روابط سريعة
أنواع 2FA
2FA تعني المصادقة ثنائية العامل حيث يُطلب من المستخدم إدخال رمز مكون من 6 أرقام بالإضافة إلى اسم المستخدم وكلمة المرور. يتم إنشاء هذا الرمز وتسليمه إلى المستخدم بطرق مختلفة:
- رسالة قصيرة
- تطبيقات 2FA
- مفتاح الامان
هناك عدد قليل من الأنواع الأخرى مثل فحص بصمات الأصابع أو شبكية العين ولكنها لا تعمل عبر التطبيقات والمواقع حتى الآن. في الأساس ، عند إضافة طبقة أخرى من التحقق أو المصادقة لتسجيل الدخول ، فإنها تسمى 2FA. لأغراض هذه المقالة ، سنركز على هذه 3 الأنواع التي يمكن لجميع المستخدمين الوصول إليها عبر عدد من المواقع والتطبيقات.
أعتقد أن الرسائل القصيرة هي الأضعف وهنا السبب. تم اختراق بطاقتي الائتمانية مرة واحدة وسُرقت حوالي 100 دولار ، أو استخدمت بدلاً من ذلك ، في غضون 15 ثانية. حيث لم يتم استلام أي OTP! أصبح من السهل على نحو متزايد تزوير بطاقة SIM وطلب OTP الذي يتم تسليمه بعد ذلك إلى الهاتف الذكي للقراصنة باستخدام تقنية تسمى مبادلة SIM.
يعتبر تطبيق 2FA أكثر أمانًا حيث يتم إنشاء الشفرة عبر تطبيق جوال مثبت على هاتفك الذكي. هذا يتطلب من المتسلل الوصول الفعلي إلى هاتفك أو سرقة ملف تعريف ارتباط جلسة المستخدم.
آخر الطرق ، مفتاح الأمان ، هو الأكثر أمانًا لأنه يستخدم جهاز مفتاح أمان الجهاز ، مثل Yubikey ، والذي يعمل عبر USB أو Bluetooth للتحقق من تسجيل الدخول. المشكلة الوحيدة هي أن أجهزة مفتاح الأمان غالية الثمن والتطبيقات مجانية. حسنًا ، في رأيي ، لا يزال تطبيق 2FA أفضل بكثير من مجرد استخدام كلمة مرور. يحتفظ هذا الموقع الذي لا يهدف للربح بقائمة محدثة بنشاط لجميع المواقع التي تدعم 2FA وبأي شكل. من المستغرب أن العديد من البنوك البارزة لا تزال لا تدعم مفتاح الأمان أو تطبيقات 2FA ولكنها تعتمد فقط على الرسائل القصيرة.
1. أفضل تطبيقات 2FA البارزة
1. Google Authenticator
إنه ليس أفضل تطبيق 2FA في العالم ، ومع ذلك ، فهو بالتأكيد الأكثر شهرة. كل الشكر إلى الشركة التي خلفه والتي خلقت وجود كلي على شبكة الإنترنت.
يعمل Google Authenticator مثل أي تطبيق 2FA آخر. يمكنك مسح رمز الاستجابة السريعة باستخدام الكاميرا الخلفية وإدخال رمز مكون من 6 أرقام للتحقق من العملية. أول ما حيرني هو عدم وجود أمان التطبيق. هذا تطبيق مهم ولكن لا توجد وسيلة لقفله. بالتأكيد ، يمكنني استخدام خزانة التطبيق واستخدام قفل النمط لفتح هاتفي. ولكن هذا مهم للتطبيق ، يجب أن يأتي مع قفل التطبيق.
شيء آخر هو أنه لا توجد طريقة لإجراء نسخ احتياطي لمحتويات أو إعدادات هذا التطبيق في حالة تبديل الهواتف. سيتعين عليك إعادة فحص جميع المواقع / التطبيقات التي يمكن أن تكون مهمة أولاً لأنه سيتعين عليك تعطيل 2FA لأنك لن تتمكن من الوصول إلى هاتفك القديم ، لذلك لن تتمكن من تسجيل الدخول.
واجهة المستخدم بسيطة وسهلة ، مثل تطبيقات Google الأخرى التي أصبحنا نحبها ونستخدمها. هناك دعم للمظهر المظلم ولكنه ليس أسود حقيقي. إنه مجاني تمامًا وخالي من الإعلانات.
