• โฮมเพจ
  • บทความ
  • บล็อก
  • 8 แอพตรวจสอบสิทธิ์สองปัจจัย (2FA) ที่ดีที่สุดเพื่อปกป้องอีเมลและโซเชียลมีเดียของคุณ

8 แอพตรวจสอบสิทธิ์สองปัจจัย (2FA) ที่ดีที่สุดเพื่อปกป้องอีเมลและโซเชียลมีเดียของคุณ

เผยแพร่แล้ว: 2021-10-22

ทุกๆ 39 วินาที การโจมตีของแฮ็กเกอร์จะเกิดขึ้นที่ใดที่หนึ่งบนโลกใบนี้!

เป็นความคิดที่ดีที่จะส่งข้อความรหัสผ่านไปยังโทรศัพท์ของคุณ แต่คีย์และแอปพลิเคชันใหม่สามารถทำให้ขั้นตอนง่ายขึ้นและปลอดภัยยิ่งขึ้น

ฟังดูบ้าใช่มั้ย? ในโลกปัจจุบัน เป็นเรื่องปกติที่จะอ่านเรื่องราวของผู้ใช้ที่ถูกแฮ็กบัญชี การรักษาความปลอดภัยออนไลน์ได้กลายเป็นสิ่งสำคัญที่สุด การป้องกันชั้นเดียวไม่เพียงพอเมื่อพูดถึงความปลอดภัยทางไซเบอร์ แม้ว่ารหัสผ่านที่ซับซ้อนจะปกป้องข้อมูลของคุณได้ดี แต่ก็ยังสามารถถอดรหัสได้

เมื่อใช้แอปโซเชียลเน็ตเวิร์กยอดนิยมหรือซอฟต์แวร์แอปพลิเคชัน คุณอาจต้องการเปิดใช้งานคุณสมบัติความปลอดภัยเพิ่มเติม เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งมักเรียกว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือ MFA

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง ให้การป้องกันภัยคุกคามออนไลน์แก่คุณมากยิ่งขึ้น

การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัย ซึ่งมักเรียกว่าการตรวจสอบยืนยันสองขั้นตอน เป็นคุณลักษณะด้านความปลอดภัยที่ปกป้องบัญชีออนไลน์ของคุณโดยการเพิ่มชั้นการรักษาความปลอดภัยเพิ่มเติม

แทนที่จะใช้เพียงปัจจัยเดียวในการยืนยันตัวตนของคุณ เช่น รหัสผ่าน คุณใช้สองปัจจัย: รหัสผ่านและรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ส่งถึงคุณทาง SMS หรืออีเมล

ลองดูตัวอย่างเพื่อช่วยให้คุณเข้าใจ ข้อกำหนดในการเข้าสู่ระบบบัญชีอีเมลของคุณมีอะไรบ้าง?

  • รหัสอีเมลของคุณ
  • รหัสผ่านของคุณ

สิ่งนี้เรียกว่าการยืนยันขั้นตอนเดียว สิ่งที่เราต้องทำคือพิมพ์ข้อมูลประจำตัวและเข้าสู่ระบบ แต่คุณรู้ไหมว่ากระบวนการนี้อาจอันตรายแค่ไหน? ทุกคนสามารถรับที่อยู่อีเมลของคุณได้ แฮกเกอร์สามารถเข้าถึงบัญชีของคุณได้หากรหัสผ่านของคุณไม่แข็งแกร่งพอ! (หากเป็น “123456” คุณตกอยู่ในอันตรายอย่างยิ่ง!)

