แฮ็คที่มีรายละเอียดสูงจำนวนไม่น้อยได้เขย่าโลกดิจิทัลในช่วง 5 ปีที่ผ่านมาเพียงอย่างเดียว บริษัท ยักษ์ใหญ่ด้านเทคโนโลยีที่ทรงพลังที่สุดบางรายได้เห็นการโต้เถียงกันอย่างยุติธรรม ตอบสนอง? ในขณะที่แฮกเกอร์ที่มีจริยธรรมอยู่ในการแข่งขันกับเวลาชั่วนิรันดร์เพื่อเอาชนะความซวยของพวกเขาตอนนี้ผู้ใช้ควรได้รับการสนับสนุนให้ใช้รหัสผ่านที่คาดเดายากเพื่อลดโอกาสที่บัญชีของพวกเขาจะถูกบุกรุก แต่นั่นยังไม่เพียงพอ เมื่อไม่นานมานี้ 2FA ได้กลายเป็นผู้ชนะโดยมี บริษัท จำนวนมากขึ้นใช้มาตรฐาน FIDO เพื่อให้ผู้ใช้ใช้ชั้นที่สองของการตรวจสอบการลงชื่อเข้าใช้
ประเภทของ 2FA
2FA ย่อมาจาก two-factor authentication ซึ่งผู้ใช้จะต้องป้อนรหัส 6 หลักนอกเหนือจากชื่อผู้ใช้และรหัสผ่าน รหัสนี้ถูกสร้างขึ้นและส่งมอบให้กับผู้ใช้ในรูปแบบต่างๆ:
- ข้อความ
- แอป 2FA
- กุญแจสำคัญในการรักษาความปลอดภัย
มีประเภทอื่น ๆ เช่นกันเช่นการสแกนลายนิ้วมือหรือเรตินา แต่ยังใช้ไม่ได้กับแอปและไซต์ต่างๆ โดยทั่วไปเมื่อคุณเพิ่มการตรวจสอบหรือการรับรองความถูกต้องชั้นที่สองสำหรับการเข้าสู่ระบบจะเรียกว่า 2FA สำหรับจุดประสงค์ของบทความนี้เราจะเน้นที่ 3 สิ่งนี้ซึ่งผู้ใช้ทุกคนสามารถเข้าถึงได้จากไซต์และแอพต่างๆ
ฉันคิดว่า SMS อ่อนแอที่สุดและนี่คือเหตุผล ครั้งหนึ่งบัตรเครดิตของฉันถูกแฮ็กและถูกขโมยไปประมาณ $ 1,000 หรือค่อนข้างถูกใช้ภายใน 15 วินาที ไม่เคยได้รับ OTP! การปลอมซิมการ์ดและขอ OTP นั้นง่ายขึ้นเรื่อย ๆ ซึ่งจะถูกส่งไปยังสมาร์ทโฟนของแฮ็กเกอร์โดยใช้เทคนิคที่เรียกว่าการแลกเปลี่ยนซิม
แอพ 2FA มีความปลอดภัยมากขึ้นเนื่องจากโค้ดถูกสร้างขึ้นผ่านแอพมือถือที่ติดตั้งบนสมาร์ทโฟนของคุณ สิ่งนี้ต้องการให้แฮ็กเกอร์สามารถเข้าถึงโทรศัพท์ของคุณได้จริงหรือขโมยคุกกี้เซสชันผู้ใช้ของคุณ
คีย์ความปลอดภัยอันสุดท้ายมีความปลอดภัยมากที่สุดเนื่องจากใช้อุปกรณ์คีย์ความปลอดภัยของฮาร์ดแวร์เช่น Yubikey ซึ่งทำงานผ่าน USB หรือบลูทู ธ เพื่อยืนยันการลงชื่อเข้าใช้ของคุณปัญหาเดียวคืออุปกรณ์คีย์ความปลอดภัยมีราคาแพงและแอปฟรี ในความคิดของฉันแอป 2FA ยังดีกว่าการใช้รหัสผ่านเพียงอย่างเดียว ไซต์ที่ไม่แสวงหาผลกำไรนี้เก็บรักษารายการที่อัปเดตอย่างแข็งขันของไซต์ทั้งหมดที่รองรับ 2FA และในรูปแบบใด น่าแปลกที่ธนาคารที่มีชื่อเสียงหลายแห่งยังไม่รองรับคีย์ความปลอดภัยหรือแอป 2FA แต่ใช้ SMS เพียงอย่างเดียว
ยังอ่าน: วิธีใช้โทรศัพท์ Android เพื่อยืนยันการลงชื่อเข้าใช้ Google บน iOS โดยใช้ 2SV
1. แอป 2FA ที่มีชื่อเสียง
1. Google Authenticator
