Ganske mange høyprofilerte hack har rystet den digitale verden de siste 5 årene alene. Noen av de mektigste tech-gigantene har sett sin rettferdige andel av kontrovers. Respons? Mens etiske hackere er i et evig løp mot tiden for å slå sin nemesis, blir brukerne nå oppfordret til å bruke et sterkt passord for å redusere sjansene for at kontoene deres blir kompromittert. Men det er ikke nok. Mer nylig har 2FA dukket opp som vinner med flere og flere selskaper som vedtar FIDO-standarder for å tillate brukere å bruke et andre lag med påloggingsautentisering.
Typer av 2FA
2FA står for tofaktorautentisering der brukeren må oppgi en 6-sifret kode i tillegg til brukernavn og passord. Denne koden genereres og leveres til brukeren på forskjellige måter:
- tekstmelding
- 2FA app
- Sikkerhetsnøkkel
Det er få andre typer som fingeravtrykk eller netthinneskanning, men de fungerer ikke på tvers av apper og nettsteder ennå. I utgangspunktet, når du legger til et nytt lag med bekreftelse eller autentisering for pålogging, kalles det 2FA. For formålet med denne artikkelen vil vi fokusere på disse 3 som er tilgjengelige for alle brukere på en rekke nettsteder og apper.
Jeg tror SMS er den svakeste, og her er hvorfor. Kredittkortet mitt ble en gang hacket og rundt $ 1000 ble stjålet, eller rettere sagt brukt, innen 15 sekunder. Ingen OTP ble mottatt! Det blir stadig enklere å forfalske et SIM-kort og be om en OTP som deretter leveres til hackers smarttelefon ved hjelp av en teknikk som kalles SIM-bytte.
2FA-appen er sikrere ettersom koden genereres via en mobilapp som er installert på smarttelefonen din. Dette krever at hackeren enten har fysisk tilgang til telefonen din eller stjeler brukerøktens informasjonskapsel.
Den siste, sikkerhetsnøkkelen, er den sikreste siden den bruker en sikkerhetsnøkkelenhet for maskinvare, som Yubikey, som fungerer via USB eller Bluetooth for å bekrefte påloggingen din. Det eneste problemet er at sikkerhetsnøkkelenheter er dyre og apper er gratis. Vel, etter min mening er 2FA-appen fortsatt mye bedre enn å bare bruke et passord. Dette non-profit-nettstedet opprettholder en aktivt oppdatert liste over alle nettstedene som støtter 2FA og i hvilken form. Overraskende nok støtter mange fremtredende banker fremdeles ikke sikkerhetsnøkkel eller 2FA-apper, men stoler bare på SMS.
Les også: Slik bruker du Android-telefonen for å verifisere Google-pålogging på iOS ved hjelp av 2SV
1. Bemerkelsesverdige 2FA-apper
1. Google Authenticator
Det er ikke den beste 2FA-appen i verden, men den er absolutt den mest berømte. Alt takket være selskapet bak det som har skapt en allestedsnærvær på nettet.
Google Authenticator fungerer som alle andre 2FA-apper. Du skanner en QR-kode ved hjelp av bakkameraet og skriver inn den 6-sifrede koden for å bekrefte prosessen. Det første som stakk meg var mangel på app-sikkerhet. Dette er en viktig app, men det er ingen måte å låse den på. Klart jeg kan bruke en app-lås og bruke mønsterlås for å låse opp telefonen min. Men en app som er så viktig, den skal komme med en applås.
En annen ting er at det ikke er noen måte å sikkerhetskopiere innholdet eller innstillingene til denne appen i tilfelle jeg bytter telefon. Jeg må gjennomsøke alle nettsteder / apper som kan være en jobb, for først må jeg deaktivere 2FA fordi jeg ikke har tilgang til den gamle telefonen min, så jeg kan ikke logge inn.
Brukergrensesnittet er enkelt og minimalistisk, som andre Google-apper som vi har kommet til å like og bruke. Det er støtte for mørkt tema, men det er ikke sant svart. Det er helt gratis og uten reklame.
Fordeler:
- Gratis
- Mørkt tema
- QR kode
Ulemper:
- Ingen applås
- Ingen måte å sikkerhetskopiere
- Nå Windows eller Mac app
Last ned Google Authenticator for Android
Last ned Google Authenticator for iOS
2. Authy
Authy plukker opp der Google Authenticator forlater. Du får de samme funksjonene og deretter noen flere. Authy lar deg ta sikre sikkerhetskopier av skyer av kodene dine, noe som gjør det veldig enkelt å bytte enheter, noe vi gjør hele tiden i disse dager. Disse sikkerhetskopiene er kryptert.
Jeg eier to smarttelefoner og en datamaskin. Det jeg gjør er å skanne alle kodene ved hjelp av Google Authenticator på begge telefonene, i tilfelle jeg mister tilgangen til en. Authy løser dette problemet ved å tillate meg å synkronisere alle koder på flere enheter, inkludert Windows og Mac.
UI er vakkert og fargerikt. Jeg må bla mye på Google Authenticator for å finne de nødvendige kodene. Authy gjør det lettere ved å bruke nettstedslogoer. De er større og enkle å finne og trykke på.
Det er widgetstøtte, men jeg anbefaler ikke å bruke dem. De er enkle å få øye på på startskjermen når du bruker / deler smarttelefonen din, og kan omfatte sikkerhet. Endelig har Authy et alternativ til å låse appen som jeg setter stor pris på. Samlet sett gjør Authy en god jobb og er helt gratis å bruke.
