• 主页
  • 文章
  • 写博客
  • 保护您的电子邮件和社交媒体的 8 个最佳双因素 (2FA) 身份验证应用程序

保护您的电子邮件和社交媒体的 8 个最佳双因素 (2FA) 身份验证应用程序

已发表: 2021-10-22

每 39 秒,地球某处就会发生一次黑客攻击!

将密码通过短信发送到您的手机是个好主意,但新的密钥和应用程序可以使该过程更加轻松和安全。

听起来很疯狂,对吧? 在当今世界,阅读帐户被黑客入侵的用户的故事很常见。 在线安全已成为重中之重。 在网络安全方面,一层保护是不够的。 尽管复杂的密码可以很好地保护您的数据,但它仍然可以被破解。

在使用流行的社交网络应用程序或软件应用程序时,您可能希望启用额外的安全功能,例如双因素身份验证,这通常也称为多因素身份验证或 MFA。

双因素身份验证 (2FA) 增加了第二层安全性,为您提供针对在线威胁的更多保护。

什么是双重身份验证?

双因素身份验证,通常称为两步验证,是一种安全功能,可通过添加额外的安全层来保护您的在线帐户。

不是只使用一个因素来验证您的身份,例如密码,而是使用两个因素:您的密码和通过 SMS 或电子邮件发送给您的一次性密码 (OTP)。

让我们看一个例子来帮助你理解。 登录您的电子邮件帐户有什么要求?

  • 您的电子邮件 ID
  • 你的密码

这称为单步验证。 我们所要做的就是输入凭据并登录。但是你知道这个过程有多么危险吗? 任何人都可以获取您的电子邮件地址。 如果您的密码不够强大,黑客确实可以访问您的帐户! (如果是“123456”,你就处于极大的危险之中!)

两因素

结果,创建了 2FA。 即使有人知道您的电子邮件和密码,他们也无法访问您的帐户。 2FA 通过要求您提交一组只有您(合法用户)才能访问的凭据来增加第二层安全性。 因此,未经授权的个人将无法访问您的敏感数据。

现在,许多著名的网站和服务都启用了双因素身份验证以确保安全登录。

2FA 如何工作?

不同的 2FA 方法采用其他流程,但它们都共享标准工作流程。

2FA 交易通常是这样的:

  • 用户输入他们的登录凭据以访问网站或服务。
  • 身份验证服务器验证密码,如果密码正确,则用户有资格获得第二个因素。
  • 身份验证服务器为用户的第二因素设备提供唯一代码。
  • 通过确认附加身份验证,用户验证了他们的身份。

虽然多因素身份验证的底层流程在各个提供商之间基本相同,但实现它的方式有很多种,而且并非所有方法都是平等的。 让我们看看不同类型的 2FA。

两因素身份验证的类型

让我们来看看这些天流行的网站和应用程序正在实施 2FA。

  • 基于电子邮件的 2FA
  • 基于短信的 2FA
  • 基于语音的 2FA
  • 基于软件令牌/TOTP 的 2FA
  • 基于生物特征的 2FA
  • 作为推送通知
  • 基于硬件令牌的 2FA

不同的公司和服务正在使用上述类型的身份验证为其客户和用户提供额外的安全层。

身份验证器应用

身份验证器应用程序可能是保护我们登录过程的最佳安全选择。 但是,请记住,并非所有身份验证器应用程序都能够提供最安全的服务。 只有少数应用程序已获得此服务的官方认可,我们为您编制了一份清单。 如果您想了解有关这些应用程序的更多信息并使用它们,请查看以下每个应用程序的详细信息。

YubiKey

称其为奇怪的,但 Yubico 的 YubiKey 是两因素身份验证的黄金标准。

这是提供终极安全性的物理密钥。 不过,如果特定平台不支持硬件身份验证,您也可以将它与 YubiKey 身份验证器应用程序一起使用。

yubico 两因素身份验证

Yubico 有很多产品,每个产品的解释都超出了这个列表的范围。 因此,在撰写本文时,我们将重点关注他们最新的 5 个系列。

这些 IP68 级按键无需电池即可操作,并且坚固耐用,使用寿命长。

设置很简单,并且密钥与 Gmail 和 Facebook 等流行应用程序完美配合。 这些密钥支持 FIDO2、U2F、OTP、智能卡等协议。

YubiKey 有各种尺寸和形状,适合大多数现代设备。

虽然标准版本非常安全,但它们也作为 FIPS 认证模型提供,您只需多付一点钱即可获得。

最后一次

LastPass Authenticator 不是流行密码管理器的一部分。 相反,它是一个独立的身份验证器应用程序,适用于 Android 和 iOS 设备。 该软件提供最安全的两因素身份验证。 您也可以使用此程序来保护无限数量的帐户。

latpass-身份验证

如果您已经拥有 LastPass 帐户,安装和激活此应用程序将非常简单。 它有几个特点,包括:

