Aplikácie Authenticator ponúkajú bezpečnejší spôsob prihlasovania na vaše weby a webové služby pomocou dvojfaktorovej autentifikácie (2FA). Vyhodnocujeme každú z najpopulárnejších aplikácií pre mobilný autentifikátor, aby sme vám pomohli vybrať tú najlepšiu.
Úniky a hacky, o ktorých sme čítali v posledných rokoch, objasňujú, že nestačia iba heslá na poskytovanie dostatočného zabezpečenia na ochranu vášho bankového účtu online alebo účtov sociálnych médií. Dvojfaktorová autentifikácia (2FA alebo MFA, pre viacfaktorovú autentifikáciu) pridáva ďalšiu vrstvu ochrany a autori PCMag často nabádajú naše publikum, aby ju používalo. Aplikácie Authenticator, ako napríklad Authy, Google Authenticator alebo Microsoft Authenticator, umožňujú jednu z bezpečnejších foriem 2FA. Používanie jednej z týchto aplikácií vám môže dokonca pomôcť chrániť sa pred nenápadnými útokmi, ako je napríklad stalkerware.
Čo je dvojfaktorová autentifikácia?
Ako naznačuje názov, pre váš online účet alebo aplikáciu sa jednoducho používa viac než len heslo. Odborníci klasifikujú faktory autentifikácie do troch skupín: niečo, čo poznáte (napríklad heslo), niečo, čo máte (fyzický objekt) a niečo, čím ste (odtlačok prsta alebo iná biometrická vlastnosť). Keď použijete jednu z týchto zahrnutých aplikácií autentifikátora, heslo, ktoré poznáte, posilníte pomocou tokenu, smartfónu alebo inteligentných hodiniek, ktoré máte.
Aký je najlepší druh dvojfaktorovej autentifikácie?
Áno, MFA môžete implementovať jednoducho tak, že vám váš bankový server pošle textovú správu s kódom, ktorý potom zadáte na server, aby ste k nemu získali prístup. Ukazuje sa však, že to nie je najlepší spôsob, ako vykonať 2FA. Nedávno sa objavila zraniteľnosť v správach SMS, ktorá podvodníkom umožnila presmerovať textové správy. Aplikácia autentifikátora vo vašom smartfóne generuje kódy, ktoré nikdy neprechádzajú vašou mobilnou sieťou, s potenciálom odhalenia a kompromisov, ktoré s tým súvisia.
Overovanie nastavujete na stránke nastavení zabezpečenia webu, v sekcii dvojfaktorového alebo viacfaktorového overenia-túto možnosť ponúka takmer každý finančný server. O tom, ktoré stránky ponúkajú možnosti viacfaktorového overenia, sa môžete dozvedieť z nášho príspevku Dvojfaktorové overovanie: Kto ho má a ako ho nastaviť. V ňom si môžete prečítať o procesoch nastavenia 2FA pre hlavné služby od Amazonu po Yahoo.
Väčšina webov ponúka možnosť jednoduchého kódu SMS, ale venujte sa tomu bližšie a hľadajte podporu aplikácie autentifikátora. Nastavenie 2FA zvyčajne zahŕňa skenovanie QR kódu na webe pomocou aplikácie na overenie totožnosti telefónu. Ak chcete zálohu, môžete kód naskenovať na viac ako jeden telefón. Mali by ste tiež uložiť kódy na obnovenie účtu poskytnuté webmi a uložiť ich na bezpečnom mieste, napríklad v správcovi hesiel.
Ako fungujú aplikácie Authenticator
Potom, kedykoľvek sa prihlásite na web z neznámeho zariadenia, budete musieť otvoriť aplikáciu Authenticator, odomknúť ju a nájsť vstup na stránku. Aplikácie Authenticator generujú časové jednorazové prístupové kódy (TOTP alebo OTP), šesť číslic, ktoré sa obnovujú každých 30 sekúnd. Toto zadáte alebo skopírujete do zabezpečenej aplikácie či webu. Časový limit znamená, že ak sa páchateľovi podarí získať váš jednorazový prístupový kód, nebude pre neho fungovať po uplynutí 30 sekúnd.
Kódy sa generujú vykonaním matematiky na dlhom kóde prenášanom týmto skenovaním QR a aktuálnym časom pomocou štandardného algoritmu jednorazového hesla (HOTP) založeného na HMAC, schváleného pracovnou skupinou internetového inžinierstva (IETF). Tieto aplikácie nemajú žiadny prístup k vašim účtom a po úvodnom prenose kódu nekomunikujú s webom; jednoducho a tupo generujú kódy. Na to, aby mohli fungovať, nepotrebujete ani telefónne služby.
