Najbolje 2FA aplikacije 2020

Dobrodošli u vodič portala Cloudwards.net o najboljim 2FA aplikacijama, gdje ćemo bacati hardverska i softverska rješenja u ring kako bismo odredili koja metoda je vrhunska. Na golu su Google Authenticator vs Authy i YubiKey protiv Kensington VeriMark.


2FA ili dvofaktorska provjera autentičnosti je zajednička značajka sigurne pohrane u oblaku i sigurnosnih kopija na mreži. Svakako provjerite naše preglede o pohrani u oblaku i mrežne sigurnosne kopije da biste pronašli rješenje koje odgovara vama.

Brzo ćete vidjeti da mi preferiramo Authy i YubiKey u njihovim okruglim krugovima, ali to ne znači da Kensington VeriMark i Google Authenticator ne zaslužuju. U dva odjeljka usporedit ćemo ta hardverska i softverska rješenja te ćemo spomenuti i treću čast.

Prije nego što uđemo u zemlju i promatramo kako slijedi krvna kupka, definirajmo dvofaktorsku provjeru autentičnosti i zašto je najbolji način dodavanja sloja zaštite vašim mrežnim računima.

Što je dvofaktorska provjera autentičnosti?

Dvofaktorska provjera autentičnosti, ili kako je uobičajeno skraćeno, 2FA, metoda je osiguranja mrežnih računa putem više rundi provjere autentičnosti. U slučaju 2FA, za uspješno prijavu bit će vam potrebna dva faktora – nešto što znate i nešto što posjedujete.

Osnovni obrazac koristi vašu lozinku kao prvi faktor (nešto što znate), a kôd poslan tekstom ili e-poštom kao vaš drugi faktor (nešto što posjedujete).

To hakerima otežava kršenje vašeg računa. Čak i ako mogu probiti vašu lozinku, neće se moći prijaviti bez pristupa vašem drugom faktoru.

To je jednostavan postupak, ali puno se tehnologije događa iza svakog protokola. Tri najčešća su U2F, HOTP i TOTP. Dat ćemo vam kratak opis svakog, ali svakako pogledajte naš članak o dvofaktorskoj provjeri autentičnosti za više detalja..

U2F je baziran na hardveru, s ključem ugrađenim u uređaj. Ključ se generira tijekom procesa proizvodnje i veže za taj komad hardvera za cijeli život. Omogućuje vam autentifikaciju računa bez objavljivanja osobnih podataka i smatramo da je najsigurnije.

YubiKey-Secuirty-Ključ

HOTP, ili HMAC-ova jednokratna lozinka, metoda je generiranja lozinke za jednokratnu upotrebu za vaš račun. Ova lozinka ostaje važna dok se ne pokušate ponovno prijaviti, tako da će se svatko tko ima pristup tom i vašoj zaporki moći prijaviti na vaš račun. Ovo je najčešći protokol za provjeru autentičnosti e-pošte i teksta.

Google 2FA

TOTP se preferira nad HOTP-om. To je ista metoda provjere autentičnosti, ali početak “T” stoji na temelju vremena, što znači da će ovaj kod za jednokratnu upotrebu isteći nakon određenog vremena, a ne samo kada se prijavite sljedeći.

Bilo koji 2FA bolji je od bilo kojeg, ali TOTP je idealan. U2F na hardveru je još bolji.

Koliko je sigurna dvofaktorska provjera autentičnosti?

Iako je 2FA u osiguranju vaših internetskih računa dug put, to ne dolazi bez problema. Hakeri su prilagodljivi mali vragovi i 2FA nije nova metoda internetske sigurnosti.

Ukratko, 2FA je siguran, ali nisu svi oblici 2FA izrađeni jednako.

Većina web stranica ima ugrađenu multifaktornu provjeru autentičnosti. Dropbox, Google pogon i Rackspace nalaze se na dugačkom popisu web mjesta koja ga podržavaju. Međutim, ove stranice u većini slučajeva upotrebljavaju potvrdu e-poštom ili SMS-om, što može spustiti vaše digitalne hlače.