  • 一键推送通知
  • 与智能手表兼容
  • 云备份

此应用程序可供 Android、iOS 和 Windows 下载。

谷歌身份验证器

最流行的两因素身份验证程序是 Google Authenticator。 这是一个安装在您手机上的应用程序,它会为您提供每 30 秒更改一次的实时验证码。 谷歌建议你所有的谷歌账户。 但是,它可以用于各种其他网站。 Wear OS 支持、深色主题和离线支持是附加功能。

谷歌身份验证

Google Authenticator 包括以下几个功能:

  • TOTP 和 HOTP 算法
  • 无需互联网连接即可使用它

它完全免费、干净、实用,并且拥有庞大的用户群。 您最终将能够向此应用程序添加大量帐户。 从这里下载适用于 Android 和 iOS。

它也可作为 Chrome 扩展程序使用。

微软身份验证器

Microsoft Authenticator 是微软公司打造的可靠的身份验证工具,可以提供最优秀的 2FA 安全性。 这是最合适的选择,因为它既安全又方便。 Microsoft Authenticator 通过验证您的设备和网络的有效性以及提供 TOTP 来确保严格的安全性。

微软认证

此外,该应用程序美观且设计良好的用户界面使其更易于使用。 您可以从此处下载适用于 Android 和 iOS 的此应用程序。

Twilio 的 Authy

更可靠的两因素身份验证程序之一是 Authy。 它的功能与 Google 和 Microsoft 的版本相同。 您从中获取代码,用于验证您的登录。 它表现得非常好。 该软件包括离线支持、设备同步以及对最知名网站和帐户类型的兼容性。

身份验证

如果您不想使用 Google 或 Microsoft 的应用程序,这是一个不错的选择。 Authy 在它所做的事情上非常有效,并且具有一些令人兴奋且非常有用的功能。

  • 密码保护
  • 云备份
  • 多设备同步

它也是完全免费的,没有应用内购买或广告。 为 Android、桌面和 iOS 下载它。

2FA 身份验证器

如果您想要优雅的身份验证软件,2FA Authenticator (2FAS) 是一个很好的选择。 对于六位数的 TOTP 身份验证,这是一个很棒的应用程序。 此应用程序提供基于 QR 码的身份验证等功能,使登录更轻松、更安全。 它可以让您完全避免意外输入错误的问题并节省时间。 此外,这个强大的身份验证工具与 500 多个社交网站和其他网站兼容。

2fa-认证

它的简单性在一定程度上限制了修改,但它的性能仍然令人钦佩。 适用于 iOS 和 Android 下载。

双手机

Duo Security LLC 为我们提供了最强大的 Android 设备身份验证应用程序。 Duo Mobile 旨在确保您的登录安全可靠。 它带有一个双因素身份验证服务,您可以将其与任何应用程序或网站一起使用。 该程序还会在使用时通知您。 一旦您检查了该消息,您就可以放心,您的下一次登录将是安全的。

双车

您将能够使用此应用程序来处理 2FA 身份验证的几乎所有方面。 下载适用于 Android 和 iOS。

宙斯盾认证器

Aegis 不是最著名的 2 因素身份验证应用程序,但它是一个不错的应用程序。 它与 andOTP 有很多重叠之处,但在此之上还添加了一些其他功能。 例如,您可以锁定应用程序并仅在输入 PIN、密码或指纹后才允许访问。 拥有这种额外程度的安全性是非常了不起的。 该程序同时支持 HOTP 和 TOTP 身份验证方法,并且适用于大多数网站。

宙斯盾

最后,您可以备份您的帐户并将其导出到新设备(如果您收到),也可以从 Authy 和 andOTP 导入。 该应用程序同样是免费和开源的。 如果您想查看代码,可以在此处进行。 您可以从 Google Play 下载适用于 Android 的 aegis。

重要的提示

不要直接从 2FA 应用程序中删除或删除任何社交媒体帐户。 你可能一辈子都被锁在外面。

要停用两步验证,首先,转到该服务的安全或隐私设置,然后从那里禁用它。 之后,您可以从这些双重身份验证应用程序中删除该帐户或完全卸载它们。

包起来

需要两步验证来确保您的帐户、对话、文件和数据的安全。 即使您的用户名和密码被盗或被黑客入侵,只要攻击者无法物理访问您的手机,2FA 也会保护您的帐户。 这需要不到两分钟的时间来设置并增加安全性。 这是我在所有帐户上都使用的东西。

您可能还有兴趣阅读:无密码身份验证解决方案。