Najlepsze aplikacje do uwierzytelniania na iOS i Androida
Aby w pełni wykorzystać uwierzytelnianie dwuskładnikowe (2FA), potrzebujesz dedykowanej aplikacji (a tym samym unikaj systemów opartych na SMS-ach). Oto najlepsze opcje na iOS lub Androida.
Uwierzytelnianie dwuskładnikowe (2FA) jest dziś niezbędne do zabezpieczenia kont cyfrowych. Proste hasło już nie wystarcza. Ale nie wszystkie systemy 2FA są takie same. Dla większości użytkowników aplikacje uwierzytelniające zapewniają najlepszą równowagę między wygodą a bezpieczeństwem. Ale który jest dla Ciebie?
Korzystanie z aplikacji uwierzytelniającej jest bezpieczniejsze niż uwierzytelnianie za pomocą wiadomości SMS. Gdy musisz się zalogować, odpowiednia usługa lub aplikacja prosi o podanie kodu. System oparty na SMS-ach wysyła określony kod jako wiadomość tekstową, podczas gdy system oparty na aplikacji ma kod w aplikacji i zmienia się co 30 sekund. Osoba atakująca może włamać się na Twoją kartę SIM, aby przechwycić kod i połączyć się za Ciebie. W dedykowanej aplikacji kod pozostaje Twoją wyłączną własnością.
Czy powinieneś korzystać z funkcji 2FA Menedżera haseł?
Niektóre menedżery haseł mają wbudowany system uwierzytelniania. Jeśli dotyczy to tego, którego używasz, pamiętaj, aby go użyć. Jednak niektórzy menedżerowie pobierają opłaty za tę funkcję. A rozdzielenie ich może być pomocne. Przechowywanie tych haseł w innym miejscu niż kody uwierzytelniające chroni Cię, ponieważ menedżer może paść ofiarą naruszenia bezpieczeństwa.
Jest jednak pewien minus, dlatego polecam dla większości osób:
Natywne narzędzie Apple do uwierzytelniania
Jeśli masz urządzenie Apple, najłatwiej jest użyć natywnego narzędzia. W iOS 15 lub macOS Monterey Apple dodał 2FA do pęku kluczy iCloud, firmowego menedżera haseł.
Większość użytkowników ekosystemu Apple używa już pęku kluczy iCloud do swoich haseł. Obecność kodów potwierdzających w tym narzędziu jest bardzo wygodna. Kody są szyfrowane Twoim hasłem iCloud, a usługa automatycznie wypełnia również formularze logowania na urządzeniach Apple. W ten sposób możesz automatycznie uzupełniać swoje identyfikatory ORAZ kody 2FA na żądanie.
Ponownie, najbezpieczniejszą opcją jest oddzielne przechowywanie haseł i kodów 2FA, ale w systemie iOS bardzo wygodnie jest mieć je razem.
Egida (tylko Android)
Dla użytkowników Androida Aegis jest prawdopodobnie najlepszą opcją. Darmowy, open source i całkowicie niezależny od zastrzeżonych systemów – idealny do eksportu na inne urządzenia.
Co więcej, kiedy ustawiasz hasło na swoim Aegis, twoje kody są szyfrowane: są niedostępne dla nikogo poza tobą. Jeśli udostępnianie natywne nie jest obsługiwane, możesz zachować swoje kody i przenieść je według własnego uznania.
Aegis reklamuje swoją prostotę. Aplikacja przechodzi od razu do rzeczy. Przechowuje Twoje tokeny, szyfruje je i umożliwia przeniesienie na inne urządzenie. To wszystko! I to właśnie lubią użytkownicy!
Raivo OTP (tylko Apple)
Jeśli Aegis jest najlepszą opcją dla Androida, Raivo OTP dla ekosystemu Apple zajmuje tę pozycję. Platforma open source oferuje wszystko, czego potrzebujesz, aby zabezpieczyć swoje konta.
Podobnie jak Aegis, Raivo szyfruje twoje kody. Możesz je zapisać i zaszyfrować bezpośrednio za pomocą Raivo, w którym to przypadku zostaną zablokowane Twoim hasłem, lub możesz je zsynchronizować z iCloud, w którym to przypadku zostaną zaszyfrowane Twoim hasłem iCloud.
Raivo synchronizuje Twoje kody na wszystkich Twoich urządzeniach Apple. Jeśli założyłeś konto w aplikacji Raivo iOS, ale próbujesz zalogować się na komputerze Mac, możesz również użyć aplikacji macOS. Możesz także tworzyć archiwa ZIP swoich kodów do lokalnej kopii zapasowej.
Zwróć także uwagę na obecność ciemnego motywu i możliwość używania spersonalizowanych ikon dla każdego konta.
Google Authenticator
Google Authenticator jest domyślną opcją w systemie Android. Ale jest też aplikacja na iOS. Aplikacja nie obsługuje zapisywania w chmurze, co stanowi problem, jeśli coś stanie się z Twoim urządzeniem. Jest to również częsty problem przy zmianie smartfona: nie zapomnij przenieść kodów przed wykasowaniem lub wyrzuceniem starego urządzenia. Ale z punktu widzenia bezpieczeństwa jest to bardzo dobre. Tak długo, jak Twój smartfon jest zablokowany, Twoje kody są bezpieczne.
Microsoft Authenticator
Microsoft Authenticator to oczywiście przydatna opcja dla użytkowników Microsoftu, ale nie tylko. Możesz przechowywać swoje osobiste kody w aplikacji do użytku osobistego i zawodowego. Częścią tego jest automatyczne wstępne wypełnianie. Microsoft oferuje również system odzyskiwania konta, utrzymując aplikację w chmurze. Trzeba przyznać, że nie jest to najbezpieczniejsza opcja, ale jest dobrym rozwiązaniem awaryjnym, jeśli nie masz już dostępu do swojego urządzenia.
Twilio Auti
Authy to uznana opcja uwierzytelniania, która wydaje się być bardziej praktyczna niż Google Authenticator, z obsługą kopii zapasowych haseł w chmurze. Częścią tego jest również synchronizacja między urządzeniami. Zauważalnie.
Dodaj komentarz