6 個最佳 2FA 應用程序和安全密鑰設備，可隨時隨地安全登錄

僅在過去的 5 年中，就有不少備受矚目的黑客攻擊震撼了數字世界。一些最強大的科技巨頭已經看到了相當多的爭議。回复？雖然道德黑客正在與時間賽跑以擊敗他們的剋星，但現在鼓勵用戶使用強密碼以減少其帳戶被盜用的機會。但這還不夠。最近，2FA 已經成為贏家，越來越多的公司採用 FIDO 標準來允許用戶使用第二層登錄身份驗證。

2FA的類型

2FA 代表兩因素身份驗證，除了用戶名和密碼外，用戶還需要輸入 6 位代碼。此代碼以各種方式生成並交付給用戶：

• 短信
• 2FA 應用程序
• 安全密鑰

其他類型也很少，例如指紋或視網膜掃描，但它們還不能跨應用程序和站點工作。基本上，當您為登錄添加第二層驗證或身份驗證時，它稱為 2FA。出於本文的目的，我們將重點關注這 3 個，它們可供所有用戶跨多個站點和應用程序訪問。

我認為 SMS 是最弱的，這就是原因。我的信用卡曾經被黑，大約 1000 美元在 15 秒內被盜，或者更確切地說是被使用。從未收到過一次性密碼！欺騙 SIM 卡並請求 OTP變得越來越容易，然後使用稱為 SIM 交換的技術將 OTP 傳送到黑客的智能手機。

2FA 應用程序更安全，因為代碼是通過安裝在智能手機上的移動應用程序生成的。這需要黑客對您的手機進行物理訪問或竊取您的用戶會話 cookie。

最後一個，安全密鑰，是最安全的，因為它使用硬件安全密鑰設備，如 Yubikey，它通過 USB 或藍牙工作來驗證您的登錄。唯一的問題是安全密鑰設備價格昂貴，應用程序是免費的。好吧，在我看來，2FA 應用程序仍然比僅使用密碼要好得多。這個非營利性網站維護著一個積極更新的列表，其中列出了所有支持 2FA 以及以何種形式支持的網站。令人驚訝的是，許多知名銀行仍然不支持安全密鑰或 2FA 應用程序，而僅依賴於 SMS。

另請閱讀： 如何使用 Android 手機在 iOS 上使用 2SV 驗證 Google 登錄

1. 著名的 2FA 應用程序

1.谷歌身份驗證器

它不是世界上最好的 2FA 應用程序，但是，它絕對是最著名的應用程序。這一切都歸功於它背後的公司，它在網絡上創造了無所不在。

Google Authenticator 與任何其他 2FA 應用程序一樣工作。您使用後置攝像頭掃描二維碼並輸入 6 位數代碼以驗證該過程。困擾我的第一件事是缺乏應用程序安全性。這是一個重要的應用程序，但無法鎖定它。當然，我可以使用應用程序儲物櫃並使用模式鎖定來解鎖我的手機。但是一個如此重要的應用程序，它應該帶有一個應用程序鎖。

另一件事是，如果我正在更換手機，則無法備份此應用程序的內容或設置。我將不得不重新掃描所有可能很麻煩的網站/應用程序，因為首先，我必須禁用 2FA，因為我無法訪問我的舊手機，所以我將無法登錄。

用戶界面簡單而簡約，就像我們喜歡和使用的其他 Google 應用程序一樣。支持深色主題，但它不是真正的黑色。它完全免費且無廣告。

優點：

• 自由
• 深色主題
• 二維碼

缺點：

• 沒有應用鎖
• 沒有辦法備份
• 現在 Windows 或 Mac 應用程序

下載適用於 Android 的 Google 身份驗證器

下載適用於 iOS 的 Google 身份驗證器

2.權威

Authy 在 Google Authenticator 離開的地方接聽。你得到相同的功能，然後更多。Authy 允許您對代碼進行安全的雲備份，這使得切換設備變得非常容易，這是我們這些天一直在做的事情��這些備份是加密的。

我有兩部智能手機和一台電腦。我所做的是在兩部手機上使用 Google Authenticator 掃描所有代碼，以防我無法訪問其中一部。Authy 通過允許我在包括 Windows 和 Mac 在內的多個設備上同步所有代碼來解決這個問題。

用戶界面美麗而多彩。我必須在 Google Authenticator 上滾動很多才能找到所需的代碼。Authy 通過使用站點徽標使其變得更容易。它們更大，更容易找到和點擊。

有小部件支持，但我不建議使用它們。當您使用/共享智能手機時，它們很容易在主屏幕上發現，並且可能包含安全性。最後，Authy 可以選擇鎖定應用程序，我非常感謝。總的來說，Authy 做得很好並且完全免費使用。

