การรับรองความถูกต้องด้วยสองปัจจัย (2FA) กำลังได้รับความนิยมและกำลังกลายเป็นมาตรฐานอุตสาหกรรมสำหรับการรักษาความปลอดภัยออนไลน์อย่างรวดเร็ว เมื่อผู้ใช้พยายามเข้าสู่เว็บไซต์หรือแอป 2FA คือวิธีการตรวจสอบไบโอเมตริกซ์ที่ให้การปกป้องอีกชั้นหนึ่ง ตัวอย่างเช่น แทนที่จะต้องการเพียงแค่รหัสผ่านเพื่อเข้าถึงบัญชี คุณอาจพบว่าจำเป็นต้องมีข้อมูลประจำตัวเพิ่มเติมด้วย โทเค็นของฮาร์ดแวร์รวมถึง fobs ข้อความ SMS หรือ 2FA แบบใช้เสียงและการแจ้งเตือนแบบพุชเป็นตัวอย่างของการรับรองความถูกต้องด้วยปัจจัยที่สอง การรับรองความถูกต้องด้วยสองปัจจัยแบบไบโอเมตริกกำลังเป็นที่นิยมมากขึ้นในหมู่องค์กร ตัวอย่างลายนิ้วมือ รูปแบบของเรตินอล เสียงพิมพ์ การจดจำใบหน้า และไบโอเมตริกซ์อื่นๆ แอพ Authenticator ที่นี่ได้รับความสนใจ
โทเค็นของซอฟต์แวร์เป็นอีกประเภทหนึ่งของ 2FA ที่มีให้ผ่านแอปตรวจสอบสิทธิ์ รหัสผ่านแบบใช้ครั้งเดียว (OTP) คือรหัสผ่านที่สร้างขึ้นโดยอัตโนมัติและหมดอายุหลังจาก 30 วินาที โดยปกติแล้ว สิ่งเหล่านี้มาในรูปแบบของรหัสพิน เนื่องจากระยะเวลาที่สั้น แฮ็กเกอร์จึงยากจะขโมยข้อมูลประจำตัวที่ XNUMX ของผู้อื่นแล้วนำไปใช้ก่อนที่จะหมดอายุ
กลไกรหัสผ่านแบบใช้ครั้งเดียว (HOTP) พื้นฐานของ HMAC ของหน่วยงานวิจัยทางอินเทอร์เน็ตถูกใช้เพื่อสร้างรหัสเหล่านี้ (IETF) ในทางกลับกัน IETF ไม่สามารถเข้าถึงรหัสได้
แอปพลิเคชันการรับรองความถูกต้องที่ดีที่สุดมีอยู่ในหลากหลายแพลตฟอร์ม โดยส่วนใหญ่จะปรากฏในอุปกรณ์ Android และ iPhone และอื่นๆ บนพีซี Windows และ Mac อย่างไรก็ตาม มีแอปตรวจสอบสิทธิ์เพียงไม่กี่โหลในตลาดปัจจุบันเท่านั้นที่ควรพิจารณา ซึ่งรวมถึงแอปตามรายการด้านล่าง
สิ่งที่คุณจะเห็นที่นี่?
