אפליקציות ה- 2FA הטובות ביותר 2020

ברוך הבא למדריך Cloudwards.net לאפליקציות 2FA הטובות ביותר, שם נזרוק פתרונות חומרה ותוכנה לזירה כדי לקבוע איזו שיטה שולטת בשיא. על הרציף נמצאים המאמת של גוגל לעומת Authy ו- YubiKey לעומת Kensington VeriMark.


אימות 2FA, או אימות דו-גורמי, הוא תכונה נפוצה בקרב אחסון ענן מאובטח וגיבוי מקוון. הקפד לבדוק את ביקורות האחסון בענן וסקירות הגיבוי המקוון שלנו כדי למצוא פיתרון שמתאים לך.

מהר מאוד תראה שאנחנו מעדיפים את Authy ו- YubiKey בסיבובים שלהם, אבל זה לא אומר שקנסינגטון VeriMark ו- Google Authenticator אינם בעלי זכות. בשני חלקים, נשווה את פתרונות החומרה והתוכנה הללו וניתן גם אזכור שלישי מכובד.

לפני שנצלול וצפה באמבט הדם, נקבע אימות דו-גורמי ומדוע הדרך הטובה ביותר להוסיף שכבת הגנה לחשבונות המקוונים שלך..

מה זה אימות דו-גורמי?

אימות דו-גורמי, או כפי שהוא מקוצר בדרך כלל, 2FA, הוא שיטה לאבטחת חשבונות מקוונים באמצעות סבבי אימות מרובים. במקרה של 2FA, תצטרך שני גורמים בכדי להתחבר בהצלחה – משהו שאתה יודע ומשהו בבעלותך.

הטופס הבסיסי משתמש בסיסמה כגורם הראשון שלך (משהו שאתה יודע) ובקוד שנשלח באמצעות טקסט או אימייל כגורם השני שלך (משהו שבבעלותך).

זה מקשה על האקרים להפר את חשבונך. גם אם הם מסוגלים לפצח את הסיסמה שלך, הם לא יוכלו להיכנס ללא גישה לגורם השני שלך.

זה תהליך פשוט, אבל יש הרבה טק שמאחורי כל פרוטוקול. שלושה מהנפוצים ביותר הם U2F, HOTP ו- TOTP. אנו ניתן לך תיאור קצר של כל אחד מהם, אך הקפד לבדוק את המאמר שלנו לגבי אימות דו-גורמי לפרטים נוספים.

U2F מבוסס חומרה, עם מפתח מובנה בהתקן. המפתח נוצר במהלך תהליך הייצור ונקשר לחומרה ההיא לכל החיים. זה מאפשר לך לאמת חשבון ללא פרסום מידע אישי כלשהו וזה מה שנראה לנו הכי מאובטח.

YubiKey-Secuirty-Key

HOTP, או סיסמא חד פעמית מבוססת HMAC, היא שיטה לייצר סיסמא לשימוש חד-פעמי עבור חשבונך. סיסמה זו נותרה בתוקף עד שתנסה להתחבר שוב, כך שכל מי שיש לו גישה לכך והסיסמה שלך יוכל להתחבר לחשבונך. זהו הפרוטוקול הנפוץ ביותר לאימות אימיילים וטקסט.

Google-2FA

עדיף TOTP על פני HOTP. זוהי אותה שיטת אימות, אך “T” ההתחלתי הוא מבוסס על זמן, כלומר קוד זה לשימוש חד פעמי יפוג לאחר פרק זמן מוגדר, לא רק כשאתה נכנס לחשבון הבא..

כל 2FA טוב מאף אחד, אבל TOTP הוא אידיאלי. U2F מבוסס חומרה אפילו טוב יותר.

כמה בטוח אימות דו-גורמי?

בעוד ש- 2FA עושה דרך ארוכה באבטחת החשבונות המקוונים שלך, זה לא מגיע ללא בעיות. האקרים הם שדים קטנים הניתנים להתאמה ו- 2FA אינה שיטה חדשה לביטחון מקוון.

בקיצור, 2FA הוא בטוח, אך לא כל צורות ה- 2FA מיוצרות באופן שווה.

