Nejlepší autentizační aplikace na vícefázové ověření a dvoufaktorové ověření 2FA v roce 2022

Autentizační aplikace nabízí bezpečnější způsob přihlášení na vaše stránky a webové služby díky dvoufaktorovému ověření (2FA). Zhodnotíme některé z těch nejoblíbenějších mobilních aplikací pro vícefázové ověření a dvoufaktorové ověření, abyste si mohli vybrat tu nejvhodnější pro vás.

V posledních letech jsme četli o několika závažných únicích dat a hackerských útocích, které jasně naznačují, že pouhé heslo neposkytuje dostatečné zabezpečení pro ochranu vašich online bankovních účtů nebo účtů na sociálních sítích. Dvoufaktorové ověření (2FA nebo MFA, pro vícefázové ověření) přidává další vrstvu ochrany, kterou všem doporučujeme. Autentizační aplikace jako například Authy, Google Autentizátor nebo Microsoft Autentizátor umožní jednu z bezpečnějších forem dvoufaktorového ověření. Použití jedné z těchto aplikací vám může dokonce pomoci ochránit vás před zákeřnými útoky jako je např. stalkerware.

Co je dvoufaktorové ověření 2FA?

Jak už jméno naznačuje, jde jednoduše o to použít více než jen heslo pro přihlášení do vašeho online účtu nebo aplikace – přidání dalšího faktoru k heslu. Odborníci klasifikují autentizační faktory do tří skupin: něco co znáte (například heslo), něco co máte (fyzická věc), a něco čím jste (otisk prstu nebo jiný biometrický údaj). Pokud použijete jednu ze zde uvedených autentizačních aplikací, posílíte heslo, které znáte pomocí tokenu, chytrého telefonu nebo chytrých hodinek, které máte.

Jaké je nejlepší vícefázové ověření?

Ano, MFA neboli vícefázové ověření můžete implementovat jednoduše tím, že požádáte vaši bankovní stránku o zaslání textové zprávy s kódem, který pak zadáte na stránce pro získání přístupu. Nicméně vyšlo najevo, že to není nejlepší způsob jak provádět 2FA. Nedávno byla odhalena slabost v systému zasílání SMS zpráv, která umožňuje podvodníkům přesměrovat textové zprávy. Autentizační aplikace na vašem chytrém telefonu vygeneruje kódy, které nebudou nikdy putovat přes mobilní síť, což sebou přináší potenciál pro odhalení a kompromitování údajů.

Téměř každá finanční webstránka nabízí možnost nastavit si ověření na stránce s bezpečnostními nastaveními, kde si vyberete dvoufaktorové ověření nebo vícefázové ověření.

Většina webstránek nabízí jednoduchou možnost zaslání SMS kódu, ale podívejte se i za tuto možnost a vyhledejte si podporu pro autentizační aplikaci. Nastavení 2FA většinou zahrnuje naskenování QR kódu na stránce pomocí autentizační aplikace na vašem telefonu. Kód můžete naskenovat na víc než jen jedno zařízení, pokud si chcete udělat zálohu. Také byste si měli uložit obnovovací kódy účtu, které vám poskytla stránka, a uložit je někde v bezpečí, jako například ve správci hesel.

Mohlo by vás zajímat: Kryptoměnové peněženky a hardware peněženky – TOP výběr

Jak fungují autentizační aplikace

Pokud se poté přihlásíte na stránku z neznámého zařízení, budete si muset otevřít autentizační aplikaci, odemknout ji a najít vstup pro stránku. Autentizační aplikace generují časové, jednorázové přístupové kódy (TOTP nebo OTP), šest čísel, které se obnovují každých 30 sekund. Vložíte nebo zkopírujete tento kód do zabezpečené aplikace nebo stránky a jste tam. Časový limit znamená, že pokud škodlivý faktor získá váš jednorázový přístupový kód, nebude pro něj po uplynutí 30 sekund fungovat.

Kódy jsou generované pomocí matematiky na dlouhém kódu přenášeném pomocí naskenování QR kódu a v současnosti aplikace používá standardní HMAC-Based One-Time Password (HOTP) algoritmus pro generování jednorázového hesla, schválený Komisí pro technickou stránku internetu (IETF).  Tyto aplikace nemají žádný přístup k vašim účtům, a po úvodním transferu kódu pak již se stránkou nekomunikují; jednoduše a prostě generují kódy. Nepotřebujete dokonce ani telefonní signál, aby fungovali.

