有很多种形式 双重身份验证 (2FA) 在那里。 您可以将一次性代码发送到您的手机。 你可能会使用你的指纹。 有些人购买硬件密钥(一种 USB 记忆棒)。 但是,证明您是您的最简单和最安全的方法之一是身份验证器应用程序。 您需要做的就是安装一个免费的应用程序并将其连接到您的各种帐户。
虽然绝大多数身份验证器应用程序执行完全相同的功能,但我们发现最好的免费身份验证应用程序在出色的安全性、功能和设备兼容性之间取得平衡。
什么是多因素身份验证?
双因素身份验证 (2FA) 或多因素身份验证 (MFA) 是一个多步骤安全过程,用于验证您的身份以登录在线帐户。
这意味着除了使用您的用户名和密码外,您还需要提供额外的凭据以验证您的身份。 这种额外的凭证通常是通过 SMS、电子邮件或身份验证应用程序提供的一次性代码; 并且只持续很短的时间。
其他形式的身份验证可以包括使用 生物识别 或硬件密钥。
为什么多因素身份验证很重要?
多因素身份验证可为您的任何在线帐户提供重大的安全性提升,尤其是在您的密码被泄露时。 可以这样想:有人偷了你的钥匙并试图闯入你的房子,却发现他们也需要在门口输入密码。 危机解除!
阅读更多: 怎样选择安全问题
身份验证器应用程序怎样工作?
身份验证应用程序会在您的手机上生成一次性密码,该密码会在几秒钟内过期。 它们是 2FA 的一种安全形式,可以证明您确实是在登录帐户。
登录帐户时(例如,电子邮件或 Facebook),您将首先输入您的用户名和密码,然后系统会提示您输入验证码。 您必须在手机上打开验证器应用程序,该应用程序将显示代码。 Enter 代码,你就进去了。
在设备上安装身份验证器应用程序后,将您的每个服务连接到身份验证器应用程序大约需要一分钟。 登录帐户后,您只需选择一个身份验证器应用程序作为您的 2FA 方法并按照说明进行操作。
大多数主要网站和服务,如 谷歌, Facebook和 PayPal 与身份验证器应用程序一起使用。 您可以查看 2FA目录 适用于支持 2FA/MFA 的站点。
身份验证器应用程序安全吗?
是的,身份验证器应用程序具有高级别的安全性。 Authenticator 应用程序被认为是比 SMS 发送的代码更安全的 2FA 形式。 他们往往不依赖互联网或移动连接,这意味着攻击者无法拦截任何内容。 相反,代码是直接在您的设备上生成的。 身份验证器应用程序也无法访问您的帐户——它们只是生成代码。
身份验证器应用程序怎样在没有互联网连接的情况下工作? 通过一个名为 散列.
散列是一种使用算法生成唯一代码的加密形式。 然而,与加密不同——根据定义,加密可以被解密——散列不能被逆转。 为了认证成功,生成的唯一代码需要被证明是算法的结果。
使用身份验证器应用程序将帐户设置为 2FA 可能听起来令人生畏和麻烦,但我们在这里告诉您,这很容易并且值得安全。 而且它是免费的!
最好的免费身份验证器应用程序
跳到…
和OTP
可以用来: 安卓
此列表中较亮的明星之一,andOTP 既易于使用,又具有大量功能,包括显示一次性密码的点击显示功能,以及在紧急情况下擦除所有令牌的“紧急按钮”。 andOTP 还允许您创建帐户身份验证数据的加密导出。 不幸的是,andOTP 仅适用于 Android 用户。
优点:
- “紧急按钮”功能
- 包括 PIN、密码或指纹在内的登录安全性
- 从视图中隐藏代码
缺点:
- 仅适用于 Android
Twilio Authy
可以用来: Windows、macOS、安卓、iOS、Linux
与此列表中的其他条目不同,Authy 支持并跨各种平台同步,如果您喜欢不必经常使用手机进行身份验证的便利,它是一个不错的选择。 话虽如此,它也是此列表中唯一需要电话号码才能使用它的条目。 不幸的是,这可能会使您的帐户容易受到 SIM交换攻击.