Dropbox-2FA

Svi ključevi generirani ovom metodom provjere autentičnosti su HOTP, što znači da su jednokratni i ne istječu dok se ne prijavite ponovo. Haker može presresti tekstualnu poruku dok je poslana i pronaći kôd. Ovaj bi haker trebao aktivno tražiti tekstualnu poruku, ali to ne dolazi u obzir.

Uvredljivije od njih dvoje je provjera e-pošte. Mnogo ljudi koristi loše lozinke za svoje račune, a što je još gore, koristi ih više puta. Ako vaš PayPal i e-pošta dijele lozinku, onda je šetnja parkom od strane hakera za prijavu na vaš račun e-pošte, pronalaženje koda i pristupanje vašem PayPalu.

Za borbu protiv toga preporučujemo upravitelja lozinki poput Dashlanea (pročitajte našu recenziju Dashlanea). Najbolji upravitelji lozinki pomoći će vam da generirate snažne, jedinstvene lozinke i pohranite ih na sigurno mjesto.

HOTP metode sigurnije su od vaše lozinke, ali nisu bez rizika. Važno je da se izvučemo izvana prije nego što se udubite, jer aplikacije koje preporučujemo umjesto toga koristiti TOTP.

Čak i ako usluga nudi 2FA, bolje je koristiti jednu od naših predloženih aplikacija. Ovi vremenski utemeljeni kodovi ostavljaju daleko manje prostora da hakeri uđu u zmije i prekrše vaš račun.

Najbolje 2FA aplikacije

Vrijeme je da pokrenemo najbolje 2FA aplikacije. Tražimo nekoliko stvari iz aplikacije da bismo je razdvojili od uobičajene 2FA koju izravno daju Dropbox, Rackspace itd..

Najvažnije je da aplikacija upotrebljava TOTP umjesto HOTP-a. Sigurniji je, dopuštajući samo kratki prozor hakerima da koriste kôd (obično samo nekoliko sekundi). U2F rješenja su bolja, ali to su hardver, a ne aplikacije. Obratit ćemo im se u zasebnom odjeljku.

Svatko tko ima omogućen 2FA zna da postupak može biti nepodnošljivo neugodan. Unos zaporki, a zatim čekanje (ponekad i nekoliko minuta) za tekst teksta nije zabavno.

Zbog toga gledamo u jednostavnost upotrebe i brzinu. Želimo da naše 2FA aplikacije brzo generiraju kôd, tako da bol drugog faktora ne boli toliko. Čuli smo da ljudi onesposobljavaju 2FA jer je trajalo predugo i to nije mjesto na kojem bismo željeli vidjeti bilo koga od naših čitatelja.

I na kraju, želimo da aplikacije budu besplatne. Nitko ne bi trebao plaćati sigurnije internetsko iskustvo s obzirom na to koliko je Internet opasan. Povezujemo ga s vašim prvim faktorom, vašom zaporkom. Ako bi vas neka internetska usluga naplatila za postavljanje lozinke, to bi bilo apsurdno, a ne vidimo razliku između tog i vašeg drugog faktora.

Authy

Za 2FA nijedna aplikacija se ne približava Authyu. Prikladan je, prilagodljiv i obilježen značajkama što ga čini očitim prvim izborom na našoj listi. Besplatan je i dostupan za Windows, Mac, iOS, Android i Chrome.

Bilo koja web lokacija koja podržava Google Autentičar podržava i Authy. Koristite svoj telefon za skeniranje QR koda koji pružaju web lokacije poput Amazona, Googlea i Facebooka kako biste dodali svoj novi račun na Authy sučelje. Ako koristite ne-mobilnu verziju aplikacije, možete ručno unijeti autentifikacijski ključ.

Authy-QR kod

Authy generira kôd svaki put kada otvorite aplikaciju. Imat ćete 20 sekundi za prijavu nakon čega će Authy krenuti dalje i generirati novi kôd.

Dvadeset sekundi ne zvuči kao dulje vrijeme, a otkucavajuće vrijeme isteka vremena izaziva anksioznost. Nakon neke upotrebe, sviđa nam se koliko je kratko vrijeme. Prilagoditi se i ubrzati proces 2FA se lako.

Authy-ploča

I sučelje je lijepo za pogledati. Authy zauzima cijeli zaslon na vašem mobilnom uređaju kako bi prikazao svoj kôd, uklapa se u shemu boja web stranice s kojom provjerite autentičnost i logotip. Vaši računi su prikazani redom na dnu, tako da je prebacivanje između njih jednostavno.

