Вже досить давно мене цікавить важливість про двофакторну автентифікацію двофакторної аутентифікації - 2FA - (або двоетапна автентифікація). Насправді, зовсім недавно я обговорював переваги використання YubiKey. замість програми для автентифікації, яка оптимізує і прискорює весь процес 2FA.
Але YubiKeys коштує грошей, і ви можете не захотіти витрачати гроші на функцію безпеки, яку ви можете використовувати безкоштовно. Тому вам знадобиться гарний додаток для автентифікації на смартфоні, щоб генерувати коди для входу до вашого облікового запису. Сьогодні ми розглянемо п'ять можливостей. Інші були випробувані, перевірені і в кінцевому підсумку відкинуті; вони витримали ретельне тестування в лабораторії О'Ніла, якому допоміг мій асистент Бікер.
По-перше, швидкий погляд на Google Authenticator
Перш ніж ми почнемо шукати альтернативи, давайте поглянемо на додаток. Можливо, ви не знайомі з ним, тому корисно поглянути для порівняння. Google Authenticator дуже добре зроблений і виконує більше, ніж обіцяна робота. Є деякі продукти Google, які є «meh», і деякі, які перевершують. Автентифікатор точно потрапляє в останній табір.
Процес 2FA для різних облікових записів (і багато з них підтримуються), відрізняється від сайту до сайту. Але щоб включити 2FA для облікових записів Google, спочатку потрібно перейти сюди і натиснути «Почати налаштування». Введіть свій номер телефону і те, як ви хочете, щоб номер був підтверджений (SMS зазвичай найпростіше). Введіть отриманий код підтвердження і увімкніть 2FA.
Щоб використовувати Authenticator, вам потрібно буде вибрати параметр «Перейти до програми» на веб-сторінці Google. Тепер відкрийте Authenticator і торкніться значка «+» у правій верхній частині. Буде відкрито два параметри внизу екрана. Виберіть Сканувати штрих-код.
Коли ви вибираєте «Перейти до програми» на веб-сайті Google, з'являється QR-код. Використовуйте сканер QR-коду Authenticator для сканування коду, і обліковий запис з'явиться на екрані Authenticator. Введіть шестизначний код Authenticator у поле веб-сайту і натисніть кнопку «Підтвердити і зберегти». Тепер все має бути гаразд.
Тепер, коли вас просять ввести код 2FA, просто відкрийте Authenticator, отримайте поточний код і введіть його на екрані облікового запису. Маленький значок зворотного відліку праворуч від коду скаже вам, скільки часу у вас є до зміни коду.
Тепер, коли у вас є огляд Google Authenticator, давайте поглянемо на ці п'ять безкоштовних еквівалентів. Варто створити фіктивний обліковий запис електронної пошти і спробувати їх все, щоб побачити, який з них в кінцевому підсумку відповідає вашим стандартам.
Authy
Authy позиціонує себе як явного конкурента Google Authenticator, і відразу у нього є одна явна перевага. Він пропонує зробити резервну копію всіх ваших збережених облікових записів, на випадок, якщо вам доведеться стерти телефон, або якщо ви змінюєте телефони. Це відбувається шляхом шифрування інформації та її зберігання в хмарі.
Authy також відрізняється тим, що пропонує настільний додаток і версію для смартфона. Так що вам не потрібно приковувати наручниками до телефону, якщо ви цього не хочете. Замість цього ви можете отримати свої коди прямо з екрану вашого настільного комп'ютера. Якщо у вас немає смартфона або планшета, Authy особливо корисний, що дозволяє вам нарешті використовувати 2FA.
Нарешті, він пропонує захист паролем, так що ніхто не може просто випадково отримати доступ до ваших кодів. Чому Google не реалізував це за допомогою Authenticator?
Authy описує свою мету як пошук вирішення «складної проблеми - знищення паролів». Чи буде це статися чи ні, ніхто не знає. Але вони, безумовно, роблять один солідний додаток, який дає Google серйозну вигоду за свої гроші.
Дует
Дует дуже візуально приємний. Темно-зелений колір, «цікавий» логотип, величезні цифри. Єдиною річчю, яка дозволяє стороні вниз, є відсутність годин зворотного відліку, так що ви могли б бути в середині введення числа, тільки для його раптової зміни.
