Najlepsze aplikacje 2FA do ochrony kont internetowych w 2022 r.
Opublikowany: 2021-11-202FA lub uwierzytelnianie dwuskładnikowe to rodzaj MFA (uwierzytelnianie wieloskładnikowe), który wykorzystuje dwa czynniki do weryfikacji Twojej tożsamości w momencie logowania. Podczas gdy jednym z tych czynników jest prawie zawsze hasło powiązane z Twoim kontem, drugim jest zwykle token czasowy, generowany przez urządzenie generujące tokeny lub aplikację mobilną.
Chociaż ogólnie rzecz biorąc, oba te podejścia do generowania tokenów działają dobrze i mają swoje zalety i wady, funkcja 2FA oparta na aplikacji jest bardziej dostępnym i praktycznym rozwiązaniem dla większości ludzi, ponieważ kosztuje mniej (lub nic, w niektórych przypadkach) i oferuje lepsza przenośność.
Ale powiedziawszy, że przy mnóstwie aplikacji 2FA dostępnych w App Store i Play Store znalezienie aplikacji może być kłopotliwe. Aby uprościć ten proces, przygotowaliśmy listę najlepszych aplikacji 2FA na Androida i iOS, aby pomóc Ci znaleźć odpowiednią aplikację 2FA do swoich potrzeb.
Spis treści
1. Uwierzytelniacz 2FA (2FAS)
2FA Authenticator to prosta i bezpłatna aplikacja 2FA. Wykorzystuje TOTP (jednorazowe hasło oparte na czasie) do generowania 6-cyfrowych haseł jednorazowych do uwierzytelniania usług i kont online — nawet w trybie offline.
Wszystkie Twoje klucze można zarchiwizować za pomocą systemu kopii zapasowych 2FAS i przechowywać w chmurze w celu uzyskania dostępu na różnych urządzeniach. Co więcej, daje to również swobodę dostępu do kluczy na wielu urządzeniach jednocześnie. Nie wspominając o tym, że może się również przydać, gdy zgubisz telefon komórkowy, ponieważ nadal możesz uzyskać dostęp do swoich kodów na drugim urządzeniu.
Rejestracja/konfiguracja kont w 2FAS jest również dość łatwa i możesz to zrobić za pomocą kodu QR lub ręcznie wprowadzając tajny klucz. Jeśli chodzi o samo bezpieczeństwo aplikacji, możesz użyć uwierzytelniania biometrycznego, aby zablokować aplikację.
Wreszcie, 2FA Authenticator oferuje również uwierzytelnianie push dla usług zintegrowanych za pośrednictwem dostawcy 2FAS.
Pobierz 2FA Authenticator: Android | iOS
2. Aegis Authenticator
Aegis Authenticator to aplikacja do uwierzytelniania dwuskładnikowego tylko dla systemu Android. Jest open-source i darmowy. Możesz go używać do generowania kodów uwierzytelniających dla szerokiej gamy usług; każda usługa kompatybilna z Google Authenticator obsługuje również Aegis Authenticator.
Jedną z zalet Aegis jest to, że obsługuje algorytmy TOTP i HOTP, co czyni go kompatybilnym z wieloma usługami. Podobnie, kolejną godną uwagi funkcją aplikacji jest możliwość organizowania tokenów za pomocą grup lub odrębnych ikon, aby łatwiej je znaleźć.
Poza tym masz możliwość zablokowania aplikacji za pomocą usług biometrycznych, tworzenia automatycznych kopii zapasowych w skarbcu/chmurze, zapobiegania przechwytywaniu ekranu i nie tylko. Aegis Authenticator oferuje również funkcję dotknij, aby odsłonić, która zapobiega wyświetlaniu tokenów zaraz po otwarciu aplikacji.
Jeśli przechodzisz z innej aplikacji 2FA, Aegis umożliwia łatwe importowanie wpisów z większości popularnych aplikacji 2FA. A kiedy musisz wyeksportować swoje wpisy, możesz wybrać między zwykłym tekstem a zaszyfrowanym wyjściem.
Pobierz Aegis Authenticator: Android
3. Twilio Authy
Twilio Authy (dawniej Authy) jest popularnym uwierzytelniaczem 2FA dla wielu użytkowników Androida i iPhone'a. Generuje silne tokeny weryfikacji dwuetapowej dla kont internetowych, aby dodać do nich dodatkową warstwę bezpieczeństwa.
Nie tylko to, Authy pomaga również chronić twoje portfele kryptograficzne przed takimi jak Coinbase, CEX.IO itp. I działa nawet wtedy, gdy jesteś offline, więc nigdy nie przejmujesz się słabą łącznością sieciową.