优点:
- 支持多种平台
- 短信、电子邮件和电话身份验证
- 免费支持
- 各种第三方集成
缺点:
- 每月最多只能进行 100 次身份验证
- 需要电话号码才能创建 Authy 帐户
谷歌身份验证器
可以用来: 安卓、iOS
Google Authenticator 是一个基本的、简洁的选项,是首批投放市场的多因素身份验证应用程序之一。 与此列表中的其他应用程序相比,它非常简单——但它可以做广告宣传的事情。 除了生成一次性密码之外,它并没有做太多其他事情。 此外,鉴于没有应用程序访问保护,如果您的设备落入坏人之手,您的帐户可能会受到损害。
优点:
- 不需要电话号码
- 无需帐户即可使用
- 易于使用的界面
- 各种第三方集成
缺点:
- 不隐藏代码
- 不支持多设备
- 没有应用访问保护
- 不开源
2FA 身份验证器
可以用来: 安卓、iOS
2FA Authenticator 与 500 多种服务兼容,可生成基于时间的一次性密码、推送通知和云同步以备份您的身份验证令牌。 虽然 2FA Authenticator 提供与此列表中的大多数其他条目相同的功能,但开发人员 2FAS 其网站上的整洁工具 检查您的一次性密码是否正确生成。
优点:
- 简单易用
- 各种备份选项(包括云备份)
- 包括 PIN 或面部识别的登录安全性
缺点:
- 有限的文件
免费OTP
可以用来: 安卓、iOS
除了 FreeOTP 在几年内没有更新之外,它是该列表的一个非常可靠的条目。 当然,就像 Google Authenticator 一样,它非常基础,但它占用的存储空间更少,并且是开源的。 不幸的是,没有任何备份和同步选项。
优点:
- 无需帐户即可使用
- 开源
缺点:
- 好久没更新了
- 不存在备份和同步功能
微软身份验证器
可以用来: 安卓、iOS
如果您经常与 Microsoft 合作,Microsoft Authenticator 是一个不错的选择 Office 或者 Office 365. 与此列表中的大多数其他条目一样,该应用程序生成基于时间的一次性密码和易于使用的界面。 不幸的是,如果您使用具有不同操作系统的辅助设备,则很难转移您的凭据 – 换句话说,将您的详细信息从 Android 设备转移或复制到 iOS 设备。
优点:
- 简单易用
- 从视图中隐藏代码
- 包括 PIN 或生物识别的登录安全性
缺点:
- 有限的第三方集成
- 难以备份
双手机
可以用来: 安卓、iOS
Cisco 的 Duo Mobile 可能是该列表中比较基本的条目之一,它生成基于时间的一次性密码,并允许云同步和备份。 但是,不仅没有跨设备同步的能力(类似于 Microsoft Authenticator 的问题),而且没有应用访问保护。
优点:
- 简单易用
- 从视图中隐藏代码
缺点:
- 没有应用访问保护
- 难以备份
身份验证器应用程序替代品
文本和电子邮件代码
这是一种极其常见的帐户身份验证形式。 最大的缺陷是,如果您的设备或 SIM 卡被盗、克隆或泄露,安全文本很容易被截获。 此外,如果您允许在锁定屏幕上显示通知,则手机附近的人也很容易窃取安全代码。
生物识别
这可以包括语音识别和视网膜扫描。 虽然这种形式的帐户身份验证是独特且安全的,但最大的问题是确定您是否信任拥有您的生物数据的公司。
硬件钥匙
这些是小型 USB 密钥,可在多个帐户中使用您的指纹进行 MFA。 硬件密钥的最大问题是丢失的可能性。 此外,随身携带可能很麻烦,并且在您外出时难以进行帐户身份验证。
MFA层数:越多越好
虽然我们喜欢将身份验证应用程序作为多因素身份验证的一种形式,但您还应该同时探索其他几个 MFA 选项,以保护对您帐户的访问。 虽然如果单独使用替代方案可能会有一些缺点,但多层保护只能使您的帐户安全性更强。
我们建议将 MFA 添加到您尚未保护的任何帐户,包括 SMS 通知、推送通知和购买硬件密钥。
阅读更多: 为什么要使用双重身份验证?