6 лучших приложений 2FA и устройств с ключами безопасности для безопасного входа в любом месте

Только за последние 5 лет в цифровом мире произошло немало громких взломов . Некоторые из самых могущественных технологических гигантов столкнулись с изрядной долей противоречий. Ответ? В то время как этичные хакеры находятся в вечной гонке со временем, чтобы победить своего врага, пользователям теперь рекомендуется использовать надежный пароль, чтобы снизить вероятность взлома их учетных записей. Но этого недостаточно. Совсем недавно 2FA стала победителем, поскольку все больше и больше компаний принимают стандарты FIDO, чтобы пользователи могли использовать второй уровень аутентификации при входе.

Типы 2FA

2FA означает двухфакторную аутентификацию, при которой пользователь должен ввести 6-значный код в дополнение к имени пользователя и паролю. Этот код генерируется и доставляется пользователю различными способами:

• смс
• 2FA приложение
• Электронный ключ

Также есть несколько других типов, таких как сканирование отпечатков пальцев или сетчатки глаза, но они пока не работают в приложениях и на сайтах. По сути, когда вы добавляете второй уровень проверки или аутентификации для входа в систему, он называется 2FA. В этой статье мы сосредоточимся на этих трех, которые доступны для всех пользователей на ряде сайтов и приложений.

Считаю СМС самым слабым и вот почему. Моя кредитная карта однажды была взломана, и около 1000 долларов были украдены, вернее, использованы в течение 15 секунд. OTP так и не был получен! Становится все проще подделать SIM-карту и запросить одноразовый пароль, который затем доставляется на смартфон хакера с помощью метода, называемого подменой SIM-карты.

Приложение 2FA более безопасно, так как код генерируется через мобильное приложение, установленное на вашем смартфоне. Для этого хакер должен иметь физический доступ к вашему телефону или украсть файл cookie сеанса пользователя .

Последний, ключ безопасности, является наиболее безопасным, поскольку он использует аппаратный ключ безопасности, такой как Yubikey, который работает через USB или Bluetooth для проверки вашего входа в систему. Единственная проблема заключается в том, что устройства ключа безопасности дороги, а приложения бесплатны. Что ж, на мой взгляд, приложение 2FA все же намного лучше, чем просто пароль. Этот некоммерческий сайт поддерживает активно обновляемый список всех сайтов, которые поддерживают 2FA и в какой форме. Удивительно, но многие известные банки до сих пор не поддерживают ключ безопасности или приложения 2FA, а полагаются исключительно на SMS.

Читайте также: Как использовать Android-телефон для подтверждения входа в Google на iOS с помощью 2SV

1. Известные приложения 2FA

1. Гугл-аутентификатор

Это не лучшее приложение 2FA в мире, но, безусловно, самое известное. Все благодаря компании, которая создала вездесущность в Интернете.

Google Authenticator работает как любое другое приложение 2FA. Вы сканируете QR-код с помощью задней камеры и вводите 6-значный код для подтверждения процесса. Первое, что меня зацепило, это отсутствие безопасности приложений. Это важное приложение, однако его невозможно заблокировать. Конечно, я могу использовать блокировщик приложений и использовать графический ключ, чтобы разблокировать свой телефон. Но такое важное приложение должно иметь блокировку приложения.

Другое дело, что нет возможности сделать резервную копию содержимого или настроек этого приложения на случай, если я поменяю телефон. Мне придется повторно сканировать все сайты/приложения, что может быть рутиной, потому что сначала мне придется отключить 2FA, потому что у меня не будет доступа к моему старому телефону, поэтому я не смогу войти в систему.

Пользовательский интерфейс простой и минималистичный, как и другие приложения Google, которые нам нравятся и которые мы используем. Есть поддержка темной темы, но она не совсем черная. Это абсолютно бесплатно и без рекламы.

Плюсы:

• Бесплатно
• Темная тема
• QR код

Минусы:

• Нет блокировки приложения
• Нет возможности сделать резервную копию
• Теперь приложение для Windows или Mac

Скачать Google Authenticator для Android

Скачать Google Authenticator для iOS

2. Аути

Authy продолжает работу там, где остается Google Authenticator. Вы получаете те же функции, а затем некоторые другие. Authy позволяет вам делать безопасные облачные резервные копии ваших кодов, что упрощает переключение устройств, что мы делаем все время в эти дни. Эти резервные копии зашифрованы.

У меня два смартфона и один компьютер. Что я делаю, так это сканирую все коды с помощью Google Authenticator на обоих телефонах на случай, если я потеряю доступ к одному из них. Authy решает эту проблему, позволяя мне синхронизировать все коды на нескольких устройствах, включая Windows и Mac.

Пользовательский интерфейс красивый и красочный. Мне приходится много прокручивать Google Authenticator, чтобы найти нужные коды. Authy упрощает задачу, используя логотипы сайтов. Они больше по размеру, их легко найти и нажать.

Есть поддержка виджетов, но я не рекомендую их использовать. Их легко обнаружить на главном экране, когда вы используете или делитесь своим смартфоном, и они могут включать в себя безопасность. Наконец, у Authy есть возможность заблокировать приложение, что я очень ценю. В целом, Authy отлично справляется со своей задачей и полностью бесплатен.