กลไกเบื้องหลังแอพเหล่านี้:
วิธีที่ง่ายที่สุดวิธีหนึ่งในการเริ่มใช้งาน 2FA คือการสแกนรหัส QR ที่บริษัทและเว็บไซต์ให้มาด้วยกล้องของสมาร์ทโฟนของคุณ เมื่อคุณทำเสร็จแล้ว แอปรับรองความถูกต้องจะเริ่มออกรหัสเฉพาะซึ่งจะเปลี่ยนแปลงทุกครั้งที่คุณใช้งาน รหัสนั้นใช้ได้เพียงไม่กี่วินาทีเนื่องจากรูปแบบที่สองของการระบุตัวตนได้ดีก่อนที่แอปรับรองความถูกต้องจะรีเฟรช
คุณต้องสแกนรหัส Qr บนอุปกรณ์ของคุณเพียงครั้งเดียว คุณจะไม่ต้องสแกนโค้ด QR หลังจากตั้งค่าบนอุปกรณ์อื่นนี้ หากคุณใช้การซิงค์และสำรองข้อมูล
การป้องกัน 2FA เพียงพอหรือไม่
เมื่อตัวเลือก 2FA พร้อมใช้งานครั้งแรก บุคคลจำนวนมากรู้สึกว่าช่องโหว่ออนไลน์ในโลกเทคโนโลยีจะหมดไป น่าเสียดายที่นี่ไม่ใช่กรณี 2FA นั้นไม่ปลอดภัยทั้งหมด เช่นเดียวกับการรักษาความปลอดภัยทางอินเทอร์เน็ตประเภทอื่นๆ ไม่ว่าพวกเขาจะพยายามมากแค่ไหนก็ตาม แฮ็กเกอร์หรือสองคนจะค้นพบวิธีการเข้าถึงข้อมูลที่ไม่ควรมี ตัวอย่างเช่น ในเดือนมกราคม 2022 Crypto.com ถูกแฮ็ก บัญชีเกือบ 500 บัญชีถูกแฮ็ก และแฮ็กเกอร์รับเงินกว่า 31 ล้านดอลลาร์ในสกุลเงินดิจิทัล
แม้จะมีข้อจำกัด แต่การรับรองความถูกต้องด้วยสองปัจจัยยังคงเป็นทางเลือกด้านความปลอดภัยที่ได้รับการปรับปรุงมากกว่าการใช้รหัสผ่านเพียงอย่างเดียว
ไปหาปัจจัยเหล่านี้ในขณะที่เลือกแอพใด ๆ :
เมื่อเลือกแอปเหล่านี้บางแอป ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลบัญชีของคุณไว้ (แน่นอนว่ามีการเข้ารหัส) ในกรณีที่โทรศัพท์ที่คุณใช้ตั้งค่าทุกอย่างหาย มีให้ใน Authy, Duo Mobile, LastPass Authenticator และ Microsoft Authenticator แต่ไม่มีใน Google Authenticator
Android บล็อกไม่ให้ใครถ่ายรูปในขณะที่แอปตรวจสอบความถูกต้องทำงานอยู่ แม้ว่า iOS จะอนุญาตก็ตาม นี่เป็นชัยชนะครั้งสำคัญสำหรับระบบปฏิบัติการมือถือของ Google ในแง่ของความปลอดภัย
คุณสามารถใช้อุปกรณ์เฉพาะเช่น YubiKey เพื่อปรับใช้ MFA เพื่อความปลอดภัยที่กว้างขวางยิ่งขึ้น อุปกรณ์เหล่านี้สร้างรหัสที่สามารถถ่ายโอนผ่าน NFC, Bluetooth หรือโดยการเสียบเข้ากับพอร์ต USB แกดเจ็ตเหล่านี้ไม่เหมือนกับสมาร์ทโฟน ให้ประโยชน์ของการใช้งานเพียงจุดเดียวและเสริมความปลอดภัย ซอฟต์แวร์ที่ติดมัลแวร์บนโทรศัพท์ของคุณอาจสกัดกั้นรหัสการตรวจสอบสิทธิ์ทั้งหมดที่สร้างโดยแอปตรวจสอบความถูกต้องของโทรศัพท์ อย่างไรก็ตาม นี่ไม่น่าจะเป็นไปได้ คีย์ความปลอดภัยไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ต และไม่ต้องใช้แบตเตอรี่หรือชิ้นส่วนที่เคลื่อนไหว เนื่องจากไม่ได้ใช้งานง่ายเหมือนโทรศัพท์ของคุณ
เพื่อความสะดวกยิ่งขึ้น Authy & Microsoft Authenticator ยังมีแอป Apple Watch ในขณะที่ Google Authenticator & LastPass ไม่มี
