- Aplicatiile de autentificare mobila fac conectarea la conturi online si site-uri web mai sigura cu autentificarea cu mai multi factori. Acestea sunt cele mai bune aplicatii 2FA (MFA) pe care le-am testat.
- Scurgerile si hackurile din ultimii ani arata clar ca doar parolele folosite singure nu ofera suficienta securitate pentru a va proteja conturile bancare online, autentificarea retelelor sociale sau chiar conturile pentru site-urile web de unde faceti cumparaturi. Autentificarea cu mai multi factori (2FA, cunoscuta si sub numele de autentificare cu doi factori sau MFA) adauga un alt nivel de protectie. Utilizarea unei aplicatii de autentificare este una dintre cele mai usoare, rapide si mai sigure modalitati de a face acest lucru.
- Aplicatiile Authenticator, cum ar fi Authy, Google Authenticator si Microsoft Authenticator, sunt o forma mai sigura de 2FA decat codurile unice trimise prin SMS. Va recomandam sa activati 2FA pentru a va proteja de consecintele unei incalcari a datelor si se numara printre pasii pe care ar trebui sa ii faceti daca descoperiti ca informatiile dvs. au fost deja implicate intr-o bresa de securitate. Aceste aplicatii va ajuta, de asemenea, sa va protejati impotriva atacurilor ascunse, cum ar fi stalkerware.
Rezumatele noastre ale celor mai bune aplicatii de autentificare, enumerate in ordine alfabetica, va vor ajuta sa decideti pe care sa o utilizati, astfel incat sa puteti incepe sa va configurati conturile pentru a fi mai sigur. Daca sunteti in cautarea celei mai bune aplicatii de autentificare gratuita, aveti noroc pentru ca toate sunt gratuite. Mai jos recomandarile noastre sunt mai multe informatii despre cum functioneaza aceste aplicatii pentru a va mentine in siguranta, precum si criteriile pe care ar trebui sa le luati in considerare atunci cand alegeti una.
Cel mai bun pentru confidentialitate si copii de rezerva
2FAS 0,00 USD pe Google Play Vezi aici
Aceasta aplicatie simpla, dar complet functionala face tot ce doriti intr-un autentificator. Va permite sa adaugati conturi online fie manual, fie cu un cod QR. Spre deosebire de Google Authenticator, acesta poate crea copii de siguranta in cloud ale conturilor dvs. inregistrate, fie in iCloud pentru dispozitivele Apple, fie in Google Drive pentru Android, ceea ce este esential daca va pierdeti telefonul sau va cumparati unul nou. Backup-ul este criptat si accesibil numai din aplicatia 2FAS. 2FAS nu are nevoie de numarul dvs. de telefon si nici macar nu va solicita sa va creati un cont online, asa ca nu este susceptibil de frauda prin schimbarea SIM. Puteti seta un PIN pentru a accesa aplicatia, iar pe iPhone, puteti utiliza FaceID sau TouchID. Il puteti adauga ca widget pe ecranul de pornire, dar nu exista nicio aplicatie de autentificare Apple Watch.
Cel mai bun pentru Android
Aegis Authenticator 0,00 USD la Beem Development Vezi aici
Aegis Authenticator este o optiune gratuita si open-source pentru utilizatorii de Android. Primeste o evaluare mai mare in magazinul Google Play decat orice alta aplicatie de autentificare inclusa aici (4,8 in comparatie cu 3,6 de la Google Authenticator). Si, apropo, este disponibil si din catalogul de aplicatii open-source F-Droid. Aplicatia accepta deblocarea biometrica si backup-uri automate catre un furnizor de stocare online la alegerea dvs., atata timp cat furnizorul respectiv accepta cadrul de acces la stocare Android. Aegis va permite sa va importati conturile dintr-un autentificator existent, iar aplicatia ofera instrumente bune de organizare, cum ar fi pictograme personalizate pentru conturi, grupuri de conectare personalizate si cautare.
