Լավագույն 2FA ծրագրեր 2023-ը
Բարի գալուստ Cloudward.net- ի ուղեցույցը լավագույն 2FA ծրագրերի համար, որտեղ մենք ապարատային և ծրագրային լուծումներ ենք նետելու օղակին `որոշելու, թե որ մեթոդն է գերակայում: Նավահանգստում են Google Authenticator- ը ՝ ընդդեմ Authy- ի և YubiKey- ի – Kensington VeriMark- ի.
2FA- ն կամ երկկողմանի վավերացումը տարածված առանձնահատկություն է անվտանգ ամպային պահեստավորման և առցանց կրկնօրինակման մեջ: Համոզվեք, որ ստուգեք ամպային պահեստի մեր ակնարկները և առցանց կրկնօրինակման ակնարկները ՝ գտնելու այնտեղ լուծում, որը ճիշտ է ձեզ համար.
Դուք արագ կտեսնեք, որ մենք նախընտրում ենք Authy- ն և YubiKey- ը իրենց համապատասխան փուլերում, բայց դա չի նշանակում, որ Kensington VeriMark- ը և Google Authenticator- ը արժանի չեն: Երկու բաժնում մենք կկ համեմատենք ապարատային և ծրագրային ապահովման այս լուծումները, ինչպես նաև երրորդ պատվավոր հիշատակումը.
Նախքան սուզվելը և դիտել արյան բաղնիքի հետևանքը, եկեք սահմանենք երկկողմանի վավերացումը և ինչու է դա լավագույն միջոցը `պաշտպանելու մի շերտ ավելացնել ձեր առցանց հաշիվներին.
Contents
Ինչ է երկկողմանի վավերացումը?
Երկու գործոնով վավերացումը կամ, ինչպես սովորաբար կրճատվում է ՝ 2FA, առցանց հաշիվներն ապահովելու մեթոդ է ՝ նույնականացման բազմաթիվ փուլերի միջոցով: 2FA- ի դեպքում հաջողությամբ մուտք գործելու համար ձեզ հարկավոր է երկու գործոն ՝ ինչ-որ բան, որը դուք գիտեք և ինչ-որ բան եք պատկանում.
Հիմնական ձևը օգտագործում է ձեր գաղտնաբառը որպես ձեր առաջին գործոնը (ինչ-որ բան գիտեք) և տեքստի կամ էլփոստի միջոցով ուղարկված ծածկագիրը որպես ձեր երկրորդ գործոնը (ձեր սեփականությունը).
Սա դժվարացնում է հակերներին ձեր հաշիվը խախտելը: Նույնիսկ եթե նրանք ի վիճակի են կոտրել ձեր գաղտնաբառը, նրանք չեն կարողանա մուտք գործել առանց ձեր երկրորդ գործոնի մուտքի.
Դա մի պարզ գործընթաց է, բայց յուրաքանչյուր արձանագրի ետևում կա բավականին մեծ տեխնոլոգիա: Ամենատարածվածներից երեքը U2F, HOTP և TOTP են: Մենք ձեզից յուրաքանչյուրի հակիրճ նկարագիրը կտանք, բայց համոզվեք, որ մանրամասների համար պարզեք, թե որն է երկկողմանի վավերացումը:.
U2F- ը ապարատային վրա հիմնված է, որի բանալին ներկառուցված է սարքի մեջ: Բանալին գեներացվում է արտադրության ընթացքում և կապված է ապարատի կյանքի հետ: Այն թույլ է տալիս վավերացնել հաշիվը ՝ առանց անձնական տվյալների հրապարակման, և դա այն է, ինչը մենք համարում ենք առավել անվտանգ.
HOTP կամ HMAC- ի վրա հիմնված One Time գաղտնաբառը- ը ձեր հաշվի համար մեկ օգտագործման գաղտնաբառ ստեղծելու մեթոդ է: Այս գաղտնաբառն ուժի մեջ է մնում, մինչև չփորձեք կրկին մուտք գործել, այնպես որ յուրաքանչյուր ոք, ով մուտք ունի դրան և ձեր գաղտնաբառ, կկարողանա մուտք գործել ձեր հաշիվ: Սա էլփոստի և տեքստի վավերացման ամենատարածված արձանագրությունն է.
