Οι καλύτερες εφαρμογές 2FA 2020

Καλώς ήλθατε στον οδηγό του Cloudwards.net για τις καλύτερες εφαρμογές 2FA, όπου θα ρίξουμε τις λύσεις υλικού και λογισμικού στο δαχτυλίδι για να προσδιορίσουμε ποια μέθοδο κυριαρχεί. Στο ταμπλό βρίσκονται οι Google Authenticator εναντίον Authy και YubiKey εναντίον Kensington VeriMark.


Το 2FA ή έλεγχος ταυτότητας δύο παραγόντων, είναι ένα κοινό χαρακτηριστικό μεταξύ της ασφαλούς αποθήκευσης cloud και της δημιουργίας αντιγράφων ασφαλείας στο διαδίκτυο. Φροντίστε να ρίξετε μια ματιά στις κριτικές αποθήκευσης cloud και τις online εφεδρικές κριτικές για να βρείτε μια λύση εκεί που είναι κατάλληλη για εσάς.

Θα δείτε γρήγορα ότι προτιμούμε τους Authy και YubiKey στους αντίστοιχους γύρους τους, αλλά αυτό δεν σημαίνει ότι οι Kensington VeriMark και Google Authenticator δεν έχουν αξία. Σε δύο ενότητες, θα συγκρίνουμε αυτές τις λύσεις υλικού και λογισμικού και θα αναφέρουμε και μια τρίτη τιμή.

Προτού καταδυθούμε και παρακολουθήσουμε το λουτρό αίματος που ακολουθεί, ας προσδιορίσουμε τον έλεγχο ταυτότητας δύο παραγόντων και γιατί είναι ο καλύτερος τρόπος για να προσθέσετε ένα επίπεδο προστασίας στους λογαριασμούς σας στο διαδίκτυο.

Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων?

Ο έλεγχος ταυτότητας δύο παραγόντων, ή όπως συντομεύεται συνήθως, το 2FA, είναι μια μέθοδος διασφάλισης διαδικτυακών λογαριασμών μέσω πολλαπλών γύρων ελέγχου ταυτότητας. Στην περίπτωση του 2FA, θα χρειαστείτε δύο παράγοντες για να συνδεθείτε με επιτυχία – κάτι που γνωρίζετε και κάτι που σας ανήκει.

Η βασική φόρμα χρησιμοποιεί τον κωδικό πρόσβασής σας ως τον πρώτο σας παράγοντα (κάτι που γνωρίζετε) και έναν κωδικό που αποστέλλεται μέσω κειμένου ή ηλεκτρονικού ταχυδρομείου ως ο δεύτερος παράγοντας (κάτι που σας ανήκει).

Αυτό καθιστά δύσκολο για τους εισβολείς να παραβιάσουν τον λογαριασμό σας. Ακόμα κι αν είναι σε θέση να σπάσουν τον κωδικό πρόσβασής σας, δεν θα μπορούν να συνδεθούν χωρίς πρόσβαση στον δεύτερο παράγοντα.

Είναι μια απλή διαδικασία, αλλά υπάρχει πολλή τεχνολογία πίσω από κάθε πρωτόκολλο. Τρία από τα πιο συνηθισμένα είναι U2F, HOTP και TOTP. Θα σας δώσουμε μια σύντομη περιγραφή για το καθένα, αλλά φροντίστε να δείτε το άρθρο μας σχετικά με τον έλεγχο ταυτότητας δύο παραγόντων για περισσότερες λεπτομέρειες.

Το U2F βασίζεται σε υλικό, με ένα κλειδί ενσωματωμένο στη συσκευή. Το κλειδί δημιουργείται κατά τη διάρκεια της διαδικασίας κατασκευής και συνδέεται με αυτό το κομμάτι υλικού για όλη τη ζωή. Σας επιτρέπει να κάνετε έλεγχο ταυτότητας ενός λογαριασμού χωρίς καμία δημοσιοποίηση προσωπικών πληροφοριών και αυτό είναι που θεωρούμε το πιο ασφαλές.

YubiKey-Secuirty-Key

Το HOTP ή ένας κωδικός πρόσβασης μίας χρήσης που βασίζεται στο HMAC, είναι μια μέθοδος δημιουργίας κωδικού πρόσβασης μίας χρήσης για τον λογαριασμό σας. Αυτός ο κωδικός πρόσβασης παραμένει έγκυρος έως ότου επιχειρήσετε να συνδεθείτε ξανά, οπότε όποιος έχει πρόσβαση σε αυτόν και τον κωδικό πρόσβασής σας θα μπορεί να συνδεθεί στον λογαριασμό σας. Αυτό είναι το πιο κοινό πρωτόκολλο για έλεγχο ταυτότητας μέσω email και κειμένου.

Google-2FA

Το TOTP προτιμάται από το HOTP. Είναι η ίδια μέθοδος ελέγχου ταυτότητας, αλλά η αρχή “T” σημαίνει χρονική βάση, που σημαίνει ότι αυτός ο κωδικός μίας χρήσης θα λήξει μετά από ένα καθορισμένο χρονικό διάστημα, όχι μόνο όταν συνδεθείτε στο επόμενο.

