English 
Čeština 
Slovenčina 
Deutsch 
Español 
Italiano 
Nederlands 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
认证应用 提供了一种更安全的方式来登录您的网站和 Web 服务,这要归功于 两因素验证 (2FA)。我们将评估一些最流行的移动应用程序进行多阶段验证和两因素验证,以便您选择最适合您的应用程序。
近年来,我们读到了几起严重的数据泄露和黑客攻击事件,这些事件清楚地表明,单纯的密码无法提供足够的安全性来保护您的网上银行或社交网络帐户。两因素验证(2FA 或 MFA,用于 多阶段验证) 增加了我们向所有人推荐的另一层保护。 Authy、Google Authenticator 或 Microsoft Authenticator 等身份验证应用程序提供了一种更安全的双因素身份验证形式。使用这些应用程序之一甚至可以帮助保护您免受恶意攻击,例如跟踪软件。
什么是 2FA 2 因素验证?
顾名思义,这不仅仅是使用密码登录您的在线帐户或应用程序的问题 - 添加更多 因素 到密码。专家将身份验证因素分为三组:您知道的东西(例如密码)、您拥有的东西(物理的东西)和您的身份(指纹或其他生物特征)。如果您使用此处列出的身份验证应用程序之一,您将加强密码 你知道 使用令牌、智能手机或智能手表 你有.
什么是最好的多阶段验证?
是的,您可以实施 MFA 或多阶段验证,只需要求您的银行页面向您发送带有代码的短信,然后您可以在访问页面上输入该代码。然而,事实证明这并不是执行 2FA 的最佳方式。最近在 SMS 消息系统中发现了一个漏洞,该漏洞允许欺诈者重定向文本消息。智能手机上的身份验证应用程序将生成永远不会通过移动网络传输的代码,从而带来检测和破坏数据的潜力。
几乎每个金融网站都提供在安全设置页面上设置身份验证的选项,您可以在其中选择两因素身份验证或多阶段身份验证。
大多数网站都提供了一种发送 SMS 代码的简单方法,但除此之外,还寻求对身份验证应用程序的支持。 2FA 设置通常涉及使用手机上的身份验证应用程序扫描页面上的二维码。如果要进行备份,您可以在多个设备上扫描代码。您还应该保存网站提供的帐户恢复代码并将它们存储在安全的地方,例如密码管理器中。
您可能对以下内容感兴趣: Cryptocurr 钱包和钱包硬件 - TOP 选择
身份验证应用程序如何工作
如果您随后从未知设备登录该页面,您将需要打开身份验证应用程序,将其解锁,然后找到该页面的条目。身份验证应用程序生成时间、一次性访问代码(TOTP 或 OTP)、每 30 秒刷新一次的六个数字。您将此代码粘贴或复制到安全的应用程序或页面中,然后您就在那里。超时意味着如果恶意因素获取了您的一次性密码,30 秒后将无法使用。
这些代码是对通过扫描二维码传输的长代码使用数学生成的,目前该应用程序使用标准的基于 HMAC 的一次性密码 (HOTP) 算法来生成一次性密码,该算法已获得互联网技术委员会的批准( IETF)。这些应用程序无法访问您的帐户,并且在初始代码传输后,它们不再与站点通信;简单而简单地生成代码。您甚至不需要电话信号即可工作。
例如,由于这些产品使用的协议大多基于相同的标准,您可以使用 Microsoft Authenticator 访问您的 Google 帐户,反之亦然。尽管 Microsoft Authenticator 添加了一种便捷的方式来登录其服务,例如 Office、Outlook 和 OneDrive。
您应该对身份验证应用程序提出什么要求
选择这些应用程序之一时要寻找的一件事是应用程序是否备份帐户信息(当然是加密的),以防您丢失设置所有内容的手机。 Authy、Duo Mobile、LastPass Authenticator 和 Microsoft Authenticator 提供此选项,而 Google Authenticator 不提供。
Google 的移动操作系统提供的安全优势是,如果您打开了身份验证应用程序,Android 会阻止任何人截屏,而 iOS 允许截屏。
为了获得更好的安全性,您可以使用专用设备实施 MFA,例如 YubiKey.此设备生成通过 NFC、蓝牙传输的代码,或者您可以将设备直接连接到 USB 端口。与智能手机不同,该设备的优势在于它仅用于一个目的,并且是一种真正安全的设备。虽然不太可能,但您的移动设备上受恶意软件感染的应用程序可能会拦截手机身份验证应用程序生成的身份验证代码。安全密钥没有电池,没有活动部件,非常耐用,不需要互联网连接 - 但它们不像您的手机那样实用。
