En hel del högprofilerade hack har skakat den digitala världen bara under de senaste 5 åren. Några av de mest kraftfulla tekniska jättarna har sett sin skäliga andel av kontroverser. Svar? Medan etiska hackare är i ett evigt lopp mot tiden för att slå sin nemesis uppmuntras användare nu att använda ett starkt lösenord för att minska risken för att deras konton komprometteras. Men det räcker inte. På senare tid har 2FA blivit vinnaren med fler och fler företag som anammar FIDO-standarder för att tillåta användare att använda ett andra lager av inloggningsautentisering.
Typer av 2FA
2FA står för tvåfaktorautentisering där användaren måste ange en sexsiffrig kod utöver användarnamn och lösenord. Den här koden genereras och levereras till användaren på olika sätt:
- SMS
- 2FA-app
- Säkerhetsnyckel
Det finns få andra typer som fingeravtryck eller näthinnesökning, men de fungerar inte i appar och webbplatser än. I grund och botten, när du lägger till ett andra lager av verifiering eller autentisering för inloggning, kallas det 2FA. I denna artikel kommer vi att fokusera på dessa 3 som är tillgängliga för alla användare på ett antal webbplatser och appar.
Jag tror att SMS är det svagaste och här är varför. Mitt kreditkort hackades en gång och cirka 1000 dollar stulits, eller snarare använts, inom 15 sekunder. Ingen OTP mottogs någonsin! Det blir allt lättare att förfalska ett SIM-kort och begära en OTP som sedan levereras till hackarens smartphone med en teknik som kallas SIM-byte.
2FA-appen är säkrare eftersom koden genereras via en mobilapp som är installerad på din smartphone. Detta kräver att hackaren antingen har fysisk tillgång till din telefon eller stjäl din användarsessionskaka.
Den sista, säkerhetsnyckel, är den säkraste eftersom den använder en hårdvarusäkerhetsnyckel enhet, som Yubikey, som fungerar via USB eller Bluetooth för att verifiera din inloggning. Det enda problemet är att säkerhetsnyckel enheter är dyra och appar är gratis. Tja, enligt min mening är 2FA-appen fortfarande mycket bättre än att bara använda ett lösenord. Denna ideella webbplats har en aktivt uppdaterad lista över alla webbplatser som stöder 2FA och i vilken form. Överraskande nog stöder många framstående banker fortfarande inte säkerhetsnycklar eller 2FA-appar utan förlitar sig enbart på SMS.
Läs också: Så här använder du Android-telefonen för att verifiera Google-inloggning på iOS med 2SV
1. Anmärkningsvärda 2FA-appar
1. Google Authenticator
Det är inte den bästa 2FA-appen i världen, men den är definitivt den mest kända. Allt tack vare företaget bakom det som har skapat en allvarlig närvaro på webben.
Google Authenticator fungerar som alla andra 2FA-appar. Du skannar en QR-kod med den bakre kameran och anger den sexsiffriga koden för att verifiera processen. Det första som fastnade mig var bristen på appsäkerhet. Detta är en viktig app men det finns inget sätt att låsa den. Visst att jag kan använda ett appskåp och använda mönsterlås för att låsa upp min telefon. Men en app så viktig, den bör komma med ett applås.
En annan sak är att det inte finns något sätt att säkerhetskopiera innehållet eller inställningarna för den här appen om jag byter telefon. Jag måste söka igenom alla webbplatser / appar som kan vara en syssla eftersom jag först måste inaktivera 2FA eftersom jag inte har tillgång till min gamla telefon, så jag kan inte logga in.
Användargränssnittet är enkelt och minimalistiskt, precis som andra Google-appar som vi har kommit att gilla och använda. Det finns stöd för mörkt tema men det är inte sant svart. Det är helt gratis och annonsfritt.
Fördelar:
- Fri
- Mörkt tema
- QR-kod
Nackdelar:
- Inget applås
- Inget sätt att säkerhetskopiera
- Nu Windows eller Mac app
Ladda ner Google Authenticator för Android
Ladda ner Google Authenticator för iOS
2. Authy
Authy plockar upp där Google Authenticator lämnar. Du får samma funktioner och sedan några fler. Authy låter dig ta säkra säkerhetskopior av molnet av dina koder vilket gör det väldigt enkelt att byta enheter, något vi gör hela tiden dessa dagar. Dessa säkerhetskopior är krypterade.
Jag äger två smartphones och en dator. Vad jag gör är att skanna alla koder med Google Authenticator på båda telefonerna, om jag tappar åtkomst till en. Authy löser detta problem genom att låta mig synkronisera alla koder på flera enheter inklusive Windows och Mac.
Användargränssnittet är vackert och färgstarkt. Jag måste rulla mycket på Google Authenticator för att hitta de koder som krävs. Authy gör det lättare med hjälp av webbplatslogotyper. De är större och lätta att hitta och trycka på.
Det finns widgetstöd men jag rekommenderar inte att du använder dem. De är lätta att upptäcka på startskärmen när du använder / delar din smartphone och kan innehålla säkerhet. Slutligen har Authy ett alternativ att låsa appen vilket jag uppskattar mycket. Sammantaget gör Authy ett bra jobb och är helt gratis att använda.