สองปัจจัย

เป็นผลให้ 2FA ถูกสร้างขึ้น แม้ว่าบางคนจะมีอีเมลและรหัสผ่านของคุณ พวกเขาจะเข้าถึงบัญชีของคุณไม่ได้ 2FA เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยกำหนดให้คุณต้องส่งชุดข้อมูลประจำตัวที่มีเพียงคุณซึ่งเป็นผู้ใช้ที่ถูกต้องตามกฎหมายเท่านั้นที่สามารถเข้าถึงได้ บุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณอันเป็นผลมาจากสิ่งนี้

ขณะนี้เว็บไซต์และบริการที่มีชื่อเสียงหลายแห่งเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยเพื่อให้แน่ใจว่าการเข้าสู่ระบบที่ปลอดภัย

2FA ทำงานอย่างไร?

วิธีการ 2FA ที่แตกต่างกันใช้กระบวนการอื่น แต่ทั้งหมดนั้นใช้เวิร์กโฟลว์มาตรฐานร่วมกัน

ธุรกรรม 2FA มักจะเป็นดังนี้:

  • ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบเพื่อเข้าถึงเว็บไซต์หรือบริการ
  • เซิร์ฟเวอร์การตรวจสอบความถูกต้องจะตรวจสอบรหัสผ่าน และหากถูกต้อง ผู้ใช้จะมีสิทธิ์ได้รับปัจจัยที่สอง
  • เซิร์ฟเวอร์การตรวจสอบความถูกต้องให้รหัสที่ไม่ซ้ำกับอุปกรณ์ปัจจัยที่สองของผู้ใช้
  • โดยการยืนยันการรับรองความถูกต้องเพิ่มเติม ผู้ใช้จะตรวจสอบข้อมูลประจำตัวของตน

แม้ว่ากระบวนการพื้นฐานของการรับรองความถูกต้องแบบหลายปัจจัยจะเหมือนกันในทุกผู้ให้บริการ แต่ก็มีหลายวิธีในการนำไปใช้ และไม่ทุกแนวทางจะเท่าเทียมกัน มาดูประเภทต่าง ๆ ของ 2FA กัน

ประเภทของการรับรองความถูกต้องด้วยสองปัจจัย

มาดูเว็บไซต์และแอปพลิเคชั่นยอดนิยมที่กำลังใช้งาน 2FA กันในทุกวันนี้

  • 2FA . แบบอีเมล
  • 2FA . ที่ใช้ SMS
  • 2FA . แบบใช้เสียง
  • โทเค็นซอฟต์แวร์/TOTP บนพื้นฐาน 2FA
  • ไบโอเมตริกตาม2FA
  • เป็นการแจ้งเตือนแบบพุช
  • ฮาร์ดแวร์ที่ใช้โทเค็น 2FA

บริษัทและบริการต่างๆ กำลังใช้การตรวจสอบประเภทข้างต้นเพื่อเพิ่มระดับการรักษาความปลอดภัยให้กับลูกค้าและผู้ใช้ของตน

แอพรับรองความถูกต้อง

แอป Authenticator อาจเป็นทางเลือกด้านความปลอดภัยที่ดีที่สุดสำหรับการรักษาความปลอดภัยขั้นตอนการเข้าสู่ระบบของเรา อย่างไรก็ตาม พึงระลึกไว้เสมอว่าแอปพลิเคชั่นตรวจสอบสิทธิ์บางตัวไม่สามารถให้บริการที่ปลอดภัยที่สุดได้ มีเพียงไม่กี่แอปเท่านั้นที่ได้รับการยอมรับอย่างเป็นทางการสำหรับบริการนี้ และเราได้รวบรวมรายชื่อแอปเหล่านั้นไว้ให้คุณแล้ว หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแอปเหล่านี้และใช้งาน โปรดดูข้อมูลเฉพาะของแต่ละแอปด้านล่าง

ยูบิคีย์

เรียกได้ว่าแปลก แต่ YubiKey โดย Yubico เป็นมาตรฐานทองคำสำหรับการรับรองความถูกต้องด้วยสองปัจจัย