Duo також збиває з пантелику Google Authenticator, пропонуючи iCloud резервне копіювання всієї вашої інформації. Але недоліком цього є те, що його можна використовувати тільки для відновлення на тому ж телефоні, а не на новому телефоні. Отже, якщо вам потрібно скинути телефон до заводських налаштувань, наприклад.
Найцікавіше, що Duo також працює на звичайних мобільних і стаціонарних телефонах, і навіть на BlackBerrys і Windows Phone! Отже, всі рідкісні, антикварні пристрої тоді.
HDE OTP
HDE OTP також пропонує своїм користувачам захист паролем, щоб заборонити стеженні за перехоплювачами. Додаток сумісний з усіма популярними сервісами - Google, Facebook, Amazon Web Services, Dropbox, Evernote, WordPress - щоб назвати кілька. Єдине обмеження для цієї програми - те, що вона доступна тільки для iOS. Так що, вибачте користувачів інших операційних систем.
Але якщо ви є користувачем iOS і хочете щось просте, без безлічі наворотів, про це варто подумати.
Автентифікатор Плюс
Authenticator Plus - це безкоштовний додаток, але коли ви запускаєте його, вам кажуть, що якщо ви захочете заплатити дуже невелику одноразову оплату, він відкриє безліч інших функцій, як ви можете бачити нижче. Ви можете легко відхилити пропозицію і продовжити використовувати її безкоштовно. Здається, це тебе більше не бурчить.
Щоб скористатися всіма перевагами Authenticator Plus, ви повинні відкрити гаманець або гаманець і заплатити кілька євро/доларів, які він запитує. Як ви можете бачити, це явно варте того, і ганьбить Google Authenticator.
Все зашифровано паролем, і ви можете імпортувати або експортувати свої параметри з/в iCloud. и Dropbox. Після оплати ви отримуєте такі цікаві функції, як організація облікових записів за категоріями, міжплатформенна синхронізація і автоматичне резервне копіювання.
Якби мені довелося вибрати перевагу Google Authenticator, я б дуже рекомендував це.
Автентифікатор входу до системи
Я збираюся закінчити тим, що дуже цікаво, але я думаю, що це в кінцевому підсумку трохи прийом. Це як і раніше дуже інтригуюче, оскільки показує, що активно досліджується широкий спектр різних можливостей для ситуації з 2FA. Хто б міг подумати, що звук буде грати роль у створенні одноразових кодів?
Як видно з назви програми, цей параметр використовує звук для створення одноразових кодів. Як і програми, потрібно також встановити розширення для браузера (Chrome, Firefox або Opera). На вашому ПК також повинен бути мікрофон (ми маємо справу зі звуком, пам'ятаєте?).
Якщо ви хочете увійти в систему, наведіть свій телефон на мікрофон ПК і торкніться облікового запису на екрані смартфона, до якого ви хочете отримати доступ. Додаток видасть короткий рінгтон, який передає тимчасовий код на розширення браузера. Це попередньо заповнює код на сайті, на який ви намагаєтеся увійти. Так що немає необхідності друкувати. Просто наведіть телефон, натисніть і почекайте.
Хоча це було трохи дивно, спочатку я давав неточні коди, але в підсумку я все заробив. Таким чином, виглядає так, ніби нерівні краї на цьому повинні бути згладжені, що робить його непрактичним як ваше єдине застосування 2FA. Варто поглянути тільки на вартість новинки.
Вивід
В епоху, коли хакерство і розкрадання особистих даних знаходяться на підйомі, абсолютно необхідно, щоб ви включили двофакторну автентифікацію двофакторною автентифікацією Але ключ до цього - знайти рішення 2FA, яке вас влаштовує. Будь то програма або YubiKey - питання особистих переваг. Але, сподіваюся, ця стаття показала, що вам не завжди потрібно слідувати лінії Google, як би вони не намагалися вас переконати. Є інші варіанти там.
Будь-яка з цих додатків пробудила ваш інтерес? Чи у тебе вже є твоя улюблена фірма? Дайте нам знати ваші переваги в коментарях нижче.
