SMS 2FA небезопасна и плоха — вместо этого используйте эти 5 отличных приложений для аутентификации
Вероятно, в наши дни у вас, кажется, миллион учетных записей в Интернете, верно? По крайней мере, мне так кажется — со всеми этими социальными сетями, электронной почтой и банковскими счетами, а также цифровыми витринами и многим другим. Независимо от того, откуда я получаю к ним доступ, будь то мой iPhone 14 Pro , мой Samsung Galaxy S23 Plus или даже мой Mac , первый шаг — убедиться, что у меня есть надежный и безопасный (желательно случайно сгенерированный) пароль. Но для дополнительного спокойствия всем нужно изучить двухфакторную аутентификацию (2FA), чтобы действительно защитить людей.
Недавно Twitter снова попал в новости, потому что он заставляет всех, кто использует SMS 2FA, либо удалить его из своей учетной записи, либо подписаться на Twitter Blue, чтобы сохранить его. SMS 2FA — это когда вы получаете код, отправленный в виде SMS на ваш телефон, и, хотя это удобно, это наименее безопасный доступный метод 2FA. SMS 2FA подвержен многочисленным уязвимостям, включая замену SIM-карты (когда кто-то получает номер мобильного телефона, убеждая оператора связать этот номер с SIM-картой), атаки с дублированием SIM-карты и многое другое.
Однако это не означает, что вы не можете использовать 2FA в Twitter или на других сайтах, которые предоставляют 2FA. Твиттер размещает SMS 2FA только за платным доступом, но вы можете продолжать использовать приложение-аутентификатор или даже аппаратный ключ безопасности бесплатно. Это также относится к любым другим сайтам с 2FA, таким как Facebook, PayPal, Google и другим.
Если вы не используете 2FA на своих самых важных учетных записях, вам действительно следует это сделать. Вот лучшие приложения 2FA для телефонов iPhone и Android .
Твилио Аути
Приложение Authy от Twilio — это то, чем я лично пользуюсь уже несколько лет, и оно доступно как на устройствах iOS, так и на устройствах Android. На первый взгляд Authy выглядит довольно просто, но предлагает массу функций для приложения 2FA.
Настроить Authy для использования 2FA с вашими учетными записями очень просто, так как все, что вам нужно сделать, это просто отсканировать QR-код при настройке 2FA на вашем любимом веб-сайте/в приложении. Authy работает с тысячами провайдеров, в том числе с крупными игроками, такими как Facebook, Dropbox, Amazon, Gmail, Outlook и другими. Authy также обеспечивает безопасное резервное копирование в облаке с помощью бесплатной учетной записи Authy, поэтому все ваши данные зашифрованы и безопасны на всех ваших устройствах. А с синхронизацией нескольких устройств вам не нужно повторно добавлять свои токены 2FA — все переносится с вашей учетной записью Authy.
Лучше всего то, что Authy работает в автономном режиме, поэтому вам даже не нужно подключение для передачи данных для создания токена, в отличие от SMS. Twilio Authy также поддерживает 8-значные токены.
Скачать Twilio Authy для iPhone
Скачать Twilio Authy для Android
Гугл аутентификатор
На данный момент трудно найти человека, у которого нет учетной записи Google. К счастью, у Google есть собственное приложение для проверки подлинности в виде Google Authenticator . Это простое приложение, которое добавит 2FA в вашу учетную запись Google и поддерживает несколько учетных записей, а также на iOS и Android.
Единственная жалоба, которую люди предъявляют к Google Authenticator, заключается в том, что у него нет возможности резервного копирования, что не так удобно. Однако с точки зрения безопасности это было бы хорошо, так как все данные и коды будут храниться локально на вашем устройстве. Тем не менее, Google добавил возможность переноса учетных записей на другое устройство в обновлении, поэтому это не должно быть слишком сложно сделать, если вы в конечном итоге получите новый телефон iPhone или Android.
Скачать Google Authenticator для iPhone
Скачать Google Authenticator для Android
Microsoft Authenticator
Если в вашей школе или на работе используются учетные записи Майкрософт, вы можете рассмотреть возможность использования Microsoft Authenticator для iPhone и Android. Он также работает для учетных записей, отличных от Microsoft, таких как Google, Facebook, GitHub, Slack и других, для 2FA. Для учетных записей Microsoft приложение позволит вам войти в свою учетную запись, не требуя пароля, поскольку вместо этого вы будете использовать приложение Microsoft Authenticator с отпечатком пальца, распознаванием лица или PIN-кодом для обеспечения безопасности.
Microsoft Authenticator также может делать больше, чем просто предоставлять эти одноразовые коды доступа. Вы можете использовать его для автоматического заполнения паролей в браузере приложения, и он даже сохраняет пароли из вашего браузера Microsoft Edge. Не используете Эдж? Без проблем! Вы также можете импортировать пароли из Google Chrome и других менеджеров паролей.
Скачать Microsoft Authenticator для iPhone
Скачать Microsoft Authenticator для Android
1Пароль
Многие из нас могут знать 1Password как один из лучших менеджеров паролей — я знаю, что знаю. На самом деле, я использую 1Password уже около десяти лет, и он продолжает развиваться и совершенствоваться. Я использую его для обеспечения безопасности всех своих паролей, а также для создания новых, случайно сгенерированных безопасных паролей для новых учетных записей. Но хорошо сохранившийся секрет заключается в том, что 1Password также можно использовать для 2FA.
Фактически, 1Password сообщит вам обо всех сайтах, которые в настоящее время поддерживают 2FA, что удобно. Если вы решите использовать 1Password, добавление 2FA к учетной записи включает в себя типичный процесс сканирования QR-кода или копирования строки символов, если вы не можете сканировать. После добавления одноразовый пароль/пароль будет отображаться в ваших учетных данных в приложении 1Password, что делает его своего рода универсальным магазином.
Вам потребуется подписка на 1Password для доступа к функции 1Password Authenticator, которая стоит 3 доллара в месяц при ежегодной оплате или 5 долларов в месяц для семей (до пяти человек). Лично я считаю 1Password одним из обязательных приложений для iOS и Android , и я думаю, что оно того стоит только из-за функций управления паролями.
Дуо Мобильный
Duo Mobile разработан компанией Cisco Systems, которая уже является крупным игроком в области кибербезопасности. Чтобы использовать Duo Mobile, вам понадобится учетная запись Duo Mobile, стоимость которой составляет около 3 долларов США в месяц для отдельного пользователя. Некоторые работодатели могут использовать Duo Mobile для обеспечения дополнительного уровня безопасности сотрудников и их учетных записей.
С Duo Mobile вы можете добавлять сторонние учетные записи в любое время после настройки учетной записи Duo Mobile. Вы получите одноразовые коды доступа и push-уведомления для проверки подлинности одним касанием в поддерживаемых учетных записях. Duo Mobile также имеет резервные копии в iCloud или Google Drive, поэтому в случае чего легко восстановить свои учетные данные.