6 สุดยอดแอพ 2FA และอุปกรณ์คีย์ความปลอดภัยเพื่อเข้าสู่ระบบอย่างปลอดภัยทุกที่

การ แฮ็กข้อมูลระดับสูงเพียงไม่กี่ครั้งได้ทำให้โลกดิจิทัลสั่นสะเทือนในช่วง 5 ปีที่ผ่านมาเพียงลำพัง ยักษ์ใหญ่ด้านเทคโนโลยีที่มีอำนาจมากที่สุดบางคนได้เห็นการโต้เถียงกันอย่างยุติธรรม การตอบสนอง? ในขณะที่แฮ็กเกอร์ที่มีจริยธรรมต้องแข่งขันกับเวลาชั่วนิรันดร์เพื่อเอาชนะศัตรูตัวฉกาจ ขณะนี้ผู้ใช้ได้รับการสนับสนุนให้ใช้รหัสผ่านที่รัดกุมเพื่อลดโอกาสที่บัญชีของตนจะถูกบุกรุก แต่นั่นยังไม่พอ ไม่นานมานี้ 2FA ได้กลายเป็นผู้ชนะโดยมีบริษัทจำนวนมากขึ้นเรื่อยๆ ที่นำมาตรฐาน FIDO มาใช้ เพื่อให้ผู้ใช้ใช้การตรวจสอบสิทธิ์การลงชื่อเข้าใช้ชั้นที่สองได้

ประเภทของ 2FA

2FA ย่อมาจากการรับรองความถูกต้องด้วยสองปัจจัย ซึ่งผู้ใช้จำเป็นต้องป้อนรหัส 6 หลัก นอกเหนือจากชื่อผู้ใช้และรหัสผ่าน รหัสนี้ถูกสร้างขึ้นและส่งไปยังผู้ใช้ในรูปแบบต่างๆ:

• ข้อความ
• แอพ 2FA
• กุญแจสำคัญในการรักษาความปลอดภัย

มีประเภทอื่นๆ อีกสองสามประเภทเช่นกัน เช่น การสแกนลายนิ้วมือหรือเรตินา แต่ยังไม่สามารถใช้ได้กับแอปและเว็บไซต์ต่างๆ โดยทั่วไป เมื่อคุณเพิ่มชั้นที่สองของการตรวจสอบหรือรับรองความถูกต้องสำหรับการเข้าสู่ระบบ จะเรียกว่า 2FA สำหรับวัตถุประสงค์ของบทความนี้ เราจะเน้นที่ 3 รายการนี้ซึ่งผู้ใช้ทุกคนสามารถเข้าถึงได้จากไซต์และแอปต่างๆ จำนวนมาก

ฉันคิดว่า SMS นั้นอ่อนแอที่สุดและนี่คือเหตุผล บัตรเครดิตของฉันเคยถูกแฮ็กและประมาณ $1,000 ถูกขโมยหรือถูกใช้ภายใน 15 วินาที ไม่เคยได้รับ OTP! การ ปลอมแปลงซิมการ์ดและขอ OTP กลายเป็นเรื่องง่ายมากขึ้นเรื่อยๆ จากนั้นจึงส่งไปยังสมาร์ทโฟนของแฮ็กเกอร์โดยใช้เทคนิคที่เรียกว่า SIM swap

แอป 2FA มีความปลอดภัยมากขึ้นเนื่องจากมีการสร้างโค้ดผ่านแอปบนอุปกรณ์เคลื่อนที่ซึ่งติดตั้งอยู่ในสมาร์ทโฟนของคุณ สิ่งนี้ต้องการให้แฮ็กเกอร์เข้าถึงโทรศัพท์ของคุณหรือขโมยคุกกี้เซสชันผู้ใช้ของ คุณ

คีย์ความปลอดภัยสุดท้ายมีความปลอดภัยมากที่สุดเนื่องจากใช้อุปกรณ์คีย์ความปลอดภัยฮาร์ดแวร์ เช่น Yubikey ซึ่งทำงานผ่าน USB หรือ Bluetooth เพื่อยืนยันการลงชื่อเข้าใช้ของคุณ ปัญหาเดียวคืออุปกรณ์คีย์ความปลอดภัยมีราคาแพงและแอปฟรี ในความคิดของฉัน แอป 2FA ยังดีกว่าการใช้รหัสผ่านเพียงอย่างเดียว ไซต์ที่ไม่แสวงหาผลกำไรนี้มีรายชื่อไซต์ทั้งหมดที่สนับสนุน 2FA ที่อัปเดตอยู่เสมอและอยู่ในรูปแบบใด น่าแปลกที่ธนาคารที่มีชื่อเสียงหลายแห่งยังไม่รองรับคีย์ความปลอดภัยหรือแอป 2FA แต่ใช้ SMS เพียงอย่างเดียว

