بهترین برنامه های 2FA 2020

به راهنمای Cloudward.net به بهترین برنامه های 2FA خوش آمدید ، که در آن راه حل های سخت افزاری و نرم افزاری را به حلقه می اندازیم تا مشخص شود کدام روش عالی است. Google Authenticator در مقابل Authy و YubiKey در مقابل Kensington VeriMark در این داکت قرار دارند.


2FA ، یا تأیید هویت دو عاملی ، یکی از ویژگی های رایج در میان ذخیره سازی امن ابر و تهیه نسخه پشتیبان تهیه آنلاین است. حتماً بررسیهای ذخیره سازی cloud ما و بررسی های پشتیبان گیری آنلاین را بررسی کنید تا یک راه حل در آنجا پیدا کنید که مناسب شما باشد.

به سرعت خواهید فهمید که ما Authy و YubiKey را در دورهای مربوطه ترجیح می دهیم ، اما این بدان معنا نیست که کنزینگتون VeriMark و Google Authenticator شایستگی ندارند. در دو بخش ، ما این راه حل های سخت افزاری و نرم افزاری را با هم مقایسه خواهیم کرد و یک عنوان محترم سوم را نیز ذکر خواهیم کرد.

قبل از اینکه غرق شوید و حمام خون را مشاهده کنیم ، اجازه دهید تأیید هویت دو عاملی را تعیین کنیم و چرا این بهترین راه برای اضافه کردن یک لایه محافظت به حساب های آنلاین شماست.

احراز هویت دو عاملی چیست?

احراز هویت دو عاملی یا همانطور که معمولاً به اختصار آن 2FA نامیده می شود ، روشی برای تأمین اعتبار حساب های آنلاین از طریق چندین دور تأیید اعتبار است. در مورد 2FA ، برای ورود به موفقیت به دو عامل نیاز دارید – چیزی که شما می دانید و چیزی را که خودتان دارید.

فرم اصلی از رمز عبور شما به عنوان اولین عامل شما (چیزی که می دانید) استفاده می کند و کدی که از طریق متن یا ایمیل به عنوان عامل دوم شما ارسال می شود (چیزی که خودتان دارید).

این باعث می شود هکرها نتوانند حساب شما را نقض کنند. حتی اگر آنها قادر به رمز عبور شما نیستند ، آنها نمی توانند بدون دسترسی به عامل دوم شما وارد سیستم شوند.

این یک فرآیند ساده است ، اما در پشت هر پروتکل فناوری زیادی وجود دارد. سه مورد از رایج ترین آنها U2F ، HOTP و TOTP است. ما توضیحات مختصری از هر یک را برای شما شرح خواهیم داد ، اما برای اطلاعات بیشتر حتماً مقاله ما راجع به احراز هویت دو عاملی بررسی کنید.

U2F مبتنی بر سخت افزار است و یک کلید درون دستگاه تعبیه شده است. این کلید در طی فرآیند تولید تولید می شود و برای زندگی به آن قطعه سخت افزاری گره خورده است. این امکان را به شما می دهد تا یک حساب کاربری را بدون انتشار اطلاعات شخصی تأیید کنید و این چیزی است که ما آن را ایمن ترین می دانیم.

YubiKey-Secuirty-Key

HOTP یا همان رمز عبور One Time مبتنی بر HMAC ، روشی برای تولید رمزعبور یکبار مصرف برای حساب شما است. این گذرواژه تا زمانی که دوباره سعی کنید وارد سیستم شوید ، معتبر است ، بنابراین هر کسی که به آن دسترسی داشته باشد و رمز عبور شما امکان ورود به حساب کاربری شما را دارد ، می باشد. این رایج ترین پروتکل برای تأیید اعتبار ایمیل و متن است.

Google-2FA

TOTP بیش از HOTP ارجح است. این همان روش احراز هویت است ، اما شروع “T” مخفف زمان است ، به این معنی که این کد یکبار مصرف بعد از مدت زمان مشخصی منقضی می شود ، نه فقط وقتی وارد سیستم بعدی می شوید.

