สื่อสังคม

6 แอพ 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยเพื่อเข้าสู่ระบบอย่างปลอดภัยทุกที่

แฮ็คที่มีรายละเอียดสูงจำนวนไม่น้อยได้เขย่าโลกดิจิทัลในช่วง 5 ปีที่ผ่านมาเพียงอย่างเดียว บริษัท ยักษ์ใหญ่ด้านเทคโนโลยีที่ทรงพลังที่สุดบางรายได้เห็นการโต้เถียงกันอย่างยุติธรรม ตอบสนอง? ในขณะที่แฮกเกอร์ที่มีจริยธรรมอยู่ในการแข่งขันกับเวลาชั่วนิรันดร์เพื่อเอาชนะความซวยของพวกเขาตอนนี้ผู้ใช้ควรได้รับการสนับสนุนให้ใช้รหัสผ่านที่คาดเดายากเพื่อลดโอกาสที่บัญชีของพวกเขาจะถูกบุกรุก แต่นั่นยังไม่เพียงพอ เมื่อไม่นานมานี้ 2FA ได้กลายเป็นผู้ชนะโดยมี บริษัท จำนวนมากขึ้นใช้มาตรฐาน FIDO เพื่อให้ผู้ใช้ใช้ชั้นที่สองของการตรวจสอบการลงชื่อเข้าใช้

ประเภทของ 2FA

2FA ย่อมาจาก two-factor authentication ซึ่งผู้ใช้จะต้องป้อนรหัส 6 หลักนอกเหนือจากชื่อผู้ใช้และรหัสผ่าน รหัสนี้ถูกสร้างขึ้นและส่งมอบให้กับผู้ใช้ในรูปแบบต่างๆ:

  • ข้อความ
  • แอป 2FA
  • กุญแจสำคัญในการรักษาความปลอดภัย

มีประเภทอื่น ๆ เช่นกันเช่นการสแกนลายนิ้วมือหรือเรตินา แต่ยังใช้ไม่ได้กับแอปและไซต์ต่างๆ โดยทั่วไปเมื่อคุณเพิ่มการตรวจสอบหรือการรับรองความถูกต้องชั้นที่สองสำหรับการเข้าสู่ระบบจะเรียกว่า 2FA สำหรับจุดประสงค์ของบทความนี้เราจะเน้นที่ 3 สิ่งนี้ซึ่งผู้ใช้ทุกคนสามารถเข้าถึงได้จากไซต์และแอพต่างๆ

ฉันคิดว่า SMS อ่อนแอที่สุดและนี่คือเหตุผล ครั้งหนึ่งบัตรเครดิตของฉันถูกแฮ็กและถูกขโมยไปประมาณ $ 1,000 หรือค่อนข้างถูกใช้ภายใน 15 วินาที ไม่เคยได้รับ OTP! การปลอมซิมการ์ดและขอ OTP นั้นง่ายขึ้นเรื่อย ๆ ซึ่งจะถูกส่งไปยังสมาร์ทโฟนของแฮ็กเกอร์โดยใช้เทคนิคที่เรียกว่าการแลกเปลี่ยนซิม

แอพ 2FA มีความปลอดภัยมากขึ้นเนื่องจากโค้ดถูกสร้างขึ้นผ่านแอพมือถือที่ติดตั้งบนสมาร์ทโฟนของคุณ สิ่งนี้ต้องการให้แฮ็กเกอร์สามารถเข้าถึงโทรศัพท์ของคุณได้จริงหรือขโมยคุกกี้เซสชันผู้ใช้ของคุณ

คีย์ความปลอดภัยอันสุดท้ายมีความปลอดภัยมากที่สุดเนื่องจากใช้อุปกรณ์คีย์ความปลอดภัยของฮาร์ดแวร์เช่น Yubikey ซึ่งทำงานผ่าน USB หรือบลูทู ธ เพื่อยืนยันการลงชื่อเข้าใช้ของคุณปัญหาเดียวคืออุปกรณ์คีย์ความปลอดภัยมีราคาแพงและแอปฟรี ในความคิดของฉันแอป 2FA ยังดีกว่าการใช้รหัสผ่านเพียงอย่างเดียว ไซต์ที่ไม่แสวงหาผลกำไรนี้เก็บรักษารายการที่อัปเดตอย่างแข็งขันของไซต์ทั้งหมดที่รองรับ 2FA และในรูปแบบใด น่าแปลกที่ธนาคารที่มีชื่อเสียงหลายแห่งยังไม่รองรับคีย์ความปลอดภัยหรือแอป 2FA แต่ใช้ SMS เพียงอย่างเดียว

ยังอ่าน: วิธีใช้โทรศัพท์ Android เพื่อยืนยันการลงชื่อเข้าใช้ Google บน iOS โดยใช้ 2SV