Οποιοδήποτε 2FA είναι καλύτερο από κανένα, αλλά το TOTP είναι ιδανικό. Το U2F που βασίζεται σε υλικό είναι ακόμη καλύτερο.

Πόσο ασφαλής είναι ο έλεγχος ταυτότητας δύο παραγόντων?

Ενώ το 2FA προχωρά πολύ στην εξασφάλιση των διαδικτυακών λογαριασμών σας, δεν έρχεται χωρίς προβλήματα. Οι χάκερ είναι προσαρμόσιμοι μικροί διάβολοι και το 2FA δεν είναι μια νέα μέθοδος διαδικτυακής ασφάλειας.

Εν ολίγοις, το 2FA είναι ασφαλές, αλλά δεν κατασκευάζονται όλες οι μορφές του 2FA.

Οι περισσότεροι ιστότοποι διαθέτουν ενσωματωμένο έλεγχο ταυτότητας πολλών παραγόντων. Το Dropbox, το Google Drive και το Rackspace συγκαταλέγονται στη μεγάλη λίστα ιστότοπων που το υποστηρίζουν. Ωστόσο, αυτές οι τοποθεσίες χρησιμοποιούν επαλήθευση email ή SMS στις περισσότερες περιπτώσεις, κάτι που μπορεί να αφήσει το ψηφιακό σας παντελόνι κάτω.

Dropbox-2FA

Όλα τα κλειδιά που δημιουργούνται μέσω αυτής της μεθόδου ελέγχου ταυτότητας είναι HOTP, που σημαίνει ότι είναι μίας χρήσης και δεν λήγουν μέχρι να συνδεθείτε ξανά. Ένας χάκερ θα μπορούσε να υποκλέψει το μήνυμα κειμένου κατά την αποστολή του και να βρει τον κωδικό. Αυτός ο χάκερ θα έπρεπε να αναζητά ενεργά το μήνυμα κειμένου, αλλά δεν είναι θέμα.

Το πιο προσβλητικό από τα δύο είναι η επαλήθευση μέσω email. Πολλοί άνθρωποι χρησιμοποιούν κακούς κωδικούς πρόσβασης για τους λογαριασμούς τους και, ακόμη χειρότερα, τους χρησιμοποιούν πολλές φορές. Εάν το PayPal και το email σας μοιράζονται έναν κωδικό πρόσβασης, τότε είναι μια βόλτα στο πάρκο για να εισέλθει ένας εισβολέας στον λογαριασμό email σας, να βρει τον κωδικό σας και να αποκτήσει πρόσβαση στο PayPal σας.

Συνιστούμε έναν διαχειριστή κωδικών πρόσβασης όπως το Dashlane (διαβάστε την κριτική μας στο Dashlane) για να το αντιμετωπίσετε. Οι καλύτεροι διαχειριστές κωδικών πρόσβασης θα σας βοηθήσουν να δημιουργήσετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και να τους αποθηκεύσετε σε ασφαλές μέρος.

Οι μέθοδοι HOTP είναι πιο ασφαλείς από τον κωδικό πρόσβασής σας μόνο, αλλά δεν διατρέχουν κίνδυνο. Είναι σημαντικό να το ξεπεράσουμε πριν από την κατάδυση, καθώς οι εφαρμογές που θα συνιστούσαμε να χρησιμοποιήσουν το TOTP.

Ακόμα κι αν η υπηρεσία παρέχει 2FA, είναι καλύτερο να χρησιμοποιήσετε μία από τις προτεινόμενες εφαρμογές μας. Αυτοί οι κωδικοί βάσει χρόνου αφήνουν πολύ λιγότερο περιθώριο για χάκερ να εισχωρήσουν και να παραβιάσουν τον λογαριασμό σας.

Οι καλύτερες εφαρμογές 2FA

Ήρθε η ώρα να κατεβάσετε τις καλύτερες εφαρμογές 2FA μας. Ψάχνουμε μερικά πράγματα από μια εφαρμογή για να το διαχωρίσουμε από το κανονικό 2FA που παρέχεται από το Dropbox, το Rackspace κ.λπ. άμεσα.

Το πιο σημαντικό είναι ότι η εφαρμογή χρησιμοποιεί TOTP αντί για HOTP. Είναι πιο ασφαλές, επιτρέποντας μόνο σε ένα σύντομο παράθυρο για τους χάκερ να χρησιμοποιούν τον κώδικα (συνήθως λίγα δευτερόλεπτα). Οι λύσεις U2F είναι καλύτερες, αλλά αυτές είναι υλικό, όχι εφαρμογές. Θα τα αντιμετωπίσουμε σε ξεχωριστή ενότητα.

Όποιος έχει ενεργοποιημένο το 2FA γνωρίζει ότι η διαδικασία μπορεί να είναι αφόρητα ενοχλητική. Η εισαγωγή των κωδικών πρόσβασής σας και η αναμονή (μερικές φορές για λίγα λεπτά) για να φτάσει ένα κείμενο δεν είναι διασκεδαστική.