Protože je protokol používaný těmito produkty většinou založen na stejném standardu, můžete například Microsoft Autentizátor použít k tomu, abyste se dostali do vašeho Google účtu a naopak. I když právě Microsoft Autentizátor přidává pohodlnou možnost přihlášení do svých služeb jako je Office, Outlook a OneDrive.

Co byste měli požadovat od autentizační aplikace

Jedna z věcí, na kterou je třeba se podívat při výběru jedné z těchto aplikací je skutečnost, jestli aplikace zálohuje informace o účtu (samozřejmě šifrované) v případě, že přijdete o telefon, na kterém jste všechno nastavovali. Authy, Duo Mobile, LastPass Autentizátor a Microsoft Autentizátor tuto možnost nabízí, zatímco Google Autentizátor ne.

Mobilní OS Google nabízí bezpečnostní výhodu v tom, že Android brání komukoli udělat snímek obrazovky, pokud máte otevřenou autentizační aplikaci, zatímco iOS snímky obrazovky umožňuje.

Pro ještě lepší zabezpečení můžete implementovat MFA s dedikovaným zařízením jako je například YubiKey. Toto zařízení vytváří kódy, které jsou přenášené přes NFC, Bluetooth, nebo můžete zařízení připojit přímo do USB portu. Na rozdíl od chytrých telefonů má toto zařízení výhodu, že slouží pouze jednomu účelu a jde o skutečně zabezpečené zařízení.  I když je to nepravděpodobné, je možné že aplikace infikovaná malwarem na vašem mobilu by mohla zachytit autentizační kódy vytvořené autentizační aplikací telefonu. Bezpečnostní klíče nemají žádné baterie, pohyblivé části, jsou extrémně odolné a nevyžadují internetové připojení – ale nejsou tak praktické k použití jako je váš mobil.

Pro ještě větší pohodlí Authy a Microsoft Autentizátor také nabízí aplikace pro Apple Watch, které chybí například pro Google Autentizátor a LastPass. Jelikož bylo pouze v roce 2020 prodáno skoro 36 milionů těchto WatchOS zařízení (to je o 14 milionů více, než počet prodaných Apple Mac počítačů), je to pohodlná možnost, kterou by mohlo využít větší množství lidí.

Abychom to tedy shrnuli: (1) Měli byste použít vícefázové ověření pro všechny vaše online účty. (2) Autentizační aplikace poskytují lepší zabezpečení než SMS kódy. (3) Projděte si naše shrnutí nejoblíbenějších autentizačních aplikací níže a nastavte si vaše účty s aplikací, která vám nejvíce vyhovuje.

Google Autentizátor

Autentizátor reklamního a vyhledávacího giganta je základní aplikace, která nenabízí žádné přikrášlené funkce. Na rozdíl od Microsoft Autentizátoru, autentizační aplikace Google nepřidává žádné speciální možnosti pro vlastní služby, ani nenabízí zálohování nebo vytváření hesel a jejich správu. Google má zdá se větší zájem o to, abyste si nastavili dvoufaktorové ověření použitím zabudovaných Android nástrojů, než pomocí autentizační aplikace. Používání Android mobilu pro 2FA s účtem Google (spíše než autentizační aplikace Google) je pohodlnější, protože vám stačí kliknout na mobil a nemusíte zadávat šestičíselný kód.

Na rozdíl od Authy, Google Autentizátor postrádá online zálohu pro kódy k vašemu účtu, ale můžete je importovat ze starého na nový mobil, pokud máte ten starý po ruce. Jedna menší obava je, že Google Autentizátor neposkytuje aplikaci pro Apple Watch.

Zdarma na Google Play

Microsoft Autentizátor

Aplikace od Microsoftu teď zahrnuje generování bezpečného hesla, a umožní vám přihlášení do účtů Microsoft pouhým stisknutím tlačítka. Autentizační aplikace také umožní školám a pracovištím, které ji používají, zaregistrovat zařízení uživatelů. Obnovení účtu je důležitou funkcí, kterou byste měli aktivovat, pokud používáte aplikaci. Pokud si pořídíte nový telefon, po nainstalování Microsoft autentizátoru uvidíte možnost pro obnovu, stačí se přihlásit do vašeho Microsoft účtu a poskytnout další ověření.