为了更加方便,Authy 和 Microsoft Authenticator 还提供了适用于 Apple Watch 的应用程序,例如 Google Authenticator 和 LastPass 所缺少的应用程序。因为它几乎只在 2020 年售出 3600万 在这些 WatchOS 设备中(比 Apple Mac 电脑的销量多出 1400 万台),这是一个可以让更多人受益的便捷选择。
总结:(1) 他们做到了 您应该对所有在线帐户使用多步验证。 (2) 认证应用程序提供比 SMS 代码更好的安全性。 (3) 浏览下面最受欢迎的身份验证应用程序摘要,并使用最适合您的应用程序设置您的帐户。
谷歌身份验证器
广告和搜索巨头身份验证器是一个基本应用程序,不提供任何修饰功能。与 Microsoft Authenticator 不同,Google 身份验证不为其自己的服务添加任何特殊选项,也不提供备份或密码创建和管理。谷歌似乎对使用内置 Android 工具设置双因素身份验证比使用身份验证应用程序更感兴趣。使用带有 Google 帐户(而不是 Google 身份验证应用程序)的 Android 手机进行 2FA 更方便,因为您只需点击您的手机,无需输入六位数代码。
与 Autha 不同,Google Authenticator 缺少您帐户的在线代码备份,但如果您手头有旧手机,您可以将它们从旧手机导入到新手机中。一个小问题是 Google Authenticator 没有为 Apple Watch 提供应用程序。
微软身份验证器
Microsoft 的应用程序现在包括安全密码的生成,并允许您通过触摸按钮登录 Microsoft 帐户。身份验证应用程序还将允许使用它的学校和工作场所注册用户的设备。如果您使用该应用程序,帐户恢复是您应该启用的一项重要功能。如果您购买新手机,安装 Microsoft 身份验证器后会看到恢复选项,只需登录您的 Microsoft 帐户并提供额外验证即可。
一个问题是(这是一个 Apple 锁定问题)如果您已将保存的 2FA 帐户备份到 iCloud,则无法将它们转移到 Android 设备,因为 iPhone 版本需要使用 iCloud。 Microsoft Authenticator 提供了另一层保护:您可以请求使用 PIN 或生物特征身份验证解锁您的手机以访问代码。
您可以在底部的单独选项卡中找到密码管理选项。您可以轻松地与您已链接到身份验证器的 Microsoft 帐户同步,然后您将看到您已保存并从 Edge 浏览器同步的登录信息。此外,您可以轻松地将身份验证器用作在手机上填写/存储密码的工具。
双手机
Duo Mobile 针对企业应用,尤其是现在它是思科产品组合的一部分。除了上面提到的一次性密码外,该应用程序还提供企业功能,例如一次部署给多个用户的能力、配置和一键式身份验证。一个不错的安全奖励是您不能在 Android 上使用 Duo 屏幕截图(但您可以在 iOS 上使用)。您还可以使用 Android 上的 Google Drive 和 iPhone 上的 iCloud KeyChain 备份 Duo Mobile。
LastPass 身份验证器
此应用程序与 LastPass 密码管理器应用程序没有关联,尽管它与众所周知的密码应用程序功能有一些协同作用。安装 LastPass Authenticator 很快,如果您已经拥有启用多阶段身份验证的 LastPass 帐户,您只需单击通知即可启用 LastPass。使用 LastPass 帐户设置应用程序后,可以轻松地在 LastPass 保险库中为您的身份验证者帐户进行备份。这将使迁移到新手机更容易一些。
Twilio Authy
与本摘要中的其他应用程序不同,Authy 在首次设置时需要您的电话号码。不是每个人都可能喜欢这个请求,如果应用程序将手机视为匿名硬件,而不是与您的个人身份信息相关联的东西,可能会更好。还提到了更换 SIM 卡可能导致应用程序欺诈的可能性。 Authy 帮助中心提供了一个解决方案,但如果它像其他应用程序一样工作而不需要电话号码会更好。
Apple Watch 用户会感谢 Authy 应用程序也适用于他们选择的手表。
Authy 的一大好处是加密备份到云端,但令人担忧的是 Authy 支持网站 您可以使用“通过电话或短信发送 PIN”功能将帐户添加到新手机。还可以选择输入私人密码或密码短语,Authy 将使用该密码来加密您的云帐户的登录信息。只有您知道密码,因此如果您忘记密码,Authy 将无法恢复该帐户。但是,这也意味着没有任何机构可以强制 Authy 解锁您的帐户。
另请阅读: 在亚马逊上购物有多容易?您不必担心欺诈交易
为我们的读者准备的有趣活动
币安
交易可享受高达 60% 的折扣和 600 美元的奖金
Phemex
注册和存款可获得高达 $2,500 的免费红利
