En hel del højt profilerede hacks har rystet den digitale verden i de sidste 5 år alene. Nogle af de mest magtfulde tech-giganter har set deres retfærdige andel af kontroverser. Respons? Mens etiske hackere er i et evigt løb mod tiden for at slå deres nemesis, opfordres brugerne nu til at bruge et stærkt kodeord for at reducere chancerne for, at deres konti bliver kompromitteret. Men det er ikke nok. For nylig er 2FA opstået som vinderen med flere og flere virksomheder, der vedtager FIDO-standarder for at give brugerne mulighed for at bruge et andet lag med login-godkendelse.
Typer af 2FA
2FA står for tofaktorautentificering, hvor brugeren skal indtaste en 6-cifret kode ud over brugernavnet og adgangskoden. Denne kode genereres og leveres til brugeren på forskellige måder:
- SMS
- 2FA app
- Sikkerhedsnøgle
Der er også få andre typer som fingeraftryk eller nethindescanning, men de fungerer endnu ikke på tværs af apps og websteder. Dybest set, når du tilføjer et andet verifikationslag eller godkendelse til login, kaldes det 2FA. Med henblik på denne artikel vil vi fokusere på disse 3, som er tilgængelige for alle brugere på tværs af et antal websteder og apps.
Jeg synes, at SMS'en er den svageste, og her er hvorfor. Mit kreditkort blev en gang hacket, og omkring $ 1000 blev stjålet eller rettere brugt inden for 15 sekunder. Ingen OTP blev nogensinde modtaget! Det bliver mere og mere let at spoofe et SIM-kort og anmode om en OTP, som derefter leveres til hackers smartphone ved hjælp af en teknik kaldet SIM-swap.
2FA-appen er mere sikker, da koden genereres via en mobilapp, der er installeret på din smartphone. Dette kræver, at hackeren enten har fysisk adgang til din telefon eller stjæler din brugersession-cookie.
Den sidste, sikkerhedsnøgle, er den mest sikre, da den bruger en hardware-sikkerhedsnøglenhed, som Yubikey, som fungerer via USB eller Bluetooth for at bekræfte dit login. Det eneste problem er, at sikkerhedsnøgleenheder er dyre, og apps er gratis. Nå, efter min mening er 2FA-appen stadig meget bedre end blot at bruge en adgangskode. Denne non-profit-side opretholder en aktivt opdateret liste over alle de sider, der understøtter 2FA, og i hvilken form. Overraskende nok understøtter mange fremtrædende banker stadig ikke sikkerhedsnøgler eller 2FA-apps, men stoler udelukkende på SMS.
Læs også: Sådan bruges Android-telefon til at verificere Google-login på iOS ved hjælp af 2SV
1. Bemærkelsesværdige 2FA-apps
1. Google Authenticator
Det er ikke den bedste 2FA-app i verden, men det er bestemt den mest berømte. Alt tak til firmaet bag det, der har skabt en allestedsnærværende på nettet.
Google Authenticator fungerer som enhver anden 2FA-app. Du scanner en QR-kode ved hjælp af bagkameraet og indtaster den 6-cifrede kode for at bekræfte processen. Den første ting, der fik mig fast, var mangel på app-sikkerhed. Dette er en vigtig app, men der er ingen måde at låse den på. Sikker på, at jeg kan bruge en app-locker og bruge mønsterlås til at låse min telefon op. Men en app så vigtig, den skal komme med en applås.
En anden ting er, at der ikke er nogen måde at sikkerhedskopiere indholdet eller indstillingerne i denne app, hvis jeg skifter telefon. Jeg bliver nødt til at scanne alle websteder / apps, der kan være en opgave, for først skal jeg deaktivere 2FA, fordi jeg ikke har adgang til min gamle telefon, så jeg kan ikke logge ind.
Brugergrænsefladen er enkel og minimalistisk ligesom andre Google-apps, som vi er kommet til at kunne lide og bruge. Der er støtte til mørkt tema, men det er ikke sandt sort. Det er helt gratis og annonceringsfrit.
Fordele:
- Ledig
- Mørkt tema
- QR kode
Ulemper:
- Ingen applås
- Ingen måde at tage backup af
- Nu Windows eller Mac app
Download Google Authenticator til Android
Download Google Authenticator til iOS
2. Authy
Authy samler op, hvor Google Authenticator forlader. Du får de samme funktioner og derefter nogle flere. Authy giver dig mulighed for at tage sikre cloud-sikkerhedskopier af dine koder, hvilket gør det meget nemt at skifte enhed, noget vi gør hele tiden i disse dage. Disse sikkerhedskopier er krypteret.
Jeg ejer to smartphones og en computer. Hvad jeg gør er at scanne alle koder ved hjælp af Google Authenticator på begge telefoner, hvis jeg mister adgang til en. Authy løser dette problem ved at tillade mig at synkronisere alle koder på flere enheder inklusive Windows og Mac.
Brugergrænsefladen er smuk og farverig. Jeg er nødt til at rulle meget på Google Authenticator for at finde de nødvendige koder. Authy gør det lettere ved at bruge webstedslogoer. De er større og lette at finde og trykke på.
Der er widget-support, men jeg anbefaler ikke at bruge dem. De er lette at få øje på på startskærmen, når du bruger / deler din smartphone og kan omfatte sikkerhed. Endelig har Authy en mulighed for at låse appen, hvilket jeg sætter stor pris på. Samlet set gør Authy et godt stykke arbejde og er helt gratis at bruge.
