Populiariausios 2FA programos (atnaujinta rugpjūčio 22 d.)

Jūsų internetinės paskyros yra daug saugesnės, kai pasikliaujate ne tik slaptažodžiu, ir čia atsiranda dviejų veiksnių autentifikavimo (2FA) programos. Galite juos naudoti norėdami sukurti papildomą savo paskyrų apsaugos lygį, kurį reikia įvesti vienkartinis slaptažodis (OTP) be įprastų kredencialų, kai prisijungiate. Tai neleidžia įsilaužėliams pasiekti jūsų paskyros tik su pavogtu slaptažodžiu.

Kai kurios paslaugos siūlo siųsti vienkartinius pranešimus SMS žinutėmis, tačiau, jei galite, visada turėtumėte pasirinkti tinkamas 2FA programas. Teksto žinutės nėra užšifruotos, o telefonų numeriai gali būti suklastoti, todėl įmantriam įsilaužėliui nebus sunku įveikti šias priemones. Laimei, galima rinktis iš daugybės puikių 2FA programų.

DIENOS ANDROIDPOLICIJOS VIDEO

Atskiros 2FA programos

ir OTP

Paprastai verta pasikliauti atvirojo kodo įrankiais saugumui užtikrinti – kodas yra skaidrus ir atvirai prieinamas, todėl saugumo auditą atlikti lengva. Štai kodėl mūsų pirmoji rekomendacija ir mano pasirinktas asmeninis 2FA vadovas ir OTPšakutė ilgai neveikianti OTP autentifikavimo programa. Atvirojo kodo programa gali būti ne pati gražiausia, tačiau ji puikiai atlieka savo darbą. Pasirinktinai galite užšifruoti savo duomenis ramybės būsenoje, o jų vietinės atsarginės kopijos gali būti apsaugotos slaptažodžiu. Kadangi andOTP nesiūlo sinchronizavimo debesyje, galite būti tikri, kad jūsų vienkartiniai slaptažodžiai niekada nebus saugomi nežinomuose, galimai nesaugiuose serveriuose be aiškaus jūsų leidimo. andOTP taip pat išsaugo slaptą kodą, kurį turite naudoti nustatydami savo vienkartinius slaptažodžius, kad galėtumėte lengvai pereiti prie kito vienkartinio slaptažodžio valdytojo, jei kada nors to norėsite ir nereikės iš naujo atlikti visų savo paskyrų sąrankos proceso.


Galite atsisiųsti ir OTP iš „Play“ parduotuvės arba F-Droid.

Aegis

„Aegis“ yra dar vienas atvirojo kodo klientas, kuris iš esmės yra identiškas AndOTP, sąraše rodantis jūsų OTP ir palaikantis vietines atsargines kopijas. Tačiau jame dar didesnis dėmesys skiriamas saugumui ir labai raginama užrakinti programą slaptažodžiu arba biometriniais duomenimis, kurie leidžia užšifruoti jūsų kodus ramybėje naudojant AES-256-GCM. Kalbant apie optiką, programa atitinka jūsų sistemos tamsos ar šviesios parinktis, todėl galite patys pridėti programų piktogramas naudodami piktogramų paketas arba savo simbolius (kuris yra šiek tiek sudėtingesnis nei kiti sprendimai, kurie automatiškai prideda piktogramas).

„Aegis“ taip pat leidžia pasiekti slaptus kodus ir palaiko eksportavimą bei importavimą iš ir į kitus OTP tvarkytuvus, todėl nesate užrakintas, jei tik norite tai išbandyti. Galite atsisiųsti iš „Play“ parduotuvės arba F-Droid.

Authy

Jei nelabai vertinate atvirojo kodo aspektą ir teikiate pirmenybę 2FA programai, kuri automatiškai ir saugiai sinchronizuojasi debesyje, „Authy“ gali būti jūsų pasirinkta paslauga. Jo debesies atsarginė kopija apsaugota slaptažodžiu ir SMS žinutėmis pagrįsta 2FA sistema, leidžiančia sklandžiai sinchronizuoti OTP kodus keliuose įrenginiuose. Ši paslauga taip pat siūlo darbalaukio programas, kurios sinchronizuojamos su jūsų internetiniu saugykla.

Authy yra nemokama asmenims; ji uždirba pinigus iš įmonės klientų. Štai kodėl galite būti tikri, kad tai daro viską, kas įmanoma, kad apsaugotų jūsų duomenis taip pat negali sau leisti prarasti mokančių klientų dėl pažeidimų.

Deja, „Authy“ neleidžia atkurti slaptų kodų, naudojamų nustatant vienkartinius slaptažodžius, todėl jei kada nors norėsite pereiti prie kito valdytojo, turėsite iš naujo nustatyti visus savo vienkartinius slaptažodžius naudodami savo paskyras arba išsaugoti juos kur nors kitur. kai ką pridedate prie Authy.