สรุป:
- (1). การรับรองความถูกต้องแบบหลายปัจจัยเพื่อใช้กับบัญชีออนไลน์ทั้งหมดของคุณ
- (2). แอป Authenticator มีความปลอดภัยมากกว่ารหัส SMS ในแง่ของความปลอดภัย
สุดท้ายนี้ ให้ทุกคนรู้ว่าคุณคิดอย่างไรเกี่ยวกับแอปเหล่านี้และความเสี่ยงด้านความปลอดภัยที่เกิดขึ้นในส่วนความคิดเห็นด้านล่าง
แอพ Authenticator ที่ดีที่สุดที่คุณสามารถเลือกได้:
แอปรับรองความถูกต้อง โดย 2Stable
ที่เรียกว่าเหมาะเจาะ แอปรับรองความถูกต้อง จาก 2Stable หนึ่งในแอปพลิเคชั่นตรวจสอบความถูกต้องที่น่าทึ่งที่สุดในรายการนี้ นำเสนอคุณสมบัติที่ยอดเยี่ยมผสมผสานกัน คุณสมบัติเหล่านี้รวมถึง การตรวจสอบไบโอเมตริกซ์ การซิงโครไนซ์และการสำรองข้อมูล และการเข้ารหัสเต็มรูปแบบสำหรับเนื้อหา 2FA ที่คุณเลือกบันทึกในบริการ iCloud ของ Apple เป็นหนึ่งในโปรแกรมตรวจสอบสิทธิ์ที่ใช้งานง่ายที่สุดที่มีอยู่
หากคุณวางแผนที่จะบันทึกบัญชี 1FA 2 หรือ 2 บัญชีเท่านั้น 2Stable Authenticator App คือ ฟรี การแชร์กันในครอบครัว วิดเจ็ต การเข้ารหัสขั้นสุดท้าย และคุณสมบัติอื่นๆ มีให้บริการทั่วทั้งแอป iPhone, iPad, Mac และ Apple Watch ของบริษัท อย่างไรก็ตาม การสำรองข้อมูลและการซิงโครไนซ์จะไม่รวมอยู่ในตัวเลือก ทุกฟังก์ชัน รวมถึงบัญชีไม่จำกัด ตลอดจนความสามารถในการซิงค์ข้อมูลในทุกแพลตฟอร์ม มีราคา $10 ต่อปี Face ID และล็อคอัตโนมัติเป็นอีกสองฟังก์ชัน
ซอฟต์แวร์ Photo Vault ของ 2Stable เป็นเครื่องมือฟรีเมียมที่ช่วยให้คุณ รักษาและปกป้องภาพถ่ายและวิดีโอของคุณจากภัยคุกคามภายนอก App Store เป็นที่ที่คุณจะได้รับ
Duo
Duo Mobile ซึ่งเป็นการตั้งค่าบัญชี 2FA ที่เป็นมิตรต่อองค์กรที่สุดในรายการของเรา ปัจจุบัน Cisco เป็นเจ้าของ เป็นผลให้มีนักพัฒนาที่มีคุณสมบัติที่จำเป็นเช่นการปรับใช้หลายผู้ใช้ Duo Mobile จัดการทุกอย่างเพื่อ ผู้ใช้ปลายทางด้วยการตรวจสอบสิทธิ์ด้วยการแตะเพียงครั้งเดียว นอกจากนี้ยังมี Duo Restore ซึ่งทำให้การสำรองและกู้คืนบัญชีที่มีการป้องกันด้วย Duo ในเครื่องใหม่นั้นค่อนข้างไม่เจ็บปวด
การแจ้งเตือน ลายนิ้วมือ และรหัสผ่าน เป็นหนึ่งในวิธีการตรวจสอบสิทธิ์ที่ Duo Mobile รองรับ
Duo Phone ใช้งานได้ฟรีถึงสิบบัญชี หลังจากนั้น อาจใช้เงินคุณเพียง $3 ต่อเดือน ผู้บริโภคส่วนใหญ่จะสามารถรักษาวงเงินฟรีในแต่ละเดือนและประหยัดเงินได้
Authy
Authy เป็นหนึ่งในแอปตรวจสอบสิทธิ์ไม่กี่แอปที่มีให้สำหรับอุปกรณ์ Windows, Mac, Android และ Apple รวมถึง Apple Watch ทำให้เป็นตัวเลือกที่ยอดเยี่ยมสำหรับทุกคนที่ใช้อุปกรณ์ที่หลากหลายในชีวิตประจำวัน (Windows PC, Android, iPhone, Mac) เป็นหนึ่งในราคาที่ไม่แพงที่สุด คุณได้รับการพิสูจน์ตัวตน 100 ครั้งในแต่ละเดือนและความช่วยเหลือฟรีด้วยบัญชี Authy ฟรี การตรวจสอบสิทธิ์เพิ่มเติมจะจ่าย $0.09 ต่อรายการ โดยไม่ต้องสมัครสมาชิกรายเดือน