Dvije su stvari po kojima se Authy izdvaja od ostalih aplikacija za provjeru autentičnosti: sigurnosno kopiranje i sinkronizacija na više uređaja. Jedna od zastrašujućih stvari oko 2FA je ono što se dogodi kad izgubite uređaj. Za rudimentarne metode znači da se potpuno isključite s računa.

Authy omogućuje neobaveznu, šifriranu sigurnosnu kopiju vaših računa u oblaku. Ako izgubite telefon ili ne možete dobiti pristup Authyu, možete pomoću rezervne zaporke preuzeti i vratiti račune.

Ovo djeluje u kombinaciji sa sinkronizacijom s više uređaja. Za razliku od mnogih 2FA aplikacija, Authy je dostupan na mobilnim i stolnim operativnim sustavima. Možete sinkronizirati račune na različitim uređajima tako da vam nije potrebno kopati telefon dok ste se prijavili na prijenosnom računalu. Kao i sigurnosne kopije, ovo je neobavezna značajka.

Google Autentifikator

Google Autentifikator još je jedan sjajan izbor za 2FA. Authy posuđuje popis podržanih web stranica, što je veliko. No, nedostaje mu značajka koju Authy ima, usprkos podržanim web stranicama i besplatnoj cijeni.

Ova je aplikacija samo za mobilne uređaje pa će vam telefon morati biti pri ruci u svakom trenutku. To je mala smetnja jer većina ljudi ionako upravlja svojim telefonima. Google Autentifikator dostupan je za iOS i Android.

Sučelje je više točkasto od Authyjevog. Umjesto da pomoću čitavog zaslona koristite jedan kôd, Autentifikator prikazuje vaše račune, a svaki s vremenskim kodom. Nema njuh Auhy, ali to i dalje djeluje.

Google autentifikator-ploča
© Cloudwards.net

Kao i Authy, Google Authenticator koristi TOTP, što znači da imate mali vremenski period da upotrijebite generirani ključ prije nego što istekne. Stvaraju tipke dok dodirnete stavke u prozoru, što je neobično odstupanje od Authyevog sučelja.

Dodavanje novih računa isti je postupak. Kada instalirate aplikaciju, vidjet ćete zaslon za dodavanje novih računa putem QR koda ili ručnim unošenjem sigurnosnog ključa.

Google autentifikator-priručnik-Ulaz

Google Authenticator zaostaje za Authyom u dva područja. Klasični oblik 2FA ne nudi sinkronizaciju ili sigurnosno kopiranje na više uređaja za vaš račun. Sinkronizacija s više uređaja boli s gledišta jednostavne uporabe, ali to se ne odnosi na nedostatak sigurnosnih kopija.

Postoji oblik vraćanja računa, ali staromodniji je od implementacije Authyja. Autentifikator vam daje popis sigurnosnih kopija koje možete koristiti ako izgubite uređaj. To je obradljiv oblik restauracije, ali ne tako elegantan kao Authy.

Prijenos na drugi uređaj također je gnjavaža. Budući da je Autentifikator vezan za jedan uređaj, morate ga ručno promijeniti u Googleovim postavkama kada mijenjate telefone. Promjena novog uređaja proizvodi novi token za Google, a ne za sve račune u programu Autentifikat.

Morat ćete onemogućiti i ponovo omogućiti 2FA ručno za te račune.

Teško je preporučiti Google Autentičar za Authy. Dok aplikacija obavlja posao, to ne dolazi sa zvukovima i zvižducima ili odličnim korisničkim iskustvom koje Authy radi. No, s obzirom na to da su oba besplatna, vrijedi ih preuzeti i vidjeti što vam se više sviđa.

Počasni spomen: LastPass Autentifikator

LastPass Authenticator zaseban je alat od LastPass-a (pročitajte našu LastPass recenziju), jedne od najbolje ocijenjenih besplatnih opcija. Sjedi između Authy i Google Autentifikatora, s sigurnosnim kopijama i sinkroniziranjem s više uređaja, ali s sučeljem s datumom.

