Tofaktorautentisering (2FA) øker i popularitet og er raskt i ferd med å bli bransjestandarden for nettsikkerhet. Når en bruker prøvde å gå inn på et nettsted eller en app, er 2FA en biometrisk autentiseringsmetode som gir et ekstra lag med beskyttelse. For eksempel, i stedet for bare å kreve et passord for å få tilgang til en konto, kan du finne ut at en ekstra legitimasjon også kreves. Maskinvaretokens inkludert slike fobs, SMS-tekstmeldinger eller stemmebasert 2FA, og push-varsler er alle eksempler på andrefaktorautentisering. Biometrisk tofaktorautentisering blir stadig mer populær blant bedrifter. Fingeravtrykk, netthinnemønstre, stemmeavtrykk, ansiktsgjenkjenning og annen biometri er eksempler. Autentiseringsapper her kommer i søkelyset.
Programvaretokens er en annen type 2FA tilgjengelig gjennom autentiseringsapper. Engangspassord (OTP) er passord som genereres automatisk og utløper etter 30 sekunder. Vanligvis kommer disse i form av pinkoder. På grunn av den korte tidsrammen, er det praktisk talt vanskelig for hackere å stjele noens andre legitimasjon og deretter bruke den før den utløper.
Internet Research Task Forces grunnleggende HMAC-baserte engangspassord (HOTP)-mekanisme brukes til å generere disse kodene (IETF). IETF har derimot aldri tilgang til koden.
De beste autentiseringsapplikasjonene er tilgjengelige på en rekke plattformer, og de fleste vises på Android- og iPhone-enheter og andre på Windows- og Mac-PCer. Imidlertid er bare noen få av dusinvis mange autentiseringsapper på markedet i dag verdt å vurdere, inkludert de som er oppført nedenfor.
Hva vil du se her?
Mekanismen bak disse appene:
En av de enkleste metodene for å begynne å bruke 2FA er å skanne en QR-kode gitt av selskapet og nettstedet med smarttelefonens kamera. Når du har gjort det, vil autentiseringsappen begynne å utstede en unik kode som endres hver gang du bruker den. Den koden er bare god i noen få sekunder som den andre formen for identifikasjon i god tid før autentiseringsappen oppdaterer den.
Du trenger bare å skanne en Qr-kode én gang på enheten. Du trenger ikke å skanne en QR-kode etter oppsett på denne andre enheten hvis du bruker synkronisering og sikkerhetskopiering.
Er 2FA tilstrekkelig beskyttelse?
Da 2FA-alternativene først ble tilgjengelige, følte mange individer at sårbarheten på nettet i teknologiverdenen ville bli eliminert. Dessverre er dette ikke tilfelle. 2FA er ikke helt sikker, akkurat som alle andre typer internettsikkerhet. Uansett hvor hardt de prøver, vil en hacker eller to oppdage en metode for å få tilgang til informasjon de ikke burde ha. I januar 2022 ble for eksempel Crypto.com hacket. Nesten 500 kontoer ble hacket, og hackerne tok over 31 millioner dollar i kryptovaluta.
Til tross for sine begrensninger, er tofaktorautentisering fortsatt et forbedret sikkerhetsvalg enn å bruke passord alene.
Gå for disse faktorene mens du velger hvilken som helst app:
Når du velger noen av disse appene, sørg for at den sikkerhetskopierer kontoinformasjonen din (kryptert, selvfølgelig) i tilfelle du mister telefonen du brukte til å konfigurere alt. Dette er tilgjengelig i Authy, Duo Mobile, LastPass Authenticator og Microsoft Authenticator, men ikke i Google Authenticator.
Android blokkerer noen fra å ta bilder mens en autentiseringsapp er aktiv, selv om iOS tillater det. Dette er en stor seier for Googles mobiloperativsystem når det gjelder sikkerhet.
Du kan bruke en spesifikk enhet som YubiKey for å distribuere MFA for enda mer omfattende sikkerhet. Disse enhetene genererer koder som kan overføres via NFC, Bluetooth eller ved fysisk å koble dem til en USB-port. Disse gadgetene, i motsetning til smarttelefoner, tilbyr fordelene ved å være enkeltformål og sikkerhetsherdet. Malware-infisert programvare på telefonen din kan avskjære alle autentiseringskoder som genereres av telefonens autentiseringsapp, men dette er usannsynlig. Sikkerhetsnøkler trenger ikke en internettforbindelse og krever ikke batterier eller bevegelige deler, fordi de ikke er like enkle å bruke som telefonen.