هر 2FA بهتر از هیچ است ، اما TOTP ایده آل است. سخت افزار مبتنی بر U2F حتی بهتر است.

تأیید هویت دو عاملی چقدر ایمن است?

در حالی که 2FA برای تأمین اعتبارات آنلاین شما مسیری طولانی را طی می کند ، بدون مشکل پیش نمی آید. هکرها شیاطین کوچک قابل تطبیق هستند و 2FA روشی جدید برای امنیت آنلاین نیست.

به طور خلاصه ، 2FA بی خطر است ، اما همه اشکال 2FA به طور یکسان ساخته نمی شوند.

اکثر وب سایت ها نوعی تأیید هویت چند عاملی دارند که در آن وجود دارد. Dropbox ، Google Drive و Rackspace جزء لیست طولانی سایتهایی هستند که از آن پشتیبانی می کنند. با این حال ، این سایت ها در اکثر موارد از تأیید ایمیل یا پیام کوتاه استفاده می کنند که می تواند شلوار دیجیتالی شما را رها کند.

Dropbox-2FA

تمام کلیدهای ایجاد شده از طریق این روش تأیید هویت HOTP هستند ، به این معنی که آنها یکبار مصرف هستند و تا دوباره وارد سیستم نمی شوید. هکر می تواند پیام ارسال شده را هنگام ارسال ارسال کند و کد را پیدا کند. این هکر باید به طور فعال به دنبال پیام متنی باشد ، اما غیر از این نیست.

توهین آمیز تر این دو ، تأیید صحت ایمیل است. بسیاری از افراد از رمزهای عبور نامناسب برای حسابهای خود استفاده می کنند و بدتر از همه ، چندین بار از آنها استفاده می کنند. اگر PayPal و ایمیل شما رمز عبور را به اشتراک می گذارند ، در این صورت پیاده روی در هکر است که بتواند به حساب ایمیل شما وارد شود ، کد خود را پیدا کرده و به PayPal خود دسترسی پیدا کند.

ما برای مقابله با این موضوع ، یک مدیر رمزعبور مانند Dashlane (مطالعه داشلین ما را بخوانید) توصیه می کنیم. بهترین مدیران رمز عبور به شما کمک می کنند رمزهای عبور قدرتمند و منحصر به فردی تولید کنید و همه آنها را در یک مکان امن ذخیره کنید.

روش های HOTP فقط از رمز عبور شما ایمن تر هستند ، اما خطر ندارند. مهم است که ما این مسئله را قبل از غواصی از بین ببریم ، زیرا برنامه هایی که به شما توصیه می کنیم به جای آن از TOTP استفاده کنید.

حتی اگر این سرویس 2FA را ارائه دهد ، بهتر است از یکی از برنامه های پیشنهادی ما استفاده کنید. این کدهای مبتنی بر زمان ، فضای بسیار کمتری را برای هکرها در اختیار شما قرار می دهند تا راه خود را دریابند و حساب شما را نقض کنند.

بهترین برنامه های 2FA

وقت آن است که بهترین برنامه های 2FA ما را خاموش کنیم. ما به دنبال چند مورد از یک برنامه برای جدا کردن آن از 2FA معمولی ارائه شده توسط Dropbox ، Rackspace و غیره هستیم..

نکته مهم این است که این برنامه به جای HOTP از TOTP استفاده می کند. این امنیت بیشتر است ، فقط به یک پنجره کوتاه اجازه می دهد تا هکرها از کد استفاده کنند (معمولاً چند ثانیه طول می کشد). راه حل های U2F بهتر هستند ، اما سخت افزارها هستند نه برنامه ها. ما در یک بخش جداگانه به آنها خواهیم پرداخت.

هر کسی که 2FA را فعال کرده است می داند روند می تواند غیرقابل تحمل آزار دهنده باشد. وارد کردن گذرواژه‌ها ، سپس انتظار (گاهی برای چند دقیقه) رسیدن متن به سرگرم کننده نیست.