TOTP- ը գերադասելի է HOTP- ից: Դա նույնականացման նույն մեթոդն է, բայց սկզբնական «T» – ը նախատեսված է ժամանակի վրա հիմնված, այսինքն ՝ այս մեկանգամյա օգտագործման ծածկագիրը լրանում է սահմանված ժամանակից հետո, ոչ միայն այն ժամանակ, երբ մուտք եք գործում հաջորդ.
2անկացած 2FA ավելի լավ է, քան ոչ մեկը, բայց TOTP- ը իդեալական է: Սարքավորմամբ աշխատող U2F- ն նույնիսկ ավելի լավն է.
Որքան անվտանգ է երկկողմանի վավերացումը?
Թեև 2FA- ն երկար ճանապարհ է անցնում ձեր առցանց հաշիվները ապահովելու համար, այն չի գալիս առանց խնդիրների: Հակերները հարմարեցված փոքրիկ սատանաներ են, և 2FA- ն առցանց անվտանգության նոր մեթոդ չէ.
Մի խոսքով, 2FA- ն անվտանգ է, բայց 2FA- ի ոչ բոլոր ձևերը հավասարապես են արված.
Կայքերի մեծ մասը ներկառուցված է մի տեսակ բազմաֆակտորային վավերացում: Dropbox- ը, Google Drive- ը և Rackspace- ը այն կայքերի երկար ցանկի մեջ են, որոնք աջակցում են դրան: Այնուամենայնիվ, այս կայքերը շատ դեպքերում օգտագործում են էլ.փոստի կամ SMS- ի ստուգում, որը կարող է թողնել ձեր թվային տաբատը.
Նույնականացման այս եղանակով ստացված բոլոր ստեղները HOTP են, այսինքն `դրանք միանգամյա օգտագործման են և չեն սպառվում մինչև նորից մուտք գործեք: Հաքերը կարող է ընդհատել տեքստային հաղորդագրությունը, մինչ այն ուղարկվում է և գտնի կոդը: Այս հակերը պետք է ակտիվորեն որոներ տեքստային հաղորդագրությունը, բայց դա չի բացառվում.
Երկուսի առավել վիրավորական է էլեկտրոնային փոստի ստուգումը: Շատ մարդիկ օգտագործում են վատ գաղտնաբառեր իրենց հաշիվների համար և, նույնիսկ ավելի վատ, դրանք բազմիցս օգտագործում են: Եթե ձեր PayPal- ը և էլփոստը համօգտագործեն գաղտնաբառ, ապա հակեր է զբոսնում զբոսայգում, որպեսզի հակերը մուտք գործի ձեր էլփոստի հաշիվ, գտնի ձեր ծածկագիրը և հասանելիություն ստանա ձեր PayPal- ին.
Մենք խորհուրդ ենք տալիս Dashlane- ի նման գաղտնաբառով կառավարչին (կարդացեք մեր Dashlane- ի ակնարկը) `դրա դեմ պայքարելու համար: Լավագույն գաղտնաբառի ղեկավարները կօգնեն ձեզ ստեղծել ուժեղ, եզակի գաղտնաբառեր և պահպանել դրանք բոլորին անվտանգ տեղում.
HOTP մեթոդներն ավելի անվտանգ են, քան միայն ձեր գաղտնաբառն է, բայց դրանք ռիսկից զերծ չեն: Կարևոր է, որ մենք դուրս գանք այդ ճանապարհից մինչև սուզվելը, քանի որ այն ծրագրերը, որոնք մենք խորհուրդ կտանք փոխարենը օգտագործել TOTP.
Նույնիսկ եթե ծառայությունն ապահովում է 2FA, ավելի լավ է օգտագործել մեր առաջարկած ծրագրերից մեկը: Այս ժամանակի վրա հիմնված կոդերը հաքերների համար ավելի քիչ կախարդման տեղ են թողնում, որպեսզի իրենց օձն անցնեն և խախտեն ձեր հաշիվը.
Լավագույն 2FA ծրագրերը
Ժամանակն է գործարկել մեր լավագույն 2FA ծրագրերը: Մենք մի քանի բան ենք փնտրում հավելվածից, որպեսզի այն առանձնացվի Dropbox- ի, Rackspace- ի և այլնի կողմից տրամադրված նորմալ 2FA- ից:.