Međutim nije kao datumski označen kao Google Autentičar. Prikazuje sličan popis računa, stavljen s TOTP kodovima. Kada dodirnete jedan, povući će se tajmer tri minute. Trebat će vam toliko dugo da se prijavite na web mjesto i unesete svoj kôd.

Imate isti popis podržanih aplikacija. Sve što nudi Google Authenticator 2FA može se unijeti u LastPass Authenticator. Izvucite QR kôd i skenirajte ga telefonom ili unesite autentifikacijski broj da biste dodali račun.

Jedna značajka koja izdvaja LastPass Authenticator je prijava jednim dodirom. Za neke račune možete dodirnuti da biste potvrdili unutar aplikacije kao svoj drugi faktor, umjesto da unosite kôd temeljen na vremenu. Popis podržanih web lokacija sadrži najbolje aplikacije za bilježenje poput Evernote i Google Keep.

LastPass-autentifikator-ploča

Ostale zapažene inkluzije su Amazon, Facebook i Dropbox.

Nažalost, LastPass Authenticator se ne integrira s LastPassom. Iako nismo sigurni kako će tehnologija funkcionirati, bilo bi lijepo kada bi LastPass mogao uvesti račune iz vašeg trezora. Bilo koji način da se ovo dvoje povežu, ovaj bi autorski postupak bio iznad ostalih.

Zbog toga se pojavljuje u našem časnom utorku. LastPass Authenticator ne radi ništa više od onoga što Google Autentifikator ili Authy mogu. To je samo još jedna opcija.

Najbolji hardver 2FA tipke

Ako ste usmjereni na sigurnost, najbolji način za to je hardverski utemeljen U2F. Usporedit ćemo softver s hardverom na kraju ovog odjeljka, ali zasad ćemo pokrenuti najbolje hardverske 2FA tipke.

Jednom kada se fizički objekt uvodi, kriteriji se mijenjaju. Umjesto jednostavnosti uporabe, na veličinu gledamo kao na glavni faktor. Želimo male hardverske ključeve koji ne zauzimaju puno prostora ili riskiraju da se provale u neuspjehu prijenosnog računala.

Uz to, tražimo snažne tipke. Jedan od ovih uređaja obično će živjeti na privjesku za ključeve i zveckati okolo s drugim komadima metala. Treba se suprotstaviti onome što otkucaje može potrajati (ili posuđi).

Iako jednostavnost upotrebe nije naš glavni faktor, to predstavlja problem. Hardverski bazirani ključevi pomažu u sigurnosti, ali zajedno s naglom korisnošću. Ključevi koji omogućuju NFC i automatska provjera autentičnosti stvari su koje tražimo.

Za sve dodatke koje hardverski ključevi nose, oni nose i cjenik. Kao i kod svih naših procjena cijena, proučavamo vrijednost iznad cijene. Ako ključ ima dovoljno značajki, cijena nije toliko relevantna.

YubiKey

YubiKey je najbolja preporuka za hardverske 2FA ključeve. Takvo je popularno rješenje da je ime postalo sinonim za U2F provjeru autentičnosti na temelju hardvera. Iako ključevi nisu jeftini, YubiKey s počastima zadovoljava sve naše kriterije.

YubiKey koristimo kao krovni izraz za sve ključeve za provjeru autentičnosti koje Yubico nudi. Postoji nekoliko različitih opcija s promjenama u obliku faktora, načinu provjere autentičnosti i vrsti veze. Za naš pregled, pregledat ćemo YubiKey 4.

YubiKey 4-serija

Ovaj se osnovni ključ nudi u četiri okusa. Postoje tipke za USB-C i USB-A u punoj veličini ili nano. Nano veličine će zaštititi od pada laptopa, ali izgledaju kao da im je potrebno par kliješta da izađu van.

YubiKey 4-Nano

Ako idete u varijanti u punoj veličini, pad ne bi trebao stvoriti mnogo problema. YubiKeys su otporni. Tipke nemaju baterije ili pokretne dijelove i izrađene su tako da podnose vodu, prljavštinu i veliku snagu.

Razgovarali smo o FIDO U2F protokolu za ove tipke temeljene na hardveru, ali YubiKey podržava mnogo različitih protokola. Imate OTP, HOTP, TOTP, izazov i odgovor, PIV Smart Card, Open PGP, U2F i statičke lozinke..

