Os melhores aplicativos 2FA e os principais dispositivos de segurança para fazer login com segurança em qualquer lugar

Tipos de 2FA

2FA significa autenticação de dois fatores em que o usuário deve inserir um código de 6 dígitos, além de seu nome de usuário e senha. Este código é criado e entregue ao usuário de várias maneiras:

1. mensagem curta
2. Aplicativos 2FA
3. Chave de segurança

Existem alguns outros tipos, como digitalização de impressão digital ou retina, mas eles ainda não funcionam em aplicativos e sites. Basicamente, quando você adiciona outra camada de verificação ou autenticação ao login, ela é chamada de 2FA. Para os fins deste artigo, vamos nos concentrar nesses três tipos que todos os usuários podem acessar por meio de vários sites e aplicativos.

Acho que o SMS é o mais fraco e aqui está o porquê. Meu cartão de crédito uma vez foi hackeado e cerca de US $ 100 roubados ou usados ​​em 15 segundos. Uma vez que nenhum OTP foi recebido! Ficou cada vez mais fácil Fraude de cartão SIM A solicitação OTP que é então entregue ao smartphone do hacker usando uma tecnologia chamada troca de SIM.

2FA é mais seguro porque o código é gerado através de um aplicativo móvel instalado em seu smartphone. Isso exige que o hacker tenha acesso físico ao seu telefone ou o roube Cookie de sessão do usuário.

O último método, Chave de segurança, é o mais seguro porque usa um dispositivo de chave de segurança de hardware, como Yubikey, que funciona por USB ou Bluetooth para verificar o login. O único problema é que o hardware da chave de segurança é caro e os aplicativos são gratuitos. Bem, na minha opinião, 2FA ainda é muito melhor do que apenas usar uma senha. Mantém Este site não é para lucro Com uma lista ativamente atualizada de todos os sites que suportam 2FA e em qualquer formato. Surpreendentemente, muitos bancos importantes ainda não oferecem suporte a aplicativos de chave de segurança ou 2FA, mas contam apenas com SMS.

1. Excelentes e melhores aplicativos 2FA

1. Google Authenticator

Não é o melhor aplicativo 2FA do mundo, porém, e é definitivamente o mais popular. Tudo graças à empresa que o sucedeu e que criou uma presença holística na Internet.

O Google Authenticator funciona como qualquer outro aplicativo 2FA. Você pode escanear o código QR com a câmera traseira e inserir um código de 6 dígitos para verificar a operação. A primeira coisa que me intrigou foi a falta de segurança do aplicativo. Este é um aplicativo importante, mas não há como bloqueá-lo. Claro, posso usar o bloqueio de aplicativos e o bloqueio de padrões para desbloquear meu telefone. Mas isso é importante para o aplicativo, ele deve vir com um bloqueio de aplicativo.

Outra coisa é que não há como fazer backup do conteúdo ou das configurações deste aplicativo caso você mude de telefone. Você terá que verificar novamente todos os sites / aplicativos potencialmente importantes primeiro, porque você terá que desabilitar 2FA porque você não será capaz de acessar seu telefone antigo, então você não poderá fazer login.

A interface do usuário é simples e fácil, assim como os outros aplicativos do Google que amamos e usamos. Há suporte para o tema escuro, mas não é preto verdadeiro. É totalmente gratuito e sem anúncios.

Positivos:

1. مجاني
2. Aparência escura
3. Código QR

Negativos:

1. Sem bloqueio de aplicativo
2. Não há como fazer backup
3. Agora existe um aplicativo para Windows ou Mac

Baixar Google Authenticator Para Android

Baixar Google Authenticator Para iOS

2. Autenticidade

O Authy elimina algumas das fraquezas do Google Authenticator. Você obtém os mesmos recursos e mais alguns. O Authy permite que você faça backups seguros dos seus códigos na nuvem, tornando incrivelmente fácil trocar de dispositivo, que é o que fazemos o tempo todo atualmente. Esses backups são criptografados.

Tenho dois smartphones e um computador. O que faço é escanear todos os códigos com o Google Authenticator em ambos os telefones, caso perca o acesso a um deles. O Authy resolve esse problema, permitindo que eu sincronize todos os ícones em vários dispositivos, incluindo Windows e Mac.

A interface do usuário é bonita e colorida. Tenho que rolar muito no Google Authenticator para encontrar os códigos necessários. O Authy torna isso mais fácil usando logotipos de sites. É maior e mais fácil de encontrar, em seguida, toque em.

Há suporte para widgets, mas não recomendo usá-lo. Eles são fáceis de selecionar na tela principal quando você está usando / compartilhando seu smartphone e podem incluir segurança. Por fim, o Authy tem uma opção para bloquear o aplicativo, o que agradeço muito. No geral, o Authy faz um ótimo trabalho e é totalmente gratuito.

No lado negativo, Authy pede seu número de celular ao registrar sua conta. Reveja, Authy se atribui pelo seu número Enquanto o Google Authenticator se atribui por meio de sua conta do Google e seu smartphone. Anteriormente, discutimos como é fácil simular um número de telefone usando a troca de SIM, mas manter seu telefone celular E desbloquear pode ser mais difícil. É aqui que Authy perde. É menos seguro que o Google Authenticator, e esse é o aspecto mais importante de qualquer maneira.