ไม่ใช่แอป 2FA ที่ดีที่สุดในโลก แต่เป็นแอปที่มีชื่อเสียงที่สุดอย่างแน่นอน ต้องขอบคุณ บริษัท ที่อยู่เบื้องหลังซึ่งได้สร้างการมีอยู่ทั่วไปทุกหนทุกแห่งบนเว็บ
Google Authenticator ทำงานเหมือนกับแอป 2FA อื่น ๆ คุณสแกนรหัส QR โดยใช้กล้องหลังและป้อนรหัส 6 หลักเพื่อตรวจสอบกระบวนการ สิ่งแรกที่ทำให้ฉันติดขัดคือการขาดความปลอดภัยของแอป นี่เป็นแอปที่สำคัญ แต่ไม่มีวิธีใดที่จะล็อกได้ แน่ใจว่าฉันสามารถใช้ตู้เก็บของแอพและใช้การล็อกแบบเพื่อปลดล็อกโทรศัพท์ของฉันได้ แต่แอปที่สำคัญนี้ควรมาพร้อมกับการล็อกแอป
อีกอย่างคือไม่มีวิธีสำรองเนื้อหาหรือการตั้งค่าของแอพนี้ในกรณีที่ฉันเปลี่ยนโทรศัพท์ ฉันจะต้องสแกนไซต์ / แอปทั้งหมดอีกครั้งซึ่งอาจเป็นเรื่องน่าเบื่อเพราะก่อนอื่นฉันจะต้องปิดการใช้งาน 2FA เนื่องจากฉันไม่สามารถเข้าถึงโทรศัพท์เครื่องเก่าของฉันได้ดังนั้นฉันจึงไม่สามารถเข้าสู่ระบบได้
UI นั้นเรียบง่ายและเรียบง่ายเหมือนกับแอป Google อื่น ๆ ที่เราชอบและใช้งาน มีการรองรับธีมสีเข้ม แต่ไม่ใช่สีดำจริง เป็นบริการฟรีและไม่มีโฆษณา
ข้อดี:
- ฟรี
- ธีมสีเข้ม
- คิวอาร์โค้ด
จุดด้อย:
- ไม่มีการล็อกแอป
- ไม่มีวิธีสำรองข้อมูล
- ตอนนี้แอพ Windows หรือ Mac
ดาวน์โหลด Google Authenticator สำหรับ Android
ดาวน์โหลด Google Authenticator สำหรับ iOS
2. สิทธิ์
Authy เลือกจุดที่ Google Authenticator ออก คุณจะได้รับคุณสมบัติเดียวกันและอื่น ๆ อีกมากมาย Authy ช่วยให้คุณสามารถสำรองข้อมูลรหัสบนคลาวด์ที่ปลอดภัยซึ่งทำให้ง่ายต่อการสลับอุปกรณ์ซึ่งเป็นสิ่งที่เราทำตลอดเวลาในทุกวันนี้ การสำรองข้อมูลเหล่านี้ถูกเข้ารหัส
ฉันเป็นเจ้าของสมาร์ทโฟนสองเครื่องและคอมพิวเตอร์หนึ่งเครื่อง สิ่งที่ฉันทำคือสแกนรหัสทั้งหมดโดยใช้ Google Authenticator บนโทรศัพท์ทั้งสองเครื่องในกรณีที่ฉันไม่สามารถเข้าถึงรหัสได้ Authy แก้ปัญหานี้ได้โดยอนุญาตให้ฉันซิงค์รหัสทั้งหมดบนอุปกรณ์หลายเครื่องรวมถึง Windows และ Mac
UI มีความสวยงามและมีสีสัน ฉันต้องเลื่อน Google Authenticator เป็นจำนวนมากเพื่อค้นหารหัสที่ต้องการ Authy ทำให้ง่ายขึ้นโดยใช้โลโก้ของไซต์ มีขนาดใหญ่กว่าและง่ายต่อการค้นหาและแตะ
มีการรองรับวิดเจ็ต แต่ฉันไม่แนะนำให้ใช้ พวกเขามองเห็นได้ง่ายบนหน้าจอหลักเมื่อคุณใช้ / แชร์สมาร์ทโฟนของคุณและอาจประกอบไปด้วยความปลอดภัย ในที่สุด Authy มีตัวเลือกในการล็อกแอปซึ่งฉันขอขอบคุณมาก โดยรวมแล้ว Authy ทำงานได้ดีและใช้งานได้ฟรี
ในทางกลับกัน Authy จะขอหมายเลขโทรศัพท์มือถือของคุณเมื่อคุณลงทะเบียนบัญชีของคุณ ดู Authy กำหนดตัวเองให้กับหมายเลขของคุณในขณะที่ Google Authenticator กำหนดตัวเองให้กับบัญชี Google และสมาร์ทโฟนของคุณ ก่อนหน้านี้เราได้พูดคุยเกี่ยวกับวิธีการปลอมแปลงหมายเลขโดยใช้การแลกเปลี่ยนซิม แต่การจับมือถือและปลดล็อกอาจพิสูจน์ได้ยากกว่า นี่คือจุดที่ Authy แพ้ มีความปลอดภัยน้อยกว่า Google Authenticator และนั่นก็เป็นสิ่งที่สำคัญที่สุดอยู่ดี
