Pengesahan dua faktor (2FA) semakin popular dan dengan cepat menjadi standard industri untuk keselamatan dalam talian. Apabila pengguna cuba memasuki tapak web atau apl, 2FA ialah kaedah pengesahan biometrik yang menyediakan lapisan perlindungan tambahan. Sebagai contoh, daripada hanya memerlukan kata laluan untuk mengakses akaun, anda mungkin mendapati bukti kelayakan tambahan juga diperlukan. Token perkakasan termasuk fob, mesej teks SMS atau 2FA berasaskan suara & pemberitahuan tolak adalah semua contoh pengesahan faktor kedua. Pengesahan dua faktor biometrik menjadi lebih popular di kalangan perusahaan. Cap jari, corak retina, cap suara, pengecaman muka dan biometrik lain adalah contohnya. Apl pengesah di sini menjadi tumpuan.
Token perisian adalah satu lagi jenis 2FA yang tersedia melalui aplikasi pengesahan. Kata laluan satu kali (OTP) ialah kata laluan yang dijana secara automatik & tamat tempoh selepas 30 saat. Biasanya, ini datang dalam bentuk kod pin. Oleh kerana tempoh masa yang singkat, agak sukar bagi penggodam untuk mencuri bukti kelayakan kedua seseorang dan kemudian menggunakannya sebelum tamat tempoh.
Mekanisme asas HMAC-Based One-Time Password (HOTP) Pasukan Petugas Penyelidikan Internet digunakan untuk menjana kod ini (IETF). IETF, sebaliknya, tidak pernah mempunyai akses kepada kod tersebut.
Aplikasi pengesahan terbaik tersedia pada pelbagai platform, dengan kebanyakannya muncul pada peranti Android dan iPhone dan lain-lain pada PC Windows dan Mac. Walau bagaimanapun, hanya beberapa daripada berdozen banyak apl pengesahan di pasaran hari ini patut dipertimbangkan, termasuk yang disenaraikan di bawah.
Apa yang anda akan lihat di sini?
Mekanisme di sebalik aplikasi ini:
Salah satu kaedah paling mudah untuk mula menggunakan 2FA ialah mengimbas kod QR yang diberikan oleh syarikat dan tapak web menggunakan kamera telefon pintar anda. Apabila anda telah melakukannya, apl pengesahan akan mula mengeluarkan kod unik yang berubah setiap kali anda menggunakannya. Kod itu hanya bagus untuk beberapa saat kerana bentuk pengenalan kedua sebelum apl pengesahan menyegarkannya.
Anda hanya perlu mengimbas kod Qr sekali pada peranti anda. Anda tidak perlu mengimbas kod QR selepas persediaan pada peranti lain ini jika anda menggunakan penyegerakan & sandaran.
Adakah perlindungan 2FA mencukupi?
Apabila pilihan 2FA mula-mula tersedia, ramai individu merasakan bahawa kelemahan dalam talian dalam dunia teknologi akan dihapuskan. Malangnya, ini tidak berlaku. 2FA tidak sepenuhnya selamat, sama seperti jenis keselamatan internet yang lain. Tidak kira betapa sukarnya mereka mencuba, seorang atau dua penggodam akan menemui kaedah untuk mendapatkan akses kepada maklumat yang tidak sepatutnya mereka miliki. Pada Januari 2022, sebagai contoh, Crypto.com telah digodam. Hampir 500 akaun telah digodam, dan penggodam mengambil alih $31 juta dalam mata wang kripto.
Walaupun hadnya, pengesahan dua faktor masih merupakan pilihan keselamatan yang lebih baik daripada menggunakan kata laluan sahaja.
Ikuti faktor ini semasa memilih mana-mana apl:
Apabila memilih beberapa apl ini, pastikan ia menyandarkan maklumat akaun anda (tentunya disulitkan) sekiranya anda kehilangan telefon yang anda gunakan untuk menyediakan segala-galanya. Ini tersedia dalam Authy, Duo Mobile, LastPass Authenticator dan Microsoft Authenticator, tetapi tidak dalam Google Authenticator.
Android menyekat sesiapa sahaja daripada mengambil gambar semasa apl pengesah aktif, walaupun iOS membenarkannya. Ini merupakan kemenangan besar bagi sistem pengendalian mudah alih Google dari segi keselamatan.
Anda boleh menggunakan peranti tertentu seperti YubiKey untuk menggunakan MFA untuk keselamatan yang lebih meluas. Peranti ini menjana kod yang boleh dipindahkan melalui NFC, Bluetooth atau dengan memasukkannya secara fizikal ke dalam port USB. Alat ini, tidak seperti telefon pintar, menawarkan faedah hanya menjadi satu guna dan diperkukuh keselamatan. Perisian yang dijangkiti perisian hasad pada telefon anda mungkin memintas semua kod pengesahan yang dijana oleh apl pengesah telefon, namun, ini tidak mungkin. Kunci keselamatan tidak memerlukan sambungan Internet dan tidak memerlukan bateri atau bahagian bergerak, kerana ia tidak semudah digunakan seperti telefon anda.