For enda større bekvemmelighet har Authy og Microsoft Authenticator også Apple Watch-apper, mens Google Authenticator og LastPass ikke har det.
Til oppsummering:
- (1). Multifaktorautentisering som skal brukes for alle dine nettkontoer.
- (2). Autentiseringsapper er sikrere enn SMS-koder når det gjelder sikkerhet.
Til slutt, la oss alle få vite hva du synes om disse appene og sikkerhetsrisikoen de medfører i kommentarfeltet nedenfor.
De beste Authenticator-appene du kan velge mellom:
Authenticator-app av 2Stable
Den treffende kalt Authenticator-app fra 2Stable, en av de mest fantastiske autentiseringsapplikasjonene på denne listen, tilbyr en blanding av flotte funksjoner. Disse funksjonene inkluderer biometrisk autentisering, synkronisering og sikkerhetskopiering, og full kryptering for alt 2FA-innhold du velger å lagre på Apples iCloud-tjeneste. Det er et av de mest brukervennlige autentiseringsprogrammene som finnes.
Hvis du bare planlegger å lagre 1 eller 2 2FA-kontoer, er 2Stable Authenticator-appen gratis. Familiedeling, widgets, endelig kryptering og andre funksjoner er tilgjengelige i firmaets iPhone-, iPad-, Mac- og Apple Watch-apper. Sikkerhetskopiering og synkronisering er imidlertid ikke inkludert i alternativet. Hver funksjonalitet, inkludert ubegrensede kontoer samt muligheten til å synkronisere data på tvers av alle plattformer, er aktivert for $10 per år. Face ID og autolås er ytterligere to funksjoner.
2Stables Photo Vault-programvare er et freemium-verktøy som lar deg oppbevar og beskytt bildene og videoene dine mot trusler utenfor. App Store er der du kan få det.
Duo
Duo Mobile, det mest bedriftsvennlige 2FA-kontooppsettet på listen vår, eies for tiden av Cisco. Som et resultat gir den utviklere viktige funksjoner som flerbrukerdistribusjon. Duo Mobile håndterer alt for sluttbrukere med ett-trykks autentisering. Den inneholder også Duo Restore, som gjør sikkerhetskopiering og gjenoppretting av Duo-beskyttede kontoer på ferske maskiner relativt smertefritt.
Varsler, fingeravtrykk og passord er blant autentiseringsmetodene som støttes av Duo Mobile.
Duo Phone er gratis for opptil ti kontoer. Etter det kan det koste deg så lite som $3 hver måned. Flertallet av forbrukerne vil kunne holde seg innenfor gratisgrensen hver måned og spare penger.
Authy
Authy er en av få autentiseringsapper tilgjengelig for Windows, Mac, Android og Apple-enheter, samt Apple Watch. Dette gjør det til et godt valg for alle som bruker et mangfold av enheter i hverdagen (Windows PC, Android, iPhone, Mac). Det er en av de rimeligste. Du mottar 100 autentiseringer hver måned og gratis assistanse med en gratis Authy-konto. Ekstra autentiseringer vil betale $0.09 hver, uten krav om å registrere seg for et månedlig abonnement.
Authy, merkelig nok, vil ha et telefonnummer for å opprette en ny konto, det føles litt påtrengende. Authy, på den annen side, har noen fantastiske 2FA-funksjoner, inkludert sikker sikkerhetskopiering i skyen.
Authy-appen er enkel å bruke, men grensesnittet bør forbedres. Det ser ut til å være gammelt sammenlignet med alternative apper. Uansett fullfører det oppgaven. Touch ID, PIN-beskyttelse og passord brukes alle for å beskytte Authy-kontoen din for mer sikkerhet.
Google Authenticator
Mange mennesker har et kjærlighet-hat forhold til Google, og hvis du er en av dem, bør du gå videre til et annet alternativ på denne listen. Hilsen verdens enkleste og mest grunnleggende autentiseringsapp, for alle andre.