به همین دلیل ، ما در حال سهولت استفاده و سرعت هستیم. ما می خواهیم برنامه های 2FA ما به سرعت یک کد تولید کنند ، بنابراین درد یک عامل دوم به همان اندازه آسیب نمی رساند. ما درباره افرادی که 2FA را غیرفعال می کنند ، شنیده ایم زیرا خیلی طول کشید ، و این جایی نیست که ما دوست داریم هرکدام از خوانندگان خود را ببینیم.

در آخر ، ما می خواهیم که برنامه ها رایگان باشند. هیچ کس نباید با توجه به اینکه اینترنت خطرناک است ، مجبور شود هزینه آنلاین ایمن تری بپردازد. ما آن را با اولین عامل ، رمز عبور خود مرتبط می کنیم. اگر هر سرویس آنلاین شما را به تنظیم گذرواژه متهم کند ، این پوچ است ، و ما هیچ تفاوتی بین آن و عامل دوم شما نمی بینیم.

باطل

برای 2FA ، هیچ برنامه ای به Authy نزدیک نیست. این نرم افزار مناسب ، پاسخگو و دارای ویژگی های بسته بندی شده است ، و آن را به اولین انتخاب آشکار در لیست ما تبدیل می کند. این برنامه برای Windows ، Mac ، iOS ، Android و Chrome رایگان و در دسترس است.

هر سایتی که از Google Authenticator پشتیبانی کند ، از Authy نیز پشتیبانی می کند. شما از تلفن خود برای اسکن کردن کد QR تهیه شده توسط سایت هایی مانند آمازون ، گوگل و فیس بوک استفاده می کنید تا حساب جدید خود را به رابط Authy اضافه کنید. اگر از نسخه غیر تلفن همراه برنامه استفاده می کنید ، می توانید کلید تأیید اعتبار را به صورت دستی وارد کنید.

Authy-QR-Code

هر بار که برنامه را باز می کنید ، Authy کد ایجاد می کند. شما باید 20 ثانیه برای ورود به سیستم داشته باشید و پس از آن Authy ادامه خواهد یافت و یک کد جدید تولید می کند.

بیست ثانیه مثل مدت طولانی به نظر نمی رسد ، و تایمر انقضا تیک زدن باعث تحریک اضطراب است. با این وجود پس از استفاده ، دوست داریم که مدت زمان کوتاه باشد. سازگاری با آن و سرعت بخشیدن به روند 2FA آسان است.

داشبورد Authy

رابط کاربری نیز خوب است که به آن نگاه کنید. Authy تمام صفحه را در دستگاه تلفن همراه خود به نمایش می گذارد تا کد شما نمایش داده شود ، با رنگ بندی سایت تأیید اعتبار شما و یک آرم متناسب باشد. حساب های شما به صورت متوالی در پایین نمایش داده می شوند ، بنابراین جابجایی بین آنها ساده است.

دو مورد وجود دارد که Authy را از سایر برنامه های تأیید اعتبار متمایز می کند: پشتیبان گیری و همگام سازی چند دستگاهی. یکی از چیزهای هولناک درباره 2FA این است که وقتی دستگاه خود را گم می کنید اتفاق می افتد. برای روشهای احتیاطی ، این بدان معنی است که کاملاً از حساب کاربری خود قفل شده اید.

Authy به یک نسخه پشتیبان رمزگذاری شده از حسابهای شما در ابر اجازه می دهد. اگر تلفن خود را گم کردید یا نمی توانید به Authy دسترسی پیدا کنید ، می توانید از گذرواژه خود برای بارگیری و بازیابی حساب های خود استفاده کنید.

این با همکاری همگام سازی چند دستگاهی کار می کند. برخلاف بسیاری از برنامه های 2FA ، Authy در سیستم عامل های تلفن همراه و دسک تاپ در دسترس است. می توانید حساب های خود را در همه دستگاه ها همگام سازی کنید ، بنابراین نیازی نیست هنگام ورود به رایانه شخصی خود تلفن خود را حفر کنید. مانند پشتیبان گیری ، این یک ویژگی اختیاری است.