Εξαιτίας αυτού, εξετάζουμε την ευκολία χρήσης και την ταχύτητα. Θέλουμε οι εφαρμογές μας 2FA να δημιουργούν γρήγορα έναν κώδικα, οπότε ο πόνος ενός δεύτερου παράγοντα δεν βλάπτει τόσο πολύ. Έχουμε ακούσει για άτομα που απενεργοποιούν το 2FA επειδή χρειάστηκε πολύς χρόνος και δεν είναι εκεί που θα θέλαμε να δούμε κανέναν από τους αναγνώστες μας.

Τέλος, θέλουμε οι εφαρμογές να είναι δωρεάν. Κανείς δεν πρέπει να πληρώσει για μια πιο ασφαλή διαδικτυακή εμπειρία, δεδομένου του πόσο επικίνδυνο είναι το Διαδίκτυο. Το συνδέουμε με τον πρώτο σας παράγοντα, τον κωδικό πρόσβασής σας. Εάν κάποια διαδικτυακή υπηρεσία σας χρεώνει για να ορίσετε έναν κωδικό πρόσβασης, θα ήταν παράλογο και δεν βλέπουμε καμία διαφορά μεταξύ αυτού και του δεύτερου παράγοντα σας.

Αυθεντικά

Για το 2FA, καμία εφαρμογή δεν πλησιάζει το Authy. Είναι βολικό, ανταποκρίνεται και διαθέτει χαρακτηριστικά, καθιστώντας την μια προφανή πρώτη επιλογή στη λίστα μας. Είναι δωρεάν και διαθέσιμο για Windows, Mac, iOS, Android και Chrome.

Οποιοσδήποτε ιστότοπος υποστηρίζει το Google Authenticator υποστηρίζει επίσης το Authy. Χρησιμοποιείτε το τηλέφωνό σας για να σαρώσετε τον κωδικό QR που παρέχεται από ιστότοπους όπως το Amazon, το Google και το Facebook για να προσθέσετε τον νέο σας λογαριασμό στη διεπαφή Authy. Εάν χρησιμοποιείτε μια έκδοση της εφαρμογής που δεν είναι για κινητά, μπορείτε να εισαγάγετε το κλειδί ελέγχου ταυτότητας με μη αυτόματο τρόπο.

Κωδικός Authy-QR

Το Authy δημιουργεί έναν κώδικα κάθε φορά που ανοίγετε την εφαρμογή. Θα έχετε 20 δευτερόλεπτα για να συνδεθείτε και μετά το Authy θα συνεχίσει και θα δημιουργήσει έναν νέο κωδικό.

Τα είκοσι δευτερόλεπτα δεν ακούγονται για μεγάλο χρονικό διάστημα και ο χρονοδιακόπτης λήξης είναι προκαλώντας άγχος. Ωστόσο, μετά από κάποια χρήση, μας αρέσει το πόσο μικρό είναι το χρονικό διάστημα. Είναι εύκολο να προσαρμοστείτε και να επιταχύνετε τη διαδικασία 2FA.

Πίνακας ελέγχου Authy

Η διεπαφή είναι ωραία να τη δούμε επίσης. Το Authy καταλαμβάνει ολόκληρη την οθόνη στην κινητή συσκευή σας για να εμφανίσει τον κωδικό σας, ταιριάζει με το συνδυασμό χρωμάτων του ιστότοπου με τον έλεγχο ταυτότητας και ένα λογότυπο. Οι λογαριασμοί σας εμφανίζονται στη σειρά στο κάτω μέρος, οπότε η εναλλαγή μεταξύ τους είναι απλή.

Υπάρχουν δύο πράγματα που κάνουν το Authy να ξεχωρίζει από άλλες εφαρμογές ελέγχου ταυτότητας: αντίγραφα ασφαλείας και συγχρονισμός πολλαπλών συσκευών. Ένα από τα τρομακτικά πράγματα για το 2FA είναι αυτό που συμβαίνει όταν χάσετε τη συσκευή σας. Για στοιχειώδεις μεθόδους, αυτό σημαίνει ότι είναι πλήρως κλειδωμένο από τον λογαριασμό σας.

Το Authy επιτρέπει ένα προαιρετικό, κρυπτογραφημένο αντίγραφο ασφαλείας των λογαριασμών σας στο cloud. Εάν χάσετε το τηλέφωνό σας ή δεν μπορείτε να αποκτήσετε πρόσβαση στο Authy, μπορείτε να χρησιμοποιήσετε τον εφεδρικό κωδικό πρόσβασης για λήψη και επαναφορά των λογαριασμών σας.

Αυτό λειτουργεί σε συνδυασμό με συγχρονισμό πολλαπλών συσκευών. Σε αντίθεση με πολλές εφαρμογές 2FA, το Authy διατίθεται σε λειτουργικά συστήματα για κινητά και επιτραπέζιους υπολογιστές. Μπορείτε να συγχρονίσετε τους λογαριασμούς σας σε όλες τις συσκευές, επομένως δεν χρειάζεται να σκάψετε το τηλέφωνό σας κατά τη σύνδεση στον φορητό υπολογιστή σας. Όπως τα αντίγραφα ασφαλείας, αυτό είναι ένα προαιρετικό χαρακτηριστικό.