Positivos:

1. مجاني
2. Melhor interface do usuário
3. Código QR
4. Bloqueio do aplicativo
5. Ícones de backup
6. Suporte de navegador
7. Disponível em Android, iOS, Mac e Windows

Negativos:

1. Depende do telefone / SMS para fazer o login

Baixar Authy Para Android

Baixar Authy Para iOS

3. Autenticador LastPass

LastPass fez um nome para si mesmo por ser um excelente gerenciador de senhas, no entanto, a empresa foi notícia tão recentemente quanto Hackear e corrigir falhas de segurança Várias senhas para o gerenciador de senhas eO aplicativo 2FA. Mesmo assim, é uma das aplicações mais populares e é um produto sólido.

Como o Authy, o LastPass Authenticator vem com um bloqueio de aplicativo para que ninguém possa acessar o aplicativo e usar códigos 2FA, mesmo se você não puder ficar com o telefone. Você pode fazer backup dos códigos criptografados que estão armazenados em sua conta LastPass para que você possa facilmente trocar de telefone.

O que eu gosto no aplicativo são as notificações push que permitem que você entre em sua conta LastPass com um clique. Você pode ver isso em ação na imagem acima. O login de um clique funciona apenas para LastPass.

Positivos:

1. مجاني
2. Melhor interface do usuário
3. Código QR
4. Bloqueio do aplicativo
5. Ícones de backup
6. Suporte Windows

Negativos:

1. Não há aplicativo nativo para Mac

Baixar Autenticador LastPass Para Android

Baixar Autenticador LastPass Para iOS

4. Autenticador Microsoft

A Microsoft segue o exemplo e oferece uma interface de usuário com logotipos para sites e aplicativos populares, facilitando a localização e o uso de códigos 2FA. Embora você possa fazer backup dos códigos 2FA em sua conta da Microsoft usando apenas um dispositivo iOS, por algum motivo, o Android foi deixado para trás. Isso significa que o Android é menos seguro do que o iOS? Não vou me aprofundar nesta discussão com uma vara de 10 pés.

Finalmente, há um bloqueio de aplicativo integrado para que ninguém possa desbloquear e usar seus códigos. Você pode usar o Microsoft Authenticator sem usar uma conta da Microsoft e também não há necessidade de registrar um cartão SIM. Agradável.

Positivos:

1. مجاني
2. Melhor interface do usuário
3. Código QR
4. Bloqueio do aplicativo
5. Códigos de backup (apenas iOS)

Negativos:

1. Não há recurso de backup do sistema Android

Baixar Microsoft Authenticator Para Android

Baixar Microsoft Authenticator Para iOS

2. Dispositivos de chave de segurança mestre 2FA notáveis

1. Yubikey

Yubikey fez seu nome e é popular no mundo da chave de segurança 2FA como Google Authenticator em aplicativos 2FA. Em vez de inserir códigos gerados em um aplicativo, ele usará um dispositivo USB para autenticação de login. Para fazer isso, você tocará no anel dourado da autenticação. Fácil e funciona como um encanto.

Os cartões SIM são fáceis de simular com o truque de troca de SIM, e sabíamos que o LastPass é o melhor aplicativo 2FA que, embora extremamente seguro, ainda é impenetrável. Yubikey resolve esse problema.

Yubico tem diferentes dispositivos de chave de segurança para oferecer que funcionam com diferentes tecnologias como USB A, USB C e NFC para smartphones. Esses interruptores são à prova d'água, à prova de quebra e resistentes à poeira. Eles são compatíveis com FIDO U2F e os preços começam em $ 27.

Obtendo Yubikey

2. Google Titã

O Google criou sua chave de segurança conhecida como Titan. É compatível com FIDO U2F também, mas há uma diferença. Há suporte para bluetooth, que leva algum tempo para configurar, mas permite que os usuários tenham autenticação de login sem fio. Existem dois formulários disponíveis. Ambos são equipados com USB e NFC, mas um deles também oferece suporte a Bluetooth.

O chip Google Titan também é um smartphone Pixel 3 integrado que permite uma melhor segurança do Android. No entanto, esses dispositivos não se cruzam em nenhum momento, o que significa que você não pode usar seu telefone para armazenar códigos 2FA para aplicativos e sites de terceiros. A chave de segurança Titan está disponível apenas nos Estados Unidos.

Obter Google Titã

Aplicativos 2FA e principais dispositivos de segurança

Este é um dos Os melhores aplicativos 2FA E os dispositivos de chave de segurança disponíveis no mercado agora. Eu recomendo o Microsoft Authenticator para a maioria dos usuários porque ele oferece suporte a backups e tem uma interface de usuário melhor e mais segura. O Google Authentictor também é bom. LastPass é recomendado para aqueles que usam o Gerenciador de Senhas LastPass.

Se você precisar de um interruptor de segurança, eu recomendo Yubikey porque é o melhor, mais fácil de usar e está disponível em uma variedade de sabores.