Google Authenticator

Google Authenticator گزینه عالی دیگری برای 2FA است. Authy لیست وب سایتهای پشتیبانی شده خود را که بزرگ است ، وام می گیرد. اما ، با وجود وب سایت های پشتیبانی شده و برچسب قیمت رایگان فاقد ویژگی هایی است که Authy در اختیار دارد.

این برنامه فقط مخصوص موبایل است ، بنابراین باید همیشه تلفن خود را دستی داشته باشید. این بسیار ناراحت کننده است زیرا اکثر افراد تلفن های خود را به هر حال در دست دارند. Google Authenticator برای iOS و Android در دسترس است.

رابط کاربری از نقطه Authy تا نقطه بیشتر است. Authenticator به جای استفاده از کل صفحه با یک کد واحد ، حساب های شما را لیست می کند ، هرکدام دارای کد مبتنی بر زمان هستند. فاقد ذکاوت اوتی است ، اما هنوز هم کار می کند.

داشبورد Google-Authenticator-Dashboard
© Cloudward.net

مانند Authy ، Google Authenticator از TOTP نیز استفاده می کند ، یعنی شما یک پنجره کوچک زمان برای استفاده از کلید تولید شده قبل از انقضا دارید. هنگامی که روی مواردی در پنجره خود ضربه می زنید ، کلیدهایی ایجاد می شود که عجیب از رابط Authy خاموش است.

اضافه کردن حساب های جدید ، همین روند است. هنگامی که برنامه را نصب می کنید ، برای افزودن حساب های جدید از طریق کد QR یا وارد کردن دستی کلید امنیتی ، با صفحه نمایش مواجه می شوید.

Google-Authenticator-Manual-Entry

Google Authenticator در دو زمینه در پشت Authy قرار دارد. فرم کلاسیک 2FA همگام سازی چند دستگاهی یا پشتیبان گیری برای حساب شما ارائه نمی دهد. همگام سازی چند دستگاهی از نقطه نظر سهولت استفاده صدمه می بیند ، اما به دلیل کمبود پشتیبان نگران کننده نیست.

نوعی بازیابی حساب وجود دارد ، اما قدیمی تر از اجرای Authy است. Authenticator لیستی از کدهای پشتیبان را در اختیار شما قرار می دهد که می توانید در صورت گم شدن دستگاه خود از آنها استفاده کنید. این نوعی کارآمد ترمیم است اما به همان اندازه Authy زیبا نیست.

انتقال به دستگاه دیگر نیز یک دردسر است. از آنجا که Authenticator به یک دستگاه واحد متصل است ، باید هنگام تعویض تلفن ، آن را به صورت دستی تغییر دهید. تغییر در یک دستگاه جدید فقط یک نشان جدید برای Google ایجاد می کند ، نه برای همه حساب های موجود در Authenticator.

شما باید 2FA را برای آن حساب ها غیرفعال و فعال کنید.

توصیه Google Authenticator در مورد Authy دشوار است. در حالی که برنامه کار را تمام می کند ، به زنگ ها و سوت ها یا تجربه کاربری عالی که Authy انجام می دهد ، بدست نمی آید. با این حال ، از آنجا که هر دو رایگان هستند ، ارزش آن را دارد که آنها را بارگیری کنید و ببینید کدام یک را بیشتر دوست دارید.

محترم قابل ذکر: Authenticator LastPass

LastPass Authenticator ابزاری جداگانه از LastPass است (بررسی LastPass ما را بخوانید) ، یکی از گزینه های رایگان دارای امتیاز بالا است. بین Authy و Google Authenticator قرار دارد ، با پشتیبان گیری و همگام سازی چند دستگاهی ، اما یک رابط تاریخ دار.

