Русский 
Čeština 
Slovenčina 
English 
Deutsch 
Español 
Italiano 
Nederlands 
Tiếng Việt 
한국어 
日本語 
简体中文 
Приложения для аутентификации предлагает более безопасный способ входа на ваш сайт и веб-службы благодаря двухфакторная проверка (2FA). Мы оценим некоторые из самых популярных мобильных приложений для многоэтапной проверки и двухфакторной проверки, чтобы вы могли выбрать наиболее подходящее для вас.
В последние годы мы читали о нескольких серьезных утечках данных и хакерских атаках, которые ясно указывают на то, что простой пароль не обеспечивает достаточную безопасность для защиты вашего онлайн-банка или учетных записей социальных сетей. Двухфакторная проверка (2FA или MFA, для многоэтапная проверка) добавляет еще один уровень защиты, который мы рекомендуем всем. Приложения для аутентификации, такие как Authy, Google Authenticator или Microsoft Authenticator, обеспечивают одну из наиболее безопасных форм двухфакторной аутентификации. Использование одного из этих приложений может даже защитить вас от вредоносных атак, таких как программы-преследователи.
Что такое двухфакторная проверка 2FA?
Как следует из названия, для входа в онлайн-аккаунт или приложение достаточно просто использовать больше, чем просто пароль. фактор к паролю. Эксперты классифицируют факторы аутентификации на три группы: что-то, что вы знаете (например, пароль), что-то, что у вас есть (физическая вещь), и что-то, чем вы являетесь (отпечаток пальца или другой биометрический показатель). Если вы используете одно из перечисленных здесь приложений для аутентификации, вы укрепите пароль, который тебе известно с помощью токена, смартфона или смарт-часов, которые у вас есть.
Что такое лучшая многоэтапная проверка?
Да, вы можете внедрить MFA или многоэтапную проверку, просто попросив страницу вашего банка отправить вам текстовое сообщение с кодом, который вы затем можете ввести на странице доступа. Однако оказалось, что это не лучший способ выполнения 2FA. Недавно в системе обмена SMS-сообщениями была обнаружена уязвимость, позволяющая мошенникам перенаправлять текстовые сообщения. Приложение для аутентификации на вашем смартфоне будет генерировать коды, которые никогда не будут передаваться по мобильной сети, что дает возможность обнаруживать и компрометировать данные.
Почти каждый финансовый веб-сайт предлагает возможность настроить аутентификацию на странице настроек безопасности, где вы выбираете двухфакторную аутентификацию или многоэтапную аутентификацию.
Большинство веб-сайтов предлагают простой способ отправки SMS-кода, но не ограничивайтесь этим и ищите поддержку приложения для аутентификации. Настройка 2FA обычно включает сканирование QR-кода на странице с помощью приложения для аутентификации на вашем телефоне. Вы можете сканировать код на нескольких устройствах, если хотите сделать резервную копию. Вы также должны сохранить коды восстановления учетной записи, предоставленные сайтом, и хранить их в безопасном месте, например, в диспетчере паролей.
Вам может быть интересно: Криптовалютные кошельки и аппаратное обеспечение кошелька - ТОП выбор
Как работают приложения аутентификации
Если вы затем войдете на страницу с неизвестного устройства, вам нужно будет открыть приложение для аутентификации, разблокировать его и найти запись для страницы. Приложения аутентификации генерируют время, одноразовые коды доступа (TOTP или OTP), шесть номеров, которые обновляются каждые 30 секунд. Вы вставляете или копируете этот код в безопасное приложение или на страницу, и все готово. Тайм-аут означает, что если злоумышленник получит ваш одноразовый код доступа, он не будет работать для него через 30 секунд.
