Tvåfaktorsautentisering (2FA) ökar i popularitet och håller snabbt på att bli branschstandarden för onlinesäkerhet. När en användare försökte komma in på en webbplats eller app är 2FA en biometrisk autentiseringsmetod som ger ett extra lager av skydd. Till exempel, istället för att bara kräva ett lösenord för att få åtkomst till ett konto, kan du upptäcka att ytterligare en legitimation också krävs. Hårdvarutokens inklusive sådana fobs, SMS-textmeddelanden eller röstbaserade 2FA och push-meddelanden är alla exempel på andrafaktorautentisering. Biometrisk tvåfaktorsautentisering blir mer populär bland företag. Fingeravtryck, näthinnemönster, röstavtryck, ansiktsigenkänning och annan biometri är exempel. Autentiseringsappar här kommer i rampljuset.
Programvarutokens är en annan typ av 2FA som är tillgänglig via autentiseringsappar. Engångslösenord (OTP) är lösenord som genereras automatiskt och förfaller efter 30 sekunder. Vanligtvis kommer dessa i form av pinkoder. På grund av den korta tidsramen är det praktiskt taget svårt för hackare att stjäla någons andra referens och sedan använda den innan den löper ut.
Internet Research Task Forces grundläggande HMAC-Based One-Time Password (HOTP)-mekanism används för att generera dessa koder (IETF). IETF, å andra sidan, har aldrig tillgång till koden.
De bästa autentiseringsapplikationerna finns tillgängliga på en mängd olika plattformar, där de flesta visas på Android- och iPhone-enheter och andra på Windows- och Mac-datorer. Men bara ett fåtal av de dussintals många autentiseringsappar som finns på marknaden idag är värda att överväga, inklusive de som listas nedan.
Vad kommer du att se här?
Mekanismen bakom dessa appar:
En av de enklaste metoderna för att börja använda 2FA är att skanna en QR-kod som ges av företaget och webbplatsen med din smartphones kamera. När du har gjort det kommer autentiseringsappen att börja utfärda en unik kod som ändras varje gång du använder den. Den koden är bara bra i några sekunder som den andra formen av identifiering långt innan autentiseringsappen uppdaterar den.
Du behöver bara skanna en Qr-kod en gång på din enhet. Du har inte behövt skanna en QR-kod efter installationen på den här andra enheten om du använder synkronisering och säkerhetskopiering.
Är 2FA tillräckligt skydd?
När 2FA-alternativ först blev tillgängliga kände många individer att onlinesårbarheten i teknikvärlden skulle elimineras. Tyvärr är så inte fallet. 2FA är inte helt säker, precis som alla andra typer av internetsäkerhet. Oavsett hur mycket de försöker kommer en hackare eller två att upptäcka en metod för att få tillgång till information de inte borde ha. I januari 2022 hackades till exempel Crypto.com. Nästan 500 konton hackades, och hackarna tog över 31 miljoner dollar i kryptovaluta.
Trots sina begränsningar är tvåfaktorsautentisering fortfarande ett förbättrat säkerhetsval än att bara använda lösenord.
Gå till dessa faktorer när du väljer vilken app som helst:
När du väljer några av dessa appar, se till att den säkerhetskopierar din kontoinformation (krypterad, naturligtvis) i händelse av att du tappar bort telefonen du använde för att konfigurera allt. Detta är tillgängligt i Authy, Duo Mobile, LastPass Authenticator och Microsoft Authenticator, men inte i Google Authenticator.
Android blockerar vem som helst från att ta bilder medan en autentiseringsapp är aktiv, även om iOS tillåter det. Detta är en stor seger för Googles mobiloperativsystem vad gäller säkerhet.
Du kan använda en specifik enhet som YubiKey för att distribuera MFA för ännu mer omfattande säkerhet. Dessa enheter genererar koder som kan överföras via NFC, Bluetooth eller genom att fysiskt ansluta dem till en USB-port. Dessa prylar, till skillnad från smartphones, erbjuder fördelarna med att bara vara enkla och säkerhetshärdade. Malware-infekterad programvara på din telefon kan fånga upp alla autentiseringskoder som genereras av telefonens autentiseringsapp, men detta är osannolikt. Säkerhetsnycklar behöver ingen internetanslutning och kräver inga batterier eller rörliga delar, eftersom de inte är lika lätta att använda som din telefon.