با این حال به عنوان Google Authenticator تاریخ آن نیست. این یک لیست مشابه به دنبال حساب ها ، متناسب با کدهای TOTP را نشان می دهد. هنگامی که روی یک ضربه بزنید ، به مدت سه دقیقه یک تایمر می کشد. مدت طولانی است که باید وارد سایت شوید و کد خود را وارد کنید.

شما همان لیست برنامه های پشتیبانی شده را نیز دارید. هر چیزی که Google Authenticator 2FA را ارائه می دهد می تواند در Authenticator LastPass وارد شود. کد QR را بالا بکشید و با تلفن خود اسکن کنید یا شماره تأیید اعتبار را وارد کنید تا یک حساب اضافه کنید.

یکی از ویژگی هایی که LastPass Authenticator را از هم جدا می کند ، ورود به یک لمس است. برای برخی از حسابها ، به جای وارد کردن کد مبتنی بر زمان ، می توانید برای تأیید در برنامه به عنوان عامل دوم خود ضربه بزنید. لیست سایت های پشتیبانی شده شامل بهترین برنامه های یادداشت برداری مانند Evernote و Google Keep است.

LastPass-Authenticator-Dashboard

سایر اجزاء قابل توجه آمازون ، فیس بوک و Dropbox هستند.

متأسفانه ، LastPass Authenticator با LastPass ادغام نمی شود. در حالی که ما مطمئن نیستیم که این فناوری چگونه کار خواهد کرد ، خوب است که LastPass بتواند حسابهای خود را از طاق شما وارد کند. هر راهی برای پیوند دادن این دو ، این تأییدکننده را بالاتر از بقیه قرار می دهد.

به همین دلیل باعث می شود در شکاف ذکر شریف ما ظاهر شود. LastPass Authenticator هیچ کاری بیشتر از آنچه Google Authenticator یا Authy انجام می دهد ، انجام نمی دهد. این فقط گزینه دیگری است.

بهترین کلیدهای سخت افزاری 2FA

اگر روی امنیت متمرکز شده اید ، U2F مبتنی بر سخت افزار بهترین راه برای انجام این کار است. ما در پایان این بخش نرم افزار را با سخت افزار مقایسه خواهیم کرد ، اما ، در حال حاضر ما قصد داریم بهترین کلیدهای 2FA سخت افزاری را پایین بیاوریم.

پس از معرفی یک جسم فیزیکی ، معیارها تغییر می کنند. به جای سهولت در استفاده ، ما به عنوان یک عامل اصلی به اندازه نگاه می کنیم. ما می خواهیم کلیدهای سخت افزاری کوچکی داشته باشند که فضای زیادی را به خود اختصاص ندهند و خطر شکسته شدن در خراب شدن لپ تاپ را ندارند.

علاوه بر این ، ما به دنبال کلیدهای قوی هستیم. معمولاً یکی از این دستگاه ها روی یک کلید اصلی زندگی می کند و با سایر قطعات فلزی سر و صدا دارد. لازم است ایستادگی کند تا هر کجا که کلیدهای شما ضرب و شتم می شوند (یا بشقاب بیرون).

در حالی که سهولت استفاده عامل اصلی ما نیست ، نگرانی است. کلیدهای مبتنی بر سخت افزار به امنیت کمک می کنند ، اما با ایجاد دوستی در کاربر نیز همراه هستند. کلیدهای فعال شده NFC و تأیید اعتبار خودکار مواردی هستند که به دنبال آن هستیم.

برای همه کلیدهای سخت افزاری اضافی ، آنها دارای برچسب قیمت هستند. مانند تمام ارزیابی های قیمت گذاری ما ، ما به دنبال ارزش بیش از هزینه هستیم. اگر کلید دارای ویژگی های کافی باشد ، هزینه آن به اندازه مناسب نمی باشد.

یوبیکی

YubiKey بهترین توصیه برای کلیدهای سخت افزاری 2FA است. این یک راه حل محبوب است که نام آن مترادف با تأیید هویت U2F مبتنی بر سخت افزار است. در حالی که کلیدها ارزان نیستند ، YubiKey تمام معیارهای ما را با افتخار برآورده می کند.