På baksiden ber Authy om mobilnummeret ditt når du registrerer kontoen din. Se, Authy tildeler seg nummeret ditt mens Google Authenticator tildeler seg Google-kontoen din og smarttelefonen din. Tidligere diskuterte vi hvordan det er enkelt å forfalske et nummer ved hjelp av SIM-bytte, men å få tak i mobilen din og låse opp det kan vise seg vanskeligere. Det er her Authy taper. Det er mindre sikkert enn Google Authenticator, og det er uansett det viktigste aspektet.
Fordeler:
- Gratis
- Bedre brukergrensesnitt
- QR kode
- Applås
- Backup koder
- Nettleserstøtte
- Tilgjengelig på Android, iOS, Mac og Windows
Ulemper:
- Stoler på telefonnummer / SMS for å logge på
Last ned Authy for Android
Last ned Authy for iOS
Les også: Slik konfigurerer du tofaktorautentisering på Instagram-appen din
3. LastPass Authenticator
LastPass gjorde seg kjent for å være en fantastisk passordbehandling, men selskapet har vært i nyhetene i det siste for å bli hacket og lappe flere sikkerhetsproblemer for både passordbehandling og 2FA-app. Likevel er det en av de mest populære appene og er et ganske solid produkt.
I likhet med Authy kommer LastPass Authenticator med en applås slik at ingen kan få tilgang til appen og bruke 2FA-kodene selv om de er i stand til å få tak i telefonen din. Du kan sikkerhetskopiere koder som er kryptert og lagret i LastPass-kontoen din, slik at du enkelt kan bytte telefon.
Det jeg liker med appen er push-varslinger som lar deg logge på LastPass-kontoen din med et enkelt trykk. Du kan se det i aksjon i skjermbildet ovenfor. Ett-trykk-påloggingen fungerer bare for LastPass.
Fordeler:
- Gratis
- Bedre brukergrensesnitt
- QR kode
- Applås
- Backup koder
- Windows-støtte
Ulemper:
- Ingen innfødt app for Mac
Last ned LastPass Authenticator for Android
Last ned LastPass Authenticator for iOS
Les også: Hvordan sjekke om påloggingsinformasjonen din ble kompromittert
4. Microsoft Authenticator
Microsoft følger etter og tilbyr et brukergrensesnitt med logoer for vanlige nettsteder og apper som gjør det enkelt å få øye på og bruke 2FA-koder. Mens du kan sikkerhetskopiere 2FA-koder til Microsoft-kontoen din ved hjelp av en iOS-enhet, ble Android av en eller annen grunn igjen. Betyr det at Android er mindre sikker enn iOS? Jeg vil ikke berøre den debatten med en 10-fots stolpe.
Til slutt er det innebygd en applås slik at ingen kan åpne og bruke kodene dine. Du kan bruke Microsoft Authenticator uten å bruke en Microsoft-konto, og det er heller ikke behov for å registrere et SIM-kort. Hyggelig.
Fordeler:
- Gratis
- Bedre brukergrensesnitt
- QR kode
- Applås
- Backup-koder (bare iOS)
Ulemper:
- Ingen sikkerhetskopi for Android
Last ned Microsoft Authenticator for Android
Last ned Microsoft Authenticator for iOS
2. Merkbare 2FA-sikkerhetsnøkkelenheter
1. Yubikey
Yubikey har gjort seg bemerket og er like populær i 2FA-sikkerhetsnøkkelverdenen som Google Authenticator er i 2FA-apper. I stedet for å angi koder som genereres på en app, vil du bruke en USB-enhet til å autentisere pålogginger. For å gjøre det, vil du berøre den gyldne ringen for å autentisere. Lett og fungerer som en sjarm.
SIM-kort er enkle å forfalske ved hjelp av SIM-bytte-triks, og LastPass har lært oss at 2FA-apper, selv om de er veldig sikre, fremdeles ikke er hack-sikre. Yubikey løser dette problemet.
Yubico har forskjellige sikkerhetsnøkkelenheter å tilby som fungerer med forskjellige teknologier som USB A, USB C og NFC for smarttelefoner. Disse nøklene er vanntette, knusefaste og støvtette. De er FIDO U2F-kompatible og priser starter $ 27.
Få Yubikey
2. Google Titan
Google har kommet med sin egen sikkerhetsnøkkel kjent som Titan. Det er også FIDO U2F-kompatibelt, men det er en forskjell. Det er støtte for Bluetooth som tar litt tid å konfigurere, men tillater brukere å autentisere pålogginger trådløst. Det er to modeller tilgjengelig. Begge kommer med USB og NFC, men den ene støtter også Bluetooth.
Google Titan-brikken er også innebygd Pixel 3-smarttelefoner som gir bedre Android-sikkerhet. Imidlertid krysser de ikke hverandre på noe tidspunkt, noe som betyr at du ikke kan bruke telefonen til å lagre 2FA-koder for tredjepartsapper og nettsteder. Titan sikkerhetsnøkkel er bare tilgjengelig i USA.
Skaff deg Google Titan
2FA-apper og sikkerhetsnøkkelenheter
Dette er noen av de beste 2FA-appene og sikkerhetsnøkkelenhetene som er tilgjengelige i markedet akkurat nå. Jeg vil anbefale Microsoft Authenticator til de fleste brukere fordi den støtter sikkerhetskopier, har bedre brukergrensesnitt og er sikrere. Google Authentictor er også bra. LastPass anbefales for de som bruker LastPass Password Manager.
Hvis du trenger en sikkerhetsnøkkel i stedet, vil jeg anbefale Yubikey, da de er de beste, mest brukervennlige og er tilgjengelige i en rekke smaker.