1. แอป 2FA ที่มีชื่อเสียง

1. Google Authenticator

ไม่ใช่แอป 2FA ที่ดีที่สุดในโลก แต่เป็นแอปที่มีชื่อเสียงที่สุดอย่างแน่นอน ต้องขอบคุณ บริษัท ที่อยู่เบื้องหลังซึ่งได้สร้างการมีอยู่ทั่วไปทุกหนทุกแห่งบนเว็บ

Google Authenticator ทำงานเหมือนกับแอป 2FA อื่น ๆ คุณสแกนรหัส QR โดยใช้กล้องหลังและป้อนรหัส 6 หลักเพื่อตรวจสอบกระบวนการ สิ่งแรกที่ทำให้ฉันติดขัดคือการขาดความปลอดภัยของแอป นี่เป็นแอปที่สำคัญ แต่ไม่มีวิธีใดที่จะล็อกได้ แน่ใจว่าฉันสามารถใช้ตู้เก็บของแอพและใช้การล็อกแบบเพื่อปลดล็อกโทรศัพท์ของฉันได้ แต่แอปที่สำคัญนี้ควรมาพร้อมกับการล็อกแอป

6 แอพ 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยเพื่อเข้าสู่ระบบอย่างปลอดภัยทุกที่

อีกอย่างคือไม่มีวิธีสำรองเนื้อหาหรือการตั้งค่าของแอพนี้ในกรณีที่ฉันเปลี่ยนโทรศัพท์ ฉันจะต้องสแกนไซต์ / แอปทั้งหมดอีกครั้งซึ่งอาจเป็นเรื่องน่าเบื่อเพราะก่อนอื่นฉันจะต้องปิดการใช้งาน 2FA เนื่องจากฉันไม่สามารถเข้าถึงโทรศัพท์เครื่องเก่าของฉันได้ดังนั้นฉันจึงไม่สามารถเข้าสู่ระบบได้

UI นั้นเรียบง่ายและเรียบง่ายเหมือนกับแอป Google อื่น ๆ ที่เราชอบและใช้งาน มีการรองรับธีมสีเข้ม แต่ไม่ใช่สีดำจริง เป็นบริการฟรีและไม่มีโฆษณา

ข้อดี:

  • ฟรี
  • ธีมสีเข้ม
  • คิวอาร์โค้ด

จุดด้อย:

  • ไม่มีการล็อกแอป
  • ไม่มีวิธีสำรองข้อมูล
  • ตอนนี้แอพ Windows หรือ Mac

ดาวน์โหลด Google Authenticator สำหรับ Android

ดาวน์โหลด Google Authenticator สำหรับ iOS

2. สิทธิ์

Authy เลือกจุดที่ Google Authenticator ออก คุณจะได้รับคุณสมบัติเดียวกันและอื่น ๆ อีกมากมาย Authy ช่วยให้คุณสามารถสำรองข้อมูลรหัสบนคลาวด์ที่ปลอดภัยซึ่งทำให้ง่ายต่อการสลับอุปกรณ์ซึ่งเป็นสิ่งที่เราทำตลอดเวลาในทุกวันนี้ การสำรองข้อมูลเหล่านี้ถูกเข้ารหัส

ฉันเป็นเจ้าของสมาร์ทโฟนสองเครื่องและคอมพิวเตอร์หนึ่งเครื่อง สิ่งที่ฉันทำคือสแกนรหัสทั้งหมดโดยใช้ Google Authenticator บนโทรศัพท์ทั้งสองเครื่องในกรณีที่ฉันไม่สามารถเข้าถึงรหัสได้ Authy แก้ปัญหานี้ได้โดยอนุญาตให้ฉันซิงค์รหัสทั้งหมดบนอุปกรณ์หลายเครื่องรวมถึง Windows และ Mac

6 แอพ 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยเพื่อเข้าสู่ระบบอย่างปลอดภัยทุกที่

UI มีความสวยงามและมีสีสัน ฉันต้องเลื่อน Google Authenticator เป็นจำนวนมากเพื่อค้นหารหัสที่ต้องการ Authy ทำให้ง่ายขึ้นโดยใช้โลโก้ของไซต์ มีขนาดใหญ่กว่าและง่ายต่อการค้นหาและแตะ

มีการรองรับวิดเจ็ต แต่ฉันไม่แนะนำให้ใช้ พวกเขามองเห็นได้ง่ายบนหน้าจอหลักเมื่อคุณใช้ / แชร์สมาร์ทโฟนของคุณและอาจประกอบไปด้วยความปลอดภัย ในที่สุด Authy มีตัวเลือกในการล็อกแอปซึ่งฉันขอขอบคุณมาก โดยรวมแล้ว Authy ทำงานได้ดีและใช้งานได้ฟรี