Statičke lozinke su najzanimljiviji dodatak. Namijenjen je naslijeđenim sustavima koji se ne mogu popraviti drugim oblikom provjere autentičnosti. Nasumično generira statičku lozinku od 38 znakova za bilo koju prijavu u aplikaciju.

Upravo je ta fleksibilnost ono što YubiKey čini posebnom. De facto je to izbor za pojedince koji se bave njihovom sigurnošću, novinari štite svoju privatnost i tvrtke koje žele dodati još jedan sloj zaštite svojoj infrastrukturi. Google čak koristi YubiKey za osiguranje računa svojih zaposlenika.

Yubico također nudi YubiKey NEO, NFC-ključ za mobilne uređaje. Možete je dodirnuti na stražnjoj strani telefona nakon što je postavljen za automatsku provjeru autentičnosti.

YubiKey-NEO Prijava
© Cloudwards.net

YubiKey podržava puno aplikacija izvan okvira, uključujući Windows, macOS, Twitter, Facebook i Google. Izvan tih računa preporučujemo da je koristite s upraviteljem zaporki. Neki od podržanih su Dashlane, LastPass i Keeper (pročitajte naš Keeper pregled).

YubiKey možete koristiti i sa VPN-om, ali ova metoda 2FA namijenjena je VPN-u u korporativnom okruženju. Yubico ima vodič o tome kako koristiti YubiKey s korporativnim VPN-om pomoću prilagođenog rješenja.

Kensington VeriMark USB otisak prsta

Kensington je veliko ime kada je u pitanju sigurnost. USB otisak VeriMark obavlja sličnu funkciju kao i YubiKey, ali nedostaje prilagodbe. Unatoč tome, u jednadžbu se dodaje skener otiska prsta koji štiti od izgubljenog ili ukradenog ključa.

To je kompaktan dizajn, malo veći od nano ponude od Yubica. Stražnjica USB autentifikatora ima skener otiska prsta s potpunom, čitljivošću od 360 stupnjeva i anti-spoof zaštitu. Stopa neuspjeha je također niska, s lažnim odbacivanjem koji dolazi na 3 posto i lažnim prihvaćanjem od dvije desettisućine posto.

Kensington-VeriMark-USB

VeriMark podržava samo U2F, tako da nije tako fleksibilan kao YubiKey. Međutim, ovaj je protokol idealan u većini situacija. Ključ je samo za Windows, s podrškom za prijavu na račune u sustavima Windows 10, 8.1 i 7. Također dolazi s Windows upraviteljem lozinki, ali nije uzbudljivo i podržava se samo u sustavu Windows 10.

Preporučujemo korištenje drugog upravitelja zaporki s ovim ključem, a čini se da bi i Kensington mogao. Uređaj podržava vodeće upravitelje lozinki poput Dashlane, LastPass, Keeper i RoboForm (pročitajte našu recenziju RoboForm).

Ključ je plastika, slične veličine i konstrukcije kao USB Bluetooth prijemnik, iako malo masniji na poleđini. Ne dolazi s rupom za ključeve ugrađenom u uređaj kao što to radi YubiKey.

Umjesto toga, pomoću omota se pričvršćuje na privjesak za ključeve. Navlaka je također plastična, ali štiti vezu od elemenata.

Kensington-VeriMark-USB-Keychain

Ipak, to nije idealno rješenje za YubiKey. VeriMark može pasti s poklopca ako se naleti i skener otiska prsta može se isključiti izvana. S fizičkog stajališta, nije tako izdržljiv niti siguran kao YubiKey.

Njegov mali oblik faktora ipak štiti od pada prijenosnog računala.

Kensington VeriMark nije tako robustan kao YubiKey, ali dodaje sloj sigurnosti skenerom otiska prsta. To je jednostavan i siguran način 2FA koji vam omogućuje dodavanje biometrijskog unosa u Windows i vaše mrežne račune. Korisnici Mac-a i Linux-a ipak su bolji s YubiKey-om.

Kompatibilnost sa sustavom Windows jedno je od glavnih obilježja. Prijavljivanje i korištenje Windows-a čini fluidnim doživljajem s podrškom za Windows Hello. To je mali rub preko YubiKey-a koji jamči utor za drugo mjesto za hardverske tipke.