Επαληθευτής Google

Ο Επαληθευτής Google είναι μια άλλη εξαιρετική επιλογή για το 2FA. Η Authy δανείζεται τη λίστα των υποστηριζόμενων ιστότοπων, η οποία είναι μεγάλη. Ωστόσο, δεν διαθέτει τις δυνατότητες που διαθέτει ο Authy, παρά τους υποστηριζόμενους ιστότοπους και μια δωρεάν τιμή.

Αυτή η εφαρμογή είναι μόνο για κινητά, επομένως θα πρέπει να έχετε πάντα το τηλέφωνό σας εύχρηστο. Είναι μια μικρή ενόχληση καθώς οι περισσότεροι άνθρωποι έχουν τα τηλέφωνά τους σε εντολή ούτως ή άλλως. Ο Επαληθευτής Google είναι διαθέσιμος για iOS και Android.

Η διεπαφή είναι πιο σημαντική από την Authy’s. Αντί να χρησιμοποιεί ολόκληρη την οθόνη με έναν μόνο κωδικό, ο Επαληθευτής παραθέτει τους λογαριασμούς σας, ο καθένας με έναν κωδικό βάσει χρόνου. Δεν έχει την αίσθηση του Authy, αλλά εξακολουθεί να λειτουργεί.

Πίνακας ελέγχου Google-Authenticator
© Cloudwards.net

Όπως το Authy, το Google Authenticator χρησιμοποιεί το TOTP, που σημαίνει ότι έχετε ένα μικρό χρονικό διάστημα για να χρησιμοποιήσετε το δημιουργημένο κλειδί πριν από τη λήξη του. Δημιουργεί κλειδιά καθώς πατάτε αντικείμενα στο παράθυρό σας, κάτι που είναι περίεργο που βγαίνει από τη διεπαφή του Authy.

Η προσθήκη νέων λογαριασμών είναι η ίδια διαδικασία. Όταν εγκαθιστάτε την εφαρμογή, θα εμφανιστεί μια οθόνη για να προσθέσετε νέους λογαριασμούς μέσω ενός κωδικού QR ή εισάγοντας μη αυτόματα το κλειδί ασφαλείας.

Google-Authenticator-Manual-Entry

Το Google Authenticator χαλαρώνει πίσω από το Authy σε δύο περιοχές. Η κλασική μορφή του 2FA δεν προσφέρει συγχρονισμό πολλαπλών συσκευών ή αντίγραφα ασφαλείας για τον λογαριασμό σας. Ο συγχρονισμός πολλαπλών συσκευών βλάπτει από άποψη ευκολίας χρήσης, αλλά δεν είναι τόσο ανησυχητικό όσο η έλλειψη αντιγράφων ασφαλείας.

Υπάρχει μια μορφή αποκατάστασης λογαριασμού, αλλά είναι πιο παλιομοδίτικη από την εφαρμογή του Authy. Ο Επαληθευτής σάς παρέχει μια λίστα εφεδρικών κωδικών που μπορείτε να χρησιμοποιήσετε εάν χάσετε τη συσκευή σας. Είναι μια εφαρμόσιμη μορφή αποκατάστασης, αλλά όχι τόσο κομψή όσο η Authy.

Η μεταφορά σε άλλη συσκευή είναι επίσης μια ταλαιπωρία. Δεδομένου ότι ο Επαληθευτής συνδέεται με μία μόνο συσκευή, πρέπει να τον αλλάξετε χειροκίνητα στις ρυθμίσεις Google όταν αλλάζετε τηλέφωνα. Η αλλαγή σε μια νέα συσκευή παράγει μόνο ένα νέο διακριτικό για την Google, όχι για όλους τους λογαριασμούς στον Επαληθευτή.

Θα πρέπει να απενεργοποιήσετε και να ενεργοποιήσετε ξανά το 2FA με μη αυτόματο τρόπο για αυτούς τους λογαριασμούς.

Είναι δύσκολο να προτείνουμε τον Επαληθευτή Google μέσω του Authy. Ενώ η εφαρμογή ολοκληρώνει τη δουλειά, δεν συνοδεύεται από καμπάνες και σφυρίγματα ή εξαιρετική εμπειρία χρήστη που κάνει η Authy. Ωστόσο, δεδομένου ότι και τα δύο είναι δωρεάν, αξίζει τον κόπο να τα κατεβάσετε και να δείτε ποια σας αρέσει περισσότερο.

Αξιότιμη αναφορά: LastPass Authenticator

Το LastPass Authenticator είναι ένα ξεχωριστό εργαλείο από το LastPass (διαβάστε την κριτική μας LastPass), μία από τις δωρεάν επιλογές με κορυφαία βαθμολογία. Βρίσκεται μεταξύ του Authy και του Google Authenticator, με αντίγραφα ασφαλείας και συγχρονισμό πολλαπλών συσκευών, αλλά με χρονολογική διεπαφή.

