Najlepšie autentizačné aplikácie na viacfázové overenie a dvojfaktorové overenie 2FA v roku 2022

Autentizačné aplikácie ponúka bezpečnejší spôsob prihlásenia na vaše stránky a webové služby vďaka dvojfaktorovému overeniu (2FA). Zhodnotíme niektoré z tých najobľúbenejších mobilných aplikácií pre viacfázové overenie a dvojfaktorové overenie, aby ste si mohli vybrať tú najvhodnejšiu pre vás.

V posledných rokoch sme čítali o niekoľkých závažných únikoch dát a hackerských útokoch, ktoré jasne naznačujú, že samotné heslo neposkytuje dostatočné zabezpečenie na ochranu vašich online bankových účtov alebo účtov na sociálnych sieťach. Dvojfaktorové overenie (2FA alebo MFA, pre viacfázové overenie) pridáva ďalšiu vrstvu ochrany, ktorú všetkým odporúčame. Autentizačné aplikácie ako napríklad Authy, Google Autentizátor alebo Microsoft Autentizátor umožnia jednu z bezpečnejších foriem dvojfaktorového overenia. Použitie jednej z týchto aplikácií vám môže dokonca pomôcť ochrániť vás pred zákernými útokmi ako je napr. stalkerware.

Čo je dvojfaktorové overenie 2FA?

Ako už meno naznačuje, ide jednoducho o to použiť viac než len heslo na prihlásenie do vášho online účtu alebo aplikácie – pridanie ďalšieho faktoru k heslu. Odborníci klasifikujú autentizačné faktory do troch skupín: niečo čo poznáte (napríklad heslo), niečo čo máte (fyzická vec), a niečo čím ste (odtlačok prsta alebo iný biometrický údaj). Pokiaľ použijete jednu z tu uvedených autentizačných aplikácií, posilníte heslo, ktoré poznáte pomocou tokenu, chytrého telefónu alebo chytrých hodiniek, ktoré máte.

Aké je najlepšie viacfázové overenie?

Áno, MFA alebo viacfázové overenie môžete implementovať jednoducho tým, že požiadate vašu bankovú stránku o zaslanie textovej správy s kódom, ktorý potom zadáte na stránke pre získanie prístupu. Avšak vyšlo najavo, že to nie je najlepší spôsob ako vykonávať 2FA. Nedávno bola odhalená slabosť v systéme zasielania SMS správ, ktorá umožňuje podvodníkom presmerovať textové správy. Autentizačná aplikácia na vašom smartfóne vygeneruje kódy, ktoré nebudú nikdy putovať cez mobilnú sieť, čo so sebou prináša potenciál pre odhalenie a kompromitovanie údajov.

Takmer každá finančná webstránka ponúka možnosť nastaviť si overenie na stránke s bezpečnostnými nastaveniami, kde si vyberiete dvojfaktorové overenie alebo viacfázové overenie.

Väčšina webstránok ponúka jednoduchú možnosť zaslania SMS kódu, ale pozrite sa aj za túto možnosť a vyhľadajte si podporu pre autentizačnú aplikáciu. Nastavenie 2FA väčšinou zahŕňa naskenovanie QR kódu na stránke pomocou autentizačnej aplikácie na vašom telefóne. Kód môžete naskenovať na viac než len jedno zariadenie, pokiaľ si chcete urobiť zálohu. Tiež by ste si mali uložiť obnovovacie kódy účtu, ktoré vám poskytla stránka, a uložiť ich niekde v bezpečí, ako napríklad v správcovi hesiel.

Mohlo by vás zaujímať: Kryptomenové peňaženky a hardvér peňaženky – TOP výber

Ako fungujú autentizačné aplikácie

Ak sa potom prihlásite na stránku z neznámeho zariadenia, budete si musieť otvoriť autentizačnú aplikáciu, odomknúť ju a nájsť vstup pre stránku. Autentizačné aplikácie generujú časové, jednorazové prístupové kódy (TOTP alebo OTP), šesť čísel, ktoré sa obnovujú každých 30 sekúnd. Vložíte alebo skopírujete tento kód do zabezpečenej aplikácie alebo stránky a ste tam. Časový limit znamená, že pokiaľ škodlivý faktor získa váš jednorazový prístupový kód, nebude pre neho po uplynutí 30 sekúnd fungovať.

Kódy sú generované pomocou matematiky na dlhom kóde prenášanom pomocou naskenovania QR kódu av súčasnosti aplikácia používa štandardný HMAC-Based One-Time Password (HOTP) algoritmus pre generovanie jednorazového hesla, schválený Komisiou pre technickú stránku internetu (IETF). Tieto aplikácie nemajú žiadny prístup k vašim účtom, a po úvodnom transfere kódu potom už so stránkou nekomunikujú; jednoducho a jednoducho generujú kódy. Nepotrebujete dokonca ani telefónny signál, aby fungovali.