Ամենակարևորն այն է, որ հավելվածը HOTP- ի փոխարեն օգտագործում է TOTP: Այն ավելի անվտանգ է, միայն թույլ է տալիս հաքերների կարճ պատուհանը օգտագործել ծածկագիրը (սովորաբար մի քանի վայրկյան է): U2F լուծումները ավելի լավն են, բայց դրանք ապարատային են, այլ ոչ թե ծրագրեր: Նրանց կանդրադառնանք առանձին բաժնում.
Բոլորը, ովքեր ունեն 2FA հնարավորություն, գիտեն, որ գործընթացը կարող է անտանելի նյարդայնացնել: Ձեր գաղտնաբառերը մուտքագրելը, ապա սպասելը (երբեմն րոպեներով) տեքստ հասնելու համար զվարճալի չէ.
Դրա պատճառով մենք նայում ենք օգտագործման և արագության հեշտությանը: Մենք ուզում ենք, որ մեր 2FA ծրագրերը արագորեն ստեղծեն ծածկագիր, այնպես որ երկրորդ գործոնի ցավը այնքան չի վնասում: Մենք լսել ենք 2FA հաշմանդամություն ունեցող անձանց մասին, քանի որ դա շատ երկար է տևել, և սա այն դեպքում չէ, երբ մենք կցանկանայինք տեսնել մեր ընթերցողներից որևէ մեկը.
Վերջապես, մենք ուզում ենք, որ ծրագրերը անվճար լինեն: Ոչ ոք պետք չէ վճարել ավելի անվտանգ առցանց փորձի համար ՝ հաշվի առնելով, թե որքան վտանգավոր է ինտերնետը: Մենք դա կապում ենք ձեր առաջին գործոնի, ձեր գաղտնաբառի հետ: Եթե որևէ առցանց ծառայություն ձեզ պարտադրել է գաղտնաբառ տեղադրել, դա աբսուրդ է, և մենք չենք տեսնում որևէ տարբերություն այդ և ձեր երկրորդ գործոնի միջև.
Աուտի
2FA- ի համար ոչ մի ծրագիր չի մոտենում Authy- ին: Դա հարմար է, պատասխանատու և լիարժեք փաթեթավորված, ինչը այն ակնհայտ առաջին ընտրությունն է մեր ցուցակում: Այն անվճար և մատչելի է Windows- ի, Mac- ի, iOS- ի, Android- ի և Chrome- ի համար.
Siteանկացած կայք, որը աջակցում է Google Authenticator- ին, աջակցում է նաև Authy- ին: Դուք օգտագործում եք ձեր հեռախոսը `սկանավորելու QR կոդը, որը տրամադրվել է այնպիսի կայքերում, ինչպիսիք են Amazon- ը, Google- ը և Facebook- ը` ձեր նոր հաշիվը Authy ինտերֆեյսին ավելացնելու համար: Եթե դուք օգտագործում եք հավելվածի ոչ շարժական տարբերակ, կարող եք ձեռքով մուտքագրել վավերացման ստեղնը.
Ծրագիրը բացելիս ամեն անգամ Authy- ն ստեղծում է ծածկագիր: Դուք մուտք կունենաք 20 վայրկյան, որից հետո Authy- ը կտեղափոխվի և կստեղծի նոր կոդ.
Քսան վայրկյան երկար ժամանակ չի հնչում, և վրայի ժամկետի լրանալը անհանգստացնում է: Ինչևէ, որոշ օգտագործումից հետո մեզ դուր է գալիս, թե որքան կարճ է տևողությունը: Դյուրին է հարմարվել և արագացնել 2FA գործընթացը.
Ինտերֆեյսը նույնպես հաճելի է դիտել: Authy- ն իր բջջային սարքի ամբողջ էկրանն է վերցնում ՝ ձեր կոդը ցուցադրելու համար, կայքի հավաստագրման և պատկերանշանի համապատասխան կայքի գունային սխեմայի համապատասխան: Ձեր հաշիվները ցուցադրվում են անընդմեջ ներքևում, այնպես որ դրանց միջև անցումը շատ պարզ է.
