Чтобы в полной мере воспользоваться двухфакторной аутентификацией (2FA), вам нужно специальное приложение (и, таким образом, избежать систем на основе SMS). Вот ваши лучшие варианты на iOS или Android.
Двухфакторная аутентификация (2FA) необходима сегодня для защиты ваших цифровых учетных записей. Простого пароля уже недостаточно. Но не все системы 2FA одинаковы. Для большинства пользователей приложения-аутентификаторы предлагают наилучший баланс между удобством и безопасностью. Но какой из них для вас?
Использование приложения-аутентификатора более безопасно, чем аутентификация на основе SMS. Когда вам нужно войти в систему, соответствующий сервис или приложение запрашивает код. Система на основе SMS отправляет указанный код в виде текстового сообщения, а система на основе приложения имеет код в приложении, и он меняется каждые 30 секунд. Злоумышленник может взломать вашу SIM-карту, чтобы перехватить код и подключиться вместо вас. В специальном приложении код остается вашей исключительной собственностью.
Стоит ли использовать функции 2FA менеджера паролей?
Некоторые менеджеры паролей имеют встроенную систему аутентификации. Если это относится к тому, который вы используете, обязательно используйте его. Однако некоторые менеджеры взимают плату за эту функцию. И может быть полезно разделить их. Хранение этих паролей в другом месте, кроме кодов аутентификации, защищает вас, так как менеджер может стать жертвой нарушения безопасности.
Однако есть и обратная сторона, поэтому я рекомендую для большинства людей:
Родной инструмент аутентификации Apple
Если у вас есть устройство Apple, проще всего использовать собственный инструмент. В iOS 15 или macOS Monterey Apple добавила 2FA в iCloud Keychain, менеджер паролей компании.
Большинство пользователей экосистемы Apple уже используют iCloud Keychain для своих паролей. Наличие кодов подтверждения в этом инструменте очень удобно. Коды зашифрованы вашим паролем iCloud, и служба также автоматически заполняет формы входа на устройствах Apple. Таким образом, вы можете автоматически заполнять свои идентификаторы и коды 2FA по запросу.
Опять же, наиболее безопасный вариант — хранить пароли и коды 2FA отдельно, но на iOS очень удобно хранить их вместе.
Эгида (только для Android)
Для пользователей Android Aegis , вероятно, лучший вариант. Бесплатный, с открытым исходным кодом и полностью независимый от проприетарных систем — идеально подходит для экспорта на другие устройства.
Более того, когда вы устанавливаете пароль на свой Aegis, ваши коды шифруются: они недоступны никому, кроме вас. Если собственный общий доступ не поддерживается, вы можете сохранить свои коды и передавать их по своему усмотрению.
Aegis рекламирует свою простоту. Приложение сразу переходит к делу. Он хранит ваши токены, шифрует их и позволяет передавать их на другое устройство. Вот и все! И это нравится пользователям!
Райво OTP (только для Apple)
Если Aegis — лучший вариант для Android, Raivo OTP для экосистемы Apple занимает эту позицию. Платформа с открытым исходным кодом предлагает все необходимое для защиты ваших учетных записей.
Как и Aegis, Raivo шифрует ваши коды. Вы можете сохранить их и зашифровать напрямую с помощью Raivo, и в этом случае они будут заблокированы вашим паролем, или вы можете синхронизировать их с iCloud, и в этом случае они будут зашифрованы вашим паролем iCloud.
Raivo синхронизирует ваши коды на всех ваших устройствах Apple. Если вы настроили учетную запись в приложении Raivo для iOS, но пытаетесь войти в систему на своем Mac, вы также можете использовать приложение для macOS. И вы можете создавать ZIP-архивы ваших кодов для локального резервного копирования.
Также обратите внимание на наличие тёмной темы и возможность использования персонализированных иконок для каждого аккаунта.
Гугл аутентификатор
Google Authenticator является опцией по умолчанию на Android. Но есть и приложение для iOS. Приложение не поддерживает сохранение в облаке, что вызывает беспокойство, если с вашим устройством что-то случится. Это также распространенная проблема при смене смартфона: не забудьте перенести свои коды, прежде чем стирать или утилизировать старое устройство. Но с точки зрения безопасности это очень хорошо. Пока ваш смартфон заблокирован, ваши коды в безопасности.
Microsoft Authenticator
Microsoft Authenticator , конечно, удобный вариант для пользователей Microsoft, но не только. Вы можете хранить свои личные коды в приложении как для личного, так и для профессионального использования. Автоматическое предварительное заполнение является частью этого. Microsoft также предлагает систему восстановления учетной записи, сохраняя приложение в облаке. По общему признанию, это не самый безопасный вариант, но это хороший запасной вариант, если у вас больше нет доступа к вашему устройству.
Твилио Аути
Authy — это установленный вариант аутентификации, который кажется более практичным, чем Google Authenticator, с поддержкой облачных резервных копий ваших паролей. Синхронизация между устройствами также является частью этого. Заметно.