Двухфакторная аутентификация (2FA) становится все более популярной и быстро становится отраслевым стандартом онлайн-безопасности. Когда пользователь пытается войти на веб-сайт или в приложение, двухфакторная аутентификация — это метод биометрической аутентификации, обеспечивающий дополнительный уровень защиты. Например, вместо того, чтобы просто запрашивать пароль для доступа к учетной записи, вы можете обнаружить, что также требуются дополнительные учетные данные. Аппаратные токены, в том числе такие брелоки, текстовые SMS-сообщения или голосовая двухфакторная аутентификация, а также push-уведомления — все это примеры аутентификации второго фактора. Биометрическая двухфакторная аутентификация становится все более популярной среди предприятий. Примерами являются отпечатки пальцев, узоры сетчатки, голосовые отпечатки, распознавание лиц и другие биометрические данные. Приложения для аутентификации здесь находятся в центре внимания.
Программные токены — это еще один вид 2FA, доступный через приложения для аутентификации. Одноразовые пароли (OTP) — это пароли, которые генерируются автоматически и истекают через 30 секунд. Как правило, это пин-коды. Из-за коротких временных рамок хакерам практически сложно украсть чьи-то вторые учетные данные, а затем использовать их до истечения срока их действия.
Базовый механизм одноразовых паролей (HOTP) на основе HMAC используется для создания этих кодов (IETF). IETF, с другой стороны, никогда не имеет доступа к коду.
Лучшие приложения для аутентификации доступны на различных платформах, большинство из них — на устройствах Android и iPhone, а другие — на ПК с Windows и Mac. Тем не менее, лишь несколько из десятков многих приложений для аутентификации, представленных сегодня на рынке, заслуживают внимания, в том числе перечисленные ниже.
Что вы здесь увидите?
Механизм этих приложений:
Один из самых простых способов начать использовать 2FA — это отсканировать QR-код, предоставленный компанией и веб-сайтом, с помощью камеры вашего смартфона. Когда вы это сделаете, приложение аутентификации начнет выдавать уникальный код, который меняется каждый раз, когда вы его используете. Этот код годен только в течение нескольких секунд в качестве второй формы идентификации задолго до того, как приложение аутентификации обновит его.
Вам нужно только один раз отсканировать Qr-код на вашем устройстве. Вам не нужно будет сканировать QR-код после установки на этом другом устройстве, если вы используете синхронизацию и резервное копирование.
Является ли 2FA достаточной защитой?
Когда варианты 2FA впервые стали доступны, многие люди чувствовали, что онлайн-уязвимость в мире технологий будет устранена. К сожалению, это не случай. 2FA не совсем безопасна, как и любой другой тип интернет-безопасности. Как бы они ни старались, один или два хакера найдут способ получить доступ к информации, которой у них быть не должно. В январе 2022 года, например, был взломан сайт Crypto.com. Было взломано около 500 аккаунтов, хакеры забрали более 31 миллиона долларов в криптовалюте.
Несмотря на свои ограничения, двухфакторная аутентификация по-прежнему является более безопасным вариантом, чем использование только паролей.
Учитывайте эти факторы при выборе любого приложения:
Выбирая некоторые из этих приложений, убедитесь, что они создают резервную копию данных вашей учетной записи (конечно, в зашифрованном виде) на случай, если вы потеряете телефон, на котором все настраивали. Это доступно в Authy, Duo Mobile, LastPass Authenticator и Microsoft Authenticator, но не в Google Authenticator.
Android блокирует фотографирование, пока активно приложение для проверки подлинности, хотя iOS разрешает это. Это крупная победа мобильной операционной системы Google с точки зрения безопасности.
Вы можете использовать специальное устройство, такое как YubiKey, для развертывания MFA для еще большей безопасности. Эти устройства генерируют коды, которые можно передавать через NFC, Bluetooth или путем физического подключения к USB-порту. Эти гаджеты, в отличие от смартфонов, обладают тем преимуществом, что они универсальны и защищены. Зараженное вредоносным ПО программное обеспечение на вашем телефоне может перехватить все коды аутентификации, сгенерированные приложением для аутентификации телефона, однако это маловероятно. Электронные ключи не требуют подключения к Интернету и не требуют батарей или движущихся частей, потому что ими не так легко пользоваться, как вашим телефоном.