ברוב האתרים יש אימות רב גורמים מובנה. Dropbox, Google Drive ו- Rackspace הם בין הרשימה הארוכה של האתרים התומכים בה. עם זאת, אתרים אלה משתמשים באימות דוא”ל או SMS ברוב המקרים, מה שעלול להשאיר את המכנסיים הדיגיטליים שלך למטה.

Dropbox-2FA

כל המפתחות שנוצרו בשיטת אימות זו הם HOTP, כלומר הם לשימוש חד-פעמי ולא יפוגו עד שתתחבר שוב. האקר יכול ליירט את הודעת הטקסט בזמן שהיא נשלחת ולמצוא את הקוד. האקר זה יצטרך לחפש באופן פעיל את הודעת הטקסט, אך זה לא בא בחשבון.

הפוגעני יותר מבין השניים הוא אימות הדוא”ל. הרבה אנשים משתמשים בסיסמאות גרועות עבור חשבונותיהם, וגרוע מכך – משתמשים בהן מספר רב של פעמים. אם ה- PayPal והדוא”ל שלך חולקים סיסמה, זה טיול בפארק בשביל האקר להיכנס לחשבון הדוא”ל שלך, למצוא את הקוד שלך ולקבל גישה לפייפאל שלך.

אנו ממליצים על מנהל סיסמאות כמו דשליין (קרא את סקירת דשליין שלנו) כדי להילחם בזה. מנהלי הסיסמאות הטובים ביותר יעזרו לכם לייצר סיסמאות חזקות וייחודיות ולאחסן את כולם במקום מאובטח.

שיטות HOTP הן בטוחות יותר מהסיסמה שלך בלבד, אך אינן חפות מסיכון. חשוב להוציא את זה מהדרך לפני שנצלול, מכיוון שהאפליקציות עליה אנו ממליצים להשתמש ב- TOTP במקום זאת.

גם אם השירות מספק 2FA, עדיף להשתמש באחד מהאפליקציות המוצעות שלנו. קודים מבוססי זמן אלו משאירים הרבה פחות מקום לנופלים של האקרים להיכנס לדרכם ולהפר את חשבונכם.

אפליקציות ה- 2FA הטובות ביותר

הגיע הזמן להריץ את אפליקציות ה- 2FA הטובות ביותר שלנו. אנו מחפשים כמה דברים מאפליקציה כדי להפריד בינו לבין 2FA הרגיל המסופק על ידי Dropbox, Rackspace וכו ‘ישירות.

החשוב ביותר הוא שהאפליקציה משתמשת ב- TOTP במקום ב- HOTP. זה מאובטח יותר, רק מאפשר לחלון קצר להאקרים להשתמש בקוד (בדרך כלל תוך שניות). פתרונות U2F טובים יותר, אך אלה הם חומרה, לא אפליקציות. אנו נתייחס אליהם בחלק נפרד.

כל מי שמאפשר 2FA לאפשר יודע את התהליך יכול להיות מעצבן באופן בלתי נסבל. הזנת הסיסמאות שלך, ואז לחכות (לפעמים כמה דקות) לטקסט שיגיע זה לא מהנה.

בגלל זה, אנו בוחנים את קלות השימוש והמהירות. אנו רוצים שאפליקציות ה- 2FA שלנו תיצור קוד במהירות, כך שהכאב של גורם שני לא יפגע באותה מידה. שמענו על אנשים שמשביתים את 2FA מכיוון שזה לקח זמן רב מדי, וכאן לא נרצה לראות אף אחד מהקוראים שלנו.

לבסוף, אנו רוצים שהאפליקציות יהיו בחינם. אף אחד לא צריך להיות צריך לשלם עבור חוויה מקוונת מאובטחת יותר, בהתחשב עד כמה האינטרנט מסוכן. אנו קשורים לזה לגורם הראשון שלך, הסיסמה שלך. אם שירות מקוון כלשהו מחייב אותך להגדיר סיסמה, זה יהיה מופרך, ואנחנו לא רואים שום הבדל בין זה לגורם השני שלך.

