2FA tipos
2FA significa autenticación de dos factores en la que se requiere que el usuario ingrese un código de 6 dígitos además del nombre de usuario y la contraseña. Este código se genera y se entrega al usuario de diferentes formas:
- mensaje corto
- Aplicaciones 2FA
- llave de seguridad
Hay algunos otros tipos, como huellas dactilares o escaneo de retina, pero aún no funcionan en aplicaciones y sitios web. Básicamente, cuando agrega otra capa de verificación o autenticación a un inicio de sesión, se llama 2FA. A los efectos de este artículo, nos centraremos en estos 3 tipos a los que todos los usuarios pueden acceder a través de una serie de sitios web y aplicaciones.
Creo que SMS es el más débil y he aquí por qué. Mi tarjeta de crédito fue pirateada una vez y alrededor de $ 100 fueron robados o utilizados en su lugar, en 15 segundos. ¡Ya que no se recibe OTP! Se hizo cada vez más fácil Fraude con tarjeta SIM Luego, la solicitud de OTP se envía al teléfono inteligente del pirata informático mediante una tecnología llamada intercambio de SIM.
2FA es más seguro ya que el código se genera a través de una aplicación móvil instalada en su teléfono inteligente. Esto requiere que el pirata informático acceda físicamente a su teléfono o robe Cookie de sesión de usuario.
El último método, la clave de seguridad, es el más seguro porque utiliza el hardware de la clave de seguridad de un dispositivo, como Yubikey, que funciona a través de USB o Bluetooth para verificar el inicio de sesión. El único problema es que el hardware de la llave de seguridad es caro y las aplicaciones son gratuitas. Bueno, en mi opinión, 2FA sigue siendo mucho mejor que simplemente usar una contraseña. mantiene Este sitio no tiene fines de lucro Lista actualizada de todos los sitios que admiten 2FA y en cualquier formato. Sorprendentemente, muchos bancos destacados aún no admiten aplicaciones de clave de seguridad o 2FA, sino que solo confían en SMS.
1. Las mejores aplicaciones 2FA notables
1. Google Authenticator
No es la mejor aplicación 2FA del mundo, sin embargo, definitivamente es la más famosa. Todo gracias a la empresa que lo sucedió y creó una presencia holística en Internet.
Google Authenticator funciona como cualquier otra aplicación 2FA. Puede escanear el código QR con la cámara trasera e ingresar un código de 6 dígitos para verificar la operación. Lo primero que me desconcertó fue la falta de seguridad de la aplicación. Esta es una aplicación importante, pero no hay forma de bloquearla. Claro, puedo usar el casillero de aplicaciones y usar el patrón de bloqueo para desbloquear mi teléfono. Pero esto es importante para la aplicación, debe venir con bloqueo de aplicación.
Otra cosa es que no hay forma de hacer una copia de seguridad del contenido o la configuración de esta aplicación si cambia de teléfono. Primero tendrá que volver a escanear todos los sitios web/aplicaciones potencialmente importantes porque tendrá que deshabilitar 2FA porque no podrá acceder a su teléfono anterior, por lo que no podrá iniciar sesión.
La interfaz de usuario es simple y fácil, como otras aplicaciones de Google que amamos y usamos. Hay soporte para el tema oscuro pero no es el verdadero negro. Es completamente gratis y sin publicidad.
Positivos:
- Gratis
- tema oscuro
- Código QR
Negativos:
- Sin bloqueo de aplicaciones
- No hay manera de hacer una copia de seguridad
- Ahora hay una aplicación para Windows o Mac
تنزيل google Authenticator para Android
تنزيل google Authenticator para iOS
2. Auténtico
Authy se deshace de algunas debilidades de Google Authenticator. Obtienes las mismas características y algunas más. Authy le permite realizar copias de seguridad seguras en la nube de sus tokens, lo que hace que sea muy fácil cambiar de dispositivo, lo que hacemos todo el tiempo en estos días. Estas copias de seguridad están encriptadas.
Tengo dos teléfonos inteligentes y una computadora. Lo que hago es escanear todos los códigos con Google Authenticator en ambos teléfonos, en caso de que pierda el acceso a uno de ellos. Authy resuelve este problema permitiéndome sincronizar todos los íconos en varios dispositivos, incluidos Windows y Mac.
La interfaz de usuario es hermosa y colorida. Tengo que desplazarme mucho en Google Authenticator para encontrar los códigos requeridos. Authy lo hace más fácil con los logotipos del sitio. Es más grande y más fácil de encontrar y tocar.
Hay soporte para widgets, pero no recomendaría usarlo. Es fácil seleccionar en la pantalla de inicio cuando está usando/compartiendo su teléfono inteligente y puede incluir seguridad. Finalmente, Authy tiene una opción para bloquear la aplicación que realmente aprecio. En general, Authy hace un gran trabajo y es de uso completamente gratuito.
En el lado negativo, Authy le pide su número de teléfono móvil cuando registra su cuenta. ver, Authy se designa a sí mismo por su número Mientras que Google Authenticator se establece a través de su cuenta de Google y su teléfono inteligente. Anteriormente, discutimos cómo es fácil suplantar un número de teléfono con un intercambio de SIM pero mantener su teléfono móvil Y desbloquearlo puede ser más difícil. Aquí es donde pierde Authy. Es menos seguro que Google Authenticator, y ese es el aspecto más importante de todos modos.