Cel mai bun pentru munca
Duo Mobile 0,00 USD la Duo Vezi aici
Duo Mobile este orientat spre aplicatii corporate, mai ales acum ca face parte din portofoliul Cisco. Duo Mobile ofera functii pentru intreprindere, cum ar fi optiuni de implementare si aprovizionare cu mai multi utilizatori, autentificare push cu o singura atingere si coduri de acces unice. Dar oricine poate folosi aceasta aplicatie simpla de autentificare si, daca o faceti, veti aprecia abilitatea de a face copii de rezerva a autentificarilor folosind Google Drive pentru Android si iCloud KeyChain pe iPhone.
Cel mai bun pentru a face backup pe Google Drive
Google Authenticator 0,00 USD pe Google Play Vezi aici
Google a imbunatatit functionalitatea aplicatiei Authenticator, adaugand o capacitate de backup extrem de importanta. Pentru a activa aceasta copie de rezerva, va conectati cu un cont Google, desi nu trebuie sa va conectati la un cont, ceea ce este bine. Sabia cu doua taisuri este ca, in timp ce conectarea va face copii de rezerva, daca acel cont este piratat, la fel vor fi si toate conturile dvs protejate de Google Authenticator.
Cand utilizati Google Authenticator pentru a va conecta la contul dvs. Google, introduceti codul din sase cifre afisat in aplicatia de autentificare, asa cum ati face pentru a va conecta la orice alt serviciu. Aplicatia va permite, de asemenea, sa importati login-uri de pe un telefon vechi pe unul nou, daca il aveti primul la indemana. Ca si in cazul Microsoft Authenticator, nu exista nicio aplicatie Apple Watch sau chiar o aplicatie Android Wear pentru Google Authenticator.
Cel mai bun pentru conturile Microsoft
Microsoft Authenticator 0,00 USD la Microsoft Store Vezi aici
Impreuna cu suportul standard pentru mai multi factori TOTP, Microsoft Authenticator include generarea optionala de parole sigure si va permite sa va conectati la conturile Microsoft printr-o apasare de buton sau atingand un numar din doua cifre intr-o notificare push. De asemenea, aplicatia permite scolilor si locurilor de munca sa inregistreze dispozitivele utilizatorilor. Daca utilizati aceasta aplicatie, puteti activa recuperarea contului. In acest fel, cand achizitionati un telefon nou, veti vedea o optiune de recuperare conectandu-va la contul dvs. Microsoft si oferind mai multe verificari.
Pentru securitate sporita, puteti solicita sa va deblocati telefonul cu un PIN sau verificare biometrica pentru a vedea codurile. Optiunile de gestionare a parolelor sunt intr-o fila separata in partea de jos. Daca va conectati la acelasi cont pe care il faceti in browserul Edge vedeti datele de conectare pe care le-ati salvat si sincronizat acolo. O problema (si este o problema de blocare Apple) este ca, daca ati facut o copie de rezerva pe iCloud, nu va puteti transfera conturile 2FA salvate pe un dispozitiv Android, desi acesta este cazul majoritatii autentificatoarelor care ofera backup in cloud. Microsoft nu mai are aplicatii Apple Watch sau Android Wear pentru Authenticator, deoarece dispozitivele nu accepta noi cerinte de securitate pentru notificarile push pentru potrivirea numerelor.
Cel mai bun pentru utilizatorii Apple Watch
Twilio Authy 0,00 USD la Twilio Vezi aici
Unul dintre marile avantaje ale Twilio Authy este backup-ul criptat in cloud. Cu toate acestea, este oarecum ingrijorator faptul ca puteti adauga contul la un telefon nou folosind „un cod PIN trimis printr-un apel sau un SMS”, conform paginilor de asistenta Authy. Exista, de asemenea, o optiune de a introduce o parola privata sau o expresie de acces pe care Authy o foloseste pentru a cripta informatiile de conectare pentru conturile dvs. in cloud. Parola este cunoscuta doar de dvs., asa ca daca o uitati, Authy nu va putea recupera contul. De asemenea, inseamna ca autoritatile nu pot forta Authy sa va deblocheze conturile.