אותנטי

עבור 2FA אף אפליקציה לא מתקרבת לאותה. זה נוח, מגיב וארוז תכונות, מה שהופך אותו לבחירה ראשונה ברורה ברשימה שלנו. זה בחינם וזמין עבור Windows, Mac, iOS, Android ו- Chrome.

כל אתר שתומך במאמת של גוגל תומך גם ב- Authy. אתה משתמש בטלפון שלך כדי לסרוק את קוד ה- QR המסופק על ידי אתרים כמו אמזון, גוגל ופייסבוק כדי להוסיף את החשבון החדש שלך לממשק האימות. אם אתה משתמש בגרסה שאינה ניידת של היישום, אתה יכול להזין ידנית את מפתח האימות.

קוד QR-אותנטי

Authy מייצר קוד בכל פעם שאתה פותח את האפליקציה. יהיה לך 20 שניות להתחבר לאחריה Authy ימשיך וייצור קוד חדש.

עשרים שניות לא נשמעים כמו זמן רב, והמתמר שמתוקף מתקתק מעורר חרדה. עם זאת, לאחר שימוש כלשהו, ​​אנו אוהבים כמה קצר טווח הזמן. קל להסתגל לתהליך ה- 2FA ולהאיץ אותו.

לוח מחוונים אותנטי

הממשק נחמד להסתכל גם עליו. Authy תופס את המסך המלא במכשיר הנייד שלך כדי להציג את הקוד שלך, מתאים לתכנית הצבעים של האתר שלך לאימות ולוגו. החשבונות שלך מוצגים בשורה בתחתית, כך שהמעבר ביניהם הוא פשוט.

ישנם שני דברים שגורמים ל- Authy להתבלט מאפליקציות אימות אחרות: גיבויים וסנכרון רב-מכשיר. אחד הדברים המרתיעים ב- 2FA הוא מה שקורה כשאתה מאבד את המכשיר שלך. בשיטות מגוונות זה אומר להיות נעול לחלוטין מחשבון שלך.

Authy מאפשר גיבוי אופציונלי ומוצפן של חשבונותיך בענן. אם אתה מאבד את הטלפון שלך או שאתה לא יכול לקבל גישה לאימות, אתה יכול להשתמש בסיסמת הגיבוי שלך כדי להוריד ולשחזר את החשבונות שלך.

זה עובד בשילוב עם סינכרון רב-מכשיר. שלא כמו יישומי 2FA רבים, Authy זמין במערכות הפעלה ניידות ושולחניות. אתה יכול לסנכרן את חשבונותיך בין מכשירים, כך שלא תצטרך לחפור לטלפון שלך כשאתה נכנס למחשב הנייד שלך. כמו גיבויים, זו תכונה אופציונלית.

המאמת של גוגל

המאמת של גוגל הוא בחירה נהדרת נוספת עבור 2FA. Authy לווה את רשימת האתרים הנתמכים שלה, שהיא גדולה. עם זאת, הוא חסר את האגרוף בתכונות שיש ל- Authy, למרות האתרים הנתמכים ותג מחיר חינם.

יישום זה הוא לנייד בלבד, כך שתצטרך שהטלפון יהיה שימושי בכל עת. זה מטרד קטן מכיוון שרוב האנשים ממילא מפקידים את הטלפונים שלהם. המאמת של גוגל זמין עבור iOS ו- Android.

הממשק יותר מנקודה מאשר זו של Authy. במקום להשתמש במסך כולו בקוד בודד, המאמת מפרט את החשבונות שלך, לכל אחד מהם קוד מבוסס זמן. אין בו את כשרון האותות, אבל זה עדיין עובד.

לוח מחוונים של מאמת Google
© Cloudwards.net

כמו Authy, המאמת של Google משתמש ב- TOTP, כלומר יש לך חלון זמן קטן לשימוש במפתח שנוצר לפני שהוא יפוג. זה יוצר מפתחות כשאתה מקיש על פריטים בחלון שלך, וזה מוזר לצאת מהממשק של Authy.

הוספת חשבונות חדשים זהה לתהליך. כשאתה מתקין את האפליקציה, ייפגש עם מסך להוספת חשבונות חדשים באמצעות קוד QR או על ידי הזנה ידנית של מפתח האבטחה.