Positivos:
- Gratis
- Mejor interfaz de usuario
- Código QR
- bloqueo de aplicación
- Iconos de copia de seguridad
- Compatibilidad con navegador
- Disponible en Android, iOS, Mac y Windows
Negativos:
- Depende del número de teléfono / SMS para iniciar sesión
تنزيل Authy para Android
تنزيل Authy para iOS
3. Autenticador de LastPass
LastPass se ha hecho un nombre por sí mismo por ser un excelente administrador de contraseñas, sin embargo, la compañía ha estado en las noticias últimamente cuando fue... Hackear y parchear vulnerabilidades de seguridad Multitarea para el administrador de contraseñas yaplicación 2FA. Pero aún así, es una de las aplicaciones más populares y es un producto sólido.
Al igual que Authy, LastPass Authenticator viene con un bloqueo de aplicación para que nadie pueda acceder a la aplicación y usar códigos 2FA, incluso si no puede quedarse con su teléfono. Puede hacer una copia de seguridad de los códigos cifrados almacenados en su cuenta de LastPass para poder cambiar de teléfono fácilmente.
Lo que me gusta de la aplicación son las notificaciones automáticas que le permiten iniciar sesión en su cuenta de LastPass con un solo clic. Puedes verlo en acción en la captura de pantalla de arriba. Solo funciona el inicio de sesión con un clic de LastPass.
Positivos:
- Gratis
- Mejor interfaz de usuario
- Código QR
- bloqueo de aplicación
- Iconos de copia de seguridad
- Soporte de Windows
Negativos:
- Sin aplicación nativa para Mac
تنزيل Autenticador LastPass para Android
تنزيل Autenticador LastPass para iOS
4. Autenticador de Microsoft
Microsoft está haciendo lo mismo y ofrece una interfaz de usuario con logotipos para sitios y aplicaciones populares, lo que facilita el descubrimiento y el uso de códigos 2FA. Si bien puede copiar códigos 2FA de respaldo a su cuenta de Microsoft usando solo su dispositivo iOS, por alguna razón, Android se ha quedado atrás. ¿Significa que Android es menos seguro que iOS? No tocaré esta discusión con un poste de 10 pies.
Finalmente, hay un bloqueo de aplicaciones incorporado para que nadie pueda desbloquear y usar sus códigos. Puede usar Microsoft Authenticator sin usar una cuenta de Microsoft y tampoco es necesario registrar una tarjeta SIM. Lindo.
Positivos:
- Gratis
- Mejor interfaz de usuario
- Código QR
- bloqueo de aplicación
- Copia de seguridad de código (solo iOS)
Negativos:
- Sin función de copia de seguridad para Android
تنزيل microsoft Authenticator para Android
تنزيل microsoft Authenticator para iOS
2. Dispositivos de seguridad clave 2FA destacados
1. Yubikey
Yubikey se ha hecho un nombre y es tan popular en el mundo de las claves de seguridad 2FA como Google Authenticator en las aplicaciones 2FA. En lugar de ingresar códigos que se generan en una aplicación, utilizará un dispositivo USB para autenticar el inicio de sesión. Para ello, tocarás el anillo dorado de autenticación. Fácil y funciona a las mil maravillas.
Es fácil simular tarjetas SIM con el truco de intercambio de SIM, y hemos aprendido que LastPass es la mejor aplicación 2FA que, aunque es muy segura, aún no se puede piratear. Yubikey resuelve este problema.
Yubico tiene diferentes hardware de llaves de seguridad para ofrecer que funcionan con diferentes tecnologías como USB A, USB C y NFC para teléfonos inteligentes. Estos interruptores son resistentes al agua, al aplastamiento y al polvo. Son compatibles con FIDO U2F y los precios comienzan en $27.
obtener Yubikey
2. Titán de Google
Google ha creado su propia clave de seguridad conocida como Titan. También es compatible con FIDO U2F, pero hay una diferencia. Hay soporte para Bluetooth, que tarda un tiempo en configurarse, pero permite a los usuarios autenticar el inicio de sesión inalámbrico. Hay dos modelos disponibles. Ambos están equipados con USB y NFC, pero uno de ellos también es compatible con Bluetooth.
El chip Google Titan también es un teléfono inteligente Pixel 3 incorporado que permite una mejor seguridad de Android. Sin embargo, estos dispositivos no se cruzan en ningún punto, lo que significa que no puede usar su teléfono para almacenar códigos 2FA para aplicaciones y sitios de terceros. Titan Security Key solo está disponible en los Estados Unidos.
Obtener Titán de Google
Aplicaciones 2FA y dispositivos de llave maestra de seguridad
Estos son algunos de Las mejores aplicaciones 2FA y hardware de llave de seguridad disponible en el mercado ahora. Recomendaría Microsoft Authenticator a la mayoría de los usuarios porque admite copias de seguridad y tiene una interfaz de usuario mejor y más segura. Google Authentictor también es bueno. Se recomienda LastPass para quienes utilizan LastPass Password Manager.
Si necesita una clave de seguridad, le recomiendo Yubikey porque es la mejor, la más fácil de usar y está disponible en una variedad de sabores.
