вас уже є обліковий запис LastPass (безкоштовний або преміум). Він працює скрізь, де прийнято Google Authenticator.

Крок другий

Програми Authenticator: крок другий

Інше програмне забезпечення для автентифікації, яке доступне виключно на пристроях магазину додатків, — це крок другий. Mac, iPhone, iPad і Apple Watch можна завантажувати.. Ви можете безкоштовно додати до десяти облікових записів, як у Duo Mobile. Ваші облікові записи пов’язані на всіх ваших пристроях через підключення iCloud. Ви можете використовувати крок другий без обмежень за 10 доларів США, якщо ви робите одноразову покупку. Другий крок також доступний у Setapp.

Step Two відрізняється своїм привабливим дизайном. Його дизайнер витратив деякий час на розробку програми для аутентифікації, яка виділяється та зручна для використання на будь-якому пристрої. На жаль, інші рішення аутентифікації, такі як Authy, які серйозно потребують оновлення, не можуть сказати того ж.

Автентифікатор TOTP

Атентифікатор TOTP

TOTP Authenticator, який доступний як на пристроях Apple, так і на Android, має функції, порівняні з перерахованими вище рішеннями, але з декількома іншими. Ви можете встановити розширення для веб-переглядача Chrome, яке полегшує використання автоматично створених кодів у рамках преміум-членства (за одноразовою ціною 5.99 доларів США). Преміум-членство також пропонує хмарну синхронізацію (через Google Диск), яка недоступна в інших програмах. Якщо у вас є безкоштовний обліковий запис, ви все одно можете експортувати інформацію з програми для використання в інших місцях.

Висновок

Як ми бачили під час останніх злому та злому, одних паролів недостатньо, щоб захистити онлайн-банк або обліковий запис у соціальних мережах. Двофакторна аутентифікація (також відома як багатофакторна аутентифікація або 2FA) додає додатковий рівень безпеки. 

 Одна з найбезпечніших версій доступу 2FA через програми аутентифікації, такі як Authy, Google Authenticator або Microsoft Authenticator. Використання однієї з цих програм може навіть захистити вас від прихованих загроз, як-от сталкерів.

Детальніше:

ПОДІЛІТЬСЯ.
Теги

Коментарі

В ЗВ'ЯЗКУ

POSTS

Підпишіться на оновлення

Отримуйте останні новини про технології у свою поштову скриньку.

НАШІ ВИБІРІ

Не пропустіть

Підпишіться на оновлення

Отримуйте останні новини про технології у свою поштову скриньку.