מאמת-גוגל-מאמת-כניסה

המאמת של גוגל מכה מאחורי Authy בשני תחומים. הצורה הקלאסית של 2FA אינה מציעה סינכרון או גיבויים מרובי מכשירים עבור חשבונך. סנכרון רב-מכשיר נפגע מבחינת קלות השימוש, אך אינו נוגע לא פחות מהיעדר הגיבויים.

יש צורה של שחזור חשבון, אך היא מיושנת יותר מהיישום של Authy. המאמת נותן לך רשימת קודי גיבוי שבהם אתה יכול להשתמש אם אתה מאבד את המכשיר שלך. זו סוג של שיקום מעשי, אך לא אלגנטי כמו Authy.

העברה למכשיר אחר היא גם טרחה. מכיוון שהמאמת קשור למכשיר יחיד, אתה צריך לשנות אותו ידנית בהגדרות Google שלך ​​כאשר אתה מחליף טלפונים. מעבר למכשיר חדש מייצר אסימון חדש עבור Google בלבד, ולא עבור כל החשבונות במאמת.

תצטרך להשבית ולהפעיל מחדש 2FA באופן ידני עבור אותם חשבונות.

קשה להמליץ ​​על המאמת של גוגל על ​​Authy. בעוד שהאפליקציה מבצעת את העבודה, היא לא באה עם פעמונים ושריקות או חווית משתמש מעולה שעושה Authy. עם זאת, מכיוון ששניהם בחינם, כדאי להוריד אותם ולראות אילו דברים אתה רוצה יותר.

ציון לשבח: מאמת LastPass

מאמת LastPass הוא כלי נפרד מ- LastPass (קרא את סקירת LastPass שלנו), אחת האפשרויות המובילות בחינם. זה יושב בין Authy ו- Authenticator של גוגל, עם גיבויים וסנכרון רב-מכשיר, אך ממשק מתוארך.

עם זאת, הוא לא מיושן כמו המאמת של Google. הוא מציג רשימת חשבונות דומה למראה, המתאימה לקודי TOTP. כשאתה מקיש על אחד, הוא ירים טיימר למשך שלוש דקות. יהיה לך כל כך הרבה זמן להיכנס לאתר ולהזין את הקוד שלך.

יש לך אותה רשימה של אפליקציות נתמכות גם כן. כל דבר שמציע Google Authenticator 2FA ניתן להזין את LastPass Authenticator. הרם את קוד ה- QR וסרוק אותו באמצעות הטלפון שלך או הזן את מספר האימות כדי להוסיף חשבון.

תכונה אחת המייחדת את המאמת של LastPass היא כניסה בלחיצה אחת. עבור חשבונות מסוימים, אתה יכול להקיש כדי לאשר בתוך האפליקציה כגורם השני שלך, במקום להזין את קוד המבוסס על זמן. רשימת האתרים הנתמכים כוללת את האפליקציות הטובות ביותר לרישום הערות כמו Evernote ו- Google Keep.

LastPass-Authenticator-Dashboard

תכלילים בולטים אחרים הם אמזון, פייסבוק ודרופבוקס.

למרבה הצער, המאמת של LastPass אינו משתלב עם LastPass. אמנם איננו בטוחים כיצד הטכנולוגיה תעבוד, אך יהיה נחמד אם LastPass תוכל לייבא את החשבונות מהכספת שלך. כל דרך לקשור את השניים יחד הייתה מציבה את האותנט הזה מעל לכל השאר.

מסיבה זו מופיעה במשבצת הזכרון הנכבד שלנו. המאמת של LastPass אינו עושה יותר מכפי שמאמת Google או Authy יכולים לבצע. זו רק אפשרות אחרת.

מפתחות חומרה 2FA הטובים ביותר

אם אתה מתמקד באבטחה, U2F מבוסס חומרה הוא הדרך הטובה ביותר לעבור. נשווה תוכנה לחומרה בסוף פרק זה, אך לעת עתה, אנו הולכים להריץ את מפתחות 2FA החומרה הטובים ביותר..

לאחר הצגת אובייקט פיזי הקריטריונים משתנים. במקום קלות השימוש, אנו רואים בגודל גורם מרכזי. אנו רוצים מקשי חומרה קטנים שאינם תופסים מקום רב או מסתכנים בשבירה בתקלה של מחשב נייד.

