我很早以前就对重要性感兴趣,而不是对身份验证应用程序感兴趣,该应用程序简化并加快了整个2FA流程。 ,并且您可能不想花钱在安全功能上,可以免费使用。因此,您将需要一个好的智能手机身份验证应用程序来生成用于进入您帐户的代码。今天,我们将探讨五种可能性。其他人已经过尝试,测试并最终被丢弃;在我的助手Beaker的帮助下,这些内容在O'Neill实验室进行的严格测试中幸存了。看一下Google的应用程序。您可能不熟悉它,因此快速浏览以进行比较很有用。 Google Authenticator的制作精良,比承诺的工作要多。有些Google产品是“ meh",有些是高级产品。 Authenticator肯定属于后者。
不同帐户的2FA流程(支持许多帐户)不同,因站点而异。但是要为Google帐户启用2FA,您首先需要转到此处并点击开始设置。输入您的电话号码以及您希望如何验证该号码(通常最简单的是SMS)。输入您发送的验证码,然后打开2FA。
要使用Authenticator应用,您必须在Google网页上选择切换到应用选项。现在打开身份验证器,然后点击右上角的“ +"图标。这将在屏幕底部弹出两个选项。选择扫描条形码。
在Google网站上选择切换到应用时,将显示QR码。使用Authenticator的QR码阅读器扫描代码,该帐户将显示在Authenticator屏幕上。在身份验证器中的网站框中输入六位数代码,然后点击验证并保存。现在,所有内容都应为ticket-boo。
从现在开始,每当要求您输入2FA代码时,只需打开Authenticator,获取当前代码,然后在帐户屏幕上输入即可。代码右侧的小倒计时图标将告诉您代码更改之前需要多长时间。
现在,您已经对Google Authenticator有了一个大概的了解,让我们看一下这五个免费的等效项。值得设置一个虚拟电子邮件帐户,并尝试所有这些帐户,看看哪个最终符合您的标准。
Authy
Authy已将自己定位为Google Authenticator的明显竞争对手,马上,它确实具有明显的优势。它提供了备份所有已保存帐户的功能,以防您不得不擦手机或更换手机。可以通过加密信息并将其存储在云中来实现。
Authy还通过提供桌面应用程序和智能手机版本来与众不同。因此,如果您不想这么做,就不必戴上手铐。相反,您可以直接从台式机屏幕上获取代码。如果您没有智能手机或平板电脑,则Authy尤其有用,它使您最终可以使用2FA。
最后,它提供了密码保护,因此没有人可以随便访问您的代码。为什么Google不能通过Authenticator来实现这一目标?
Authy将其目标描述为寻找一种解决“复杂问题-杀死密码"的解决方案。不管发生与否,没人知道。但是他们肯定会开发出一款可靠的应用程序,从而使Google物有所值。
Duo
Duo在视觉上非常令人愉悦。深绿色,“有趣"徽标,大量数字。唯一让一面朝下的是缺少倒数时钟,因此您可能会在输入数字的过程中,只是突然改变数字。
Duo还会将Google Authenticator击倒通过为您的所有信息提供iCloud备份来升级。但是 that 的缺点是只能将还原到同一部手机,而不能还原到新手机。因此,例如,如果您必须将手机重置为出厂设置。
最吸引人的是,Duo还可以在普通手机和座机上运行,甚至可以在BlackBerry和Windows Phone上运行!因此,那么,所有罕见的古董设备都可以使用。
HDE OTP
HDE OTP还为用户提供密码保护,以阻止侦听器侦听。该应用程序与所有流行的服务兼容-Google,Facebook,Amazon Web Services,Dropbox和Evernote-仅举几例。但是,此应用程序的唯一限制是它仅适用于iOS。因此,对其他操作系统的用户表示歉意。
但是,如果您是iOS用户,并且想要简单而又没有太多风吹草动的东西,那么这是一个值得考虑的竞争者。
Authenticator Plus是免费的应用程序,但是在启动时会告诉您,如果您愿意支付很少的一次性付款,它将解锁许多其他功能,如下所示。您可以轻松拒绝该报价,然后继续免费使用。似乎再也不会打扰您了。
要获得Authenticator Plus的全部好处,您应该真正打开钱包或钱包,并支付要求的几欧元/美元。如您所见,这显然是值得的,并且让Google Authenticator感到羞耻。
所有内容都使用密码进行加密,您可以从iCloud和Dropbox导入/导出设置。付款后,您会获得一些很酷的功能,例如将帐户分类,跨平台同步和自动备份。
如果我必须选择Google Authenticator的首选项,强烈建议您使用
声音登录身份验证器
我将以一个非常有趣的结尾,但我认为这最终有点花哨。尽管它表明正在积极研究2FA情况的各种不同可能性,但它仍然非常有趣。谁会想到声音将在生成一次性代码中发挥作用?
从应用程序的名称可以明显看出,此选项依赖于声音来生成一次性代码。时间码。除应用程序外,还需要安装浏览器扩展程序(Chrome,Firefox或Opera)。您的PC还应该有一个麦克风(我们正在处理音频,还记得吗?)。
要登录时,请将手机对准PC麦克风,然后在智能手机屏幕上点击该帐户,您要访问。该应用将发出一个简短的铃声,将临时代码传输到浏览器扩展程序。这会将代码预先填写到您要登录的网站中。因此,无需输入任何内容。只需将手机指向,点击,然后等待。
虽然有点小故障,但起初给我提供了不准确的代码,但最后我还是可以正常工作。因此,似乎需要将这一个上的粗糙边缘进行平滑处理,使其成为您唯一的2FA应用程序是不切实际的。仍然值得单独考虑一下新颖性的价值。
结论
在黑客和身份盗窃日益猖era的时代,启用两因素身份验证绝对必要。但是坚持下去的关键是找到一个您满意的2FA解决方案。无论是应用程序还是YubiKey都是个人喜好问题。但希望本文已表明,您不必总是遵循Google的准则,无论他们如何努力说服您。还有其他选择。
这些应用程序是否引起了您的兴趣?还是您已经有一个坚定的最爱?在下面的评论中,让我们知道您的偏好。
图片来源:安全–图片
