保护您的电子邮件和社交媒体的8个最佳双因素(2FA)身份验证应用程序
每39秒,地球上就会发生一次黑客攻击!
将密码通过短信发送到您的手机是一个好主意,但新的钥匙和应用程序可以使该过程更加轻松和安全。
听起来很疯狂,对吧?在今天的世界里,阅读到用户帐户被黑客入侵的故事已经很常见了。在线安全已经成为首要任务。在涉及到cybersecurity时,一层保护是不够的。尽管复杂的密码可以很好地保护您的数据,但仍然有可能被破解。
当使用流行的社交网络应用程序或软件时,您可能希望启用额外的安全功能,例如双因素身份验证,也经常称为多因素身份验证或MFA。
双因素身份验证(2FA)增加了第二层安全性,为您提供了更多保护,以抵御网络威胁。
什么是双因素身份验证?
双因素身份验证,通常被称为两步验证,是一种通过添加额外安全层保护您的在线帐户的安全功能。
您不仅使用一个因素来验证您的身份,比如密码,您还使用第二个因素:通过短信或电子邮件向您发送的一次性密码(OTP)。
让我们通过一个例子来帮助您理解。登录电子邮件帐户的要求是什么?
- 您的电子邮件ID
- 您的密码
这被称为单步验证。我们只需输入凭据并登录即可。但是您是否意识到这个过程可能有多危险?任何人都可以得到您的电子邮件地址。如果您的密码不够强大,黑客确实可以访问您的帐户!(如果密码是“123456”,那您就面临着很大的危险!)
因此,2FA被创建了出来。即使有人知道您的电子邮件和密码,他们也无法访问您的帐户。2FA通过要求您提交一组只有您作为合法用户才能访问的凭据,为您增加了第二层安全性。未经授权的人将不能访问您的敏感数据。
现在,许多知名的网站和服务都启用了双因素身份验证,以确保安全登录。
2FA是如何工作的?
不同的2FA方法采用不同的流程,但它们都共享一个标准的工作流程。
一个2FA事务通常是这样进行的:
- 用户输入其登录凭据以访问网站或服务。
- 身份验证服务器验证密码,如果正确,用户就有资格接受第二因素。
- 身份验证服务器向用户的第二因素设备提供一个唯一的代码。
- 通过确认附加身份验证,用户验证了自己的身份。
虽然多因素身份验证的基本过程在不同供应商之间基本相同,但实施它的方式有很多不同的方法,并不是所有的方法都是相同的。让我们来看看不同类型的2FA。
双因素身份验证的类型
让我们来看看当今流行的网站和应用程序如何实施2FA。
- 基于电子邮件的2FA
- 基于短信的2FA
- 基于语音的2FA
- 基于软件令牌/时间同步令牌的2FA
- 基于生物特征的2FA
- 作为推送通知
- 基于硬件令牌的2FA
不同的公司和服务使用上述类型的身份验证为其客户和用户提供额外的安全层。
认证器应用
认证应用程序可能是保护我们登录过程的最佳安全选择。但是请记住,并非所有认证应用程序都能提供最安全的服务。只有少数几个应用程序已被正式认可为此服务,我们已为您编制了一份清单。如果您想了解更多关于这些应用程序并使用它们的信息,请查阅下面的具体内容。
YubiKey
称之为异类,但Yubico的YubiKey是两步验证的黄金标准。
这是一把提供终极安全性的物理钥匙。但是,如果特定平台不支持硬件认证,您也可以将其与YubiKey认证应用程序一起使用。
Yubico有许多产品,而详细解释每个产品超出了此清单的范围。因此,我们将专注于他们的5系列,这是截至本文撰写时最新的版本。
这些经过IP68评级的钥匙无需电池即可运行,并且坚固耐用。
设置简单,该钥匙与Gmail和Facebook等热门应用程序完美配合。这些钥匙支持FIDO2、U2F、OTP、智能卡等协议。
YubiKey有各种尺寸和形状,适用于大多数现代设备。
虽然标准版本非常安全,但也有经过FIPS认证的型号,您只需支付稍高一点的费用即可获得。
Lastpass
LastPass认证器不是流行的password manager的一部分。相反,它是一个独立的认证器应用程序,适用于Android和iOS设备。该软件提供了最安全的两步验证。您还可以使用此程序来保护无限数量的帐户。
如果您已经有一个LastPass帐户,安装和激活此应用程序将很简单。它具有多种功能,包括:
- 一键推送通知
- 与智能手表兼容
- 云备份