בנוסף, אנו מחפשים מפתחות חזקים. בדרך כלל, אחד המכשירים הללו יחיה על מחזיק מפתחות, מקשקש סביב חתיכות מתכת אחרות. זה צריך לעמוד בכל מה שמכות את המכות שלך יכול להוציא (או להתנתק).

אמנם קלות השימוש אינה הגורם העיקרי שלנו, אך זהו דאגה. מפתחות מבוססי חומרה מסייעים באבטחה, אך מגיעים גם עם בליטות ידידותיות למשתמש. מפתחות המאפשרים NFC ואימות אוטומטי הם דברים שאנחנו מחפשים.

עבור כל מפתחות החומרה הנוספים שמביאים, הם גם נושאים תג מחיר. כמו בכל הערכות התמחור שלנו, אנו בוחנים ערך מעל עלות. אם למפתח יש מספיק תכונות, העלות אינה רלוונטית.

יובי

YubiKey היא ההמלצה הטובה ביותר למפתחות 2FA לחומרה. זה פיתרון כה פופולרי שהשם הפך לשם נרדף לאימות U2F מבוסס חומרה. למרות שהמפתחות אינם זולים, YubiKey מספקת את כל הקריטריונים שלנו בהצטיינות.

אנו משתמשים ב- YubiKey כמונח מטריה עבור כל מפתחות האימות שיוביקו מציע. יש כמה אפשרויות שונות, עם שינויים בגורם הטופס, בשיטת האימות ובסוג החיבור. לסקירה הכללית שלנו, אנו נבחן את YubiKey 4.

סדרת YubiKey-4

מפתח בסיסי זה מוצע בארבעה טעמים. ישנם מקשים ל- USB-C ו- USB-A בגודל מלא או בננו. מידות ננו יגן מפני נפילת מחשב נייד, אך נראה כאילו הם זקוקים לזוג צבת כדי לצאת.

YubiKey-4-Nano

אם אתה הולך עם גרסה בגודל מלא, נפילה לא אמורה להעלות הרבה סוגיות. YubiKeys גמישים. למפתחות אין סוללות או חלקים נעים והם בנויים לעמוד במים, לכלוך וכוח ברוט.

דיברנו על פרוטוקול FIDO U2F עבור מפתחות מבוססי חומרה אלה, אך YubiKey תומך בפרוטוקולים רבים ושונים. יש לך OTP, HOTP, TOTP, אתגר ותגובה, כרטיס חכם PIV, סיסמאות PGP פתוחות, U2F וסיסמאות סטטיות.

סיסמאות סטטיות הן ההכללה המעניינת ביותר. הוא מיועד למערכות מדור קודם שלא ניתן לתקן באמצעות צורה שנייה של אימות. זה מייצר באופן אקראי סיסמא סטטית בת 38 תווים עבור כל כניסה ליישום.

הגמישות הזו היא שהופכת את YubiKey למיוחדת. זו הבחירה דה-פקטו עבור אנשים העוסקים בביטחון שלהם, עיתונאית מגינה על פרטיותם ועל עסקים שרוצים להוסיף שכבת הגנה נוספת לתשתית שלהם. גוגל אפילו משתמשת ב- YubiKey כדי לאבטח את חשבונות העובדים שלה.

Yubico מציעה גם את YubiKey NEO, מפתח מאופשר NFC למכשירים ניידים. אתה יכול להקיש עליו בחלק האחורי של הטלפון ברגע שהוא מוגדר לאימות אוטומטי.

כניסה ל- YubiKey-NEO
© Cloudwards.net

YubiKey תומך בהרבה אפליקציות מחוץ לקופסה, כולל חלונות, macOS, טוויטר, פייסבוק וגוגל. מחוץ לחשבונות אלו אנו ממליצים להשתמש בהם עם מנהל סיסמאות. חלק מהתומכים הם Dashlane, LastPass ו- Keeper (קרא את סקירת Keeper שלנו).