Գոյություն ունեն երկու բան, որոնք Authy- ն առանձնանում է այլ նույնականացման այլ ծրագրերից `պահուստավորումներ և բազմապրոֆիլ համաժամեցում: 2FA- ի մասին սարսափելի բաներից մեկն այն է, ինչ տեղի է ունենում սարքը կորցնելիս: Ռուդիմենտատիվ մեթոդների համար դա նշանակում է, որ ամբողջովին փակված է ձեր հաշվից.
Authy- ը թույլ է տալիս ձեր հաշիվների կամընտիր կոդավորված կրկնօրինակը ՝ ամպի մեջ: Եթե կորցնում եք հեռախոսը կամ չեք կարողացել օգտվել Authy- ից, կարող եք օգտագործել ձեր կրկնօրինակի գաղտնաբառը ՝ ձեր հաշիվները ներբեռնելու և վերականգնելու համար.
Սա աշխատում է բազմաբնակարանային համաժամացման հետ համատեղ: Ի տարբերություն շատ 2FA ծրագրերի, Authy- ը հասանելի է բջջային և աշխատասեղանի գործավար համակարգերում: Կարող եք համաժամեցնել ձեր հաշիվները սարքերում, այնպես որ ձեր laptop- ում մուտք գործելիս կարիք չկա փորել ձեր հեռախոսի համար: Ինչպես կրկնօրինակում, սա կամընտիր հատկություն է.
Google Authenticator
Google Authenticator- ը ևս 2 հիանալի տարբերակ է 2FA- ի համար: Authy- ը վարկ է վերցնում աջակցվող կայքերի ցուցակը, որը մեծ է: Այնուամենայնիվ, այն չունի դակիչ այն հատկանիշներով, որոնք Authy- ն ունի, չնայած օժանդակ կայքերին և անվճար գնի հատկորոշմանը.
Այս ծրագիրը միայն բջջային է, այնպես որ ձեզ հարկավոր է ունենալ ձեր հեռախոսը միշտ: Դա փոքրիկ անհանգստություն է, քանի որ ամենից շատ մարդիկ իրենց հեռախոսները հրամայել են: Google Authenticator- ը հասանելի է iOS- ի և Android- ի համար.
Ինտերֆեյսը ավելի շատ կետային է, քան Authy- ը: Ամբողջ էկրանը մեկ կոդով օգտագործելու փոխարեն ՝ Authenticator- ը թվարկում է ձեր հաշիվները ՝ յուրաքանչյուրը ժամանակի վրա հիմնված կոդով: Այն չունի Էթթիի հմտություն, բայց այն դեռ գործում է.
© Cloudward.net
Ինչպես Authy- ը, Google Authenticator- ը օգտագործում է TOTP, այսինքն ՝ դուք ունեք ժամանակի փոքր պատուհան `առաջադրած ստեղնը օգտագործելու համար: Ձեր ստեղնաշարի վրա հպվելիս ստեղներ են առաջացնում, ինչը տարօրինակ է դառնում Authy- ի միջերեսից.
Նոր հաշիվներ ավելացնելը նույն գործընթացն է: Ծրագիրը տեղադրելու ժամանակ ձեզ պետք է էկրան ունենալ `QR կոդով նոր հաշիվներ ավելացնելու կամ անվտանգության բանալին ձեռքով մուտքագրելով.
Google Authenticator- ը Authy- ի ետևում սողում է երկու ոլորտում: 2FA- ի դասական ձևը չի առաջարկում բազմաֆունկցիոնալ համաժամեցում կամ պահուստավորում ձեր հաշվի համար: Բազմաֆունկցիոնալ համաժամեցումը վնասում է օգտագործման օգտագործման հեշտության տեսակետից, բայց նույնքան էլ մտահոգիչ չէ, որքան կրկնօրինակի բացակայությունը.
Հաշվի վերականգնման մի ձև կա, բայց դա ավելի հին է, քան Authy- ի իրականացումը: Authenticator- ը ձեզ տալիս է պահեստային կոդերի ցանկ, որոնք կարող եք օգտագործել ձեր սարքը կորցնելու դեպքում: Դա վերականգնման գործուն ձև է, բայց ոչ այնքան էլեգանտ, որքան Authy- ը.