Počasni spomen: Thetis

Thetis nije najbolji dostupni U2F ključ. Ako koristimo mogućnost, preko njega ćemo koristiti YubiKey ili VeriMark. Ovaj je popis naš počasni spomen jer je to niža od pola cijene bilo kojeg od tih uređaja i ima sličnu funkciju.

To je sigurnosni ključ FIDO U2F, što znači da nemate različite protokole ili načine šifriranja koje nudi YubiKey. Za uređaj koji se strogo koristi za 2FA, to je dovoljno.

Svaka aplikacija koja podržava U2F provjeru autentičnosti je fer za Thetis. Neke web stranice uključuju Google, Facebook, Dropbox, Github i Salesforce. Možete koristiti i ključ za prijavu u Windows, macOS i Linux.

Dizajn je sličan rotirajućem USB pogonu s rupom za ključeve na vrhu. Platno je napravljeno od aluminija, ali ključ je izrađen od poluprozirne plastike.

Tetida

Ima približno istu krutost kao i USB pogon, što znači da nije izdržljiv. Ne postoji rizik od pada vašeg ključa poput Kensington VeriMarka, ali može se slomiti ako se slučajno zakrene ili ispusti dok ste u prijenosnom računalu.

Za jeftinim ključem, ne može se puno žaliti s Thetisom. Povećava sigurnost softverskog rješenja bez prevelikih troškova. Ako tražite poslovno rješenje ili nešto sa još nekoliko opcija, ipak preporučujemo YubiKey.

Hardver ili softver?

Sada kada smo vam pokazali svoje prve ponude u hardverskom i softverskom carstvu, postaje pitanje koje biste trebali odabrati. I jedno i drugo postoje za i protiv, ali za sigurnosne napomene preporučujemo rješenje temeljeno na hardveru.

Imate pristup većem broju protokola, od kojih je najvažniji U2F. Kôd je tvrdo urezan u ključ, što znači da bilo tko ne može ovjeriti vaše račune bez pristupa njemu.

Malo je vjerovatno da ćete izgubiti i ključ, barem, malo vjerovatnije od gubitka telefona. Ovi ključevi trebali bi živjeti uz vaše ključeve od kuće i automobila, što znači da ako ih izgubite, vjerojatno biste se više trebali brinuti nego zbog mrežnih računa. Ako ga izgubite, odvojite ga od računa i dodajte novi.

Dodatnu sigurnost dolazi s cijenom, a tamo softverska rješenja napreduju. Ako ne upotrebljavate 2FA ili se oslanjate na tekstualne poruke i e-poruke, Authy ili Google Autentifikator su još nadogradnje. Nije sigurno kao hardversko rješenje, ali za izuzetno uske proračune, bolje je nego ništa.

Jasno je da su hardverski ključevi sigurnija i praktičnija metoda 2FA. Jedini ograničavajući faktor je cijena. Ako nemate novac u novčaniku, idite na softver, ali ako možete iskašljati tih 50 dolara, trebali biste koristiti hardverski ključ.

Završne misli

Dvofaktorska provjera autentičnosti, za sve probleme koje ima, još je bolje imati nego ne. Ne preporučujemo provjeru SMS-a ili e-pošte, ali osiguravanje vaših mrežnih računa funkcionirat će putem mobilne aplikacije ili U2F hardverskog ključa..

Od ponuđenih opcija, preporučujemo YubiKey u cjelini, s tim da je Authy zauzeo drugo mjesto. Ova dva rješenja vodeća su u svojim područjima i nude dodatni sloj sigurnosti i praktičnosti po dvije različite cjenovne točke.

2FA je, međutim, samo jedan korak u sigurnosti. Puno je različitih načina da se zaštitite putem interneta, od sigurne pohrane u oblaku i sigurnosne kopije na mreži do korištenja VPN-a. Pogledajte naše popise najbolje pohrane u oblaku, najbolje sigurnosno kopiranje na mreži i najbolji VPN kako biste bili sigurni da pokrivate sve svoje digitalne baze.

Koju metodu 2FA koristite? Javite nam u komentarima u nastavku i, kao i uvijek, hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map