Google Authenticator

Jei saugumo sumetimais visai nenorite kurti atsarginės kopijos arba sinchronizuoti 2FA kodų, „Google“ autentifikavimo priemonė gali būti jums įdomi. Jis palaiko įprastas funkcijas ir veikia vietoje jūsų Android telefone. Jei perjungiate telefonus, galite perkelti savo kredencialus naudodami QR kodą, kurį galite sugeneruoti programos nustatymuose. „Google“ autentifikavimo priemonė automatiškai priklauso nuo jūsų sistemos temos, tačiau ji neturi galimybės pridėti piktogramų, todėl, atsižvelgiant į tai, kiek paslaugų apsaugote, gali būti gana sunku jas atskirti.

Slaptažodžių tvarkyklės su integruota 2FA funkcija

Paprastai nerekomenduojama laikyti 2FA kredencialų toje pačioje vietoje kaip ir slaptažodis, nes tai veiksmingai pašalina antrasis veiksnys lygties dalis. Tačiau tol, kol imsitės visų įmanomų priemonių slaptažodžių tvarkytuvui apsaugoti, visus kredencialus turėti vienoje vietoje patogu ir galite paskatinti nustatyti 2FA daugiau paskyrų, o tai iš esmės yra saugesnė, nei pasikliauti vienu veiksniu. . Kai eisite šiuo keliu, vis tiek norėsite naudoti atskirą 2FA programą svarbiausioms paskyroms.


Štai mūsų mėgstamiausi sprendimai slaptažodžių tvarkytojams su 2FA palaikymu:

Microsoft Authenticator

„Microsoft Authenticator“ pradėjo veikti kaip 2FA programa, tačiau bendrovė neseniai pavertė jį visaverčiu slaptažodžių tvarkytuvu kuri sinchronizuojama su „Microsoft Edge“, kai prisijungiate naudodami „Microsoft“ paskyrą. Vis tiek galite naudoti autentifikavimo priemonę kaip atskirą 2FA programą, jei norite, tiesiog nepridėdami slaptažodžių. Taip pat neprivalote prisijungti naudodami „Microsoft“ paskyrą, jei nenorite arba jums nereikia atsarginių kopijų debesyje.

PELĖSIAI

MYKI tikriausiai nėra geriausiai žinoma slaptažodžių tvarkyklė, tačiau ji turi keletą unikalių gudrybių. Jūsų duomenys niekada neiškeliauja iš jums priklausančių įrenginių, tačiau slaptažodžiai ir 2FA kodai vis tiek sinchronizuojami naudojant lygiarangio ryšio sąranką, kuri nereikalauja per daug rankinio darbo. Tai puiku, jei nerimaujate dėl serverio saugumo ir nenorite prarasti kelių įrenginių sinchronizavimo patogumo. Parašė mūsų Rita plati apžvalga prieš keletą metų, ir tai vis dar aktuali.

Bitwarden

Vienkartiniai slaptažodžiai rodomi kartu su slaptažodžiu ir paskyros pavadinimu.

Jei labiau norėtumėte pasikliauti debesies pagrindu sukurta programine įranga, „Bitwarden“ yra puikus atvirojo kodo pasirinkimas. Norėdami jį naudoti 2FA kodams, turite už tai sumokėti per metus aukščiausios kokybės versija, Tai yra neįtikėtinai teisinga, palyginti su kitais slaptažodžių tvarkytojais. Kai viską nustatysite, galite naudoti „Bitwarden“ slaptažodžiams automatiškai užpildyti. Tada vienkartiniai kodai bus automatiškai pridėti prie mainų srities, todėl galėsite juos tiesiog įklijuoti.

LastPass

„LastPass“ požiūris šiek tiek skiriasi nuo kitų slaptažodžių tvarkytuvų su integruotu OTP palaikymu. Apsaugos įmonė siūlo antrinę 2FA programą, kurią turite naudoti kartu su pagrindine slaptažodžių tvarkyklės programa. Kai prisijungiate prie vienos iš OTP apsaugotų paskyrų, į savo telefoną gausite tiesioginį pranešimą, leidžiantį sklandžiai patvirtinti savo tapatybę. Taip pat galite sukurti atsargines vienkartinių slaptažodžių kopijas savo LastPass paskyroje.

Atminkite, kad LastPass yra 2021 m. kovo 16 d. pakeis, kaip veikia nemokama pakopatodėl tai tikrai perspektyvus pasirinkimas tik tuo atveju, jei esate pasirengę mokėti 3 USD per mėnesį už „Premium“ versiją.


Žinoma, tai tik nedidelis 2FA programų pasirinkimas, tačiau mes nustatėme, kad tai yra saugiausi sprendimai, kurie yra labai prieinami arba nemokami. Daug geriausi slaptažodžių tvarkytojai turi integruotą 2FA kodų palaikymą, tačiau, kaip minėjome, visada naudinga 2FA ir slaptažodžius laikyti atskirai.

Galite sužinoti, kurios iš jūsų paslaugų palaiko 2FA, naudodami minios šaltinį twofactorauth.org Interneto svetainė. Rezultatuose bakstelėkite nuorodą „Dokumentai“, kad pamatytumėte išsamias instrukcijas, kaip įgalinti atitinkamos paslaugos vienkartinius kodus.

Leave a Reply

Your email address will not be published.