För ännu större bekvämlighet har Authy och Microsoft Authenticator även Apple Watch-appar, medan Google Authenticator och LastPass inte har det.
För att sammanfatta:
- (1). Multifaktorautentisering som ska användas för alla dina onlinekonton.
- (2). Autentiseringsappar är säkrare än SMS-koder när det gäller säkerhet.
Slutligen, låt oss alla veta vad du tycker om dessa appar och säkerhetsriskerna de ger upphov till i kommentarsavsnittet nedan.
De bästa Authenticator-apparna du kan välja mellan:
Authenticator-app av 2Stable
Den träffande kallade Authenticator-app från 2Stable, en av de mest fantastiska autentiseringsapplikationerna på den här listan, erbjuder en blandning av fantastiska funktioner. Dessa funktioner inkluderar biometrisk autentisering, synkronisering och säkerhetskopiering, och full kryptering för allt 2FA-innehåll du väljer att spara på Apples iCloud-tjänst. Det är ett av de mest användarvänliga autentiseringsprogram som finns.
Om du bara planerar att spara 1 eller 2 2FA-konton är 2Stable Authenticator-appen fri. Familjedelning, widgets, slutlig kryptering och andra funktioner är tillgängliga i hela företagets appar för iPhone, iPad, Mac och Apple Watch. Säkerhetskopiering och synkronisering ingår dock inte i alternativet. Varje funktionalitet, inklusive obegränsade konton samt möjligheten att synkronisera data över alla plattformar, är aktiverad för $10 per år. Face ID och autolås är ytterligare två funktioner.
2Stables Photo Vault-programvara är ett freemium-verktyg som låter dig bevara och skydda dina fotografier och videor från hot utifrån. App Store är där du kan få det.
Duo
Duo Mobile, den mest företagsvänliga 2FA-kontokonfigurationen på vår lista, ägs för närvarande av Cisco. Som ett resultat ger det utvecklare viktiga funktioner som fleranvändardistribution. Duo Mobile sköter allt för slutanvändare med entrycksautentisering. Den innehåller också Duo Restore, som gör säkerhetskopiering och återställning av Duo-skyddade konton på nya maskiner relativt smärtfri.
Varningar, fingeravtryck och lösenord är bland de autentiseringsmetoder som stöds av Duo Mobile.
Duo Phone är gratis för upp till tio konton. Efter det kan det kosta dig så lite som $3 varje månad. Majoriteten av konsumenterna skulle kunna hålla sig inom gratisgränsen varje månad och spara pengar.
Authy
Authy är en av få autentiseringsappar som är tillgängliga för Windows, Mac, Android och Apple-enheter, såväl som Apple Watch. Detta gör det till ett utmärkt val för alla som använder en mängd olika enheter i sin vardag (Windows PC, Android, iPhone, Mac). Det är en av de mest prisvärda. Du får 100 autentiseringar varje månad och gratis hjälp med ett gratis Authy-konto. Extra autentiseringar kommer att betala $0.09 vardera, utan krav på att registrera dig för ett månatligt abonnemang.
Authy vill konstigt nog ha ett telefonnummer för att skapa ett nytt konto, det känns lite påträngande. Authy, å andra sidan, har några fantastiska 2FA-funktioner, inklusive säker molnsäkerhetskopiering.
Authy-appen är enkel att använda, men gränssnittet bör förbättras. Det verkar vara gammalt när man jämför med alternativa appar. Oavsett vilket slutför det uppgiften. Touch ID, PIN-skydd och lösenord används alla för att skydda ditt Authy-konto för ökad säkerhet.
Google Authenticator
Många människor har ett hat-kärleksförhållande med Google, och om du är en av dem bör du gå vidare till ett annat alternativ på den här listan. Hälsningar till världens enklaste och mest grundläggande autentiseringsapp, för alla andra.