Коды генерируются с использованием математики в длинном коде, передаваемом путем сканирования QR-кода, и в настоящее время приложение использует стандартный алгоритм одноразового пароля (HOTP) на основе HMAC для генерации одноразового пароля, одобренный Технической комиссией Интернета ( IETF). Эти приложения не имеют доступа к вашим учетным записям, и после первоначальной передачи кода они больше не взаимодействуют с сайтом; просто и просто генерировать коды. Вам даже не нужен телефонный сигнал для работы.
Например, поскольку протокол, используемый этими продуктами, в основном основан на одном и том же стандарте, вы можете использовать Microsoft Authenticator для доступа к своей учетной записи Google и наоборот. Хотя Microsoft Authenticator добавляет удобный способ входа в свои службы, такие как Office, Outlook и OneDrive.
Что вы должны спросить у приложения аутентификации
Одна из вещей, на которую следует обращать внимание при выборе одного из этих приложений, заключается в том, создает ли приложение резервную копию информации об учетной записи (конечно, в зашифрованном виде) на случай, если вы потеряете телефон, на котором все устанавливали. Authy, Duo Mobile, LastPass Authenticator и Microsoft Authenticator предлагают эту опцию, а Google Authenticator — нет.
Мобильная ОС Google предлагает преимущество безопасности, поскольку Android не позволяет никому делать снимок экрана, если у вас открыто приложение для аутентификации, в то время как iOS разрешает делать снимки экрана.
Для еще большей безопасности вы можете внедрить многофакторную проверку подлинности с помощью специального устройства, такого как ЮбиКей. Это устройство генерирует коды, которые передаются через NFC, Bluetooth, или вы можете подключить устройство напрямую к USB-порту. В отличие от смартфонов, это устройство имеет то преимущество, что оно служит только одной цели и является действительно безопасным устройством. Маловероятно, но возможно, что зараженное вредоносным ПО приложение на вашем мобильном устройстве может перехватить коды аутентификации, сгенерированные приложением аутентификации телефона. Ключи безопасности не имеют батареек, движущихся частей, чрезвычайно долговечны и не требуют подключения к Интернету, но они не так практичны в использовании, как ваш мобильный телефон.
Для еще большего удобства Authy и Microsoft Authenticator также предлагают приложения для Apple Watch, которых нет, например, в Google Authenticator и LastPass. Потому что он был продан чуть ли не в 2020 году только 36 миллионов Из этих устройств WatchOS (это на 14 миллионов больше, чем количество проданных компьютеров Apple Mac) это удобный вариант, который может принести пользу большему количеству людей.
Подводя итог: (1) Они сделали вам следует использовать многоэтапную проверку для всех ваших онлайн-аккаунтов. (2) Приложения для аутентификации обеспечивают лучшую безопасность, чем SMS-коды. (3) Просмотрите наш обзор самых популярных приложений для аутентификации ниже и настройте свои учетные записи с помощью приложения, которое подходит вам лучше всего.
Гугл аутентификатор
Аутентификатор рекламного и поискового гиганта — это базовое приложение, не предлагающее никаких приукрашенных функций. В отличие от Microsoft Authenticator, Google Authentication не добавляет никаких специальных опций для своих собственных служб, а также не предлагает резервное копирование или создание паролей и управление ими. Google, похоже, больше заинтересован в настройке двухфакторной аутентификации с помощью встроенных инструментов Android, чем в приложении для аутентификации. Использование мобильного телефона Android для двухфакторной аутентификации с учетной записью Google (а не приложения для аутентификации Google) более удобно, поскольку вам просто нужно нажать на свой мобильный телефон и не нужно вводить шестизначный код.
В отличие от Autha, в Google Authenticator отсутствует онлайн-резервная копия кодов для вашей учетной записи, но вы можете импортировать их со своего старого на новый мобильный телефон, если старый у вас есть под рукой. Одна небольшая проблема заключается в том, что Google Authenticator не предоставляет приложение для Apple Watch.