不利的一面是，Authy 在您註冊帳戶時會詢問您的手機號碼。看，Authy將自己分配給您的號碼，而 Google Authenticator 將自己分配給您的 Google 帳戶和智能手機。早些時候，我們討論了使用 SIM 卡交換來欺騙號碼是多麼容易，但掌握您的手機並解鎖它可能會更加困難。這就是 Authy 失敗的地方。它不如 Google Authenticator 安全，但這是最重要的方面。

優點：

• 自由
• 更好的用戶界面
• 二維碼
• 應用鎖
• 備用代碼
• 瀏覽器支持
• 適用於 Android、iOS、Mac 和 Windows

缺點：

• 依靠電話號碼/短信登錄

下載 Authy for Android

下載適用於 iOS 的 Authy

另請閱讀： 如何在您的 Instagram 應用程序上設置兩因素身份驗證

3. LastPass 身份驗證器

LastPass 以出色的密碼管理器而聞名，但是，該公司最近因被黑客入侵並為密碼管理器和2FA 應用程序修復多個安全漏洞而成為新聞。儘管如此，它仍然是最受歡迎的應用程序之一，並且是一款相當可靠的產品。

與 Authy 一樣，LastPass Authenticator 帶有一個應用程序鎖，因此即使他們能夠拿到您的手機，也沒有人可以訪問該應用程序並使用 2FA 代碼。您可以備份已加密並存儲在 LastPass 帳戶中的代碼，以便輕鬆切換手機。

我喜歡這款應用的地方在於它的推送通知功能，讓您只需輕按一下即可登錄您的 LastPass 帳戶。您可以在上面的屏幕截圖中看到它的實際效果。一鍵登錄僅適用於 LastPass。

優點：

• 自由
• 更好的用戶界面
• 二維碼
• 應用鎖
• 備用代碼
• 視窗支持

缺點：

• 沒有適用於 Mac 的本機應用程序

下載 LastPass Authenticator for Android

下載適用於 iOS 的 LastPass 身份驗證器

另請閱讀： 如何檢查您的登錄憑據是否被盜用

4.微軟身份驗證器

微軟也效仿，為常見的網站和應用程序提供了一個帶有徽標的 UI，這使得發現和使用 2FA 代碼變得容易。雖然您可以使用 iOS 設備將 2FA 代碼備份到您的 Microsoft 帳戶，但由於某種原因，Android 被拋在了後面。這是否意味著Android不如iOS安全？我不會用 10 英尺長的桿子來討論這場辯論。

最後，內置了一個應用程序鎖，因此沒有人可以打開和使用您的代碼。您可以在不使用 Microsoft 帳戶的情況下使用 Microsoft Authenticator，也無需註冊 SIM 卡。好的。

優點：

• 自由
• 更好的用戶界面
• 二維碼
• 應用鎖
• 備用代碼（僅限 iOS）

缺點：

• Android 沒有備份

下載適用於 Android 的 Microsoft Authenticator

下載適用於 iOS 的 Microsoft Authenticator

2. 著名的 2FA 安全密鑰設備

1. Yubikey

Yubikey 已經名聲在外，在 2FA 安全密鑰世界中的流行程度與 Google Authenticator 在 2FA 應用程序中的地位一樣。您將使用 USB 設備來驗證登錄，而不是輸入在應用程序上生成的代碼。為此，您將觸摸金戒指以進行身份驗證。簡單，像魅力一樣工作。

SIM 卡很容易使用 SIM 卡交換技巧進行欺騙，LastPass 告訴我們 2FA 應用程序雖然非常安全，但仍不能防黑客攻擊。Yubikey 解決了這個問題。

Yubico 提供不同的安全密鑰設備，可與智能手機的 USB A、USB C 和 NFC 等不同技術配合使用。這些按鍵防水、防壓、防塵。它們符合 FIDO U2F 標準，起價 27 美元。

獲取 Yubikey

2.谷歌泰坦

谷歌已經提出了他們自己的安全密鑰，稱為 Titan。它也符合 FIDO U2F 標準，但有所不同。藍牙支持確實需要一些時間來設置，但允許用戶以無線方式驗證登錄。有兩種型號可供選擇。兩者都帶有 USB 和 NFC，但其中一個還支持藍牙。

Google Titan 芯片也是內置的 Pixel 3 智能手機，可提供更好的 Android 安全性。但是，它們在任何時候都不會相互交叉，這意味著您無法使用手機為 3rd 方應用程序和網站存儲 2FA 代碼。Titan 安全密鑰僅在美國可用。

獲取谷歌泰坦

2FA 應用程序和安全密鑰設備

這些是目前市場上一些最好的 2FA 應用程序和安全密鑰設備。我會向大多數用戶推薦 Microsoft Authenticator，因為它支持備份、具有更好的 UI 並且更安全。谷歌身份驗證器也不錯。建議使用 LastPass 密碼管理器的用戶使用 LastPass。

如果您需要安全密鑰，我會推薦 Yubikey，因為它們是最好的、最用戶友好的，並且有多種口味可供選擇。