Այլ սարքի տեղափոխումը նույնպես դժվարություն է: Քանի որ Authenticator- ը կապված է մեկ սարքի հետ, հեռախոսները միացնելիս դուք պետք է այն ձեռքով փոխեք ձեր Google պարամետրերում: Նոր սարքին փոխելը միայն Google- ի համար ստեղծում է նոր նշան, ոչ թե Authenticator- ում բոլոր հաշիվների համար.
Դուք պետք է անջատեք և նորից միացրեք 2FA- ն այդ հաշիվների համար.
Դժվար է Google Authenticator- ին խորհուրդ տալ Authy- ին: Մինչ հավելվածն ավարտում է աշխատանքը, այն չի գալիս զանգերի և սուլիչների կամ գերազանց օգտագործման փորձի հետ, որը կատարում է Authy- ն: Այնուամենայնիվ, քանի որ երկուսն էլ անվճար են, արժե այն ներբեռնել և տեսնել, թե որն է ձեզ ավելի շատ դուր գալիս.
Հարգելի հիշատակ. LastPass Authenticator
LastPass Authenticator- ը LastPass- ից առանձին գործիք է (կարդացեք մեր LastPass- ի վերանայում) `ամենաբարձր գնահատված անվճար տարբերակներից մեկը: Այն նստում է Authy- ի և Google Authenticator- ի միջև ՝ կրկնօրինակում և բազմապրոֆիլ համաժամացման հետ, բայց թվագրված միջերես.
Այնուամենայնիվ, այն թվագրված չէ որպես Google Authenticator: Այն ցույց է տալիս հաշիվների նման փնտրման ցուցակ, որը տեղավորվում է TOTP ծածկագրերով: Երբ թակել եք մեկին, այն երեք րոպեի ընթացքում կհավաքի ժամանակաչափ: Դուք այդքան ժամանակ կունենաք կայք մուտք գործելու և ձեր կոդը մուտքագրելու համար.
Դուք նաև աջակցված ծրագրերի նույն ցուցակն ունեք: Autանկացած բան, որն առաջարկում է Google Authenticator 2FA- ն, կարող է մուտքագրվել LastPass Authenticator- ում: Քաշեք QR ծածկագիրը և սկանավորեք ձեր հեռախոսով կամ մուտքագրեք վավերացման համարը ՝ հաշիվ ավելացնելու համար.
Վերջին առանձնահատկությունը, որը առանձնացնում է LastPass Authenticator- ը, մեկ հպումով մուտք է: Որոշ հաշիվների համար կարող եք հպել ՝ հաստատելու ծրագրի մեջ որպես երկրորդ գործոն ՝ փոխարենը մուտքագրելով ժամանակի կոդ: Աջակցվող կայքերի ցանկում ներառված են գրառումներ կատարելու լավագույն ծրագրերը, ինչպիսիք են Evernote- ը և Google Keep- ը.
Այլ ուշագրավ ներառումներ են Amazon- ը, Facebook- ը և Dropbox- ը.
Դժբախտաբար, LastPass Authenticator- ը չի ինտեգրվում LastPass- ի հետ: Չնայած մենք համոզված չենք, թե ինչպես կաշխատի տեխնոլոգիան, լավ կլինի, որ LastPass- ը կարողանա հաշիվները ներմուծել ձեր պահոցից: Երկուսն իրար կապելու ցանկացած եղանակ այս վավերացմանը կդնի մնացածից վեր.
Դա է պատճառը, որ այդ պատճառով մեր պատիվ հիշատակման տողում է հայտնվում: LastPass Authenticator- ը ոչինչ չի անում, քան այն, ինչ կարող է Google Authenticator- ը կամ Authy- ը: Դա պարզապես մեկ այլ տարբերակ է.
Լավագույն ապարատային 2FA ստեղներ
Եթե կենտրոնացած եք անվտանգության վրա, ապա ապարատային վրա հիմնված U2F- ը գնալու լավագույն միջոցն է: Այս բաժնի վերջում մենք համեմատելու ենք ծրագրակազմը ապարատայինի հետ, բայց, այս պահի դրությամբ, մենք պատրաստվում ենք գործարկել ամենաարդյունավետ 2FA ստեղները.