ניתן להשתמש ב- YubiKey גם עם VPN, אך שיטה זו של 2FA מיועדת ל- VPN בסביבה ארגונית. ליוביקו מדריך כיצד להשתמש ב- YubiKey עם VPN ארגוני באמצעות פיתרון מותאם אישית.

טביעת אצבע USB של קנסינגטון VeriMark

קנסינגטון הוא שם גדול בכל הנוגע לביטחון. טביעת האצבע USB של VeriMark מבצעת פונקציה דומה ל- YubiKey, אך אין בה התאמה אישית. עם זאת, הוא מוסיף סורק טביעות אצבע למשוואה, ומגן מפני מפתח שאבד או נגנב.

זהו עיצוב קומפקטי, גדול מעט יותר מהננו שמציע יוביקו. בקתו של מאמת ה- USB יש סורק טביעות האצבע עם קריאות מלאה של 360 מעלות והגנה נגד זיוף. גם שיעור הכישלונות נמוך, כאשר דחיית שווא מגיעה ל -3 אחוזים וקבלה שקרית בשתי עשרת אלפי אחוזים..

Kensington-VeriMark-USB

ה- VeriMark תומך רק ב- U2F, כך שהוא לא גמיש כמו ה- YubiKey. עם זאת, פרוטוקול זה אידיאלי ברוב המצבים. המפתח הוא Windows בלבד, עם תמיכה בכניסה לחשבון ב- Windows 10, 8.1 ו- 7. הוא מגיע גם עם מנהל סיסמאות של Windows, אך הוא לא מרגש ותומך רק ב- Windows 10.

אנו ממליצים להשתמש במנהל סיסמאות אחר עם מפתח זה ונראה שגם קנסינגטון תעשה זאת. המכשיר תומך במנהלי סיסמאות מובילים כמו Dashlane, LastPass, Keeper ו- RoboForm (קרא את סקירת RoboForm שלנו).

המפתח הוא מפלסטיק, דומה בגודלו ובבנייתו למקלט Bluetooth USB, אם כי מעט שמנוני יותר בנדנדה. זה לא מגיע עם חור מפתח המובנה במכשיר כמו שעושה YubiKey.

במקום זאת, הוא משתמש בכיסוי כדי להצמיד למפתח שלך. הכיסוי הוא גם פלסטיק, אך כן מגן על החיבור מפני האלמנטים.

מחזיק מפתחות Kensington-VeriMark-USB

ובכל זאת, זה לא הפיתרון האידיאלי ש- YubiKey הוא. ה- VeriMark יכול ליפול מהכיסוי אם הוא נתקל, ואת הסורק של טביעות האצבע יכול להיות מסודר מלהיות בחוץ. מבחינה פיזית זה לא עמיד או מאובטח כמו ה- YubiKey.

גורם הצורה הקטן שלו אכן מגן מפני ירידה במחשב נייד.

ה- Kensington VeriMark אינו חזק כמו ה- YubiKey, אך מוסיף שכבת אבטחה באמצעות סורק טביעות האצבע. זוהי דרך פשוטה ומאובטחת של 2FA המאפשרת להוסיף כניסה ביומטרית לחלונות ולחשבונות המקוונים שלך. עם זאת, משתמשי מקינטוש ולינוקס טובים יותר עם YubiKey.

תאימות עם Windows היא אחת הנקודות החזקות של המפתח. זה הופך את הכניסה והשימוש בחלונות לחוויה נוזלית עם תמיכה ב- Windows Hello. זהו קצה קטן מעל YubiKey שמצדיק חריץ במקום שני למפתחות חומרה.

ציון לשבח: תטיס

זה לא המפתח U2F הטוב ביותר שקיים. אנו משתמשים ב- YubiKey או ב- VeriMark על זה אם ניתנה לו האפשרות. זה הופך את הרשימה שלנו לאזכרה מכובדת מכיוון שהיא פחות ממחצית המחיר של אחד מהמכשירים האלה ומבצעת פונקציה דומה.

זהו מפתח אבטחה של FIDO U2F, כלומר אין לך את הפרוטוקולים השונים או שיטות ההצפנה שמציע YubiKey. עם זאת, עבור מכשיר המשמש אך ורק עבור 2FA, זה מספיק.