นี่คือคีย์จริงที่ให้การรักษาความปลอดภัยขั้นสูงสุด คุณยังสามารถใช้กับแอปพลิเคชั่นรับรองความถูกต้อง YubiKey ได้หากแพลตฟอร์มเฉพาะไม่รองรับการตรวจสอบฮาร์ดแวร์

yubico การรับรองความถูกต้องด้วยสองปัจจัย

Yubico มีผลิตภัณฑ์มากมาย และการอธิบายว่าแต่ละรายการอยู่นอกขอบเขตของรายการนี้ Ergo เราจะมุ่งเน้นไปที่ 5 ซีรีส์ของพวกเขาล่าสุด ณ ที่เขียนนี้

คีย์ที่ได้รับการจัดอันดับ IP68 เหล่านี้ไม่ต้องใช้แบตเตอรี่ในการทำงานและสร้างขึ้นอย่างแข็งแกร่งเพื่อให้ใช้งานได้ยาวนาน

การติดตั้งนั้นง่ายดาย และกุญแจทำงานได้อย่างไม่มีที่ติกับแอปพลิเคชันยอดนิยมอย่าง Gmail และ Facebook คีย์เหล่านี้รองรับโปรโตคอล เช่น FIDO2, U2F, OTP, Smart Card เป็นต้น

YubiKey มาในขนาดและรูปร่างที่หลากหลายและเหมาะกับอุปกรณ์ที่ทันสมัยที่สุด

แม้ว่ารุ่นมาตรฐานจะมีความปลอดภัยสูง แต่ก็เป็นรุ่นที่ได้รับการรับรองจาก FIPS ซึ่งคุณสามารถจ่ายเพิ่มได้อีกเล็กน้อย

Lastpass

LastPass Authenticator ไม่ได้เป็นส่วนหนึ่งของตัวจัดการรหัสผ่านยอดนิยม แต่เป็นแอปรับรองความถูกต้องแบบสแตนด์อโลนที่ทำงานได้ทั้งบนอุปกรณ์ Android และ iOS ซอฟต์แวร์นี้มีการรับรองความถูกต้องด้วยสองปัจจัยที่ปลอดภัยที่สุด คุณสามารถใช้โปรแกรมนี้เพื่อรักษาความปลอดภัยของบัญชีได้ไม่จำกัดจำนวน

latpass-auth

การติดตั้งและเปิดใช้งานแอพนี้จะเป็นเรื่องง่าย หากคุณมีบัญชี LastPass อยู่แล้ว มีคุณสมบัติหลายประการ ได้แก่ :

  • การแจ้งเตือนแบบกดครั้งเดียว
  • เข้ากันได้กับ smartwatch
  • การสำรองข้อมูลบนคลาวด์

แอปพลิเคชันนี้สามารถดาวน์โหลดได้สำหรับ Android, iOS และ Windows

Google Authenticator

โปรแกรมการรับรองความถูกต้องด้วยสองปัจจัยที่ได้รับความนิยมมากที่สุดคือ Google Authenticator นี่คือแอปที่จะติดตั้งบนโทรศัพท์มือถือของคุณและให้รหัสการตรวจสอบสิทธิ์แบบเรียลไทม์แก่คุณซึ่งจะเปลี่ยนแปลงทุกๆ 30 วินาที Google แนะนำสิ่งนี้สำหรับบัญชี Google ทั้งหมดของคุณ อย่างไรก็ตาม สามารถใช้กับเว็บไซต์อื่นๆ ได้หลากหลาย การสนับสนุน Wear OS ธีมสีเข้ม และการสนับสนุนออฟไลน์เป็นหนึ่งในคุณสมบัติเพิ่มเติม

google-auth

Google Authenticator มีคุณลักษณะหลายอย่างเช่น:

  • อัลกอริทึม TOTP และ HOTP
  • ไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตเพื่อใช้งาน

ใช้งานได้ฟรี สะอาด ใช้งานได้จริง และมีฐานผู้ใช้จำนวนมาก ในที่สุด คุณจะสามารถเพิ่มบัญชีจำนวนมากในแอพนี้ได้ ดาวน์โหลดจากที่นี่สำหรับ Android และ iOS