อ่านเพิ่มเติม: วิธีใช้โทรศัพท์ Android เพื่อยืนยันการลงชื่อเข้าใช้ Google บน iOS โดยใช้2SV

1. แอป 2FA ที่โดดเด่น

1. Google Authenticator

มันไม่ใช่แอพ 2FA ที่ดีที่สุดในโลก อย่างไรก็ตาม มันเป็นแอพที่มีชื่อเสียงที่สุดอย่างแน่นอน ขอขอบคุณ บริษัท ที่อยู่เบื้องหลังซึ่งสร้างการอยู่ทั่วไปทุกหนทุกแห่งบนเว็บ

Google Authenticator ทำงานเหมือนกับแอป 2FA อื่นๆ คุณสแกนรหัส QR โดยใช้กล้องด้านหลังและป้อนรหัส 6 หลักเพื่อยืนยันกระบวนการ สิ่งแรกที่ทำให้ฉันติดค้างคือขาดความปลอดภัยของแอป นี่เป็นแอพที่สำคัญ แต่ไม่มีวิธีล็อคมัน แน่นอนว่าฉันสามารถใช้ล็อกเกอร์แอปและใช้ล็อกรูปแบบเพื่อปลดล็อกโทรศัพท์ของฉันได้ แต่แอปที่สำคัญนี้ควรมาพร้อมกับการล็อกแอป

อีกอย่างคือไม่มีวิธีสำรองเนื้อหาหรือการตั้งค่าของแอพนี้ในกรณีที่ฉันเปลี่ยนโทรศัพท์ ฉันจะต้องสแกนเว็บไซต์/แอปทั้งหมดอีกครั้งซึ่งอาจเป็นงานที่น่าเบื่อ เพราะก่อนอื่น ฉันจะต้องปิดการใช้งาน 2FA เพราะฉันไม่สามารถเข้าถึงโทรศัพท์เครื่องเก่าได้ ดังนั้นฉันจะไม่สามารถเข้าสู่ระบบได้

UI นั้นเรียบง่ายและเรียบง่าย เช่นเดียวกับแอป Google อื่นๆ ที่เราเคยชอบและใช้งาน มีการรองรับธีมสีเข้มแต่ไม่ใช่สีดำจริง เป็นบริการฟรีและไม่มีโฆษณา

ข้อดี:

• ฟรี
• ธีมมืด
• คิวอาร์โค้ด

จุดด้อย:

• ไม่มีการล็อกแอป
• ไม่มีวิธีสำรอง
• ตอนนี้แอพ Windows หรือ Mac

ดาวน์โหลด Google Authenticator สำหรับ Android

ดาวน์โหลด Google Authenticator สำหรับ iOS

2. Authy

Authy เลือกที่ที่ Google Authenticator ออกไป คุณได้รับคุณสมบัติเดียวกันและเพิ่มเติมอีก Authy ช่วยให้คุณสำรองข้อมูลรหัสของคุณบนคลาวด์ได้อย่างปลอดภัย ซึ่งทำให้ง่ายต่อการสลับอุปกรณ์ ซึ่งเป็นสิ่งที่เราทำอยู่ตลอดเวลาในทุกวันนี้ ข้อมูลสำรองเหล่านี้ได้รับการเข้ารหัส

ฉันเป็นเจ้าของสมาร์ทโฟนสองเครื่องและคอมพิวเตอร์หนึ่งเครื่อง สิ่งที่ฉันทำคือสแกนรหัสทั้งหมดโดยใช้ Google Authenticator บนโทรศัพท์ทั้งสองเครื่อง เผื่อในกรณีที่ฉันไม่สามารถเข้าถึงรหัสได้ Authy แก้ปัญหานี้โดยอนุญาตให้ฉันซิงค์รหัสทั้งหมดบนอุปกรณ์หลายเครื่อง รวมถึง Windows และ Mac

UI สวยงามและมีสีสัน ฉันต้องเลื่อนดู Google Authenticator เป็นจำนวนมากเพื่อค้นหารหัสที่จำเป็น Authy ทำให้ง่ายขึ้นโดยใช้โลโก้ของเว็บไซต์ พวกมันใหญ่กว่าและง่ายต่อการค้นหาและแตะ