Pretože je protokol používaný týmito produktmi väčšinou založený na rovnakom štandarde, môžete napríklad Microsoft Autentizátor použiť na to, aby ste sa dostali do vášho Google účtu a naopak. Aj keď práve Microsoft Autentizátor pridáva pohodlnú možnosť prihlásenia do svojich služieb ako je Office, Outlook a OneDrive.

Čo by ste mali požadovať od autentizačnej aplikácie

Jedna z vecí, na ktorú sa treba pozrieť pri výbere jednej z týchto aplikácií je skutočnosť, či aplikácia zálohuje informácie o účte (samozrejme šifrované) v prípade, že prídete o telefón, na ktorom ste všetko nastavovali. Authy, Duo Mobile, LastPass Autentizátor a Microsoft Autentizátor túto možnosť ponúka, zatiaľ čo Google Autentizátor nie.

Mobilný OS Google ponúka bezpečnostnú výhodu v tom, že Android bráni komukoľvek urobiť snímku obrazovky, ak máte otvorenú autentizačnú aplikáciu, zatiaľ čo iOS snímky obrazovky umožňuje.

Pre ešte lepšie zabezpečenie môžete implementovať MFA s dedikovaným zariadením ako je napríklad YubiKey. Toto zariadenie vytvára kódy, ktoré sú prenášané cez NFC, Bluetooth, alebo môžete zariadenie pripojiť priamo do USB portu. Na rozdiel od smartfónov má toto zariadenie výhodu, že slúži iba jednému účelu a ide o skutočne zabezpečené zariadenie. Aj keď je to nepravdepodobné, je možné, že aplikácia infikovaná malwarom na vašom mobile by mohla zachytiť autentizačné kódy vytvorené autentizačnou aplikáciou telefónu. Bezpečnostné kľúče nemajú žiadne batérie, pohyblivé časti, sú extrémne odolné a nevyžadujú internetové pripojenie - ale nie sú tak praktické na použitie ako je váš mobil.

Pre ešte väčšie pohodlie Authy a Microsoft Autentizátor taktiež ponúka aplikácie pre Apple Watch, ktoré chýbajú napríklad pre Google Autentizátor a LastPass. Keďže bolo iba v roku 2020 predaných skoro 36 miliónov týchto WatchOS zariadení (to je o 14 miliónov viac, než počet predaných Apple Mac počítačov), je to pohodlná možnosť, ktorú by mohlo využiť väčšie množstvo ľudí.

Aby sme to teda zhrnuli: (1) Mali by ste použiť viacfázové overenie pre všetky vaše online účty. (2) Autentizačné aplikácie poskytujú lepšie zabezpečenie ako SMS kódy. (3) Prejdite si naše zhrnutie najobľúbenejších autentizačných aplikácií nižšie a nastavte si vaše účty s aplikáciou, ktorá vám najviac vyhovuje.

Google Autentizátor

Autentizátor reklamného a vyhľadávacieho giganta je základná aplikácia, ktorá neponúka žiadne prikrášlené funkcie. Na rozdiel od Microsoft Autentizátora, autentizačné aplikácie Google nepridáva žiadne špeciálne možnosti pre vlastné služby, ani neponúka zálohovanie alebo vytváranie hesiel a ich správu. Google má zdá sa väčší záujem o to, aby ste si nastavili dvojfaktorové overenie použitím zabudovaných Android nástrojov, než pomocou autentizačnej aplikácie. Používanie Android mobilu pre 2FA s účtom Google (skôr než autentizačné aplikácie Google) je pohodlnejšie, pretože vám stačí kliknúť na mobil a nemusíte zadávať šesťčíselný kód.

Na rozdiel od Authy, Google Autentizátor postráda online zálohu pre kódy k vášmu účtu, ale môžete ich importovať zo starého na nový mobil, ak máte ten starý po ruke. Jedna menšia obava je, že Google Autentizátor neposkytuje aplikáciu pre Apple Watch.

Zadarmo na Google Play

Microsoft Autentizátor

Aplikácia od Microsoftu teraz zahŕňa generovanie bezpečného hesla, a umožní vám prihlásenie do účtov Microsoft jednoduchým stlačením tlačidla. Autentizačné aplikácie tiež umožnia školám a pracoviskám, ktoré ju používajú, zaregistrovať zariadenia užívateľov. Obnovenie účtu je dôležitou funkciou, ktorú by ste mali aktivovať, ak používate aplikáciu. Ak si zaobstaráte nový telefón, po nainštalovaní Microsoft autentizátora uvidíte možnosť pre obnovu, stačí sa prihlásiť do vášho Microsoft účtu a poskytnúť ďalšie overenie.