Ֆիզիկական առարկայի ներդրումից հետո չափանիշները փոխվում են: Օգտագործման դյուրինության փոխարեն, մենք չափը դիտում ենք որպես հիմնական գործոն: Մենք ուզում ենք փոքր ապարատային ստեղներ, որոնք շատ տեղ չեն զբաղեցնում կամ չեն տապալվում նոութբուքերի սխալ առաջացմամբ կոտրվելու վտանգից.
Բացի այդ, մենք փնտրում ենք ուժեղ բանալիներ: Սովորաբար, այս սարքերից մեկը կապահովի առանցքային շղթայի վրա ՝ թափահարելով մետաղի այլ կտորներով: Պետք է կանգնի այն ամենի, ինչ կարող են տանել ձեր ստեղները (կամ լվանալը).
Չնայած օգտագործման հեշտությունը մեր հիմնական գործոնը չէ, դա մտահոգիչ է: Սարքավորումների վրա հիմնված ստեղները օգնում են անվտանգությանը, բայց նաև բերում են օգտագործողի բարյացակամության հետ: NFC- ի միացված ստեղները և ավտոմատ նույնականացումը այն բաներն են, որոնք մենք փնտրում ենք.
Բոլոր հավելյալ ապարատների բանալիները բերում են, որ դրանք ունեն նաև գների հատկորոշիչ: Ինչ վերաբերում է մեր գնագոյացման բոլոր գնահատականներին, մենք նայում ենք ինքնարժեքի արժեքին: Եթե բանալին ունի բավարար հատկություններ, ապա ծախսն այնքան էլ տեղին չէ.
ՅուբիԿեյ
YubiKey- ը ապարատային 2FA ստեղների լավագույն առաջարկությունն է: Այն այնքան հանրաճանաչ լուծում է, որ անունը դարձել է ապարատային վրա հիմնված U2F վավերացման հոմանիշ: Չնայած ստեղները էժան չեն, YubiKey- ը մեր բոլոր չափանիշները բավարարում է գերազանցությամբ.
Մենք օգտագործում ենք YubiKey- ը `որպես հովանու տերմին, Yubico- ի բոլոր նույնականացման բանալիների համար: Կան մի քանի տարբեր տարբերակներ ՝ ձևի գործոնի, վավերացման մեթոդի և կապի տիպի փոփոխություններով: Մեր ակնարկի համար մենք կանդրադառնանք YubiKey 4-ին.
Այս ելակետային բանալին առաջարկվում է չորս համեմունքներով: Կան բանալիներ USB-C- ի և USB-A- ի համար `լրիվ չափով կամ նանով: Նանոյի չափերը կպաշտպանեն նոութբուքի անկումից, բայց կարծես նրանց դուրս գալու համար անհրաժեշտ է զույգ տափակաբերան աքցան.
Եթե գնում եք լիարժեք տարբերակով, անկումը չպետք է բարձրացնի շատ խնդիրներ: YubiKeys- ը դիմացկուն է: Ստեղները չունեն մարտկոց կամ շարժական մասեր և կառուցված են ջրի, կեղտի և կոպիտ ուժին դիմակայելու համար.
Այս ապարատային վրա հիմնված բանալիների համար մենք խոսեցինք FIDO U2F արձանագրության մասին, բայց YubiKey- ն աջակցում է բազմաթիվ տարբեր արձանագրությունների: Դուք ունեք OTP, HOTP, TOTP, Challenge and Response, PIV Smart Card, Open PGP, U2F և ստատիկ գաղտնաբառեր.
Ստատիկ գաղտնաբառերը ամենահետաքրքիր ներառումն են: Այն նախատեսված է ժառանգության համակարգերի համար, որոնք չեն կարող ամրագրվել վավերացման երկրորդ ձևով: Այն պատահականորեն առաջացնում է 38 նիշ ստատիկ գաղտնաբառ ցանկացած ծրագրի մուտքի համար.
Այդ ճկունությունն այն է, ինչը հատուկ է դարձնում YubiKey- ը: Դա դե ֆակտո ընտրություն է այն անձանց համար, որոնք առնչվում են իրենց անվտանգության հետ, լրագրողներին պաշտպանում են իրենց գաղտնիությունը և այն բիզնեսները, որոնք ցանկանում են պաշտպանության ենթակա այլ շերտ ավելացնել իրենց ենթակառուցվածքներին: Google- ը նույնիսկ օգտագործում է YubiKey- ն `աշխատողների հաշիվներն ապահովելու համար.