W przeciwieństwie do niektórych innych aplikacji 2FA, Authy obsługuje również 8-cyfrowe tokeny, których możesz użyć, aby jeszcze bardziej zwiększyć bezpieczeństwo swojego konta. Jeśli chodzi o inne funkcje, otrzymujesz bezpieczne kopie zapasowe w chmurze: aby nigdy nie stracić dostępu do swoich tokenów, synchronizację wielu urządzeń: dostęp do tokenów na wielu urządzeniach oraz automatyczne kopie zapasowe: automatyczne tworzenie kopii zapasowych tokenów na serwerach Authy.
Aby chronić tokeny 2FA przed nieautoryzowanym dostępem, Twilio Authy umożliwia zablokowanie aplikacji za pomocą danych biometrycznych, kodu PIN lub hasła, w zależności od systemu operacyjnego, w którym jej używasz.
Pobierz Twilio Authy: Android | iOS
4. Microsoft Authenticator
Microsoft Authenticator to łatwa w użyciu, bezpłatna aplikacja do uwierzytelniania dwuskładnikowego dla urządzeń z systemem Android i iOS. Współpracuje z szerokim katalogiem kont online, ale pochodząca od firmy Microsoft oferuje możliwość połączenia wszystkich kont Microsoft — osobistych, służbowych lub szkolnych.
Tokeny weryfikacji dwuetapowej wygenerowane za pomocą Microsoft Authenticator są oparte na czasie i mają 30-sekundowe odliczanie czasu, podobnie jak większość aplikacji 2FA. Ponieważ algorytm wykorzystywany do generowania tych tokenów to TOTP, usługa działa nawet wtedy, gdy jesteś offline.
Jedną z wyróżniających funkcji Microsoft Authenticator jest logowanie oparte na powiadomieniach do kont Micorosft, które umożliwia logowanie się jednym dotknięciem bez konieczności wprowadzania hasła. Oczywiście musisz potwierdzić swoją tożsamość za pomocą zabezpieczającego kodu PIN lub danych biometrycznych (odcisk palca, uwierzytelnianie twarzy) w aplikacji.
Poza tym usługa obsługuje również uwierzytelnianie oparte na certyfikatach, które przyda się, gdy będziesz musiał udowodnić autentyczność swojego urządzenia, aby uzyskać dostęp do innych aplikacji i usług firmy Microsoft.
Pobierz Microsoft Authenticator: Android | iOS
5. Uwierzytelniacz TOTP
TOTP Authenticator jest potężnym uwierzytelniaczem 2FA. Jest dostępny zarówno w wersji bezpłatnej, jak i płatnej na Androida i iOS. Dzięki bezpłatnej wersji masz dostęp do prawie wszystkich podstawowych funkcji, o które prosisz w aplikacji do uwierzytelniania dwuskładnikowego. Natomiast wersja premium odblokowuje kilka zaawansowanych funkcji, które poprawiają Twoje wrażenia.
Konfiguracja weryfikacji 2FA za pomocą TOTP jest dość łatwa i wystarczy zeskanować kod QR, aby wejść do aplikacji. Zapewnia obsługę wielu platform, która synchronizuje Twoje tokeny na różnych platformach mobilnych. Podobnie masz również możliwość tworzenia kopii zapasowych zarówno w trybie offline, jak i w chmurze (w wersji płatnej). Kopie zapasowe w chmurze są szyfrowane i odbywają się przez Cloud Sync.
Co więcej, TOTP Authenticator oferuje kilka opcji personalizacji (i organizacji) wraz z funkcjami bezpieczeństwa, które pomagają chronić samą aplikację przed nieuprawnionym dostępem za pomocą zabezpieczeń biometrycznych lub PIN. Dodatkowo, jeśli korzystasz z płatnego planu, otrzymujesz również dostęp do rozszerzenia przeglądarki, które umożliwia wygodne wprowadzanie tokenów podczas logowania.
Kolejnym ciekawym dodatkiem do aplikacji jest obsługa widżetów, która umożliwia dodawanie widżetów do ekranu głównego w celu szybkiego dostępu do tokenów.
Pobierz TOTP Authenticator: Android | iOS
6. Duo Komórka
Duo Mobile to prosta aplikacja 2FA, która pozwala zabezpieczyć konta za pomocą weryfikacji dwuetapowej, a także wykorzystuje uwierzytelnianie powiadomień push, aby ułatwić autoryzację logowania jednym dotknięciem. Jeśli jesteś w ekosystemie Apple, możesz nawet zalogować się jednym dotknięciem na swoim Apple Watch.