ما از YubiKey به عنوان اصطلاح چتر برای کلیه کلیدهای تأیید اعتبار Yubico استفاده می کنیم. چند گزینه مختلف وجود دارد ، با تغییر در فاکتور فرم ، روش تأیید اعتبار و نوع اتصال. برای مرور کلی ، ما می خواهیم به YubiKey 4 نگاهی بیندازیم.

سری YubiKey-4

این کلید پایه در چهار طعم ارائه می شود. کلیدهای USB-C و USB-A در اندازه کامل یا نانو وجود دارد. اندازه نانو در برابر سقوط لپ تاپ محافظت می کند ، اما به نظر می رسد که برای بیرون آمدن به یک جفت انبردست احتیاج دارید.

YubiKey-4-Nano

اگر با یک اندازه کامل بروید ، سقوط نباید مشکلات زیادی را مطرح کند. YubiKeys انعطاف پذیر هستند. این کلیدها باتری و قطعات متحرک ندارند و برای مقاومت در برابر آب ، خاک و نیروی بی رحمی ساخته شده اند.

ما در مورد پروتکل FIDO U2F برای این کلیدهای مبتنی بر سخت افزار صحبت کرده ایم ، اما YubiKey از پروتکل های مختلفی پشتیبانی می کند. شما دارای رمزهای OTP ، HOTP ، TOTP ، چالش و پاسخ ، کارت هوشمند PIV ، Open PGP ، U2F و رمزهای استاتیک هستید.

کلمات عبور استاتیک جالب ترین گنجاندن هستند. این در نظر گرفته شده برای سیستم های میراثی است که نمی تواند با فرم دوم تأیید اعتبار تنظیم شود. به طور تصادفی یک رمز عبور استاتیک 38 کارا برای هر برنامه ورود به سیستم ایجاد می کند.

این انعطاف پذیری همان چیزی است که YubiKey را ویژه می کند. این حق انتخاب واقع بینانه برای افراد مربوط به امنیت آنها ، محافظت از روزنامه نگاران از حریم شخصی آنها و مشاغل است که می خواهند لایه دیگری از حفاظت را به زیرساخت های خود اضافه کنند. Google حتی از YubiKey برای تأمین حساب کارمندان خود استفاده می کند.

Yubico همچنین YubiKey NEO ، کلید فعال NFC را برای دستگاه های تلفن همراه ارائه می دهد. پس از تنظیم خودکار تأیید خودکار ، می توانید آن را در پشت تلفن خود ضربه بزنید.

YubiKey-NEO-ورود
© Cloudward.net

YubiKey از بسیاری از برنامه ها خارج از جعبه پشتیبانی می کند ، از جمله Windows ، macOS ، Twitter ، Facebook و Google. خارج از آن حسابها ، توصیه می کنیم از آن با یک مدیر رمز عبور استفاده کنید. برخی از موارد پشتیبانی شده Dashlane ، LastPass و Keeper هستند (بررسی Keeper ما را بخوانید).

همچنین می توانید از YubiKey با VPN نیز استفاده کنید ، اما این روش 2FA برای یک VPN در یک محیط شرکت در نظر گرفته شده است. Yubico یک راهنمای در مورد نحوه استفاده YubiKey با یک VPN شرکت با استفاده از یک راه حل سفارشی دارد.

اثر انگشت USB Kensington VeriMark

کنزینگتون وقتی امنیت است نام بزرگی است. اثر انگشت VeriMark عملکردی مشابه YubiKey را انجام می دهد ، اما فاقد سفارشی سازی است. با این وجود ، یک اسکنر اثر انگشت را در معادله اضافه می کند و از یک کلید گمشده یا سرقت شده محافظت می کند.

این یک طراحی جمع و جور ، کمی بزرگتر از پیشنهادات نانو از Yubico است. قسمت پشتی شناسه USB دارای اسکنر اثر انگشت با قابلیت خواندن کامل ، 360 درجه و محافظت از ضد عفونی است. نرخ شکست بسیار پایین است ، با رد یک دروغین در 3 درصد و پذیرش کاذب در دو ده هزارم درصد.