Yubico- ն առաջարկում է նաև YubiKey NEO ՝ բջջային սարքերի համար NFC միացված բանալին: Դուք կարող եք թակել այն ձեր հեռախոսի հետևի մասում, երբ այն ինքնաբերաբար հաստատվի.
© Cloudward.net
YubiKey- ն աջակցում է տուփից դուրս բազմաթիվ դիմումների, ներառյալ Windows- ը, macOS- ը, Twitter- ը, Facebook- ը և Google- ը: Այդ հաշիվներից դուրս մենք խորհուրդ ենք տալիս օգտագործել գաղտնաբառի կառավարիչ: Աջակցվածներից ոմանք են Dashlane- ը, LastPass- ը և Keeper- ը (կարդացեք մեր Keeper- ի ակնարկը).
Կարող եք նաև օգտագործել YubiKey- ը VPN- ով, բայց 2FA- ի այս մեթոդը նախատեսված է VPN- ի համար կորպորատիվ միջավայրում: Yubico- ն ունի ուղեցույց, թե ինչպես օգտագործել YubiKey- ը կորպորատիվ VPN- ով `օգտագործելով մաքսային լուծում.
Kensington VeriMark USB մատնահետք
Kensington- ը մեծ անուն է, երբ խոսքը վերաբերում է անվտանգությանը: VeriMark USB մատնահետքը նման գործառույթ է կատարում YubiKey- ի հետ, բայց չունի անհատականացում: Նույնիսկ այդպես, այն ավելացնում է մատնահետքերի սկաները հավասարման մեջ ՝ պաշտպանելով կորցրած կամ գողացված բանալուց.
Դա կոմպակտ ձևավորում է, մի փոքր ավելի մեծ, քան Yubico- ի նանո առաջարկը: USB վավերացուցիչի հետույքն ունի մատնահետքերի սկաներ `լիարժեք, 360 աստիճանի ընթերցանությամբ և հակամաքրիչ պաշտպանությամբ: Անհաջողությունների մակարդակը նույնպես ցածր է, իսկ կեղծ մերժումը գալիս է 3 տոկոս և կեղծ ընդունումը տոկոսի երկու տասնհինգերորդերորդ մասում.
VeriMark- ը աջակցում է միայն U2F- ին, այնպես որ այն այնքան ճկուն չէ, որքան YubiKey- ը: Այնուամենայնիվ, այս արձանագրությունը իդեալական է իրավիճակների մեծ մասում: Հիմնականը Windows- ն է միայն, Windows 10-ի, 8.1-ի և 7.-ի վրա հաշիվ մուտք գործելու աջակցությամբ: Այն նաև ունի Windows գաղտնաբառի կառավարիչ, բայց դա հետաքրքիր չէ և միայն Windows 10-ին է աջակցում:.
Մենք խորհուրդ կտանք օգտագործել գաղտնաբառի մեկ այլ կառավարիչ այս բանալին, և, կարծես, Kensington- ը նույնպես: Սարքն աջակցում է գաղտնաբառերի առաջատար ղեկավարներին, ինչպիսիք են Dashlane- ը, LastPass- ը, Keeper- ը և RoboForm- ը (կարդացեք մեր RoboForm- ի դիտումը).
Բանալին պլաստիկ է, որը նման է չափսերի և կոնստրուկցիան USB Bluetooth ստացողի, չնայած որ մի փոքր ավելի հաստ է հետին մասում: YubiKey- ի նման սարքի մեջ տեղադրված առանցքային բանալին չի գալիս.
Փոխարենը, այն օգտագործում է ծածկոց ՝ ձեր ստեղնաշարին կցելու համար: Կափարիչը նաև պլաստիկ է, բայց պաշտպանում է կապը տարրերից.
Դեռևս, YubiKey- ի իդեալական լուծումը չէ: VeriMark- ը կարող է դուրս գալ ծածկույթից, եթե այն խզվել է, և մատնահետքերի սկաները կարող են խորտակվել դրսում լինելուց: Ֆիզիկական տեսանկյունից այն նույնքան ամուր կամ անվտանգ չէ, որքան YubiKey- ը.