ในทางกลับกัน Authy จะขอหมายเลขโทรศัพท์มือถือของคุณเมื่อคุณลงทะเบียนบัญชีของคุณ ดู Authy กำหนดตัวเองให้กับหมายเลขของคุณในขณะที่ Google Authenticator กำหนดตัวเองให้กับบัญชี Google และสมาร์ทโฟนของคุณ ก่อนหน้านี้เราได้พูดคุยเกี่ยวกับวิธีการปลอมแปลงหมายเลขโดยใช้การแลกเปลี่ยนซิม แต่การจับมือถือและปลดล็อกอาจพิสูจน์ได้ยากกว่า นี่คือจุดที่ Authy แพ้ มีความปลอดภัยน้อยกว่า Google Authenticator และนั่นก็เป็นสิ่งที่สำคัญที่สุดอยู่ดี

ข้อดี:

  • ฟรี
  • UI ที่ดีขึ้น
  • คิวอาร์โค้ด
  • ล็อคแอป
  • รหัสสำรอง
  • รองรับเบราว์เซอร์
  • พร้อมใช้งานบน Android, iOS, Mac และ Windows

จุดด้อย:

  • อาศัยหมายเลขโทรศัพท์ / SMS ในการลงชื่อเข้าใช้

ดาวน์โหลด Authy สำหรับ Android

ดาวน์โหลด Authy สำหรับ iOS

ยังอ่าน: วิธีตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยบนแอพ Instagram ของคุณ

3. LastPass Authenticator

LastPass สร้างชื่อให้กับตัวเองจากการเป็นผู้จัดการรหัสผ่านที่เป็นตัวเอกอย่างไรก็ตามเมื่อเร็ว ๆ นี้ บริษัท ได้รับข่าวเกี่ยวกับการแฮ็กและแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการสำหรับทั้งตัวจัดการรหัสผ่านและแอป 2FA ถึงกระนั้นมันก็เป็นหนึ่งในแอพที่ได้รับความนิยมมากที่สุดและค่อนข้างเป็นผลิตภัณฑ์ที่มั่นคง

เช่นเดียวกับ Authy LastPass Authenticator มาพร้อมกับการล็อกแอปเพื่อให้ไม่มีใครสามารถเข้าถึงแอปและใช้รหัส 2FA ได้แม้ว่าพวกเขาจะสามารถถือโทรศัพท์ของคุณได้ก็ตาม คุณสามารถสำรองรหัสที่เข้ารหัสและเก็บไว้ในบัญชี LastPass ของคุณเพื่อให้คุณสามารถเปลี่ยนโทรศัพท์ได้อย่างง่ายดาย

ต่อไปนี้คือแอป 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยเมื่อเปรียบเทียบกันเพื่อให้คุณสามารถซื้อแอปที่ปลอดภัยที่สุดในการปกป้องแอปและไซต์ได้

สิ่งที่ฉันชอบเกี่ยวกับแอพนี้คือการแจ้งเตือนแบบพุชที่ให้คุณลงชื่อเข้าใช้บัญชี LastPass ด้วยการแตะเพียงครั้งเดียว คุณสามารถดูการใช้งานได้ในภาพหน้าจอด้านบน การเข้าสู่ระบบด้วยการแตะเพียงครั้งเดียวใช้งานได้กับ LastPass เท่านั้น

ข้อดี:

  • ฟรี
  • UI ที่ดีขึ้น
  • คิวอาร์โค้ด
  • ล็อคแอป
  • รหัสสำรอง
  • รองรับ Windows

จุดด้อย:

  • ไม่มีแอปเนทีฟสำหรับ Mac

ดาวน์โหลด LastPass Authenticator สำหรับ Android

ดาวน์โหลด LastPass Authenticator สำหรับ iOS

ยังอ่าน: วิธีตรวจสอบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกบุกรุกหรือไม่

4. Microsoft Authenticator

Microsoft ทำตามความเหมาะสมและนำเสนอ UI พร้อมโลโก้สำหรับไซต์และแอปทั่วไปซึ่งช่วยให้มองเห็นและใช้รหัส 2FA ได้ง่าย ในขณะที่คุณสามารถสำรองรหัส 2FA ไปยังบัญชี Microsoft ของคุณโดยใช้อุปกรณ์ iOS ด้วยเหตุผลบางประการ Android จึงถูกทิ้งไว้เบื้องหลัง หมายความว่า Android มีความปลอดภัยน้อยกว่า iOS หรือไม่? ฉันจะไม่แตะการอภิปรายนั้นด้วยเสา 10 ฟุต

ความปลอดภัยง่ายล็อครหัสผ่านใช้ชอบปลอดภัยจะ yubikey Google ข้อดีข้อเสียรับ fapps yphone

สุดท้ายมีการล็อกแอปในตัวดังนั้นจึงไม่มีใครสามารถเปิดและใช้รหัสของคุณได้ คุณสามารถใช้ Microsoft Authenticator ได้โดยไม่ต้องใช้บัญชี Microsoft และไม่จำเป็นต้องลงทะเบียนซิมการ์ดด้วย ดี.