Tokeny generowane w Duo Mobile są oparte na czasie, więc masz do nich dostęp nawet wtedy, gdy jesteś offline. Obsługuje szeroką gamę popularnych stron internetowych i możesz dodać do nich wpisy w zaledwie kilku krokach. W ramach ostatniej aktualizacji aplikacja otrzymała również szereg zmian w interfejsie użytkownika, dzięki czemu aplikacja jest bardziej przyjazna dla użytkownika i zapewnia kilka opcji dostosowywania.
Poza tym Duo Mobile umożliwia korzystanie z danych biometrycznych lub kodów dostępu do blokowania aplikacji i zapobiegania nieautoryzowanemu dostępowi.
Dodatkowo oferuje możliwość tworzenia kopii zapasowych i przywracania funkcji, która umożliwia tworzenie kopii zapasowych kont i tokenów bezpieczeństwa z bieżącego urządzenia oraz przywracanie ich na nowym urządzeniu.
Pobierz Duo Mobile: Android | iOS
7. Obsydian
Obsidian ∇ to dostępna wyłącznie na iOS aplikacja 2FA na iPhone'y. Jest to jedna z lepiej wyglądających aplikacji 2FA, z wieloma opcjami dostosowywania, które pomogą Ci spersonalizować jej wygląd według własnego gustu. Niektóre z tych opcji personalizacji obejmują zmianę motywów, używanie ikon i wybieranie trybów wizualnych.
Mówiąc o funkcjonalności, Obsidian używa FaceID i TouchID do zabezpieczania dostępu i polega na pęku kluczy iCloud, aby działać bezpiecznie. Obiecuje, że nigdy nie będzie przesyłać ani przechowywać danych na żadnym ze swoich serwerów. Ponadto nie musisz się rejestrować, aby korzystać z usługi. Jeśli jesteś użytkownikiem komputera Mac, możesz skorzystać z funkcji synchronizacji, aby zsynchronizować dane między iPhonem a komputerem Mac.
Obsidian tworzy również codzienną kopię zapasową wpisów tokenów. Dzieje się tak również, gdy modyfikujesz wpis lub tworzysz nowy wpis dla konta. Jeśli chodzi o dodatkowe funkcje, możesz organizować swoje konta w aplikacji za pomocą folderów, aby oddzielić swoją pracę, osobistą lub dowolną konkretną domenę. A jeśli pochodzisz z Google Authenticator, możesz zaimportować wszystkie swoje wpisy do Obsidian za pomocą funkcji importu.
Pobierz Obsydian: iOS
8. Google Authenticator
Google Authenticator to najbardziej podstawowa aplikacja do uwierzytelniania dwuskładnikowego. Pochodzi od Google, jak sama nazwa wskazuje, i jest dostępny zarówno dla Androida, jak i iPhone'a. Jedną z największych zalet Google Authenticator jest to, że jest obsługiwany przez prawie każdą usługę / aplikację, która używa 2FA do uwierzytelniania.
Jeśli szukasz prostej aplikacji 2FA – takiej, która nie oferuje żadnych dodatkowych funkcji (i w pewnym sensie jest bezpieczniejsza ze względu na brak funkcji międzyplatformowych i synchronizacji), Google Authenticator jest drogą do zrobienia. Podobnie jak większość aplikacji 2FA, ta również wykorzystuje algorytm TOTP do generowania tokenów, dzięki czemu możesz go używać nawet wtedy, gdy nie masz połączenia z Internetem. A w przypadku obsługiwanych usług aplikacja wykorzystuje również algorytm HOTP do generowania tokenów.
Konfiguracja kont jest również dość łatwa i możesz to zrobić za pomocą kodu QR lub ręcznie wprowadzając klucz konfiguracji. Podobnie możesz również łatwo wyeksportować swoje konta za pomocą kodów QR. Jako dodatkowy środek bezpieczeństwa możesz wybrać ochronę aplikacji za pomocą danych biometrycznych.
Pobierz Google Authenticator: Android | iOS
Wyróżnienia
9. Uwierzytelnianie Lastpass
Lastpass Authenticator to popularny dwuskładnikowy uwierzytelniacz firmy Lastpass dostępny zarówno na Androida, jak i iPhone'a. Generuje 6-cyfrowe kody TOTP, a także oferuje powiadomienia push w celu zatwierdzenia logowania jednym dotknięciem. Dodatkowo obejmuje również obsługę kodów SMS i zaszyfrowanych kopii zapasowych oraz zapewnia automatyczną konfigurację za pomocą kodu QR.