Для еще большего удобства Authy и Microsoft Authenticator также имеют приложения Apple Watch, а Google Authenticator и LastPass — нет.
Обобщить:
- (1). Многофакторная аутентификация для всех ваших онлайн-аккаунтов.
- (2). Приложения для аутентификации более безопасны, чем SMS-коды с точки зрения безопасности.
Наконец, давайте все узнаем, что вы думаете об этих приложениях и угрозах безопасности, которые они создают, в разделе комментариев ниже.
Лучшие приложения для аутентификации, которые вы можете выбрать:
Приложение Authenticator от 2Stable
метко названный Приложение Authenticator от 2Stable, одного из самых удивительных приложений для проверки подлинности в этом списке, предлагает сочетание замечательных функций. Эти функции включают в себя биометрическая аутентификация, синхронизация и резервное копирование, и полное шифрование для любого контента 2FA, который вы решите сохранить в сервисе Apple iCloud. Это одна из самых удобных программ аутентификации.
Если вы планируете сохранить только 1 или 2 учетных записи 2FA, приложение 2Stable Authenticator бесплатно. Семейный доступ, виджеты, окончательное шифрование и другие функции доступны во всех приложениях компании для iPhone, iPad, Mac и Apple Watch. Однако резервное копирование и синхронизация не включены в эту опцию. Все функции, включая неограниченное количество учетных записей, а также возможность синхронизации данных на всех платформах, доступны за 10 долларов в год. Идентификация лица и автоблокировка — еще две функции.
Программное обеспечение 2Stable Photo Vault — это бесплатный инструмент, который позволяет вам сохранить и защитить ваши фотографии и видео от внешних угроз. App Store — это то место, где вы можете его получить.
Дуэт
Duo Mobile, самая удобная для корпоративных пользователей настройка учетной записи 2FA в нашем списке, в настоящее время принадлежит Cisco. В результате он предоставляет разработчикам важные функции, такие как многопользовательское развертывание. Duo Mobile обрабатывает все для конечных пользователей с аутентификацией в одно касание. Он также содержит Duo Restore, что делает резервное копирование и восстановление учетных записей, защищенных Duo, на новых машинах относительно безболезненными.
Оповещения, отпечатки пальцев и пароли входят в число методов аутентификации, поддерживаемых Duo Mobile.
Duo Phone бесплатен для десяти учетных записей. После этого это может стоить вам всего 3 доллара в месяц. Большинство потребителей смогут укладываться в бесплатный лимит каждый месяц и экономить деньги.
Authy
Authy — одно из немногих приложений для аутентификации, доступных для устройств Windows, Mac, Android и Apple, а также для Apple Watch. Это делает его отличным выбором для всех, кто использует в своей повседневной жизни самые разные устройства (Windows PC, Android, iPhone, Mac). Он один из самых доступных. Вы получаете 100 аутентификаций каждый месяц и бесплатную помощь с бесплатной учетной записью Authy. Каждая дополнительная аутентификация будет стоить 0.09 доллара США, при этом не требуется подписываться на ежемесячную подписку.
Authy, как ни странно, хочет номер телефона для создания новой учетной записи, это кажется немного навязчивым. Authy, с другой стороны, обладает удивительными возможностями двухфакторной аутентификации, включая безопасное резервное копирование в облаке.
Приложение Authy простое в использовании, однако интерфейс должен улучшиться. Это кажется старым по сравнению с альтернативными приложениями. Тем не менее, он выполняет задачу. Touch ID, защита PIN-кодом и пароли используются для защиты вашей учетной записи Authy для большей безопасности.
Google Authenticator
Многие люди относятся к Google с любовью и ненавистью, и если вы один из них, вам следует перейти к другому варианту в этом списке. Приветствую самое простое и основное в мире приложение для проверки подлинности для всех остальных.