Untuk kemudahan yang lebih besar, Authy & Microsoft Authenticator juga mempunyai apl Apple Watch, manakala Google Authenticator & LastPass tidak.
Untuk meringkaskan:
- (1). Pengesahan berbilang faktor untuk digunakan untuk semua akaun dalam talian anda.
- (2). Apl pengesah lebih selamat daripada kod SMS dari segi keselamatan.
Akhir sekali, mari kita semua tahu pendapat anda tentang apl ini dan risiko keselamatan yang ditimbulkannya dalam bahagian ulasan di bawah.
Apl Pengesah Terbaik yang anda boleh pilih daripada:
Apl Pengesah oleh 2Stable
Yang pantas dipanggil Apl Pengesah daripada 2Stable, salah satu aplikasi pengesah yang paling menakjubkan dalam senarai ini, menawarkan gabungan ciri hebat. Ciri-ciri ini termasuk pengesahan biometrik, penyegerakan dan sandaran, dan penyulitan penuh untuk sebarang kandungan 2FA yang anda pilih untuk disimpan pada perkhidmatan iCloud Apple. Ia adalah salah satu program pengesahan yang paling mesra pengguna yang tersedia.
Jika anda hanya merancang untuk menyimpan 1 atau 2 akaun 2FA, Apl Pengesah 2Stable adalah percuma. Perkongsian keluarga, widget, penyulitan akhir dan ciri lain tersedia di seluruh apl iPhone, iPad, Mac & Apple Watch firma itu. Walau bagaimanapun, sandaran dan penyegerakan tidak termasuk dalam pilihan. Setiap fungsi, termasuk akaun tanpa had serta keupayaan untuk menyegerakkan data merentas semua platform, didayakan dengan harga $10 setahun. Face ID & auto-lock ialah dua fungsi selanjutnya.
Perisian Photo Vault 2Stable ialah alat freemium yang membolehkan anda simpan dan lindungi gambar dan video anda daripada ancaman luar. App Store ialah tempat anda boleh mendapatkannya.
Duo
Duo Mobile, persediaan akaun 2FA yang paling mesra korporat dalam senarai kami, kini dimiliki oleh Cisco. Akibatnya, ia menyediakan pembangun dengan ciri penting seperti penggunaan berbilang pengguna. Duo Mobile mengendalikan segala-galanya untuk pengguna akhir dengan pengesahan satu ketik. Ia juga mengandungi Pemulihan Duo, yang menjadikan sandaran dan memulihkan akaun yang dilindungi Duo pada mesin baharu tidak menyakitkan.
Makluman, cap jari dan kod laluan adalah antara kaedah pengesahan yang disokong oleh Duo Mobile.
Telefon Duo adalah percuma untuk sehingga sepuluh akaun. Selepas itu, anda boleh dikenakan bayaran serendah $3 setiap bulan. Majoriti pengguna akan dapat mengekalkan dalam had percuma setiap bulan dan menjimatkan wang.
Pengarang
Authy ialah salah satu daripada beberapa apl pengesahan yang tersedia untuk peranti Windows, Mac, Android & Apple, serta Apple Watch. Ini menjadikannya pilihan yang bagus untuk semua orang yang menggunakan pelbagai jenis peranti dalam kehidupan seharian mereka (Windows PC, Android, iPhone, Mac). Ia adalah salah satu yang paling berpatutan. Anda menerima 100 pengesahan setiap bulan dan bantuan percuma dengan akaun Authy percuma. Pengesahan tambahan akan membayar $0.09 setiap satu, tanpa keperluan untuk mendaftar untuk langganan bulanan.
Authy, peliknya, mahukan nombor telefon untuk membuat akaun baharu, rasanya mengganggu sedikit. Authy, sebaliknya, mempunyai beberapa keupayaan 2FA yang menakjubkan, termasuk sandaran awan yang selamat.
Apl Authy mudah digunakan, namun, antara muka harus bertambah baik. Ia kelihatan lama jika dibandingkan dengan apl alternatif. Walau apa pun, ia menyelesaikan tugas. Touch ID, perlindungan PIN & kata laluan semuanya digunakan untuk melindungi akaun Authy anda untuk lebih keselamatan.
Pengesah Google
Ramai orang mempunyai hubungan cinta-benci dengan Google, dan jika anda salah seorang daripada mereka, anda harus beralih kepada pilihan lain dalam senarai ini. Salam kepada apl pengesah paling mudah & paling asas di dunia, untuk orang lain.
Menggunakan Google Authenticator, anda boleh menambah akaun dalam beberapa saat dan menggunakannya pada bila-bila masa anda mahu. Selain itu, beberapa ciri kurang, seperti sandaran dalam talian serta aplikasi Apple Watch. Pengecualian ini tidak dijangka untuk firma magnitud Google, terutamanya memandangkan ia memberikan pengguna akses segera kepada Google Drive merentas berbilang platform.