Kensington-VeriMark-USB

VeriMark فقط U2F را پشتیبانی می کند ، بنابراین به اندازه YubiKey انعطاف پذیر نیست. با این حال ، این پروتکل در بیشتر شرایط ایده آل است. نکته مهم فقط ویندوز است ، همچنین پشتیبانی از ورود به حساب در ویندوز 10 ، 8.1 و 7 دارد. همچنین با یک مدیر رمزعبور ویندوز همراه است ، اما جالب نیست و فقط در ویندوز 10 پشتیبانی می شود.

ما توصیه می کنیم از این رمز عبور دیگر استفاده کنید ، و به نظر می رسد کنزینگتون نیز چنین خواهد بود. این دستگاه از مدیران پیشرو رمز عبور مانند Dashlane ، LastPass ، Keeper و RoboForm پشتیبانی می کند (بررسی RoboForm ما را بخوانید).

کلید پلاستیک ، از نظر اندازه و ساخت مشابه با گیرنده USB بلوتوث است ، هرچند که در باطن کمی ضخیم تر باشد. با یک کلید سوراخ شده در دستگاه مانند YubiKey ساخته نمی شود.

درعوض ، از یک پوششی برای وصل کردن به کلید خود استفاده می کند. پوشش پلاستیکی نیز هست ، اما از اتصال در برابر عناصر محافظت می کند.

Kensington-VeriMark-USB-Keychain

با این حال ، این راه حل ایده آل YubiKey نیست. VriMark در صورت خراب شدن می تواند از پوشش خارج شود و اسکنر اثر انگشت را از بیرون خارج کنید. از نظر جسمی ، به اندازه YubiKey دوام و امن نیست.

فاکتور شکل کوچک آن در برابر افت لپ تاپ محافظت می کند.

Kensington VeriMark به اندازه YubiKey قوی نیست ، اما با اسکنر اثر انگشت لایه ای از امنیت را اضافه می کند. این یک روش ساده و مطمئن 2FA است که به شما امکان می دهد ورودی بیومتریک به ویندوز و حساب های آنلاین خود اضافه کنید. کاربران Mac و Linux با YubiKey بهتر هستند.

سازگاری با ویندوز یکی از نقاط قوت کلیدی است. این امر باعث می شود ورود به سیستم و استفاده از ویندوز با پشتیبانی از ویندوز سلام ، تجربه ای روان داشته باشید. YubiKey یک حاشیه کوچک است که ضخامت مقام دوم را برای کلیدهای سخت افزاری ضمانت می کند.

ذکر محترم: تتیس

این بهترین کلید U2F موجود نیست. در صورت انتخاب گزینه ، از YubiKey یا VeriMark استفاده خواهیم کرد. این لیست ما را به عنوان یک افتخار ذکر می کند زیرا این قیمت از نیمی از قیمت هر یک از این دستگاه ها کمتر است و عملکردی مشابه را انجام می دهد.

این یک کلید امنیتی FIDO U2F است ، به این معنی که پروتکل های متفاوتی یا روش های رمزگذاری ارائه شده توسط YubiKey را ندارید. برای دستگاهی که به طور جدی برای 2FA استفاده می شود ، کافی است.

هر برنامه ای که از تأیید هویت U2F پشتیبانی می کند ، بازی عادلانه ای برای Thetis است. برخی وب سایت ها شامل گوگل ، فیس بوک ، Dropbox ، Github و Salesforce هستند. همچنین می توانید از این کلید برای ورود به سیستم عامل Windows ، MacOS و Linux استفاده کنید.

طراحی شبیه به یک درایو USB در حال چرخش است که یک سوراخ در قسمت بالا دارد. کفن از آلومینیوم ساخته شده است ، اما کلید از پلاستیک نیمه مات ساخته شده است.