ข้อดี:
- ฟรี
- UI ที่ดีขึ้น
- คิวอาร์โค้ด
- ล็อคแอป
- รหัสสำรอง
- รองรับเบราว์เซอร์
- พร้อมใช้งานบน Android, iOS, Mac และ Windows
จุดด้อย:
- อาศัยหมายเลขโทรศัพท์ / SMS ในการลงชื่อเข้าใช้
ดาวน์โหลด Authy สำหรับ Android
ดาวน์โหลด Authy สำหรับ iOS
ยังอ่าน: วิธีตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยบนแอพ Instagram ของคุณ
3. LastPass Authenticator
LastPass สร้างชื่อให้กับตัวเองจากการเป็นผู้จัดการรหัสผ่านที่เป็นตัวเอกอย่างไรก็ตามเมื่อเร็ว ๆ นี้ บริษัท ได้รับข่าวเกี่ยวกับการแฮ็กและแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการสำหรับทั้งตัวจัดการรหัสผ่านและแอป 2FA ถึงกระนั้นมันก็เป็นหนึ่งในแอพที่ได้รับความนิยมมากที่สุดและค่อนข้างเป็นผลิตภัณฑ์ที่มั่นคง
เช่นเดียวกับ Authy LastPass Authenticator มาพร้อมกับการล็อกแอปเพื่อให้ไม่มีใครสามารถเข้าถึงแอปและใช้รหัส 2FA ได้แม้ว่าพวกเขาจะสามารถถือโทรศัพท์ของคุณได้ก็ตาม คุณสามารถสำรองรหัสที่เข้ารหัสและเก็บไว้ในบัญชี LastPass ของคุณเพื่อให้คุณสามารถเปลี่ยนโทรศัพท์ได้อย่างง่ายดาย
สิ่งที่ฉันชอบเกี่ยวกับแอพนี้คือการแจ้งเตือนแบบพุชที่ให้คุณลงชื่อเข้าใช้บัญชี LastPass ด้วยการแตะเพียงครั้งเดียว คุณสามารถดูการใช้งานได้ในภาพหน้าจอด้านบน การเข้าสู่ระบบด้วยการแตะเพียงครั้งเดียวใช้งานได้กับ LastPass เท่านั้น
ข้อดี:
- ฟรี
- UI ที่ดีขึ้น
- คิวอาร์โค้ด
- ล็อคแอป
- รหัสสำรอง
- รองรับ Windows
จุดด้อย:
- ไม่มีแอปเนทีฟสำหรับ Mac
ดาวน์โหลด LastPass Authenticator สำหรับ Android
ดาวน์โหลด LastPass Authenticator สำหรับ iOS
ยังอ่าน: วิธีตรวจสอบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกบุกรุกหรือไม่
4. Microsoft Authenticator
Microsoft ทำตามความเหมาะสมและนำเสนอ UI พร้อมโลโก้สำหรับไซต์และแอปทั่วไปซึ่งช่วยให้มองเห็นและใช้รหัส 2FA ได้ง่าย ในขณะที่คุณสามารถสำรองรหัส 2FA ไปยังบัญชี Microsoft ของคุณโดยใช้อุปกรณ์ iOS ด้วยเหตุผลบางประการ Android จึงถูกทิ้งไว้เบื้องหลัง หมายความว่า Android มีความปลอดภัยน้อยกว่า iOS หรือไม่? ฉันจะไม่แตะการอภิปรายนั้นด้วยเสา 10 ฟุต
สุดท้ายมีการล็อกแอปในตัวดังนั้นจึงไม่มีใครสามารถเปิดและใช้รหัสของคุณได้ คุณสามารถใช้ Microsoft Authenticator ได้โดยไม่ต้องใช้บัญชี Microsoft และไม่จำเป็นต้องลงทะเบียนซิมการ์ดด้วย ดี.