Pretože protokol používaný týmito produktmi je zvyčajne založený na rovnakom štandarde, môžete sa napríklad pomocou programu Microsoft Authenticator dostať do svojho účtu Google alebo naopak. Napriek tomu, že Microsoft Authenticator ponúka praktické možnosti prihlásenia pre svoje služby, ako sú Office, Outlook a OneDrive.
Čo hľadať v aplikácii Authenticator
Pri výbere jednej z týchto aplikácií by ste mali zistiť to, či zálohuje informácie o účte (samozrejme šifrované) v prípade, že už nemáte telefón, v ktorom ste všetko nastavili. Authy, Duo Mobile, LastPass Authenticator a Microsoft Authenticator to ponúkajú, zatiaľ čo Google Authenticator nie.
Ako výhra v zabezpečení mobilného operačného systému Google bráni Android komukoľvek vytvárať snímky obrazovky, kým máte otvorenú aplikáciu autentifikátora, zatiaľ čo iOS to umožňuje.
Pre ešte dôkladnejšie zabezpečenie by ste mohli implementovať MFA s vyhradeným zariadením, ako je napríklad YubiKey. Tieto zariadenia produkujú kódy, ktoré sa prenášajú prostredníctvom technológie NFC, Bluetooth alebo keď ich zapojíte priamo do portu USB. Na rozdiel od inteligentných telefónov majú tieto výhody v tom, že ide o jednoúčelové a zabezpečené zariadenia. Aj keď je to nepravdepodobné, je možné, že aplikácia napadnutá škodlivým softvérom spustená vo vašom telefóne dokáže zachytiť autentifikačné kódy vytvorené aplikáciou autentifikátora telefónu. Bezpečnostné kľúče neobsahujú žiadne batérie ani žiadne pohyblivé súčasti, sú mimoriadne trvanlivé a nevyžadujú internetové pripojenie – ich používanie však nie je také pohodlné ako telefón.
Authy a Microsoft Authenticator tiež ponúkajú aplikácie Apple Watch, pre ešte väčšie pohodlie niečo chýba pre Google Authenticator a LastPass. Keďže sa len v roku 2020 predalo asi 36 miliónov týchto zariadení WatchOS (to je o 14 miliónov viac ako predaných počítačov Apple Mac), je to pohodlie, ktoré môže využiť niekoľko ľudí.
Aby sme to zhrnuli:
(1) Mali by ste používať viacfaktorové overenie pre všetky svoje online účty.
(2) Aplikácie Authenticator poskytujú lepšie zabezpečenie ako SMS kódy.
(3) Prezrite si naše súhrny najobľúbenejších aplikácií autentifikátora nižšie a začnite si nastavovať účty pomocou toho, ktorý sa vám páči. Nakoniec nám v komentároch nižšie dajte vedieť svoj názor na tieto aplikácie a súvisiace problémy so zabezpečením.
Duo Mobile
Aplikácia Duo Mobile je zameraná na podnikové aplikácie, najmä teraz, keď je súčasťou portfólia spoločnosti Cisco. Aplikácia okrem jednorazových prístupových kódov uvedených vyššie ponúka aj podnikové funkcie, ako sú možnosti nasadenia pre viacerých používateľov a zriaďovanie a autentifikácia push jedným dotykom. Príjemným bezpečnostným prvkom je, že v systéme Android nemôžete snímať rozhranie Duo (ale v systéme iOS môžete). Duo Mobile môžete zálohovať pomocou Disku Google pre Android a pomocou iCloud KeyChain v iPhone.
Google Authenticator
Aplikácia autentifikátora vyhľadávacieho obra je základná a neponúka žiadne ďalšie „ozdoby“. Na rozdiel od programu Microsoft Authenticator aplikácia Google Authenticator nepridáva žiadne špeciálne možnosti pre svoje vlastné služby ani neponúka zálohovanie alebo generovanie a správu hesiel. Zdá sa, že Google má väčší záujem o to, aby ste namiesto aplikácie Authenticator nastavili dvojfaktorové overovanie pomocou vstavaných funkcií systému Android. Používanie telefónu s Androidom pre 2FA s účtom Google (nie pomocou aplikácie Google Authenticator) je pohodlnejšie, pretože zahŕňa iba ťuknutie do telefónu a nie zadávanie šesťciferného kódu.