Δεν είναι τόσο χρονολογημένο, ωστόσο, ως Επαληθευτής Google. Εμφανίζει μια παρόμοια λίστα λογαριασμών που ταιριάζει με κωδικούς TOTP. Όταν πατήσετε ένα, θα τραβήξει ένα χρονόμετρο για τρία λεπτά. Θα έχετε τόσο πολύ χρόνο για να συνδεθείτε στον ιστότοπο και να εισαγάγετε τον κωδικό σας.

Έχετε επίσης την ίδια λίστα υποστηριζόμενων εφαρμογών. Οτιδήποτε προσφέρει το Google Authenticator 2FA μπορεί να εισαχθεί στο LastPass Authenticator. Τραβήξτε τον κωδικό QR και σαρώστε τον με το τηλέφωνό σας ή εισαγάγετε τον αριθμό ελέγχου ταυτότητας για να προσθέσετε έναν λογαριασμό.

Ένα χαρακτηριστικό που ξεχωρίζει το LastPass Authenticator είναι η σύνδεση με ένα πάτημα. Για ορισμένους λογαριασμούς, μπορείτε να πατήσετε για επιβεβαίωση εντός της εφαρμογής ως τον δεύτερο παράγοντα, αντί να εισαγάγετε τον κωδικό βάσει χρόνου. Η λίστα των υποστηριζόμενων ιστότοπων περιλαμβάνει τις καλύτερες εφαρμογές λήψης σημειώσεων όπως το Evernote και το Google Keep.

LastPass-Authenticator-Dashboard

Άλλα αξιοσημείωτα συμπεράσματα είναι το Amazon, το Facebook και το Dropbox.

Δυστυχώς, το LastPass Authenticator δεν ενσωματώνεται στο LastPass. Παρόλο που δεν είμαστε σίγουροι πώς θα λειτουργούσε η τεχνολογία, θα ήταν ωραίο εάν το LastPass μπορούσε να εισαγάγει τους λογαριασμούς από το θησαυροφυλάκιο σας. Οποιοσδήποτε τρόπος για να συνδέσετε τα δύο μαζί θα έθετε αυτόν τον έλεγχο ταυτότητας πάνω από τους υπόλοιπους.

Εμφανίζεται στην τιμή μας για αυτό το λόγο. Το LastPass Authenticator δεν κάνει τίποτα περισσότερο από αυτό που μπορεί να κάνει ο Επαληθευτής Google ή ο Επαληθευτής. Είναι απλώς μια άλλη επιλογή.

Καλύτερα πλήκτρα υλικού 2FA

Εάν εστιάζετε στην ασφάλεια, το U2F που βασίζεται σε υλικό είναι ο καλύτερος τρόπος να πάτε. Θα συγκρίνουμε λογισμικό με υλικό στο τέλος αυτής της ενότητας, αλλά, προς το παρόν, θα μειώσουμε τα καλύτερα κλειδιά 2FA υλικού.

Μόλις εισαχθεί ένα φυσικό αντικείμενο, τα κριτήρια αλλάζουν. Αντί για ευκολία στη χρήση, εξετάζουμε το μέγεθος ως πρωταρχικό παράγοντα. Θέλουμε μικρά κλειδιά υλικού που δεν καταλαμβάνουν πολύ χώρο ή διατρέχουν τον κίνδυνο να σπάσουν σε ατύχημα φορητού υπολογιστή.

Επιπλέον, αναζητούμε δυνατά πλήκτρα. Συνήθως, μία από αυτές τις συσκευές θα ζει σε ένα μπρελόκ, που κουδουνίζει με άλλα κομμάτια μετάλλου. Πρέπει να αντισταθεί σε ό, τι μπορεί να πάρει τα κλειδιά σας (ή να πιάσει έξω).

Ενώ η ευκολία στη χρήση δεν είναι ο πρωταρχικός μας παράγοντας, είναι ανησυχητικό. Τα κλειδιά που βασίζονται σε υλικό βοηθούν στην ασφάλεια, αλλά συνοδεύονται επίσης από την ευχρηστία. Τα κλειδιά με δυνατότητα NFC και ο αυτόματος έλεγχος ταυτότητας είναι πράγματα που αναζητούμε.

Για όλα τα πρόσθετα κλειδιά υλικού, φέρουν επίσης μια τιμή. Όπως συμβαίνει με όλες τις εκτιμήσεις τιμολόγησης, εξετάζουμε την αξία πάνω από το κόστος. Εάν το κλειδί έχει αρκετά χαρακτηριστικά, το κόστος δεν είναι τόσο σχετικό.

Γιούμπι

Το YubiKey είναι η καλύτερη πρόταση για κλειδιά 2FA υλικού. Είναι μια τόσο δημοφιλής λύση που το όνομα έχει γίνει συνώνυμο με έλεγχο ταυτότητας U2F βάσει υλικού. Ενώ τα κλειδιά δεν είναι φθηνά, το YubiKey ικανοποιεί όλα τα κριτήριά μας με τιμές.