มีการรองรับวิดเจ็ต แต่ฉันไม่แนะนำให้ใช้ พวกมันมองเห็นได้ง่ายบนหน้าจอหลักเมื่อคุณใช้/แชร์สมาร์ทโฟนของคุณ และอาจรวมถึงความปลอดภัย ในที่สุด Authy มีตัวเลือกในการล็อคแอพที่ฉันซาบซึ้งมาก โดยรวมแล้ว Authy ทำงานได้ดีและใช้งานได้ฟรีโดยสมบูรณ์

ด้านลบ Authy ขอหมายเลขโทรศัพท์มือถือของคุณเมื่อคุณลงทะเบียนบัญชีของคุณ ดู Authy กำหนดตัวเองให้กับหมายเลขของคุณในขณะที่ Google Authenticator กำหนดตัวเองให้กับบัญชี Google และสมาร์ทโฟนของคุณ ก่อนหน้านี้ เราได้พูดคุยกันถึงวิธีการง่าย ๆ ในการปลอมแปลงหมายเลขโดยใช้การสลับซิม แต่การถือครองโทรศัพท์มือถือของคุณและปลดล็อกอาจเป็นเรื่องยากขึ้น นี่คือจุดที่ Authy แพ้ มีความปลอดภัยน้อยกว่า Google Authenticator และนั่นก็เป็นสิ่งสำคัญที่สุดอยู่ดี

ข้อดี:

• ฟรี
• UI ที่ดีกว่า
• คิวอาร์โค้ด
• ล็อคแอพ
• รหัสสำรอง
• รองรับเบราว์เซอร์
• พร้อมใช้งานบน Android, iOS, Mac และ Windows

จุดด้อย:

• อาศัยหมายเลขโทรศัพท์/SMS เพื่อลงชื่อเข้าใช้

ดาวน์โหลด Authy สำหรับ Android

ดาวน์โหลด Authy สำหรับ iOS

อ่านเพิ่มเติม: วิธีตั้งค่าการตรวจสอบสิทธิ์สองปัจจัยบนแอพ Instagram ของคุณ

3. LastPass Authenticator

LastPass สร้างชื่อให้ตัวเองในฐานะผู้จัดการรหัสผ่านที่เป็นตัวเอก อย่างไรก็ตาม บริษัทได้รับข่าวจากการถูกแฮ็กและแก้ไขช่องโหว่ด้านความปลอดภัยหลายจุดสำหรับตัวจัดการรหัสผ่านและ แอ ป2FA ถึงกระนั้นก็เป็นหนึ่งในแอพที่ได้รับความนิยมมากที่สุดและเป็นผลิตภัณฑ์ที่ค่อนข้างแข็งแกร่ง

เช่นเดียวกับ Authy LastPass Authenticator มาพร้อมกับการล็อกแอปเพื่อไม่ให้ใครเข้าถึงแอปและใช้รหัส 2FA ได้ แม้ว่าพวกเขาจะสามารถจับโทรศัพท์ของคุณได้ก็ตาม คุณสามารถสำรองรหัสที่เข้ารหัสและจัดเก็บไว้ในบัญชี LastPass เพื่อให้คุณสามารถเปลี่ยนโทรศัพท์ได้อย่างง่ายดาย

สิ่งที่ฉันชอบเกี่ยวกับแอปนี้คือการแจ้งเตือนแบบพุชที่ให้คุณลงชื่อเข้าใช้บัญชี LastPass ได้ด้วยการแตะเพียงครั้งเดียว คุณสามารถดูการทำงานได้ในภาพหน้าจอด้านบน การเข้าสู่ระบบด้วยการแตะเพียงครั้งเดียวใช้งานได้กับ LastPass เท่านั้น

ข้อดี:

• ฟรี
• UI ที่ดีกว่า
• คิวอาร์โค้ด
• ล็อคแอพ
• รหัสสำรอง
• รองรับ Windows

จุดด้อย:

• ไม่มีแอพเนทีฟสำหรับ Mac

ดาวน์โหลด LastPass Authenticator สำหรับ Android

ดาวน์โหลด LastPass Authenticator สำหรับ iOS

อ่านเพิ่มเติม: วิธีตรวจสอบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกบุกรุกหรือไม่

4. Microsoft Authenticator

Microsoft ปฏิบัติตามและเสนอ UI ที่มีโลโก้สำหรับไซต์และแอปทั่วไปซึ่งทำให้ง่ายต่อการระบุและใช้รหัส 2FA แม้ว่าคุณจะสามารถสำรองรหัส 2FA ไปยังบัญชี Microsoft ของคุณโดยใช้อุปกรณ์ iOS ได้ แต่ด้วยเหตุผลบางประการ Android ถูกทิ้งไว้เบื้องหลัง หมายความว่า Android มีความปลอดภัยน้อยกว่า iOS หรือไม่ ฉันจะไม่แตะต้องการอภิปรายด้วยเสา 10 ฟุต

ในที่สุดก็มีการล็อกแอปในตัว ดังนั้นจึงไม่มีใครสามารถเปิดและใช้รหัสของคุณได้ คุณสามารถใช้ Microsoft Authenticator ได้โดยไม่ต้องใช้บัญชี Microsoft และไม่จำเป็นต้องลงทะเบียนซิมการ์ดด้วย ดี.