تتیس

تقریباً به سختی مانند درایو USB ، یعنی از دوام بالایی برخوردار نیست. این خطر سقوط از کلید شما مانند Kensington VeriMark را برطرف نمی کند ، اما اگر به طور تصادفی در هنگام لپ تاپ بپیچید یا کنار بیفتید می تواند بشکند..

برای یک کلید ارزان ، شکایت زیادی با Thetis وجود ندارد. این باعث می شود امنیت یک راه حل مبتنی بر نرم افزار بدون هزینه های زیادی بالا برود. اگر به دنبال یک راه حل تجاری یا چیزی با چند گزینه دیگر هستید ، با این وجود YubiKey را توصیه می کنیم.

سخت افزار یا نرم افزار?

اکنون که اولین نمونه های انتخابی خود را در زمینه سخت افزار و نرم افزار به شما نشان داده ایم ، این سؤال مطرح می شود که شما باید انتخاب کنید. هر دو نکته مثبت و منفی وجود دارد ، اما برای امنیت فکر ، ما یک راه حل مبتنی بر سخت افزار را توصیه می کنیم.

شما به تعداد بیشتری پروتکل دسترسی دارید که مهمترین آنها U2F است. کد به سختی در کلید پخته شده است ، به این معنی غیرممکن است که شخصی بتواند حساب های شما را بدون دسترسی به آن احراز کند.

بعید است که شما کلید را از دست بدهید ، حداقل ، بعید به نظر می رسد از دست دادن تلفن خود بعید باشد. این کلیدها به معنای زندگی در کنار کلیدهای خانه و ماشین شما هستند ، به این معنی که اگر آن را گم کنید ، احتمالاً نگرانی بیشتری نسبت به حساب های آنلاین خود دارید. اگر آن را گم کردید ، آن را از حساب خود جدا کنید و حساب جدیدی اضافه کنید.

امنیت اضافی با برچسب قیمت ارائه می شود ، جایی که راه حل های نرم افزاری به جلو می روند. اگر از 2FA استفاده نمی کنید و به پیام های متنی و ایمیل تکیه می کنید ، Authy یا Google Authenticator هنوز به روزرسانی می شوند. به اندازه راه حل سخت افزاری ایمن نیست ، اما ، برای بودجه های بسیار تنگ ، بهتر از هیچ چیز نیست.

مشخص است که کلیدهای سخت افزاری روشی مطمئن تر و راحت تر از 2FA است. تنها عامل محدود کننده قیمت است. اگر کیف پول ندارید که بتوانید از آن استفاده کنید ، به نرم افزار بروید ، اما اگر می توانید 50 دلار یا حتی بیشتر را سرفه کنید ، باید از یک کلید سخت افزاری استفاده کنید.

افکار نهایی

احراز هویت دو عاملی ، برای همه مشکلی که دارد ، هنوز بهتر از نبود آن است. ما تأیید پیامک یا ایمیل را توصیه نمی کنیم ، اما یک برنامه مبتنی بر تلفن همراه یا کلید سخت افزاری U2F در تأمین امنیت حساب های آنلاین شما کار می کند.

از بین گزینه های ارائه شده ، به طور کلی YubiKey را توصیه می کنیم ، تا Authy مقام دوم را از آن خود کند. این دو راه حل در زمینه های مربوطه رهبر هستند و یک لایه امنیتی بیشتر و راحتی را در دو نقطه قیمت مختلف ارائه می دهند.

2FA تنها یک قدم در امنیت است. روش های مختلف زیادی برای محافظت از اینترنت خود ، از فضای امن ذخیره سازی ابر و تهیه نسخه پشتیبان آنلاین ، استفاده از VPN وجود دارد. لیست های بهترین فضای ذخیره سازی ابری ، بهترین پشتیبان گیری آنلاین و بهترین VPN را بررسی کنید تا مطمئن شوید که تمام پایه های دیجیتالی خود را پوشش می دهید.

از چه روش 2FA استفاده می کنید؟ در نظرات زیر به ما اطلاع دهید و مثل همیشه از خواندن متشکریم.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map