Spre deosebire de celelalte aplicatii enumerate aici, Authy necesita numarul dvs. de telefon atunci cand il configurati pentru prima data. Nu suntem fani ai acestui pas, deoarece am prefera ca aplicatia sa considere telefoanele noastre piese hardware anonime; unii au sugerat ca solicitarea unui numar de telefon deschide aplicatia la frauda prin schimbul de carduri SIM. Centrul de ajutor Authy ofera o strategie de atenuare a vulnerabilitatii, dar am prefera sa functioneze mai mult ca alte aplicatii de autentificare. Cel putin exista o aplicatie Apple Watch pentru cei care o doresc.
Ce este autentificarea cu mai multi factori?
Dupa cum sugereaza si numele, 2FA inseamna ca utilizati mai mult de un tip de autentificare pentru a debloca un cont sau o aplicatie online. De obicei, primul factor este parola dvs. 2FA inseamna ca adaugati un alt factor in plus fata de acea parola. Expertii clasifica factorii de autentificare in trei grupuri:
Ceva pe care il stii (o parola, de exemplu).
Ceva ce ai (un obiect fizic).
Ceva ce esti (o amprenta sau alta trasatura biometrica).
Cand utilizati o aplicatie de autentificare, intariti parola pe care o cunoasteti cu simbolul, smartphone-ul sau ceasul inteligent.
Care este cel mai bun tip de autentificare cu mai multi factori?
Utilizarea unei aplicatii de autentificare este unul dintre cele mai bune tipuri de 2FA. Optiunea de top pentru siguranta este, totusi, utilizarea unui dispozitiv 2FA de tip cheie dedicat (preferatul nostru in acest moment este YubiKey 5C NFC). Aceste chei produc coduri care sunt transmise prin NFC, prin Bluetooth sau prin conectarea lor la un port USB. Spre deosebire de smartphone-uri, acestea au avantajul de a fi dispozitive cu un singur scop si de securitate. De ce sunt mai sigure? Desi nu este o amenintare comuna, o aplicatie infestata de malware care ruleaza pe telefonul dvs ar putea intercepta codurile de autentificare produse de aplicatia de autentificare a unui telefon. Cheile de securitate nu au nici baterii, nici piese mobile si sunt extrem de durabile, dar nu sunt la fel de convenabile de utilizat ca telefonul. Puteti folosi aceste dispozitive pentru a va asigura conturi Apple, Google sau Microsoft.
Exista o alta metoda comuna de 2FA care nu este la fel de buna: codul de autentificare prin mesaj text. Da, banca dumneavoastra va poate trimite un mesaj text cu un cod pe care il introduceti pe site pentru a obtine acces si acesta este un tip de 2FA. Dar obtinerea codurilor prin telefon se dovedeste a nu fi deosebit de sigura. O vulnerabilitate in mesajele SMS este ca escrocii pot redirectiona mesajele text. O aplicatie de autentificare pe smartphone-ul dvs. genereaza coduri care nu circula niciodata prin reteaua mobila, astfel incat exista mai putin potential de expunere si compromis. In plus, daca mesajele dvs. text sunt vizibile pe ecranul de blocare, oricine are telefonul dvs. poate obtine codul.
Cum sa configurati o aplicatie de autentificare cu conturile dvs. Online
Pentru a configura 2FA prin aplicatie in loc de mesaj text, accesati setarile de securitate ale site-ului dvs. bancar si cautati sectiunea de autentificare cu mai multi factori sau cu doi factori. Aproape fiecare site financiar il ofera. Cele mai multe site-uri listeaza mai intai optiunea codului SMS simplu, dar ar trebui sa treceti peste asta si sa cautati suport pentru aplicatia de autentificare.