นอกจากนี้ยังมีให้ใช้งานเป็นส่วนขยายของ Chrome

Microsoft Authenticator

Microsoft Authenticator ซึ่งเป็นเครื่องมือรับรองความถูกต้องที่เชื่อถือได้ซึ่งสร้างโดย Microsoft Corporation สามารถให้ความปลอดภัย 2FA ที่ยอดเยี่ยมที่สุด เป็นตัวเลือกที่เหมาะสมที่สุดเพราะให้ทั้งความปลอดภัยและความสะดวกสบาย Microsoft Authenticator ช่วยให้มั่นใจถึงความปลอดภัยที่เข้มงวดโดยการตรวจสอบความถูกต้องของอุปกรณ์และเครือข่ายของคุณ ตลอดจนการส่งมอบ TOTP

microsoft-auth

นอกจากนี้ อินเทอร์เฟซผู้ใช้ที่สวยงามและออกแบบมาอย่างดีของแอปยังทำให้ใช้งานง่ายขึ้นอีกด้วย คุณสามารถดาวน์โหลดแอปพลิเคชันนี้สำหรับ Android และ iOS ได้จากที่นี่

Authy โดย Twilio

หนึ่งในโปรแกรมตรวจสอบสิทธิ์แบบสองปัจจัยที่น่าเชื่อถือมากขึ้นคือ Authy มันทำงานในลักษณะเดียวกับเวอร์ชันของ Google และ Microsoft คุณได้รับรหัสจากมัน ซึ่งคุณใช้เพื่อยืนยันการเข้าสู่ระบบของคุณ มันทำงานได้ดีมาก ซอฟต์แวร์นี้รวมถึงการสนับสนุนออฟไลน์ การซิงค์อุปกรณ์ และความเข้ากันได้สำหรับเว็บไซต์และประเภทบัญชีที่โดดเด่นที่สุด

authy-auth

หากคุณไม่ต้องการใช้แอปของ Google หรือ Microsoft นี่เป็นทางเลือกที่ดี Authy มีประสิทธิภาพในสิ่งที่ทำและมีคุณสมบัติที่น่าตื่นเต้นและมีประโยชน์อย่างยิ่ง

  • การป้องกันด้วยรหัสผ่าน
  • การสำรองข้อมูลบนคลาวด์
  • การซิงโครไนซ์หลายอุปกรณ์

นอกจากนี้ยังฟรีโดยสมบูรณ์โดยไม่มีการซื้อหรือโฆษณาในแอป ดาวน์โหลดสำหรับ Android, เดสก์ท็อป และ iOS

2FA Authenticator

2FA Authenticator (2FAS) เป็นตัวเลือกที่ยอดเยี่ยมหากคุณต้องการซอฟต์แวร์ตรวจสอบสิทธิ์ที่หรูหรา สำหรับการตรวจสอบสิทธิ์ TOTP หกหลัก นี่เป็นแอปพลิเคชั่นที่ยอดเยี่ยม แอปนี้มีคุณลักษณะต่างๆ เช่น การตรวจสอบสิทธิ์ด้วยรหัส QR และอื่นๆ ที่ทำให้การเข้าสู่ระบบง่ายขึ้นและปลอดภัยยิ่งขึ้น ช่วยให้คุณหลีกเลี่ยงปัญหาการป้อนข้อมูลที่ไม่ถูกต้องโดยไม่ได้ตั้งใจและประหยัดเวลาได้ นอกจากนี้ เครื่องมือรับรองความถูกต้องที่มีประสิทธิภาพนี้ยังเข้ากันได้กับเว็บไซต์โซเชียลและเว็บไซต์อื่นๆ กว่า 500 แห่ง

2fa-auth

ความเรียบง่ายจำกัดการปรับเปลี่ยนในระดับหนึ่ง แต่ก็ยังมีประสิทธิภาพที่น่าชื่นชม สามารถดาวน์โหลดได้สำหรับ iOS และ Android