Med Google Authenticator kan du lägga till ett konto på några sekunder och använda det när du vill. Bortsett från det saknas vissa funktioner, såsom säkerhetskopior online samt en Apple Watch-app. Dessa undantag är oväntade för ett företag av Googles storlek, särskilt med tanke på att det ger användare omedelbar tillgång till Google Drive på flera plattformar.
När du är en Android-användare är det verkligen bäst att undvika Google Authenticator och istället använda funktionerna som ingår i din mobila enhets operativsystem. De är mycket överlägsna appen. Resten av världen kan använda Google Authenticator, som i sig är helt gratis. Det är också lite trist, vilket är något mer att tänka på!
Microsoft Authenticator
Vilken autentiseringsapp, Google Authenticator eller Microsoft Authenticator, som använder mest i det vilda är en toss-up. Jag vågar mig på en gissning och säger att det är en från Microsoft.
Microsoft Authenticator stöder tvåfaktorsautentisering via mobil inloggning och kodgenerering. Det blir alltmer ett viktigt verifieringsverktyg för företag och skolor. Detta är också ett populärt alternativ för personer som inte är anslutna till en grupp.
Microsoft Authenticator-applikationen är tillgänglig för nedladdning gratis på alla plattformar. Jag rekommenderar dock inte att använda den med iPhone eller Android eftersom säkerhetskopieringsproceduren är lite knäpp., Jag rekommenderar den för Windows. Trots allt hanteras även iOS-versionens säkerhetskopiering av iCloud. Föga överraskande har Android-användare inte heller användning av iCloud. Detta är dock ett fantastiskt verktyg som du kan använda på en mängd olika platser online.
LastPass Authenticator
Du kanske redan är medveten om LastPass lösenordshanterare, som används flitigt på en mängd olika plattformar. LastPass Authenticator är verkligen en gratis, mindre förlängning av detta. LastPass Authenticator, liksom liknande val, erbjuder sexsiffriga genererade lösenord, SMS-koder och automatiska push-meddelanden.
För att använda appens säkerhetskopieringsfunktion kommer du att skapa ett gratis LastPass-konto. Lastpass Authenticator bör fungera smidigt på alla enheter efter att du har gjort det.
Det är vettigt att använda LastPass Authentication om du redan har ett LastPass-konto (gratis eller premium). Det fungerar var som helst där Google Authenticator accepteras.
Steg två
En annan programvara för autentiseringsapp som är exklusivt tillgänglig på appbutikens enheter är steg två. Mac, iPhone, iPad och Apple Watch kan laddas ned.. Du kan lägga till upp till tio konton gratis, precis som med Duo Mobile. Dina konton länkar till alla dina enheter via iCloud-anslutning. Du kan använda steg två utan begränsningar för $10 om du gör ett engångsköp. Steg två är också tillgängligt på Setapp.
Steg två utmärker sig genom sin attraktiva design. Dess designer har tagit lite tid att utveckla en autentiseringsapp som sticker ut och är trevlig att använda på vilken enhet som helst. Tyvärr kan andra autentiseringslösningar, som Authy, som är i allvarligt behov av en uppdatering, inte säga detsamma.
TOTP Authenticator
TOTP Authenticator, som är tillgänglig på både Apple-enheter och Android, har jämförbara funktioner med lösningarna som anges ovan, men med några fler. Du kan installera ett Chrome-webbläsartillägg som gör det lättare att använda de automatiskt producerade koderna som en del av ett premiummedlemskap (för ett engångspris på 5.99 USD). Premiummedlemskap erbjuder också molnsynkronisering (via Google Drive), vilket inte är tillgängligt i andra appar. Om du har ett gratis konto kan du fortfarande exportera information från applikationen för att använda någon annanstans.
Slutsats
Som vi har sett under de senaste intrång och hackningar, räcker inte lösenord ensamma för att säkra en onlinebank eller ett konto på sociala medier. Tvåfaktorsautentisering (även känd som multifaktorautentisering eller 2FA) lägger till ett extra lager av säkerhet.
En av de säkrare versionerna av 2FA-åtkomst via autentiseringsappar som Authy, Google Authenticator eller Microsoft Authenticator. Att använda en av dessa appar kan till och med skydda dig från lömska hot som stalkers.