ข้อดี:
- ฟรี
- UI ที่ดีขึ้น
- คิวอาร์โค้ด
- ล็อคแอป
- รหัสสำรอง (iOS เท่านั้น)
จุดด้อย:
- ไม่มีการสำรองข้อมูลสำหรับ Android
ดาวน์โหลด Microsoft Authenticator สำหรับ Android
ดาวน์โหลด Microsoft Authenticator สำหรับ iOS
2. อุปกรณ์คีย์ความปลอดภัย 2FA ที่มีชื่อเสียง
1. ยูไบกี้
Yubikey สร้างชื่อให้ตัวเองและเป็นที่นิยมในโลกของคีย์ความปลอดภัย 2FA เนื่องจาก Google Authenticator อยู่ในแอป 2FA แทนที่จะป้อนรหัสที่สร้างขึ้นในแอปคุณจะใช้อุปกรณ์ USB เพื่อตรวจสอบสิทธิ์การเข้าสู่ระบบ ในการทำเช่นนั้นคุณจะแตะวงแหวนสีทองเพื่อตรวจสอบสิทธิ์ ง่ายและใช้งานได้เหมือนมีเสน่ห์
ซิมการ์ดนั้นง่ายต่อการปลอมแปลงโดยใช้เคล็ดลับการแลกเปลี่ยนซิมและ LastPass ได้สอนเราว่าแอป 2FA แม้ว่าจะปลอดภัยมาก แต่ก็ยังไม่สามารถป้องกันการแฮ็กได้ Yubikey แก้ปัญหานี้ได้
Yubico มีอุปกรณ์คีย์ความปลอดภัยที่แตกต่างกันเพื่อนำเสนอซึ่งทำงานร่วมกับเทคโนโลยีต่างๆเช่น USB A, USB C และ NFC สำหรับสมาร์ทโฟน ปุ่มเหล่านี้กันน้ำป้องกันการกระแทกและป้องกันฝุ่น เป็นไปตาม FIDO U2F และราคาเริ่มต้นที่ 27 ดอลลาร์
รับ Yubikey
2. Google Titan
Google มีคีย์ความปลอดภัยของตัวเองที่เรียกว่า Titan เป็นไปตาม FIDO U2F เช่นกัน แต่มีความแตกต่าง มีการรองรับบลูทู ธ ซึ่งใช้เวลาในการตั้งค่าพอสมควร แต่อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์การเข้าสู่ระบบแบบไร้สายได้ มีให้เลือกสองรุ่น ทั้งคู่มาพร้อมกับ USB และ NFC แต่ยังรองรับบลูทู ธ อีกด้วย
ชิป Google Titan ยังเป็นสมาร์ทโฟน Pixel 3 ในตัวซึ่งช่วยให้การรักษาความปลอดภัยของ Android ดีขึ้น อย่างไรก็ตามจะไม่ตัดกัน ณ จุดใด ๆ ซึ่งหมายความว่าคุณไม่สามารถใช้โทรศัพท์ของคุณเพื่อจัดเก็บรหัส 2FA สำหรับแอปและไซต์ของบุคคลที่สามได้ คีย์ความปลอดภัย Titan มีให้บริการในสหรัฐอเมริกาเท่านั้น
รับ Google Titan
แอป 2FA และอุปกรณ์คีย์ความปลอดภัย
นี่คือแอป 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยที่มีอยู่ในตลาดตอนนี้ ฉันอยากจะแนะนำ Microsoft Authenticator ให้กับผู้ใช้ส่วนใหญ่เนื่องจากรองรับการสำรองข้อมูลมี UI ที่ดีขึ้นและปลอดภัยยิ่งขึ้น Google Authentictor ก็ดีเช่นกัน ขอแนะนำ LastPass สำหรับผู้ที่ใช้ LastPass Password Manager
หากคุณต้องการคีย์ความปลอดภัยแทนฉันขอแนะนำ Yubikey เนื่องจากเป็นผลิตภัณฑ์ที่ดีที่สุดใช้งานง่ายที่สุดและมีให้เลือกหลายรสชาติ