الايجابيات:
- مجاني
- المظهر المظلم
- رمز الاستجابة السريعة
سلبيات:
- لا قفل للتطبيق
- لا توجد وسيلة للنسخ الاحتياطي
- يوجد الآن تطبيق Windows أو Mac
تنزيل Google Authenticator لنظام Android
تنزيل Google Authenticator لنظام التشغيل iOS
2. Authy
يتخلص Authy من بعض نقاط ضعف Google Authenticator. يمكنك الحصول على نفس الميزات والبعض أكثر. يتيح لك Authy أخذ نسخ احتياطية سحابية آمنة من الرموز الخاصة بك مما يجعل من السهل للغاية تبديل الأجهزة ، وهو ما نقوم به طوال الوقت هذه الأيام. هذه النسخ الاحتياطية مشفرة.
أنا أملك اثنين من الهواتف الذكية وجهاز كمبيوتر واحد. ما أقوم به هو فحص جميع الرموز باستخدام Google Authenticator على كلا الهاتفين ، في حالة فقدان الوصول إلى أحدهما. Authy يحل هذه المشكلة عن طريق السماح لي بمزامنة جميع الرموز على أجهزة متعددة بما في ذلك Windows و Mac.
واجهة المستخدم جميلة وملونة. يجب علي التمرير كثيرًا على Google Authenticator للعثور على الرموز المطلوبة. Authy يجعل الأمر أسهل باستخدام شعارات الموقع. إنها أكبر وسهل العثور عليها ثم اضغط عليها.
هناك دعم القطعة ولكن لا أوصي باستخدامها. من السهل تحديدها على الشاشة الرئيسية عند استخدامك / مشاركة هاتفك الذكي وقد تشمل الأمان. أخيرًا ، لدى Authy خيار لقفل التطبيق الذي أقدره تقديراً كبيراً. بشكل عام ، يقوم Authy بعمل رائع وهو مجاني تمامًا للاستخدام.
على الجانب السلبي ، يسأل Authy عن رقم هاتفك المحمول عند تسجيل حسابك. راجع ، يعين Authy نفسه من خلال رقمك بينما يعين Google Authenticator نفسه من خلال حسابك في Google وهاتفك الذكي. في وقت سابق ، ناقشنا كيف يكون من السهل محاكاة رقم الهاتف باستخدام مقايضة بطاقة SIM ولكن الاحتفاظ بهاتفك المحمول وإلغاء قفله يمكن أن يكون أكثر صعوبة. هذا هو المكان الذي يخسر فيه Authy. إنه أقل أمانًا من Google Authenticator ، وهذا هو الجانب الأكثر أهمية على أي حال.
الايجابيات:
- مجاني
- واجهة مستخدم أفضل
- رمز الاستجابة السريعة
- قفل التطبيق
- النسخ الاحتياطي للرموز
- دعم المتصفح
- متوفر على Android و iOS و Mac و Windows
سلبيات:
- يعتمد على رقم الهاتف / الرسائل القصيرة لتسجيل الدخول
تنزيل Authy لنظام Android
تنزيل Authy لنظام التشغيل iOS
3. LastPass Authenticator
أنشأ LastPass اسما لنفسه لكونه مدير كلمات مرور ممتاز ، ومع ذلك ، فقد كانت الشركة في الأخبار في الآونة الأخيرة عندما تم اختراق وتصحيح الثغرات الأمنية المتعددة لكل من مدير كلمة المرور والتطبيق 2FA. ولكن لا يزال ، هو واحد من أكثر التطبيقات شعبية وهو منتج قوي.
مثل Authy ، يأتي LastPass Authenticator مع قفل تطبيق حتى لا يتمكن أي شخص من الوصول إلى التطبيق واستخدام رموز 2FA حتى إذا لم تكان قادرًا على الاحتفاظ بهاتفك. يمكنك عمل نسخة احتياطية من الرموز المشفرة والمخزنة في حساب LastPass الخاص بك حتى تتمكن من تبديل الهواتف بسهولة.
ما يعجبني في التطبيق هو إشعارات الدفع التي تتيح لك تسجيل الدخول إلى حسابك في LastPass بنقرة واحدة. يمكنك أن ترى ذلك قيد التنفيذ في لقطة الشاشة أعلاه. يعمل تسجيل الدخول بضغطة واحدة لـ LastPass فقط.