På ulempen beder Authy om dit mobilnummer, når du registrerer din konto. Se, Authy tildeler sig selv til dit nummer, mens Google Authenticator tildeler sig din Google-konto og din smartphone. Tidligere diskuterede vi, hvordan det er let at spoofe et nummer ved hjælp af SIM-swapping, men at få fat i din mobil og låse det op kan vise sig sværere. Det er her Authy mister ud. Det er mindre sikkert end Google Authenticator, og det er alligevel det vigtigste aspekt.
Fordele:
- Ledig
- Bedre brugergrænseflade
- QR kode
- Applås
- Backup koder
- Browsersupport
- Fås på Android, iOS, Mac og Windows
Ulemper:
- Stoler på telefonnummer / SMS for at logge ind
Download Authy til Android
Download Authy til iOS
Læs også: Sådan konfigureres tofaktorautentificering i din Instagram-app
3. LastPass Authenticator
LastPass lavede et navn for sig selv for at være en fantastisk adgangskodeadministrator, men virksomheden har dog været i nyhederne for nylig for at blive hacket og lappe flere sikkerhedssårbarheder for både adgangskodeadministrator og 2FA-app. Alligevel er det en af de mest populære apps og er et ret solidt produkt.
Ligesom Authy kommer LastPass Authenticator med en app-lås, så ingen kan få adgang til appen og bruge 2FA-koder, selvom de er i stand til at få fat i din telefon. Du kan sikkerhedskopiere koder, der er krypteret og gemt på din LastPass-konto, så du nemt kan skifte telefon.
Hvad jeg kan lide ved appen er push-meddelelser, der giver dig mulighed for at logge ind på din LastPass-konto med et enkelt tryk. Du kan se det i aktion i skærmbilledet ovenfor. One-tap-login fungerer kun for LastPass.
Fordele:
- Ledig
- Bedre brugergrænseflade
- QR kode
- Applås
- Backup koder
- Windows support
Ulemper:
- Ingen indbygget app til Mac
Download LastPass Authenticator til Android
Download LastPass Authenticator til iOS
Læs også: Sådan kontrolleres, om dine loginoplysninger blev kompromitteret
4. Microsoft Authenticator
Microsoft følger trop og tilbyder et brugergrænseflade med logoer til almindelige websteder og apps, der gør det nemt at få øje på og bruge 2FA-koder. Mens du kan sikkerhedskopiere 2FA-koder til din Microsoft-konto ved hjælp af en iOS-enhed, blev Android af en eller anden grund efterladt. Betyder det, at Android er mindre sikker end iOS? Jeg vil ikke røre den debat med en 10-fods stang.
Endelig er der en app-lås indbygget, så ingen kan åbne og bruge dine koder. Du kan bruge Microsoft Authenticator uden at bruge en Microsoft-konto, og det er heller ikke nødvendigt at registrere et SIM-kort. Pæn.
Fordele:
- Ledig
- Bedre brugergrænseflade
- QR kode
- Applås
- Backup koder (kun iOS)
Ulemper:
- Ingen backup til Android
Download Microsoft Authenticator til Android
Download Microsoft Authenticator til iOS
2. Bemærkelsesværdige 2FA sikkerhedsnøgleenheder
1. Yubikey
Yubikey har skabt sig et navn og er lige så populær i 2FA-sikkerhedsnøgleverdenen som Google Authenticator er i 2FA-apps. I stedet for at indtaste koder, der genereres i en app, bruger du en USB-enhed til at godkende login. For at gøre det skal du røre ved den gyldne ring for at godkende. Let og fungerer som en charme.
SIM-kort er nemme at spoofe ved hjælp af SIM-swapping-trick, og LastPass har lært os, at 2FA-apps, selvom de er meget sikre, stadig ikke er hackesikre. Yubikey løser dette problem.
Yubico har forskellige sikkerhedsnøgleenheder at tilbyde, der fungerer med forskellige teknologier som USB A, USB C og NFC til smartphones. Disse nøgler er vandtætte, knusesikre og støvbestandige. De er FIDO U2F-kompatible, og prissætningen starter $ 27.
Få Yubikey
2. Google Titan
Google er kommet med deres egen sikkerhedsnøgle kendt som Titan. Det er også FIDO U2F-kompatibelt, men der er forskel. Der er understøttelse af Bluetooth, som det tager lidt tid at konfigurere, men tillader brugere at godkende logins trådløst. Der er to modeller til rådighed. Begge leveres med USB og NFC, men den ene understøtter også Bluetooth.
Google Titan-chip er også indbyggede Pixel 3-smartphones, der giver mulighed for en bedre Android-sikkerhed. De skærer imidlertid ikke hinanden på noget tidspunkt, hvilket betyder, at du ikke kan bruge din telefon til at gemme 2FA-koder til tredjepartsapps og -sites. Titan-sikkerhedsnøgle er kun tilgængelig i USA.
Hent Google Titan
2FA-apps og sikkerhedsnøgleenheder
Dette er nogle af de bedste 2FA-apps og sikkerhedsnøgleenheder, der er tilgængelige på markedet lige nu. Jeg vil anbefale Microsoft Authenticator til de fleste brugere, fordi den understøtter backups, har bedre brugergrænseflade og er mere sikker. Google Authentictor er også god. LastPass anbefales til dem, der bruger LastPass Password Manager.
Hvis du i stedet har brug for en sikkerhedsnøgle, vil jeg anbefale Yubikey, da de er de bedste, mest brugervenlige og fås i en række forskellige varianter.