Duo Mobile

Duo Security LLC มอบแอปตรวจสอบสิทธิ์ที่ทรงพลังที่สุดสำหรับอุปกรณ์ Android Duo Mobile ได้รับการออกแบบมาเพื่อให้การเข้าสู่ระบบของคุณปลอดภัย มาพร้อมกับบริการตรวจสอบสิทธิ์แบบสองปัจจัยที่คุณสามารถใช้กับแอพหรือเว็บไซต์ใดก็ได้ โปรแกรมนี้จะแจ้งให้คุณทราบเมื่อมีการใช้งาน เมื่อคุณตรวจสอบข้อความแล้ว คุณสามารถมั่นใจได้ว่าการเข้าสู่ระบบครั้งต่อไปของคุณจะปลอดภัย

duomobile

คุณจะสามารถใช้แอปนี้เพื่อจัดการการตรวจสอบสิทธิ์ 2FA ในทุกด้าน ดาวน์โหลดสำหรับ Android และ iOS

ตัวตรวจสอบสิทธิ์ Aegis

Aegis ไม่ใช่แอปตรวจสอบสิทธิ์แบบ 2 ปัจจัยที่รู้จักกันดีที่สุด แต่ก็เป็นแอปที่ดี มีการทับซ้อนกับ andOTP เป็นจำนวนมาก แต่เพิ่มฟังก์ชันอื่น ๆ อีกสองสามอย่าง ตัวอย่างเช่น คุณสามารถล็อคแอปและอนุญาตการเข้าถึงหลังจากป้อน PIN, รหัสผ่าน หรือลายนิ้วมือเท่านั้น เป็นเรื่องน่าทึ่งที่มีระดับความปลอดภัยเป็นพิเศษ โปรแกรมรองรับทั้งวิธีการพิสูจน์ตัวตน HOTP และ TOTP และใช้ได้กับเว็บไซต์ส่วนใหญ่

อุปถัมภ์

สุดท้าย คุณสามารถสำรองข้อมูลบัญชีของคุณและส่งออกไปยังอุปกรณ์ใหม่ได้ หากคุณได้รับบัญชี รวมทั้งคุณสามารถนำเข้าจาก Authy และ andOTP แอปพลิเคชั่นนี้ฟรีและโอเพ่นซอร์สเช่นเดียวกัน หากต้องการดูรหัส สามารถทำได้ที่นี่ คุณสามารถดาวน์โหลด aegis สำหรับ Android จาก Google Play

โน๊ตสำคัญ

ห้ามลบหรือลบบัญชีโซเชียลมีเดียออกจากแอป 2FA โดยตรง คุณอาจถูกล็อคไว้ตลอดชีวิต

หากต้องการปิดใช้งานการยืนยันแบบสองขั้นตอน ก่อนอื่น ให้ไปที่การตั้งค่าความปลอดภัยหรือความเป็นส่วนตัวของบริการนั้น จากนั้นปิดใช้งานจากที่นั่น หลังจากนั้น คุณสามารถลบบัญชีนั้นออกจากแอปตรวจสอบสิทธิ์แบบสองปัจจัยหรือถอนการติดตั้งทั้งหมด

ห่อ

จำเป็นต้องมีการยืนยันสองขั้นตอนเพื่อรักษาบัญชี การสนทนา ไฟล์ และข้อมูลของคุณให้ปลอดภัย แม้ว่าชื่อผู้ใช้และรหัสผ่านของคุณจะถูกขโมยหรือถูกแฮ็ก 2FA จะปกป้องบัญชีของคุณตราบเท่าที่ผู้โจมตีไม่มีสิทธิ์เข้าถึงโทรศัพท์ของคุณ ใช้เวลาน้อยกว่าสองนาทีในการตั้งค่าและเพิ่มความปลอดภัย เป็นสิ่งที่ฉันใช้ในบัญชีทั้งหมดของฉัน

คุณอาจสนใจอ่าน: โซลูชันการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่าน