Χρησιμοποιούμε το YubiKey ως όρο ομπρέλας για όλα τα κλειδιά ελέγχου ταυτότητας που προσφέρει το Yubico. Υπάρχουν μερικές διαφορετικές επιλογές, με αλλαγές στον παράγοντα φόρμας, τη μέθοδο ελέγχου ταυτότητας και τον τύπο σύνδεσης. Για την επισκόπηση μας, θα δούμε το YubiKey 4.

YubiKey-4-Series

Αυτό το βασικό κλειδί προσφέρεται σε τέσσερις γεύσεις. Υπάρχουν πλήκτρα για USB-C και USB-A σε πλήρες μέγεθος ή νανο. Τα μεγέθη Nano θα προστατευτούν από την πτώση ενός φορητού υπολογιστή, αλλά φαίνεται ότι χρειάζονται ένα ζευγάρι πένσα για να βγουν.

YubiKey-4-Nano

Αν πάτε με μια παραλλαγή πλήρους μεγέθους, η πτώση δεν θα πρέπει να εγείρει πολλά προβλήματα. Το YubiKeys είναι ανθεκτικό. Τα πλήκτρα δεν έχουν μπαταρίες ή κινούμενα μέρη και είναι κατασκευασμένα για να αντέχουν στο νερό, τη βρωμιά και την ωμή δύναμη.

Μιλήσαμε για το πρωτόκολλο FIDO U2F για αυτά τα κλειδιά που βασίζονται σε υλικό, αλλά το YubiKey υποστηρίζει πολλά διαφορετικά πρωτόκολλα. Έχετε OTP, HOTP, TOTP, Challenge and Response, PIV Smart Card, Open PGP, U2F και στατικούς κωδικούς πρόσβασης.

Οι στατικοί κωδικοί πρόσβασης είναι η πιο ενδιαφέρουσα συμπερίληψη. Προορίζεται για παλαιά συστήματα που δεν μπορούν να επιδιορθωθούν με μια δεύτερη μορφή ελέγχου ταυτότητας. Δημιουργεί τυχαία έναν στατικό κωδικό πρόσβασης 38 χαρακτήρων για οποιαδήποτε εφαρμογή σύνδεσης.

Αυτή η ευελιξία είναι που κάνει το YubiKey ξεχωριστό. Είναι η de facto επιλογή για άτομα που ασχολούνται με την ασφάλειά τους, ο δημοσιογράφος προστατεύει το απόρρητό τους και οι επιχειρήσεις που θέλουν να προσθέσουν ένα άλλο επίπεδο προστασίας στην υποδομή τους. Η Google χρησιμοποιεί ακόμη και το YubiKey για να προστατεύει τους λογαριασμούς των υπαλλήλων της.

Το Yubico προσφέρει επίσης το YubiKey NEO, ένα κλειδί με δυνατότητα NFC για φορητές συσκευές. Μπορείτε να το πατήσετε στο πίσω μέρος του τηλεφώνου σας μόλις ρυθμιστεί για αυτόματη πιστοποίηση.

YubiKey-NEO-Σύνδεση
© Cloudwards.net

Το YubiKey υποστηρίζει πολλές εφαρμογές εκτός κουτιού, συμπεριλαμβανομένων των Windows, macOS, Twitter, Facebook και Google. Εκτός από αυτούς τους λογαριασμούς, σας συνιστούμε να το χρησιμοποιήσετε με έναν διαχειριστή κωδικών πρόσβασης. Μερικές από τις υποστηριζόμενες είναι Dashlane, LastPass και Keeper (διαβάστε την κριτική μας Keeper).

Μπορείτε επίσης να χρησιμοποιήσετε το YubiKey με ένα VPN, αλλά αυτή η μέθοδος 2FA προορίζεται για ένα VPN σε εταιρικό περιβάλλον. Το Yubico έχει έναν οδηγό για τον τρόπο χρήσης του YubiKey με ένα εταιρικό VPN χρησιμοποιώντας μια προσαρμοσμένη λύση.

Δακτυλικό αποτύπωμα USB Kensington VeriMark

Το Kensington είναι ένα μεγάλο όνομα όσον αφορά την ασφάλεια. Το δακτυλικό αποτύπωμα VeriMark USB εκτελεί παρόμοια λειτουργία με το YubiKey, αλλά δεν διαθέτει προσαρμογή. Ωστόσο, προσθέτει έναν σαρωτή δακτυλικών αποτυπωμάτων στην εξίσωση, προστατεύοντας από ένα χαμένο ή κλεμμένο κλειδί.

Είναι ένας συμπαγής σχεδιασμός, ελαφρώς μεγαλύτερος από τη νανο-προσφορά της Yubico. Το άκρο του ελέγχου ταυτότητας USB διαθέτει σαρωτή δακτυλικών αποτυπωμάτων με πλήρη αναγνωσιμότητα 360 μοιρών και προστασία κατά της πλαστογράφησης. Το ποσοστό αποτυχίας είναι επίσης χαμηλό, με μια ψευδή απόρριψη να έρχεται στο 3 τοις εκατό και μια ψευδή αποδοχή στα δύο δέκα χιλιοστά του ποσοστού.