Microsoft Authenticator
Приложение от Microsoft теперь включает в себя генерацию безопасного пароля и позволяет входить в учетные записи Microsoft одним нажатием кнопки. Приложение для аутентификации также позволит школам и рабочим местам, использующим его, регистрировать устройства пользователей. Восстановление учетной записи — важная функция, которую следует включить, если вы используете приложение. Если вы покупаете новый телефон, вы увидите вариант восстановления после установки аутентификатора Microsoft, просто войдите в свою учетную запись Microsoft и предоставьте дополнительную проверку.
Одна из проблем (и это проблема блокировки Apple) заключается в том, что вы не можете перенести свои сохраненные учетные записи 2FA на устройство Android, если вы создали их резервную копию в iCloud, потому что версия для iPhone требует использования iCloud. Microsoft Authenticator предлагает еще один уровень защиты: вы можете запросить разблокировку телефона с помощью PIN-кода или биометрической аутентификации, чтобы получить доступ к кодам.
Вы можете найти параметры управления паролями на отдельной вкладке внизу. Вы можете легко синхронизироваться с учетной записью Microsoft, которую вы связали с аутентификатором, и тогда вы увидите сохраненный и синхронизированный вход в браузер Edge. Кроме того, вы легко можете использовать Аутентификатор как инструмент для заполнения/хранения паролей на телефоне.
Бесплатно в магазине Microsoft
Дуо Мобильный
Duo Mobile ориентирован на корпоративные приложения, особенно теперь, когда он является частью портфолио Cisco. Приложение предлагает корпоративные функции, такие как возможность одновременного развертывания для нескольких пользователей, подготовка и проверка подлинности в один клик, в дополнение к упомянутому выше одноразовому паролю. Приятным бонусом безопасности является то, что вы не можете использовать скриншот Duo на Android (но можете на iOS). Вы также можете создать резервную копию Duo Mobile с помощью Google Диска на Android и с помощью iCloud KeyChain на iPhone.
Бесплатная или платная версия для Duo
Аутентификатор LastPass
Это приложение не связано с приложением менеджера паролей LastPass, хотя оно предлагает некоторую синергию с более известными функциями приложения паролей. Установка LastPass Authenticator выполняется быстро, и если у вас уже есть учетная запись LastPass с включенной многоэтапной аутентификацией, вы можете просто включить LastPass, щелкнув уведомление. После того, как вы настроили приложение для своей учетной записи LastPass, легко сделать резервную копию учетных записей вашего аутентификатора в хранилище LastPass. Это облегчит переход на новый мобильный телефон.
Твилио Аути
В отличие от других приложений в этом обзоре, Authy требует ваш номер телефона при первой настройке. Не всем может понравиться этот запрос, и, вероятно, было бы лучше, если бы приложение рассматривало телефоны как анонимную часть оборудования, а не что-то, что связано с вашей личной информацией. Также упоминалась возможность того, что это открывает приложение для возможного мошенничества с заменой SIM-карты. Справочный центр Authy предлагает решение, но было бы лучше, если бы оно работало как другие приложения, не требуя номера телефона.
Пользователи Apple Watch оценят, что приложение Authy также доступно для выбранных ими часов.
Одним из больших преимуществ Authy является зашифрованное резервное копирование в облако, но это немного беспокоит Авторский сайт поддержки вы можете добавить учетную запись в новый телефон, используя функцию «отправить PIN-код через звонок или SMS». Существует также возможность ввести частный пароль или кодовую фразу, которую Authy будет использовать для шифрования данных для входа в ваши облачные учетные записи. Только вы знаете пароль, поэтому, если вы его забудете, Authy не сможет восстановить учетную запись. Однако это также означает, что никакие власти не могут заставить Authy разблокировать ваши учетные записи.
Также читайте: Насколько легко делать покупки на Amazon? Вам не нужно беспокоиться о мошеннических сделках
Интересные события для наших читателей
Бинанс
Торгуйте со скидкой до 60% и бонусом в размере 600 долларов США
Фемекс
Бесплатный бонус до 2500$ при регистрации и депозите