С другой стороны, Authy запрашивает номер вашего мобильного телефона при регистрации учетной записи. Видите ли, Authy присваивается вашему номеру , а Google Authenticator присваивается вашей учетной записи Google и вашему смартфону. Ранее мы обсуждали, как легко подделать номер с помощью замены SIM-карты, но получить доступ к мобильному телефону и разблокировать его может оказаться сложнее. Вот где Аути проигрывает. Он менее безопасен, чем Google Authenticator, и в любом случае это самый важный аспект.

Плюсы:

• Бесплатно
• Улучшенный пользовательский интерфейс
• QR код
• Блокировка приложения
• Резервные коды
• Поддержка браузера
• Доступно на Android, iOS, Mac и Windows

Минусы:

• Зависит от номера телефона/SMS для входа

Скачать Authy для Android

Скачать Authy для iOS

Читайте также: Как настроить двухфакторную аутентификацию в приложении Instagram

3. Аутентификатор LastPass

LastPass зарекомендовал себя как выдающийся менеджер паролей, однако в последнее время компания была в новостях из-за того, что ее взломали и исправили множество уязвимостей безопасности как для менеджера паролей, так и для приложения 2FA . Тем не менее, это одно из самых популярных приложений и довольно надежный продукт.

Как и Authy, LastPass Authenticator поставляется с блокировкой приложения, поэтому никто не может получить доступ к приложению и использовать коды 2FA, даже если они смогут завладеть вашим телефоном. Вы можете создавать резервные копии кодов, которые зашифрованы и хранятся в вашей учетной записи LastPass, чтобы вы могли легко переключаться между телефонами.

Что мне нравится в приложении, так это push-уведомления, которые позволяют вам войти в свою учетную запись LastPass одним нажатием. Вы можете увидеть его в действии на скриншоте выше. Вход в одно касание работает только для LastPass.

Плюсы:

• Бесплатно
• Улучшенный пользовательский интерфейс
• QR код
• Блокировка приложения
• Резервные коды
• Поддержка Windows

Минусы:

• Нет собственного приложения для Mac

Скачать LastPass Authenticator для Android

Скачать LastPass Authenticator для iOS

Читайте также: Как проверить, не были ли взломаны ваши учетные данные

4. Аутентификатор Майкрософт

Microsoft следует этому примеру и предлагает пользовательский интерфейс с логотипами для распространенных сайтов и приложений, что упрощает обнаружение и использование кодов 2FA. Хотя вы можете создавать резервные копии кодов 2FA в своей учетной записи Microsoft с помощью устройства iOS, по какой-то причине Android остался позади. Означает ли это, что Android менее безопасен, чем iOS? Я не буду касаться этих дебатов 10-футовым шестом.

Наконец, есть встроенная блокировка приложения, чтобы никто не мог открыть и использовать ваши коды. Вы можете использовать Microsoft Authenticator без использования учетной записи Microsoft, а также нет необходимости в регистрации SIM-карты. Хороший.

Плюсы:

• Бесплатно
• Улучшенный пользовательский интерфейс
• QR код
• Блокировка приложения
• Резервные коды (только для iOS)

Минусы:

• Нет резервной копии для Android

Скачать Microsoft Authenticator для Android

Скачать Microsoft Authenticator для iOS

2. Известные устройства с ключами безопасности 2FA

1. Юбикей

Yubikey сделал себе имя и так же популярен в мире ключей безопасности 2FA, как Google Authenticator в приложениях 2FA. Вместо того, чтобы вво��ить коды, сгенерированные в приложении, вы будете использовать USB-устройство для аутентификации при входе в систему. Для этого коснитесь золотого кольца для аутентификации. Легко и работает как шарм.

SIM-карты легко подделать с помощью трюка с заменой SIM-карт, и LastPass научил нас тому, что приложения 2FA, хотя и очень безопасны, все же не защищены от взлома. Юбикей решает эту проблему.

Yubico предлагает различные устройства ключей безопасности, которые работают с различными технологиями, такими как USB A, USB C и NFC для смартфонов. Эти клавиши водонепроницаемы, ударопрочны и пыленепроницаемы. Они соответствуют требованиям FIDO U2F, а цена начинается от 27 долларов.

Получить Юбикей

2. Гугл Титан

Google придумал собственный ключ безопасности, известный как Titan. Он также совместим с FIDO U2F, но есть разница. Существует поддержка Bluetooth, настройка которого требует некоторого времени, но позволяет пользователям аутентифицировать вход в систему по беспроводной сети. Доступны две модели. Оба поставляются с USB и NFC, но один также поддерживает Bluetooth.

Чип Google Titan также встроен в смартфоны Pixel 3, что обеспечивает лучшую безопасность Android. Однако они нигде не пересекаются друг с другом, что означает, что вы не можете использовать свой телефон для хранения кодов 2FA для сторонних приложений и сайтов. Ключ безопасности Titan доступен только в США.

Получить Google Титан

Приложения 2FA и устройства с ключами безопасности

Это одни из лучших приложений 2FA и устройств с ключами безопасности, доступных на рынке прямо сейчас. Я бы порекомендовал Microsoft Authenticator большинству пользователей, потому что он поддерживает резервное копирование, имеет лучший пользовательский интерфейс и более безопасен. Google Authentictor тоже хорош. LastPass рекомендуется тем, кто использует менеджер паролей LastPass.

Если вместо этого вам нужен ключ безопасности, я бы порекомендовал Yubikey, поскольку они самые лучшие, самые удобные для пользователя и доступны в различных вариантах.