Jeden problém je (a je problém Apple lock-in), že nemôžete preniesť vaše uložené 2FA účty na Android zariadenia, ak ste ich zálohovali na iCloud, pretože iPhone verzia vyžaduje použitie iCloud. Microsoft autentizátor ponúka ďalšiu vrstvu ochrany: môžete požiadať o odomknutie vášho telefónu pomocou PIN alebo biometrického overenia, aby ste získali prístup ku kódom.

Možnosti pre správu hesiel nájdete v samostatnej karte v spodnej časti. Môžete jednoducho synchronizovať s účtom Microsoft, ktorý ste prepojili s autentizátorom a potom uvidíte prihlásenie, ktoré ste uložili a synchronizovali z prehliadača Edge. Navyše môžete Autentizátor použiť jednoducho ako nástroj na vyplňovanie/ukladanie hesiel na vašom telefóne.

Zadarmo na Microsoft Store

Duo Mobile

Duo Mobile je smerovaný na firemné aplikácie, obzvlášť teraz, keď je súčasťou Cisco portfólia. Aplikácia ponúka podnikové funkcie, ako napríklad možnosť nasadenia pre viacerých užívateľov naraz, zaisťovanie a overovanie jedným kliknutím, k tomu samozrejme ešte jednorazové heslo spomínané vyššie. Príjemným bonusom v zabezpečení je, že na Androide nemôžete použiť snímku obrazovky v rozhraní Duo (ale na iOS môžete). Môžete tiež zálohovať Duo Mobile pomocou Google Drive na Androide a použitím iCloud KeyChain na iPhone.

Zadarmo alebo platená verzia na Duo

LastPass Autentizátor

Táto aplikácia nie je spojená s aplikáciou LastPass správcu hesiel, aj keď ponúka určitú synergiu s lepšie známymi funkciami aplikácie pre heslá. Inštalácia LastPass Autentizátora je rýchla a ak už máte účet LastPass s povoleným viacfázovým overením, môžete jednoducho povoliť LastPass kliknutím na oznámenie. Akonáhle máte aplikáciu nastavenú s vašim LastPass účtom, je jednoduché vytvoriť zálohu pre účty vášho autentizátora v trezore LastPass. To trochu uľahčí presun na nový mobil.

Zadarmo na LastPass

Twilio Authy

Na rozdiel od ostatných aplikácií v tomto súhrne, Authy pri prvom nastavení vyžaduje vaše telefónne číslo. Táto požiadavka sa nemusí každému páčiť a bolo by asi lepšie, keby aplikácia považovala telefóny za anonymný kus hardvéru, skôr než niečo, čo je prepojené s identifikačnými údajmi vašej osoby. Bola tiež spomenutá možnosť, že toto otvára aplikáciu k prípadnému podvodu s výmenou SIM karty. Help centrum Authy ponúka riešenie, ale bolo by lepšie, ak by to fungovalo ako ostatné aplikácie bez požiadavky na telefónne číslo.

Užívatelia Apple Watch ocenia, že je aplikácia Authy dostupná aj pre ich vybrané hodinky.

Jednou z veľkých výhod Authy je šifrovaná záloha na cloud, ale je trochu znepokojujúce, že podľa stránok podpory Authy môžete pridať účet na nový telefón pomocou funkcie “zaslanie PIN kódu cez hovor alebo SMS”. Je tu tiež možnosť vložiť súkromné heslo alebo prístupovú frázu, ktorú Authy použije na zašifrovanie prihlasovacích informácií pre vaše účty na cloude. Heslo poznáte iba vy, takže ak ho zabudnete, Authy nebude môcť obnoviť účet. To však tiež znamená, že žiadne úrady nemôžu prinútiť Authy k odomknutiu vašich účtov.

 Zadarmo na Twilio

Prečítajte si tiež: Ako ľahko nakupovať na Amazone? Nemusíte sa báť podvodných obchodov

Zaujímavé akcie pre našich čitateľov

Binancia

Obchodujte so zľavou až 60% z poplatkov a bonusom 600 USD

Otvoriť účet Recenzie

Phemex

Zadarmo bonus až do výšky 2500 USD po registrácii a vklade

Otvoriť účet Recenzie

Bybiť

Zadarmo bonus až 3650 USD po registrácii a vklade

Otvoriť účet Recenzie

Všetok obsah v tomto článku slúži len na informačné účely av žiadnom prípade neslúži ako investičné rady. Investícia do kryptomien, komodít a akcií je veľmi rizikové a môže viesť k stratám kapitálu.