Pobierz Lastpass Authenticator: Android | iOS
10. i OTP
andOTP to dostępna wyłącznie na Androida aplikacja 2FA typu open source, która jest całkowicie bezpłatna i zapewnia doskonałe bezpieczeństwo tokenów. Wdraża TOTP do generowania kluczy bezpieczeństwa i używa zaszyfrowanej pamięci do bezpiecznego przechowywania ich na pokładzie. Ponadto oferuje różne opcje tworzenia kopii zapasowych, takie jak zwykły tekst, kopie zapasowe chronione hasłem i zaszyfrowane OpenPGP.
Pobierz iOTP: Android
Chroń swoje konta dzięki 2FA
Wymienione powyżej są jedne z najlepszych dwuskładnikowych aplikacji uwierzytelniających, których możesz używać na swoim Androidzie lub iPhonie do zarządzania tokenami 2FA na wszystkich różnych kontach online.
Chociaż prawie wszystkie te aplikacje działają dobrze i są w stanie zaspokoić większość Twoich potrzeb, ostatecznie sprowadza się do wyboru jednej na podstawie Twoich wymagań. Jeśli chcesz mieć obsługę synchronizacji wielu urządzeń i synchronizację z chmurą w swojej aplikacji 2FA, naszym zdaniem dobrymi opcjami są Obsidian, Authy i 2FAS.
Z drugiej strony, jeśli jesteś zależny od wielu usług Microsoft, Microsoft Authenticator jest najlepszym 2FA, którego powinieneś używać. W przeciwieństwie do tego, jeśli chcesz bezpieczniej korzystać, Google Authenticator jest bezpiecznym zakładem ze względu na brak funkcji synchronizacji wielu urządzeń i chmury.
Często zadawane pytania dotyczące aplikacji 2FA
2. Która metoda uwierzytelniania dwuskładnikowego jest najbezpieczniejsza?
Klucze bezpieczeństwa USB, czyli generatory tokenów sprzętowych, te małe urządzenia w kształcie klucza, które wyglądają jak pendrive, są najbezpieczniejszą metodą uwierzytelniania dwuskładnikowego. Częściowo jest to związane z faktem, że nie są one bezpośrednio połączone z Internetem — ani nie mają linków do żadnego innego sposobu komunikacji — co może potencjalnie prowadzić do naruszenia tokena zabezpieczającego.
Jednak to bezpieczeństwo ma swoją cenę, dosłownie. Większość kluczy sprzętowych, takich jak YubiKey i Titan, jest droga. Dlatego mogą nie być najlepszym rozwiązaniem dla większości osób. Z drugiej strony aplikacje 2FA są bardziej dostępne i łatwiejsze w użyciu.
3. Jaka jest najlepsza aplikacja uwierzytelniająca?
Nie ma jednej uniwersalnej odpowiedzi na to pytanie, ponieważ wybór aplikacji uwierzytelniającej sprowadza się do twoich preferencji pod koniec dnia. Jeśli potrzebujesz więcej funkcji, Authy, Obsidian i uwierzytelnianie TOTP to naprawdę dobre aplikacje 2FA, które powinieneś sprawdzić, natomiast jeśli potrzebujesz lepszego bezpieczeństwa, możesz użyć Google Authenticator. Podobnie, jeśli jesteś zależny od wielu kont i usług Microsoft, Microsoft Authenticator jest prawdopodobnie najlepszym rozwiązaniem.
4. Co jest lepsze, Google Authenticator czy Microsoft Authenticator?
Jak już wspomnieliśmy, Google Authenticator to znacznie prostsza i minimalna aplikacja 2FA. W związku z tym brak zaawansowanych funkcji, takich jak obsługa wielu urządzeń i synchronizacja międzyplatformowa, sprawia, że jest on nieco bezpieczniejszy niż aplikacje oferujące te funkcje. Więc jeśli bezpieczeństwo jest Twoim priorytetem, powinieneś wybrać Google Authenticator.
Z drugiej strony Microsoft Authenticator dobrze współpracuje z aplikacjami i usługami firmy Microsoft. A zatem, jeśli mocno zainwestujesz w te usługi, Microsoft Authenticator jest dla Ciebie najlepszym 2FA.
5. Co jest lepsze, Google Authenticator czy Authy?
Authy to jeden z najbardziej bogatych w funkcje dwuskładnikowych narzędzi uwierzytelniających, który obejmuje takie funkcje, jak obsługa 8-cyfrowych tokenów, synchronizacja wielu urządzeń, automatyczne kopie zapasowe i bezpieczne kopie zapasowe w chmurze, aby podnieść ogólne wrażenia.
Z drugiej strony Google Authenticator zawiera tylko niezbędne funkcje generowania tokenów i zarządzania, aby wykonać Twoją pracę. W pewnym sensie pozwala to na większe bezpieczeństwo tokenów, ponieważ będzie tylko jeden punkt kompromisu.