Ved å bruke Google Authenticator kan du legge til en konto på sekunder og bruke den når du vil. Bortsett fra det mangler noen funksjoner, for eksempel sikkerhetskopiering på nettet samt en Apple Watch-app. Disse ekskluderingene er uventede for et firma av Googles størrelse, spesielt gitt at det gir brukere umiddelbar tilgang til Google Disk på flere plattformer.
Når du er en Android-bruker, er det vanligvis best å unngå Google Authenticator og i stedet bruke funksjonene som er inkludert i mobilenhetens operativsystem. De er langt bedre enn appen. Resten av verden kan bruke Google Authenticator, som i seg selv er helt gratis. Det er også litt kjedelig, noe som er noe mer å tenke på!
Microsoft Authenticator
Hvilken autentiseringsapp, Google Authenticator eller Microsoft Authenticator, bruker mest ute i naturen, er en utkast. Jeg våger å gjette og si at den er fra Microsoft.
Microsoft Authenticator støtter tofaktorautentisering via mobilpålogging og kodegenerering. Det blir i økende grad et viktig verifiseringsverktøy for bedrifter og skoler. Dette er også et populært alternativ for personer som ikke er tilknyttet en gruppe.
Microsoft Authenticator-applikasjonen er tilgjengelig for nedlasting gratis på alle plattformer. Jeg anbefaler imidlertid ikke å bruke den med iPhone eller Android fordi sikkerhetskopieringsprosedyren er litt sprø., Jeg anbefaler den for Windows. Tross alt håndteres til og med iOS-versjonens sikkerhetskopiering av iCloud. Ikke overraskende har Android-brukere heller ikke bruk av iCloud. Dette er imidlertid et fantastisk verktøy som du kan bruke på en rekke steder på nettet.
LastPass Authenticator
Du er kanskje allerede klar over LastPass sin passordbehandling, som brukes mye på en rekke plattformer. LastPass Authenticator er faktisk en gratis, mindre utvidelse av dette. LastPass Authenticator, som lignende valg, tilbyr sekssifrede genererte passord, SMS-koder og automatiske push-varsler.
For å bruke appens sikkerhetskopifunksjon, setter du opp en gratis LastPass-konto. Lastpass Authenticator skal kjøre jevnt på alle enheter etter at du har gjort det.
Det er fornuftig å bruke LastPass Authentication hvis du allerede har en LastPass-konto (gratis eller premium). Det fungerer overalt der Google Authenticator er akseptert.
Trinn to
En annen autentiseringsappprogramvare som er eksklusivt tilgjengelig på appbutikkenhetene er trinn to. Mac, iPhone, iPad og Apple Watch kan lastes ned.. Du kan legge til opptil ti kontoer gratis, akkurat som med Duo Mobile. Kontoene dine kobles til alle enhetene dine via iCloud-tilkobling. Du kan bruke trinn to uten begrensninger for $10 hvis du foretar et engangskjøp. Trinn to er også tilgjengelig på Setapp.
Trinn to utmerker seg ved sin attraktive design. Designeren har brukt litt tid på å utvikle en autentiseringsapp som skiller seg ut og er morsom å bruke på alle enheter. Dessverre kan ikke andre autentiseringsløsninger, som Authy, som har et alvorlig behov for en oppdatering, si det samme.
TOTP-autentisering
TOTP Authenticator, som er tilgjengelig på både Apple-enheter og Android, har funksjoner som kan sammenlignes med løsningene som er oppført ovenfor, men med noen flere. Du kan installere en Chrome-nettleserutvidelse som gjør det enklere å bruke de automatisk produserte kodene som en del av et premium-medlemskap (for en engangspris på $5.99). Premium-medlemskap tilbyr også skysynkronisering (gjennom Google Disk), som ikke er tilgjengelig i andre apper. Hvis du har en gratis konto, kan du fortsatt eksportere informasjon fra applikasjonen for å bruke andre steder.
konklusjonen
Som vi har sett i nylige brudd og hacks, er passord alene ikke nok til å sikre en nettbank eller konto på sosiale medier. Tofaktorautentisering (også kjent som multifaktorautentisering eller 2FA) legger til et ekstra lag med sikkerhet.
En av de sikrere versjonene av 2FA-tilgang via autentiseringsapper som Authy, Google Authenticator eller Microsoft Authenticator. Ved å bruke en av disse appene kan du til og med beskytte deg mot lure trusler som forfølgere var.