Na rozdiel od Authy chýba aplikácii Google Authenticator online záloha pre kódy vašich účtov, ale môžete ich importovať zo starého do nového telefónu, ak máte prvý po ruke. Menšou obavou je, že Google Authenticator neposkytuje aplikáciu Apple Watch.
LastPass Authenticator
Toto je oddelené od aplikácie na správu hesiel LastPass, aj keď ponúka určitú synergiu s funkciami hesla známejšej aplikácie. Inštalácia aplikácie LastPass Authenticator je rýchla a ak už máte účet LastPass so zapnutým viacfaktorovým overovaním, LastPass môžete ľahko autorizovať klepnutím na upozornenie push. Akonáhle je aplikácia nastavená s vaším účtom LastPass, je ľahké vytvoriť zálohu vašich účtov autentifikátora v trezore LastPass. Pri prechode na nový telefón si to vyžaduje trochu viac zručnosti.
Microsoft Authenticator
Záznam spoločnosti Microsoft teraz obsahuje bezpečné generovanie hesla a umožňuje vám prihlásiť sa do účtov Microsoft stlačením tlačidla. Aplikácia Authenticator tiež umožňuje školám a pracoviskám, ktoré ju používajú, registrovať zariadenia používateľov. Obnovenie účtu je dôležitou funkciou, ktorú by ste mali zapnúť, ak aplikáciu používate. Keď máte nový telefón, po inštalácii programu Microsoft Authenticator sa vám zobrazí možnosť obnovenia prihlásením sa do účtu Microsoft a poskytnutím ďalších overení.
Jeden problém (a je to problém so zablokovaním Apple) je, že nemôžete uložiť svoje uložené účty 2FA do zariadenia Android, ak ste zálohovali na iCloud, pretože verzia pre iPhone vyžaduje používanie iCloudu. Microsoft Authenticator ponúka ďalšiu úroveň zabezpečenia: Na zobrazenie kódov môžete požadovať odomknutie telefónu pomocou kódu PIN alebo biometrického overenia.
Možnosti správy hesiel nájdete na samostatnej karte v spodnej časti. Môžete sa jednoducho synchronizovať s účtom Microsoft, ktorý ste priradili k autentifikátoru, a potom sa vám zobrazia prihlásenia, ktoré ste uložili a synchronizovali z prehliadača Edge. Authenticator navyše môžete vo svojom telefóne jednoducho použiť ako nástroj na vyplnenie/uloženie hesla.
Twilio Authy
Na rozdiel od ostatných aplikácií v tomto mini-kole, Authy vyžaduje pri prvom nastavení vaše telefónne číslo. Nie sme fanúšikmi tejto požiadavky, pretože by sme boli radšej, keby aplikácia považovala naše telefóny za anonymné hardvérové zariadenia, a nie za niečo, čo je viazané na naše osobné identifikovateľné údaje. Niektorí tiež zvýšili poplatok za to, že sa aplikácia otvorí podvodom s výmenou SIM karty. Centrum pomoci Authy ponúka na to riešenie, ale boli by sme radšej, keby to fungovalo ako ostatné aplikácie bez požiadavky na telefónne číslo. Používatelia hodiniek Apple Watch ocenia, že pre ich vybrané hodinky existuje verzia aplikácie Authy.
Jednou z veľkých výhod Authy je šifrované zálohovanie v cloude, a týka sa toho, že si môžete účet pridať do nového telefónu pomocou „kódu PIN odoslaného prostredníctvom hovoru alebo SMS“ podľa stránok podpory spoločnosti Authy. K dispozícii je tiež možnosť zadať súkromné heslo alebo prístupovú frázu, ktoré spoločnosť Authy používa na šifrovanie prihlasovacích údajov pre vaše účty do cloudu. Heslo poznáte iba vy, takže ak ho zabudnete, Authy nebude môcť obnoviť účet. Znamená to tiež, že žiadne orgány nemôžu prinútiť spoločnosť Authy odomknúť vaše účty.
Posilnite svoju bezpečnosť
- Najlepšie služby VPN
- 12 základných aplikácií na ochranu vášho súkromia online
- Čo robiť, keď vás niekto hackol
- Najlepšia antivírusová ochrana
- Najlepšia ochrana pred ransomware
Zanechať komentár