Kensington-VeriMark-USB

Το VeriMark υποστηρίζει μόνο το U2F, επομένως δεν είναι τόσο ευέλικτο όσο το YubiKey. Ωστόσο, αυτό το πρωτόκολλο είναι ιδανικό στις περισσότερες περιπτώσεις. Το κλειδί είναι μόνο για Windows, με υποστήριξη για σύνδεση λογαριασμού στα Windows 10, 8.1 και 7. Έρχεται επίσης με διαχειριστή κωδικού πρόσβασης των Windows, αλλά δεν είναι συναρπαστικό και υποστηρίζεται μόνο στα Windows 10.

Θα συνιστούσαμε να χρησιμοποιήσετε έναν άλλο διαχειριστή κωδικών πρόσβασης με αυτό το κλειδί και φαίνεται ότι και ο Κένσινγκτον. Η συσκευή υποστηρίζει κορυφαίους διαχειριστές κωδικών πρόσβασης όπως Dashlane, LastPass, Keeper και RoboForm (διαβάστε την κριτική μας RoboForm).

Το κλειδί είναι πλαστικό, παρόμοιο σε μέγεθος και κατασκευή με έναν δέκτη Bluetooth USB, αν και ελαφρώς πιο παχύς στο πίσω μέρος. Δεν έρχεται με μια κλειδαρότρυπα ενσωματωμένη στη συσκευή όπως το YubiKey.

Αντ ‘αυτού, χρησιμοποιεί ένα κάλυμμα για να συνδέσει το μπρελόκ σας. Το κάλυμμα είναι επίσης πλαστικό, αλλά προστατεύει τη σύνδεση από τα στοιχεία.

Kensington-VeriMark-USB-Keychain

Ωστόσο, δεν είναι η ιδανική λύση που είναι το YubiKey. Το VeriMark μπορεί να πέσει έξω από το κάλυμμα εάν χτυπηθεί και ο σαρωτής δακτυλικών αποτυπωμάτων μπορεί να αφαιρεθεί από το εξωτερικό. Από φυσική άποψη, δεν είναι τόσο ανθεκτικό ή ασφαλές όσο το YubiKey.

Ωστόσο, ο μικρός παράγοντας προστασίας προστατεύει από την πτώση του φορητού υπολογιστή.

Το Kensington VeriMark δεν είναι τόσο ισχυρό όσο το YubiKey, αλλά προσθέτει ένα επίπεδο ασφάλειας με το σαρωτή δακτυλικών αποτυπωμάτων. Είναι ένας απλός και ασφαλής τρόπος του 2FA που σας επιτρέπει να προσθέσετε βιομετρική είσοδο στα Windows και στους διαδικτυακούς λογαριασμούς σας. Οι χρήστες Mac και Linux είναι καλύτερα με το YubiKey, ωστόσο.

Η συμβατότητα με τα Windows είναι ένα από τα βασικά σημεία του κλειδιού. Κάνει τη σύνδεση και τη χρήση των Windows μια ρευστή εμπειρία με υποστήριξη για τα Windows Hello. Είναι ένα μικρό άκρο πάνω από το YubiKey που εγγυάται μια δεύτερη θέση για τα κλειδιά υλικού.

Αξιότιμη αναφορά: Θέτις

Αυτό δεν είναι το καλύτερο διαθέσιμο κλειδί U2F. Θα χρησιμοποιούσαμε το YubiKey ή το VeriMark εάν του δοθεί η επιλογή. Κάνει τη λίστα μας ως αξιότιμη αναφορά, επειδή είναι μικρότερη από τη μισή τιμή μιας από αυτές τις συσκευές και εκτελεί παρόμοια λειτουργία.

Είναι ένα κλειδί ασφαλείας FIDO U2F, που σημαίνει ότι δεν έχετε τα διαφορετικά πρωτόκολλα ή μεθόδους κρυπτογράφησης που προσφέρει το YubiKey. Ωστόσο, για μια συσκευή που χρησιμοποιείται αυστηρά για το 2FA.

Κάθε εφαρμογή που υποστηρίζει έλεγχο ταυτότητας U2F είναι δίκαιο παιχνίδι για το Thetis. Ορισμένοι ιστότοποι περιλαμβάνουν το Google, το Facebook, το Dropbox, το Github και το Salesforce. Μπορείτε επίσης να χρησιμοποιήσετε το κλειδί για σύνδεση σε Windows, macOS και Linux.

Η σχεδίαση μοιάζει με περιστρεφόμενη μονάδα USB με τρύπα μπρελόκ στο πάνω μέρος. Το κάλυμμα είναι κατασκευασμένο από αλουμίνιο, αλλά το κλειδί είναι κατασκευασμένο από ημιδιαφανές πλαστικό.