På nackdelen ber Authy om ditt mobilnummer när du registrerar ditt konto. Se, Authy tilldelar sig ditt nummer medan Google Authenticator tilldelar sig ditt Google-konto och din smartphone. Tidigare diskuterade vi hur det är enkelt att förfalska ett nummer med SIM-byte men att få tag i din mobil och låsa upp det kan visa sig svårare. Det är här Authy förlorar. Det är mindre säkert än Google Authenticator, och det är ändå den viktigaste aspekten.
Fördelar:
- Fri
- Bättre användargränssnitt
- QR-kod
- Applås
- Säkerhetskopieringskoder
- Webbläsarstöd
- Finns på Android, iOS, Mac och Windows
Nackdelar:
- Förlitar sig på telefonnummer / SMS för att logga in
Ladda ner Authy för Android
Ladda ner Authy för iOS
Läs också: Så här ställer du in tvåfaktorautentisering i din Instagram-app
3. LastPass Authenticator
LastPass gjorde sig ett namn för att vara en fantastisk lösenordshanterare, men företaget har nyligen varit i nyheterna för att ha hackat och lappa flera säkerhetsproblem för både lösenordshanteraren och 2FA-appen. Ändå är det en av de mest populära apparna och är en ganska solid produkt.
Som Authy kommer LastPass Authenticator med ett applås så att ingen kan komma åt appen och använda 2FA-koder även om de kan få tag på din telefon. Du kan säkerhetskopiera koder som är krypterade och lagrade i ditt LastPass-konto så att du enkelt kan byta telefon.
Vad jag gillar med appen är push-meddelanden som låter dig logga in på ditt LastPass-konto med ett enda tryck. Du kan se det i aktion på skärmdumpen ovan. Inloggningen med en knapptryckning fungerar endast för LastPass.
Fördelar:
- Fri
- Bättre användargränssnitt
- QR-kod
- Applås
- Säkerhetskopieringskoder
- Windows-support
Nackdelar:
- Ingen inbyggd app för Mac
Ladda ner LastPass Authenticator för Android
Ladda ner LastPass Authenticator för iOS
Läs också: Hur man kontrollerar om dina inloggningsuppgifter komprometteras
4. Microsoft Authenticator
Microsoft följer efter och erbjuder ett användargränssnitt med logotyper för vanliga webbplatser och appar som gör det enkelt att hitta och använda 2FA-koder. Medan du kan säkerhetskopiera 2FA-koder till ditt Microsoft-konto med en iOS-enhet, var Android av någon anledning kvar. Betyder det att Android är mindre säkert än iOS? Jag kommer inte röra den debatten med en 10-fots stolpe.
Slutligen finns det ett inbyggt applås så att ingen kan öppna och använda dina koder. Du kan använda Microsoft Authenticator utan att använda ett Microsoft-konto och det finns inget behov av att registrera ett SIM-kort heller. Trevlig.
Fördelar:
- Fri
- Bättre användargränssnitt
- QR-kod
- Applås
- Säkerhetskopieringskoder (endast iOS)
Nackdelar:
- Ingen säkerhetskopia för Android
Ladda ner Microsoft Authenticator för Android
Ladda ner Microsoft Authenticator för iOS
2. Anmärkningsvärda 2FA-säkerhetsnyckelenheter
1. Yubikey
Yubikey har gjort sig ett namn och är lika populär i 2FA-säkerhetsnyckelvärlden som Google Authenticator är i 2FA-appar. Istället för att ange koder som genereras i en app använder du en USB-enhet för att autentisera inloggningar. För att göra det kommer du att röra vid den gyllene ringen för att autentisera. Lätt och fungerar som en charm.
SIM-kort är lätta att förfalska med hjälp av SIM-swapping-trick och LastPass har lärt oss att 2FA-appar, även om de är mycket säkra, fortfarande inte är hacksäkra. Yubikey löser detta problem.
Yubico har olika säkerhetsnyckelenheter att erbjuda som fungerar med olika tekniker som USB A, USB C och NFC för smartphones. Dessa nycklar är vattentäta, klämtåliga och dammtåliga. De är FIDO U2F-kompatibla och priserna börjar $ 27.
Skaffa Yubikey
2. Google Titan
Google har kommit med sin egen säkerhetsnyckel som kallas Titan. Det är också FIDO U2F-kompatibelt men det finns en skillnad. Det finns stöd för Bluetooth som tar lite tid att konfigurera men tillåter användare att autentisera inloggningar trådlöst. Det finns två modeller tillgängliga. Båda levereras med USB och NFC men en stöder också Bluetooth.
Google Titan-chip är också inbyggda Pixel 3-smartphones som möjliggör en bättre Android-säkerhet. De skär dock inte varandra vid någon tidpunkt vilket innebär att du inte kan använda din telefon för att lagra 2FA-koder för appar och webbplatser från tredje part. Titans säkerhetsnyckel är endast tillgänglig i USA.
Skaffa Google Titan
2FA-appar och säkerhetsnyckelenheter
Det här är några av de bästa 2FA-apparna och säkerhetsnyckelnheterna som finns på marknaden just nu. Jag skulle rekommendera Microsoft Authenticator till de flesta användare eftersom den stöder back-ups, har bättre användargränssnitt och är säkrare. Google Authentictor är också bra. LastPass rekommenderas för dem som använder LastPass Password Manager.
Om du behöver en säkerhetsnyckel istället rekommenderar jag Yubikey eftersom de är de bästa, mest användarvänliga och finns i olika smaker.