ข้อดี:

  • ฟรี
  • UI ที่ดีขึ้น
  • คิวอาร์โค้ด
  • ล็อคแอป
  • รหัสสำรอง (iOS เท่านั้น)

จุดด้อย:

  • ไม่มีการสำรองข้อมูลสำหรับ Android

ดาวน์โหลด Microsoft Authenticator สำหรับ Android

ดาวน์โหลด Microsoft Authenticator สำหรับ iOS

2. อุปกรณ์คีย์ความปลอดภัย 2FA ที่มีชื่อเสียง

1. ยูไบกี้

Yubikey สร้างชื่อให้ตัวเองและเป็นที่นิยมในโลกของคีย์ความปลอดภัย 2FA เนื่องจาก Google Authenticator อยู่ในแอป 2FA แทนที่จะป้อนรหัสที่สร้างขึ้นในแอปคุณจะใช้อุปกรณ์ USB เพื่อตรวจสอบสิทธิ์การเข้าสู่ระบบ ในการทำเช่นนั้นคุณจะแตะวงแหวนสีทองเพื่อตรวจสอบสิทธิ์ ง่ายและใช้งานได้เหมือนมีเสน่ห์

ซิมการ์ดนั้นง่ายต่อการปลอมแปลงโดยใช้เคล็ดลับการแลกเปลี่ยนซิมและ LastPass ได้สอนเราว่าแอป 2FA แม้ว่าจะปลอดภัยมาก แต่ก็ยังไม่สามารถป้องกันการแฮ็กได้ Yubikey แก้ปัญหานี้ได้

6 แอพ 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยเพื่อเข้าสู่ระบบอย่างปลอดภัยทุกที่

Yubico มีอุปกรณ์คีย์ความปลอดภัยที่แตกต่างกันเพื่อนำเสนอซึ่งทำงานร่วมกับเทคโนโลยีต่างๆเช่น USB A, USB C และ NFC สำหรับสมาร์ทโฟน ปุ่มเหล่านี้กันน้ำป้องกันการกระแทกและป้องกันฝุ่น เป็นไปตาม FIDO U2F และราคาเริ่มต้นที่ 27 ดอลลาร์

รับ Yubikey

2. Google Titan

Google มีคีย์ความปลอดภัยของตัวเองที่เรียกว่า Titan เป็นไปตาม FIDO U2F เช่นกัน แต่มีความแตกต่าง มีการรองรับบลูทู ธ ซึ่งใช้เวลาในการตั้งค่าพอสมควร แต่อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์การเข้าสู่ระบบแบบไร้สายได้ มีให้เลือกสองรุ่น ทั้งคู่มาพร้อมกับ USB และ NFC แต่ยังรองรับบลูทู ธ อีกด้วย

6 แอพ 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยเพื่อเข้าสู่ระบบอย่างปลอดภัยทุกที่

ชิป Google Titan ยังเป็นสมาร์ทโฟน Pixel 3 ในตัวซึ่งช่วยให้การรักษาความปลอดภัยของ Android ดีขึ้น อย่างไรก็ตามจะไม่ตัดกัน ณ จุดใด ๆ ซึ่งหมายความว่าคุณไม่สามารถใช้โทรศัพท์ของคุณเพื่อจัดเก็บรหัส 2FA สำหรับแอปและไซต์ของบุคคลที่สามได้ คีย์ความปลอดภัย Titan มีให้บริการในสหรัฐอเมริกาเท่านั้น

รับ Google Titan

แอป 2FA และอุปกรณ์คีย์ความปลอดภัย

นี่คือแอป 2FA ที่ดีที่สุดและอุปกรณ์คีย์ความปลอดภัยที่มีอยู่ในตลาดตอนนี้ ฉันอยากจะแนะนำ Microsoft Authenticator ให้กับผู้ใช้ส่วนใหญ่เนื่องจากรองรับการสำรองข้อมูลมี UI ที่ดีขึ้นและปลอดภัยยิ่งขึ้น Google Authentictor ก็ดีเช่นกัน ขอแนะนำ LastPass สำหรับผู้ที่ใช้ LastPass Password Manager

หากคุณต้องการคีย์ความปลอดภัยแทนฉันขอแนะนำ Yubikey เนื่องจากเป็นผลิตภัณฑ์ที่ดีที่สุดใช้งานง่ายที่สุดและมีให้เลือกหลายรสชาติ

ดูเพิ่มเติมที่