Θέτις

Έχει περίπου την ίδια ακαμψία με μια μονάδα USB, που σημαίνει ότι δεν είναι ανθεκτική. Δεν διατρέχει τον κίνδυνο να πέσει το μπρελόκ σας όπως το Kensington VeriMark, αλλά θα μπορούσε να σπάσει εάν περιστραφεί κατά λάθος ή πέσει ενώ βρίσκεστε σε φορητό υπολογιστή.

Για ένα φτηνό κλειδί, δεν υπάρχουν πολλά να διαμαρτύρονται με το Thetis. Αυξάνει την ασφάλεια μιας λύσης που βασίζεται σε λογισμικό χωρίς να κοστίζει πάρα πολύ. Αν ψάχνετε για μια επιχειρηματική λύση ή κάτι με μερικές ακόμη επιλογές, σας προτείνουμε ωστόσο το YubiKey.

Υλικό ή λογισμικό?

Τώρα που σας δείξαμε τις πρώτες μας επιλογές στον τομέα του υλικού και του λογισμικού, η ερώτηση γίνεται ποια πρέπει να επιλέξετε. Υπάρχουν πλεονεκτήματα και μειονεκτήματα και στα δύο, αλλά για την ασφάλεια, προτείνουμε μια λύση που βασίζεται σε υλικό.

Έχετε πρόσβαση σε μεγαλύτερο αριθμό πρωτοκόλλων, το πιο σημαντικό από τα οποία είναι το U2F. Ο κωδικός ενσωματώνεται σκληρά στο κλειδί, πράγμα που σημαίνει ότι είναι αδύνατο για οποιονδήποτε να πιστοποιήσει τους λογαριασμούς σας χωρίς πρόσβαση σε αυτόν.

Είναι απίθανο να χάσετε επίσης το κλειδί, τουλάχιστον, πιο απίθανο από το να χάσετε το τηλέφωνό σας. Αυτά τα κλειδιά προορίζονται να ζουν δίπλα στα κλειδιά του σπιτιού και του αυτοκινήτου σας, πράγμα που σημαίνει ότι αν το χάσετε, πιθανότατα να ανησυχείτε περισσότερο από τους διαδικτυακούς λογαριασμούς σας. Εάν το χάσετε, αποσυνδέστε το από τους λογαριασμούς σας και προσθέστε έναν νέο.

Η επιπλέον ασφάλεια συνοδεύεται από μια τιμή, όπου οι λύσεις λογισμικού προχωρούν. Εάν δεν χρησιμοποιείτε το 2FA ή βασίζεστε σε μηνύματα κειμένου και μηνύματα ηλεκτρονικού ταχυδρομείου, το Authy ή το Google Authenticator εξακολουθούν να είναι αναβαθμίσεις. Δεν είναι τόσο ασφαλές όσο μια λύση υλικού, αλλά, για εξαιρετικά περιορισμένους προϋπολογισμούς, είναι καλύτερο από το τίποτα.

Είναι σαφές ότι τα κλειδιά υλικού είναι μια πιο ασφαλής και βολική μέθοδος του 2FA. Ο μόνος περιοριστικός παράγοντας είναι η τιμή. Εάν το πορτοφόλι σας δεν έχει χρήματα για να ξεκολλήσετε, πηγαίνετε λογισμικό, αλλά εάν μπορείτε να εξοφλήσετε τα $ 50 περίπου, θα πρέπει να χρησιμοποιείτε ένα κλειδί υλικού.

Τελικές σκέψεις

Ο έλεγχος ταυτότητας δύο παραγόντων, για όλα τα προβλήματα που έχει, είναι ακόμα καλύτερο από ό, τι όχι. Δεν συνιστούμε επαλήθευση μέσω SMS ή email, αλλά μια εφαρμογή που βασίζεται σε κινητά ή ένα κλειδί υλικού U2F θα λειτουργήσει για την ασφάλεια των λογαριασμών σας στο διαδίκτυο.

Από τις επιλογές που παρουσιάζονται, συνιστούμε το YubiKey συνολικά, με τον Authy να κλείνει τη δεύτερη θέση. Αυτές οι δύο λύσεις είναι κορυφαίοι στους αντίστοιχους τομείς τους και προσφέρουν ένα επιπλέον επίπεδο ασφάλειας και ευκολίας σε δύο διαφορετικά σημεία τιμών.

Ωστόσο, το 2FA είναι ένα μόνο βήμα ασφαλείας. Υπάρχουν πολλοί διαφορετικοί τρόποι για να διατηρείτε τον εαυτό σας προστατευμένο στο διαδίκτυο, από ασφαλή αποθήκευση cloud και δημιουργία αντιγράφων ασφαλείας στο διαδίκτυο έως τη χρήση VPN. Ρίξτε μια ματιά στις λίστες μας για τα καλύτερα αποθηκευτικά σύννεφα, το καλύτερο ηλεκτρονικό αντίγραφο ασφαλείας και το καλύτερο VPN για να βεβαιωθείτε ότι καλύπτετε όλες τις ψηφιακές βάσεις σας.

Ποια μέθοδος 2FA χρησιμοποιείτε; Ενημερώστε μας στα παρακάτω σχόλια και, όπως πάντα, σας ευχαριστούμε που διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map