الايجابيات:
- مجاني
- واجهة مستخدم أفضل
- رمز الاستجابة السريعة
- قفل التطبيق
- النسخ الاحتياطي للرموز
- دعم Windows
سلبيات:
- لا يوجد تطبيق أصلي لنظام التشغيل Mac
تنزيل LastPass Authenticator لنظام Android
تنزيل LastPass Authenticator لنظام التشغيل iOS
4. Microsoft Authenticator
تتبع Microsoft حذوها وتقدم واجهة مستخدم مع شعارات للمواقع والتطبيقات الشائعة ، مما يجعل من السهل اكتشاف واستخدام رموز 2FA. بينما يمكنك نسخ رموز 2FA الاحتياطية إلى حساب Microsoft الخاص بك باستخدام جهاز iOS فقط، لسبب ما ، تم ترك Android خلفه. هل يعني أن نظام Android أقل أمانًا من نظام iOS؟ لن أتطرق لهذا النقاش بقطب طوله 10 أقدام.
أخيرًا ، هناك قفل تطبيق مدمج بحيث لا يمكن لأحد فتح رموزك واستخدامها. يمكنك استخدام Microsoft Authenticator دون استخدام حساب Microsoft ولا توجد حاجة لتسجيل بطاقة SIM أيضًا. لطيف.
الايجابيات:
- مجاني
- واجهة مستخدم أفضل
- رمز الاستجابة السريعة
- قفل التطبيق
- النسخ الاحتياطي للأكواد (iOS فقط)
سلبيات:
- لا توجد ميزة النسخ الاحتياطي لنظام Android
تنزيل Microsoft Authenticator لنظام Android
تنزيل Microsoft Authenticator لنظام التشغيل iOS
2. أجهزة مفتاح الامان الرئيسية لـ 2FA البارزة
1. Yubikey
صنع Yubikey اسمًا لنفسه وهو شائع في عالم مفتاح الأمان 2FA مثل Google Authenticator في تطبيقات 2FA. بدلاً من إدخال الرموز التي يتم إنشاؤها على أحد التطبيقات ، سوف تستخدم جهاز USB لمصادقة تسجيل الدخول. للقيام بذلك ، سوف تلمس الخاتم الذهبي للمصادقة. سهل ويعمل مثل السحر.
من السهل محاكاة بطاقات SIM باستخدام خدعة تبديل بطاقة SIM ، وقد علمنا أن LastPass هو أفضل تطبيقات 2FA ، رغم أنه آمن للغاية ، لا يزال غير قابلة للاختراق. Yubikey يحل هذه المشكلة.
لدى Yubico أجهزة مفاتيح أمان مختلفة لتقديم ذلك العمل مع تقنيات مختلفة مثل USB A و USB C و NFC للهواتف الذكية. هذه المفاتيح مقاومة للماء ومضادة للسحق ومقاومة للغبار. فهي متوافقة مع FIDO U2F وتبدأ الأسعار بـ 27 دولارًا.
الحصول على Yubikey
2. Google Titan
توصلت Google إلى مفتاح الأمان الخاص بها المعروف باسم Titan. إنه متوافق مع FIDO U2F أيضًا ولكن هناك فرق. هناك دعم للبلوتوث الذي يستغرق بعض الوقت لإعداد ولكن يسمح للمستخدمين بمصادقة تسجيل الدخول اللاسلكي. هناك نوعان من النماذج المتاحة. كلاهما مزود بـ USB و NFC لكن أحدهما يدعم Bluetooth أيضًا.
Google Titan chip هو أيضًا هاتف ذكي Pixel 3 مدمج يسمح بأمان Android أفضل. ومع ذلك ، فهذه الأجهزة لا تتقاطع مع بعضها البعض في أي وقت مما يعني أنه لا يمكنك استخدام هاتفك لتخزين رموز 2FA لتطبيقات ومواقع الجهات الخارجية. يتوفر مفتاح الأمان Titan في الولايات المتحدة فقط.
احصل على Google Titan
تطبيقات 2FA وأجهزة مفاتيح الامان الرئيسية
هذه بعض من أفضل تطبيقات 2FA وأجهزة مفتاح الأمان المتوفرة في السوق الآن. أوصي Microsoft Authenticator لمعظم المستخدمين لأنه يدعم النسخ الاحتياطية ولديه واجهة مستخدم أفضل وأكثر أمانًا. جوجل Authentictor هو أيضا جيدًا. يوصى باستخدام LastPass لأولئك الذين يستخدمون LastPass Password Manager.
إذا كنت بحاجة إلى مفتاح أمان بدلاً من ذلك ، فإنني أوصي بـ Yubikey لأنها الأفضل والأكثر سهولة في الاستخدام ومتوفر بمجموعة متنوعة من النكهات.