כל יישום התומך באימות U2F הוא משחק הוגן עבור תטיס. אתרים מסוימים כוללים גוגל, פייסבוק, Dropbox, Github ו- Salesforce. אתה יכול להשתמש במפתח גם לצורך כניסה לחלונות, macOS ו- Linux.

העיצוב דומה לכונן USB מסתובב עם חור מחזיק מפתחות בחלקו העליון. התריסים עשויים אלומיניום, אך המפתח בנוי מפלסטיק חצי אטום.

תטיס

יש לו קשיחות זהה לכונן USB, כלומר הוא לא עמיד. זה לא מסתכן שנפילה מהמפתח שלך כמו ה- Kensington VeriMark, אבל עלול להישבר אם בטעות יסתובב או ייפול במחשב נייד.

לגבי מפתח זול, אין הרבה מה להתלונן עליו עם תטיס. זה מקפיץ את האבטחה של פתרון מבוסס תוכנה בלי לעלות יותר מדי. אם אתה מחפש פיתרון עסקי או משהו עם עוד כמה אפשרויות, אנו עדיין ממליצים על YubiKey.

חומרה או תוכנה?

כעת, לאחר שהראנו לכם את הבחירות הראשונות שלנו בתחום החומרה והתוכנה, השאלה הופכת לאילו עליכם לבחור. ישנם יתרונות וחסרונות לשניהם, אך עבור בעלי אבטחה אנו ממליצים על פתרון מבוסס חומרה.

יש לך גישה למספר רב יותר של פרוטוקולים, והחשוב שבהם הוא U2F. הקוד קשה לאפייה במפתח, כלומר אי אפשר שאיש לאמת את חשבונותיך מבלי לגשת אליו.

לא סביר שתאבד את המפתח, לפחות, פחות סביר מאשר לאבד את הטלפון שלך. מפתחות אלה נועדו לגור ליד ביתכם ומפתחות רכב, כלומר אם תאבדו אותם, סביר להניח שיש לכם יותר מה לדאוג מאשר חשבונות המקוונים שלכם. אם אתה מאבד אותו, התנתק אותו מחשבונותיך והוסף חשבון חדש.

האבטחה הנוספת מגיעה עם תג מחיר, וכאן פתרונות תוכנה קדימה. אם אינך משתמש ב- 2FA או מסתמך על הודעות טקסט והודעות דוא”ל, Authy או Google Authenticator הם עדיין שדרוגים. זה לא מאובטח כמו פיתרון חומרה, אבל, עבור תקציבים הדוקים במיוחד, הוא עדיף מכלום.

ברור שמפתחות חומרה הם שיטה בטוחה ונוחה יותר של 2FA. הגורם המגביל היחיד הוא המחיר. אם לארנק אין לך מזומנים לפריסה, עבור אל תוכנה, אבל אם אתה יכול להשתעל סכום של $ 50 בערך, עליך להשתמש במפתח חומרה.

מחשבות אחרונות

אימות דו-גורמי, לכל הבעיות שיש לו, עדיף שיהיה יותר מאשר לא. אנו לא ממליצים על אימות SMS או דוא”ל, אך אפליקציה מבוססת נייד או מפתח חומרה U2F יפעלו באבטחת החשבונות המקוונים שלך..

מתוך האפשרויות המוצגות, אנו ממליצים על YubiKey בסך הכל, כאשר Authy תופס מקום שני קרוב. שני הפתרונות הללו הם המובילים בתחומם ומציעים שכבה נוספת של אבטחה ונוחות בשתי נקודות מחיר שונות.

עם זאת, 2FA היא צעד אחד בלבד באבטחה. ישנן הרבה דרכים שונות לשמור על עצמך מוגן באופן מקוון, מאחסון ענן מאובטח וגיבוי מקוון ועד שימוש ב- VPN. עיין ברשימות שלנו עם מיטב אחסון הענן, הגיבוי המקוון הטוב ביותר ו- VPN הטוב ביותר כדי לוודא שאתה מכסה את כל הבסיסים הדיגיטליים שלך.

באיזו שיטה של ​​2FA אתה משתמש? נודיע בתגובות למטה וכמו תמיד תודה שקראתם.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map