Jeden problém je (a je to problém Apple lock-in), že nemůžete přenést vaše uložené 2FA účty na Android zařízení, pokud jste je zálohovali na iCloud, protože iPhone verze vyžaduje použití iCloud. Microsoft autentizátor nabízí další vrstvu ochrany: můžete zažádat o odemčení vašeho telefonu pomocí PIN nebo biometrického ověření, abyste získali přístup ke kódům.

Možnosti pro správu hesel naleznete v samostatné kartě ve spodní části. Můžete jednoduše synchronizovat s účtem Microsoft, který jste propojili s autentizátorem a poté uvidíte přihlášení, které jste uložili a synchronizovali z prohlížeče Edge. Navíc můžete Autentizátor použít jednoduše jako nástroj pro vyplňování/ukládání hesel na vašem telefonu.

Zdarma na Microsoft Store

Duo Mobile

Duo Mobile je směrován na firemní aplikace, obzvlášť teď, když je součástí Cisco portfolia. Aplikace nabízí podnikové funkce, jako například možnost nasazení pro více uživatelů najednou, zajišťování a ověřování jedním klepnutím, k tomu samozřejmě ještě jednorázové heslo zmíněné výše. Příjemným bonusem v zabezpečení je, že na Androidu nemůžete použít snímek obrazovky v rozhraní Duo (ale na iOS můžete). Můžete také zálohovat Duo Mobile použitím Google Drive na Androidu a použitím iCloud KeyChain na iPhone.

Zdarma nebo placená verze na Duo

LastPass Autentizátor

Tato aplikace není spojena s aplikací LastPass správce hesel, i když nabízí určitou synergii s lépe známými funkcemi aplikace pro hesla. Instalace LastPass Autentizátoru je rychlá a pokud již máte účet LastPass s povoleným vícefázovým ověřením, můžete jednoduše povolit LastPass klepnutím na oznámení. Jakmile máte aplikaci nastavenou s vašim LastPass účtem, je jednoduché vytvořit zálohu pro účty vašeho autentizátoru v trezoru LastPass.  To trochu ulehčí přesun na nový mobil.

Zdarma na LastPass

Twilio Authy

Na rozdíl od ostatních aplikací v tomto souhrnu, Authy při prvním nastavení vyžaduje vaše telefonní číslo. Tento požadavek se nemusí každému líbit a bylo by asi lepší, kdyby aplikace považovala telefony za anonymní kus hardware, spíš než něco, co je propojeno s identifikačními údaji vaši osoby. Byla také zmíněna možnost, že tohle otevírá aplikaci k případnému podvodu s výměnou SIM karty. Help centrum Authy nabízí řešení, ale bylo by lepší, pokud by to fungovalo jako ostatní aplikace bez požadavku na telefonní číslo.

Uživatelé Apple Watch ocení, že je aplikace Authy dostupná také pro jejich vybrané hodinky.

Jednou z velkých výhod Authy je šifrovaná záloha na cloud, ale je trochu znepokojující, že podle stránek podpory Authy můžete přidat účet na nový telefon pomocí funkce “zaslání PIN kódu přes hovor nebo SMS”. Je zde také možnost vložit soukromé heslo nebo přístupovou frázi, kterou Authy použije na zašifrování přihlašovacích informací pro vaše účty na cloudu. Heslo znáte pouze vy, takže pokud jej zapomenete, Authy nebude moci obnovit účet. To však také znamená, že žádné úřady nemohou přinutit Authy k odemčení vašich účtů.

 Zdarma na Twilio

Přečtěte si také: Jak snadno nakupovat na Amazonu? Nemusíte se bát podvodných obchodů

Zajímavé akce pro naše čtenáře

Binance

Obchodujte se slevou až 60% z poplatků a bonusem 600 USD

Otevřít účet Recenze

Phemex

Zdarma bonus až do výše 2500 USD po registraci a vkladu

Otevřít účet Recenze

Bybit

Zdarma bonus až 3650 USD po registraci a vkladu

Otevřít účet Recenze

Veškerý obsah v tomto článku slouží jen pro informační účely a v žádném případě neslouží jako investiční rady. Investice do kryptoměn, komodit a akcií je velmi rizikové a může vést ke ztrátám kapitálu.