ข้อดี:

• ฟรี
• UI ที่ดีกว่า
• คิวอาร์โค้ด
• ล็อคแอพ
• รหัสสำรอง (iOS เท่านั้น)

จุดด้อย:

• ไม่มีการสำรองข้อมูลสำหรับ Android

ดาวน์โหลด Microsoft Authenticator สำหรับ Android

ดาวน์โหลด Microsoft Authenticator สำหรับ iOS

2. อุปกรณ์คีย์ความปลอดภัย 2FA ที่โดดเด่น

1. Yubikey

Yubikey สร้างชื่อให้กับตัวเองและเป็นที่นิยมในโลกของคีย์ความปลอดภัย 2FA เช่นเดียวกับ Google Authenticator ในแอป 2FA แทนที่จะป้อนรหัสที่สร้างขึ้นในแอป คุณจะใช้อุปกรณ์ USB เพื่อตรวจสอบสิทธิ์การเข้าสู่ระบบ ในการดำเนินการดังกล่าว คุณจะต้องแตะแหวนทองคำเพื่อยืนยันตัวตน ง่ายและใช้งานได้อย่างมีเสน่ห์

ซิมการ์ดนั้นง่ายต่อการปลอมแปลงโดยใช้กลเม็ดการสลับซิม และ LastPass ได้สอนเราว่าแอป 2FA แม้ว่าจะมีความปลอดภัยสูง แต่ก็ยังไม่สามารถป้องกันการแฮ็กได้ Yubikey แก้ปัญหานี้

Yubico มีอุปกรณ์คีย์ความปลอดภัยที่แตกต่างกันซึ่งทำงานร่วมกับเทคโนโลยีต่างๆ เช่น USB A, USB C และ NFC สำหรับสมาร์ทโฟน ปุ่มเหล่านี้กันน้ำ กันการกดทับ และกันฝุ่น เป็นไปตามมาตรฐาน FIDO U2F และราคาเริ่มต้นที่ 27 เหรียญ

รับ Yubikey

2. Google Titan

Google ได้ออกคีย์ความปลอดภัยของตัวเองที่เรียกว่าไททัน เป็นไปตามมาตรฐาน FIDO U2F เช่นกัน แต่มีความแตกต่าง มีการรองรับ Bluetooth ซึ่งใช้เวลาในการตั้งค่า แต่อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์การเข้าสู่ระบบแบบไร้สายได้ มีสองรุ่นให้เลือก ทั้งสองมาพร้อมกับ USB และ NFC แต่ก็รองรับ Bluetooth ด้วยเช่นกัน

ชิป Google Titan ยังเป็นสมาร์ทโฟน Pixel 3 ในตัวซึ่งช่วยให้การรักษาความปลอดภัย Android ดีขึ้น อย่างไรก็ตาม พวกเขาจะไม่ตัดกัน ณ จุดใด ๆ ซึ่งหมายความว่าคุณไม่สามารถใช้โทรศัพท์ของคุณเพื่อจัดเก็บรหัส 2FA ��ำหรับแอปและเว็บไซต์ของบุคคลที่สาม คีย์ความปลอดภัย Titan พร้อมให้บริการในสหรัฐอเมริกาเท่านั้น

รับ Google Titan

แอป 2FA และอุปกรณ์คีย์ความปลอดภัย

นี่คือแอป 2FA และอุปกรณ์คีย์ความปลอดภัยที่ดีที่สุดในตลาดตอนนี้ ฉันอยากจะแนะนำ Microsoft Authenticator ให้กับผู้ใช้ส่วนใหญ่เพราะรองรับการสำรองข้อมูล มี UI ที่ดีกว่า และปลอดภัยกว่า Google Authentictor ก็ดีเช่นกัน ขอแนะนำ LastPass สำหรับผู้ที่ใช้ LastPass Password Manager

หากคุณต้องการคีย์ความปลอดภัยแทน ฉันขอแนะนำ Yubikey เนื่องจากเป็นคีย์ที่ดีที่สุด ใช้งานง่ายที่สุด และมีให้ในหลากหลายรสชาติ