此应用程序可在Android、iOS和Windows上下载。
Google Authenticator
最受欢迎的两步验证程序是Google Authenticator。这是一个可安装在您的手机上的应用程序,它会提供实时的验证码,每30秒更换一次。谷歌建议您对所有谷歌帐户使用它。但是,它也可用于其他各种网站。额外功能包括Wear OS支持、深色主题和离线支持。
Google Authenticator具有以下几个功能:
它完全免费、干净、功能齐全,并且拥有庞大的用户群。您最终将能够向此应用程序添加多个帐户。在此处下载Android和iOS版本。
它还可作为Chrome Extension下载。
Microsoft Authenticator
由微软公司开发的可靠认证器工具Microsoft Authenticator可以提供最佳的双因素认证安全性。它是最合适的选择,因为它既安全又方便。Microsoft Authenticator通过验证您的设备和网络的有效性,并提供TOTP来确保严格的安全性。
此外,应用程序具有漂亮且设计良好的用户界面,更易于使用。您可以在此处下载此应用程序的Android和iOS版本。
Authy by Twilio
Authy是较可靠的两步验证程序之一,其功能与Google和Microsoft的版本相同。您从中获取代码,用于验证登录。它运行非常出色。该软件包含离线支持、设备同步和对最重要的网站和帐户类型的兼容性。
如果您不想使用Google或Microsoft的应用程序,这是一个不错的替代方案。Authy在其所做的事情上非常有效,并具有一些令人兴奋和非常有用的功能。
- 密码保护
- 云备份
- 多设备同步
它也完全免费,没有应用内购买或广告。在 Android、Desktop 和 iOS 下载它。
2FA身份验证器
2FA Authenticator (2FAS) 是一个非常好的选择,如果您想要优雅的身份验证软件。对于六位数TOTP身份验证,这是一个很棒的应用程序。这个应用程序提供了诸如 QR-code-based 身份验证等功能,使登录更加轻松和安全。它可以完全避免意外输入错误的问题,并节省时间。此外,这个强大的身份验证工具与500多个社交和其他网站兼容。
它的简单性在一定程度上限制了修改,但它仍然表现出色。可在 iOS 和 Android 下载。
Duo Mobile
最强大的Android设备身份验证应用程序是由Duo Security LLC提供的。 Duo Mobile 旨在保护您的登录安全。它配有一个双因素身份验证服务,您可以在任何应用程序或网站上使用。该程序还会在被使用时通知您。一旦您检查了消息,您就可以放心下次登录是安全的。
您可以使用此应用程序处理几乎所有2FA身份验证的方面。下载 Android 和 iOS。
Aegis Authenticator
Aegis 不是最知名的两步验证应用程序,但它是一个不错的选择。它与 andOTP 有很多重叠之处,但它还添加了一些其他功能。例如,您可以锁定该应用程序,并在输入PIN码、密码或指纹后才允许访问。拥有这种额外的安全程度是非常出色的。该程序支持HOTP和TOTP身份验证方法,并且与大多数网站兼容。
最后,如果您获得了一个新设备,您可以备份您的账户并将其导入到新设备中,您还可以从Authy和 andOTP 中导入。该应用程序也是免费的和 open-source。如果您想查看代码,可以在 here 这里进行。您可以从 Google Play 下载Aegis的安卓版。
重要提示
请勿直接从2FA应用程序中删除或移除任何社交媒体账户。否则,您可能会被永久锁定。
要取消双步验证,请首先转到该服务的安全或 privacy 设置,然后在那里禁用它。之后,您可以从这些双因素身份验证应用程序中删除该账户,或者彻底卸载它们。
总结 👩🏫
为了保护您的账户、对话、文件和数据的安全,需要进行两步验证。即使您的用户名和密码被盗或被黑客攻击,只要攻击者没有物理接触您的手机,2FA都会保护您的账户安全。设置这个需要不到两分钟,并增加了安全性。这是我在所有账户上都使用的东西。
您可能还有兴趣阅读: Password-less Authentication Solutions。