แท้จริงแล้วแปลกมากต้องการหมายเลขโทรศัพท์เพื่อสร้างบัญชีใหม่รู้สึกรำคาญเล็กน้อย ในทางกลับกัน Authy มีความสามารถ 2FA ที่น่าทึ่ง รวมถึงการสำรองข้อมูลบนคลาวด์อย่างปลอดภัย
แอป Authy ใช้งานง่าย อย่างไรก็ตาม อินเทอร์เฟซควรปรับปรุง ดูเหมือนว่าจะเก่าเมื่อเทียบกับแอปอื่น ไม่ว่าจะทำงานให้เสร็จ Touch ID, การป้องกันด้วย PIN และรหัสผ่านล้วนใช้เพื่อปกป้องบัญชี Authy ของคุณเพื่อความปลอดภัยที่มากขึ้น
Google Authenticator ให้
หลายคนมีความสัมพันธ์แบบรักและเกลียดชังกับ Google และหากคุณเป็นหนึ่งในนั้น คุณควรไปยังตัวเลือกอื่นในรายการนี้ ขอต้อนรับสู่แอปตรวจสอบตัวตนที่ง่ายและเป็นพื้นฐานที่สุดในโลกสำหรับคนอื่นๆ
เมื่อใช้ Google Authenticator คุณสามารถเพิ่มบัญชีในไม่กี่วินาทีและใช้งานได้ทุกเมื่อที่คุณต้องการ นอกจากนั้น ยังขาดคุณสมบัติบางอย่าง เช่น การสำรองข้อมูลออนไลน์และแอพ Apple Watch การยกเว้นเหล่านี้ไม่คาดคิดสำหรับบริษัทที่มีขนาดเท่า Google โดยเฉพาะอย่างยิ่ง เนื่องจากทำให้ผู้ใช้สามารถเข้าถึง Google ไดรฟ์ในทันทีผ่านหลายแพลตฟอร์ม
เมื่อคุณเป็นผู้ใช้ Android โดยปกติแล้วควรหลีกเลี่ยง Google Authenticator และใช้คุณลักษณะที่รวมอยู่ในระบบปฏิบัติการของอุปกรณ์มือถือของคุณแทน พวกมันเหนือกว่าแอพมาก ส่วนที่เหลือของโลกสามารถใช้ Google Authenticator ได้ ซึ่งตัวมันเองนั้นฟรีโดยสมบูรณ์ มันยังดูทื่อๆ อยู่บ้าง ซึ่งเป็นเรื่องที่ต้องคิดมากกว่า!
Microsoft Authenticator
แอพรับรองความถูกต้องใด Google Authenticator หรือ Microsoft Authenticator ที่ใช้งานมากที่สุดในป่าคือการโยนทิ้ง ฉันจะลองเดาและบอกว่าอันนี้มาจาก Microsoft
Microsoft Authenticator รองรับ การตรวจสอบสิทธิ์สองปัจจัยผ่านการลงชื่อเข้าใช้มือถือและการสร้างรหัส กลายเป็นเครื่องมือยืนยันหลักสำหรับธุรกิจและโรงเรียนมากขึ้นเรื่อยๆ นี่เป็นตัวเลือกยอดนิยมสำหรับผู้ที่ไม่ได้เกี่ยวข้องกับกลุ่ม
แอปพลิเคชัน Microsoft Authenticator สามารถดาวน์โหลดได้ฟรีบนทุกแพลตฟอร์ม อย่างไรก็ตาม ฉันไม่แนะนำให้ใช้กับ iPhone หรือ Android เพราะขั้นตอนการสำรองข้อมูลค่อนข้างแปลกประหลาด ฉันขอแนะนำสำหรับ Windows ท้ายที่สุด แม้แต่การสำรองข้อมูลของเวอร์ชัน iOS ก็ยังได้รับการจัดการโดย iCloud ไม่น่าแปลกใจที่ผู้ใช้ Android ไม่ได้ใช้ iCloud อย่างไรก็ตาม นี่เป็นเครื่องมือที่ยอดเยี่ยมที่คุณพบว่าใช้ในสถานที่ต่างๆ ทางออนไลน์
ตัวตรวจสอบสิทธิ์ LastPass