Cea mai comuna modalitate de a configura 2FA implica scanarea unui cod QR pe site cu aplicatia de autentificare a telefonului. Retineti ca puteti scana codul pe mai multe telefoane daca doriti o copie de rezerva. Site-urile financiare ofera de obicei coduri de recuperare a contului ca rezerva suplimentara. Acestea constau din siruri lungi de litere si cifre. Salvati acele coduri de recuperare a contului intr-un loc sigur, cum ar fi intr-un manager de parole. Codurile functioneaza in locul unui cod 2FA pe telefonul dvs., ceea ce inseamna ca va permit sa va conectati in continuare la site daca telefonul este pierdut, furat sau rupt.
Cum functioneaza aplicatiile Authenticator?
Aplicatiile de autentificare genereaza coduri de acces unice, bazate pe timp (TOTP sau OTP), care sunt de obicei sase cifre care se reimprospateaza la fiecare 30 de secunde. Dupa ce ati configurat 2FA, de fiecare data cand doriti sa va conectati la un site, deschideti aplicatia si copiati codul in pagina de conectare securizata. Limita de timp inseamna ca, daca un raufacator reuseste sa obtina parola unica, nu va mai functiona pentru el dupa primele 30 de secunde.
Codurile sunt generate facand niste calcule pe un cod lung transmis de acea scanare QR si ora curenta, folosind un algoritm standard de parola unica (HOTP) bazat pe HMAC, care este sanctionat de catre Internet Engineering Task Force. Aplicatiile de autentificare nu au acces la conturile dvs. Dupa transferul initial de cod, acestia nu comunica cu site-ul de descarcare; ele genereaza simplu coduri. Nici macar nu aveti nevoie de serviciu telefonic pentru ca ei sa functioneze.
Deoarece protocolul utilizat de aceste produse se bazeaza de obicei pe acelasi standard, puteti combina si potrivi marci, de exemplu, folosind Microsoft Authenticator pentru a accesa Contul dvs. Google sau invers.
Ce ar trebui sa caut intr-o aplicatie Authenticator?
Copii de rezerva ale informatiilor despre cont
Ceva de cautat atunci cand alegeti o aplicatie de autentificare este daca face o copie de rezerva a informatiilor contului (criptate) in cazul in care nu mai aveti acelasi telefon pe care l-ati configurat initial. Toate aplicatiile incluse aici au acum aceasta capacitate, Google Authenticator fiind un recent intarziat la petrecere.
Fara coduri SMS
Dupa cum am mentionat, preferam ca aplicatiile de autentificare sa nu utilizeze coduri trimise prin SMS in timpul configurarii pentru a va autentifica pe dumneavoastra sau pe dispozitivul dumneavoastra. Majoritatea aplicatiilor de autentificare nu. Authy este singura aplicatie din aceasta lista care o face, dar, dupa cum am mentionat, exista o solutie.
Care este cea mai sigura aplicatie de autentificare terta parte?
Siguranta acestor aplicatii provine din principiile si protocoalele care stau la baza, mai degraba decat din orice implementare de catre producatorii individuali de software. Acestea fiind spuse, toti cei enumerati aici sunt extrem de siguri, cu un punct minor pentru Twilio Authy; dupa cum am mentionat mai sus, este singurul care necesita numarul dvs. de telefon si singurul care poate fi configurat folosind verificarea prin SMS. Retineti ca am eliminat LastPass Authenticator din aceasta runda, deoarece backup-ul online a fost compromis in incalcarea LastPass de anul trecut.
Cheile de securitate hardware, precum cele produse de YubiKey, sunt cea mai sigura optiune dintre toate. Dar pierd puncte din cauza lipsei de confort. Majoritatea oamenilor au intotdeauna telefoanele la indemana, iar pierderea sau furtul unei chei de securitate poate fi o mare durere de cap.