Apabila anda seorang pengguna Android, adalah lebih baik untuk mengelakkan Google Authenticator dan sebaliknya menggunakan ciri yang disertakan dalam sistem pengendalian peranti mudah alih anda. Mereka jauh lebih baik daripada apl. Seluruh dunia boleh menggunakan Google Authenticator, yang dengan sendirinya adalah percuma. Ia juga agak membosankan, yang merupakan sesuatu yang lebih untuk difikirkan!
Microsoft Authenticator
Apl pengesah yang mana, Google Authenticator atau Microsoft Authenticator, yang paling banyak digunakan di alam liar adalah satu lambungan. Saya akan cuba meneka & mengatakan bahawa ia adalah daripada Microsoft.
Microsoft Authenticator menyokong pengesahan dua faktor melalui log masuk mudah alih dan penjanaan kod. Ia semakin menjadi alat pengesahan utama untuk perniagaan dan sekolah. Ini juga merupakan pilihan popular untuk individu yang tidak bergabung dengan kumpulan.
Aplikasi Microsoft Authenticator tersedia untuk dimuat turun secara percuma pada semua platform. Walau bagaimanapun, saya tidak mengesyorkan menggunakannya dengan iPhone atau Android kerana prosedur sandaran agak aneh., Saya mengesyorkannya untuk Windows. Lagipun, sandaran versi iOS juga dikendalikan oleh iCloud. Tidak mengejutkan, pengguna Android juga tidak mempunyai penggunaan iCloud. Walau bagaimanapun, ini adalah alat hebat yang anda dapati untuk digunakan di pelbagai lokasi dalam talian.
Pengesahan LastPass
Anda mungkin sudah mengetahui tentang pengurus kata laluan LastPass, yang menggunakan secara meluas pada pelbagai platform. LastPass Authenticator sememangnya sambungan percuma dan kecil untuk ini. LastPass Authenticator, seperti pilihan yang serupa, menawarkan kod laluan yang dijana enam digit, kod SMS dan pemberitahuan tolak automatik.
Untuk menggunakan ciri sandaran apl, anda akan menyediakan akaun LastPass percuma. Lastpass Authenticator harus berjalan lancar pada mana-mana peranti selepas anda melakukannya.
Adalah masuk akal untuk menggunakan Pengesahan LastPass jika anda sudah mempunyai akaun LastPass (percuma atau premium). Ia berfungsi di mana-mana sahaja yang Google Authenticator diterima.
Langkah Dua
Satu lagi perisian aplikasi pengesahan yang tersedia secara eksklusif pada peranti gedung aplikasi ialah Langkah Kedua. Mac, iPhone, iPad dan Apple Watch boleh memuat turun.. Anda boleh menambah sehingga sepuluh akaun secara percuma, sama seperti Duo Mobile. Akaun anda memautkan semua peranti anda melalui sambungan iCloud. Anda boleh menggunakan Langkah Kedua tanpa had untuk $10 jika anda membuat pembelian sekali. Langkah Kedua juga tersedia di Setapp.
Langkah Kedua membezakan dengan reka bentuknya yang menarik. Pereka bentuknya telah mengambil sedikit masa untuk membangunkan apl pengesahan yang menyerlah dan menyeronokkan untuk digunakan pada mana-mana peranti. Malangnya, penyelesaian pengesahan lain, seperti Authy, yang sangat memerlukan kemas kini, tidak boleh mengatakan perkara yang sama.
Pengesah TOTP
TOTP Authenticator, yang tersedia pada kedua-dua peranti Apple dan Android, mempunyai ciri yang setanding dengan penyelesaian yang disenaraikan di atas, tetapi dengan beberapa lagi. Anda boleh memasang sambungan penyemak imbas Chrome yang menjadikan penggunaan kod yang dihasilkan secara automatik lebih mudah sebagai sebahagian daripada keahlian premium (untuk harga sekali $5.99). Keahlian premium juga menawarkan penyegerakan awan (melalui Google Drive), yang tidak tersedia dalam apl lain. Jika anda mempunyai akaun percuma, anda masih boleh mengeksport maklumat daripada aplikasi untuk digunakan di tempat lain.
Kesimpulan
Seperti yang telah kita lihat dalam pelanggaran dan penggodaman baru-baru ini, kata laluan sahaja tidak mencukupi untuk menjamin bank dalam talian atau akaun media sosial. Pengesahan dua faktor (juga dikenali sebagai pengesahan berbilang faktor atau 2FA) menambah lapisan keselamatan tambahan.
Salah satu versi akses 2FA yang lebih selamat melalui apl pengesah seperti Authy, Google Authenticator atau Microsoft Authenticator. Menggunakan salah satu apl ini malah boleh melindungi anda daripada ancaman licik seperti penguntit.