คุณอาจทราบเกี่ยวกับตัวจัดการรหัสผ่านของ LastPass ซึ่งใช้กันอย่างแพร่หลายในหลากหลายแพลตฟอร์ม LastPass Authenticator เป็นส่วนขยายเล็กน้อยฟรีของสิ่งนี้ LastPass Authenticator เช่นเดียวกับตัวเลือกที่คล้ายกัน มีรหัสผ่านที่สร้างขึ้นหกหลัก รหัส SMS และการแจ้งเตือนแบบพุชอัตโนมัติ
หากต้องการใช้คุณลักษณะการสำรองข้อมูลของแอป คุณจะต้องตั้งค่าบัญชี LastPass ฟรี Lastpass Authenticator ควรจะทำงานได้อย่างราบรื่นบนอุปกรณ์ใดๆ หลังจากที่คุณทำเสร็จแล้ว
การใช้ LastPass Authentication เป็นเรื่องที่สมเหตุสมผลหากคุณมีบัญชี LastPass อยู่แล้ว (ฟรีหรือพรีเมียม) ทำงานได้ทุกที่ที่ยอมรับ Google Authenticator
ขั้นตอนที่สอง
ซอฟต์แวร์การตรวจสอบสิทธิ์อื่นที่มีให้เฉพาะในอุปกรณ์ App Store คือขั้นตอนที่สอง ดาวน์โหลด Mac, iPhone, iPad และ Apple Watch.. คุณเพิ่มบัญชีได้ฟรีสูงสุด 10 บัญชี เช่นเดียวกับ Duo Mobile บัญชีของคุณเชื่อมโยงทุกอุปกรณ์ผ่านการเชื่อมต่อ iCloud คุณสามารถใช้ขั้นตอนที่สองได้โดยไม่มีข้อจำกัดในราคา $XNUMX หากคุณทำการซื้อแบบครั้งเดียว ขั้นตอนที่สองยังมีอยู่ใน Setapp
ขั้นตอนที่สองโดดเด่นด้วยการออกแบบที่น่าดึงดูด นักออกแบบได้ใช้เวลาพอสมควรในการพัฒนาแอปรับรองความถูกต้องที่โดดเด่นและใช้งานได้ดีกับทุกอุปกรณ์ ขออภัย โซลูชันการตรวจสอบสิทธิ์อื่นๆ เช่น Authy ซึ่งต้องการการอัปเดตอย่างจริงจัง ไม่สามารถพูดแบบเดียวกันได้
ตัวตรวจสอบความถูกต้องของ TOTP
TOTP Authenticator ซึ่งมีให้ใช้งานทั้งบนอุปกรณ์ Apple และ Android มีคุณสมบัติที่เทียบเท่ากับโซลูชันที่แสดงด้านบน แต่มีคุณลักษณะเพิ่มเติมอีกเล็กน้อย คุณสามารถติดตั้งส่วนขยายเบราว์เซอร์ Chrome ที่ทำให้การใช้รหัสที่สร้างโดยอัตโนมัติง่ายขึ้นโดยเป็นส่วนหนึ่งของการเป็นสมาชิกระดับพรีเมียม (ในราคา 5.99 ดอลลาร์แบบครั้งเดียว) การเป็นสมาชิกระดับพรีเมียมยังมีการซิงค์บนคลาวด์ (ผ่าน Google ไดรฟ์) ซึ่งไม่มีในแอพอื่น หากคุณมีบัญชีฟรี คุณยังสามารถส่งออกข้อมูลจากแอปพลิเคชันไปใช้ที่อื่นได้
สรุป
ดังที่เราได้เห็นในการละเมิดและการแฮ็กล่าสุด รหัสผ่านเพียงอย่างเดียวไม่เพียงพอต่อการรักษาความปลอดภัยธนาคารออนไลน์หรือบัญชีโซเชียลมีเดีย การรับรองความถูกต้องด้วยสองปัจจัย (หรือที่เรียกว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือ 2FA) จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง
การเข้าถึง 2FA เวอร์ชันที่ปลอดภัยกว่ารุ่นหนึ่งผ่านแอปตรวจสอบความถูกต้อง เช่น Authy, Google Authenticator หรือ Microsoft Authenticator การใช้หนึ่งในแอพเหล่านี้สามารถปกป้องคุณจากภัยคุกคามที่แอบแฝง เช่น สตอล์กเกอร์ได้