Используя Google Authenticator, вы можете добавить учетную запись за считанные секунды и использовать ее в любое время. Кроме того, отсутствуют некоторые функции, такие как онлайн-резервное копирование, а также приложение Apple Watch. Эти исключения неожиданны для компании такого масштаба, как Google, особенно с учетом того, что она предоставляет пользователям мгновенный доступ к Google Диску на нескольких платформах.
Когда вы являетесь пользователем Android, обычно лучше избегать Google Authenticator и вместо этого использовать функции, включенные в операционную систему вашего мобильного устройства. Они намного лучше, чем приложение. Остальной мир может использовать Google Authenticator, который сам по себе абсолютно бесплатный. Это также немного скучно, над чем стоит подумать!
Microsoft Authenticator
Какое приложение для проверки подлинности, Google Authenticator или Microsoft Authenticator, использует больше всего в дикой природе, является жеребьевкой. Я рискну предположить и сказать, что это от Microsoft.
Microsoft Authenticator поддерживает двухфакторная аутентификация с помощью мобильного входа и генерации кода. Он все чаще становится ключевым инструментом проверки для предприятий и школ. Это также популярный вариант для людей, которые не связаны с группой.
Приложение Microsoft Authenticator доступно для бесплатной загрузки на всех платформах. Однако я не рекомендую использовать его с iPhone или Android, потому что процедура резервного копирования немного странная. Я рекомендую ее для Windows. В конце концов, даже резервная копия версии для iOS обрабатывается iCloud. Неудивительно, что пользователи Android также не используют iCloud. Тем не менее, это фантастический инструмент, который можно использовать в самых разных местах в Интернете.
LastPass Authenticator
Возможно, вы уже знаете о менеджере паролей LastPass, который широко используется на различных платформах. LastPass Authenticator действительно является бесплатным небольшим расширением этого. LastPass Authenticator, как и аналогичные варианты, предлагает шестизначные сгенерированные коды доступа, SMS-коды и автоматические push-уведомления.
Чтобы использовать функцию резервного копирования приложения, вы должны создать бесплатную учетную запись LastPass. После этого Lastpass Authenticator должен без проблем работать на любом устройстве.
Имеет смысл использовать аутентификацию LastPass, если у вас уже есть учетная запись LastPass (бесплатная или премиальная). Он работает везде, где принимается Google Authenticator.
Шаг Второй
Еще одно приложение для аутентификации, доступное исключительно на устройствах в магазине приложений, — Step Two. Mac, iPhone, iPad и Apple Watch могут загружать. Вы можете добавить до десяти учетных записей бесплатно, как и в Duo Mobile. Ваши учетные записи связаны со всеми вашими устройствами через подключение к iCloud. Вы можете использовать Step Two без ограничений за 10 долларов США, если вы делаете разовую покупку. Второй шаг также доступен в Setapp.
Step Two отличается привлекательным дизайном. Его разработчик потратил некоторое время на разработку приложения для аутентификации, которое выделяется и приятно использовать на любом устройстве. К сожалению, другие решения для аутентификации, такие как Authy, которые серьезно нуждаются в обновлении, не могут сказать того же.
TOTP-аутентификатор
TOTP Authenticator, который доступен как на устройствах Apple, так и на Android, имеет функции, сопоставимые с перечисленными выше решениями, но с некоторыми дополнительными возможностями. Вы можете установить расширение для браузера Chrome, которое упрощает использование автоматически создаваемых кодов в рамках премиум-членства (за единовременную плату в размере 5.99 долларов США). Премиум-членство также предлагает облачную синхронизацию (через Google Диск), которая недоступна в других приложениях. Если у вас есть бесплатная учетная запись, вы все равно можете экспортировать информацию из приложения для использования в другом месте.
Заключение
Как мы видели в недавних нарушениях и взломах, одних паролей недостаточно для защиты онлайн-банка или учетной записи в социальных сетях. Двухфакторная аутентификация (также известная как многофакторная аутентификация или 2FA) добавляет дополнительный уровень безопасности.
Одна из наиболее безопасных версий доступа 2FA через приложения для аутентификации, такие как Authy, Google Authenticator или Microsoft Authenticator. Использование одного из этих приложений может даже защитить вас от скрытых угроз, таких как сталкеры.