Այնուամենայնիվ, դրա փոքր ձևի գործոնը պաշտպանում է նոութբուքի անկումից.
Kensington VeriMark- ը այնքան ուժեղ չէ, որքան YubiKey- ը, բայց մատնահետքերի սկաների օգնությամբ ավելացնում է անվտանգության մի շերտ: Դա 2FA- ի պարզ և անվտանգ միջոց է, որը թույլ է տալիս ավելացնել կենսաչափական մուտք դեպի Windows և ձեր առցանց հաշիվներ: Չնայած Mac- ի և Linux- ի օգտվողները ավելի լավն են YubiKey- ի հետ.
Windows- ի հետ համատեղելիությունը առանցքային կետերից մեկն է: Դա Windows- ի մուտքի և Windows- ի օգտագործումը հեղուկ փորձ է դարձնում Windows Hello- ի աջակցությամբ: YubiKey- ի փոքրիկ եզրը այն է, որ երաշխավորում է երկրորդ տեղում գտնվող ապարատային բանալիների համար.
Հարգարժան հիշատակություն
Thetis- ը ամենալավ մատչելի U2F բանալին չէ: Եթե այդ տարբերակը տրվի, մենք կօգտագործենք YubiKey- ը կամ VeriMark- ը: Դա մեր ցուցակը դարձնում է որպես պատվավոր հիշատակման, քանի որ դա այդ սարքերից որևէ մեկի գնի կեսից ցածր է և կատարում է նման գործառույթ.
Դա FIDO U2F անվտանգության բանալին է, այսինքն `դուք չունեք YubiKey- ի կողմից առաջարկվող տարբեր արձանագրություններ կամ կոդագրման մեթոդներ: 2FA- ի համար օգտագործվող մի սարքի համար, այնուամենայնիվ, դա բավարար է.
Applicationանկացած ծրագիր, որը աջակցում է U2F վավերացմանը, Թեթիսի համար արդար խաղ է: Որոշ կայքեր ներառում են Google, Facebook, Dropbox, Github և Salesforce: Կարող եք օգտագործել բանալին Windows- ի, macOS- ի և Linux- ի մուտք գործելու համար.
Դիզայնը նման է պտտվող USB սկավառակին, որի վերևում կա ստեղնաշարի անցք: Ծածկոցը պատրաստված է ալյումինից, բայց բանալին կառուցված է կիսաթափանցիկ պլաստիկից.
Այն ունի մոտավորապես նույն կոշտությունը, ինչպես USB սկավառակ, այսինքն `այն ամուր չէ: Դա չի վտանգում ձեր ստեղնաշարի տակ ընկնելու ռիսկը, ինչպիսին է Kensington VeriMark- ը, բայց կարող է կոտրվել, եթե պատահականորեն շրջվել կամ ընկել են նոութբուքում:.
Էժան բանալու համար Thetis- ին դժգոհելու բան չկա: Դա խոչընդոտում է ծրագրային ապահովման վրա հիմնված լուծման անվտանգությանը `առանց չափազանց շատ ծախսերի: Եթե դուք փնտրում եք բիզնես լուծում կամ մի քանի այլ տարբերակ ինչ-որ բան, այնուամենայնիվ, մենք խորհուրդ ենք տալիս YubiKey- ին.
Սարքավորումներ կամ ծրագրաշարեր?
Այժմ, երբ մենք ձեզ ցույց տվեցինք ապարատային և ծրագրային ապահովման ոլորտներում մեր առաջին ընտրանքները, հարցն այն է, որ դուք պետք է ընտրեք: Երկուսն էլ կան կողմ և դեմ, բայց անվտանգության նկատառումներից ելնելով, մենք խորհուրդ կտանք ապարատային վրա հիմնված լուծում.
Դուք մուտք ունեք ավելի մեծ թվով արձանագրություններ, որոնցից ամենակարևորը U2F- ն է: Կոդը կոշտորեն թխված է բանալու մեջ, այսինքն ՝ որևէ մեկի համար անհնար է վավերացնել ձեր հաշիվները ՝ առանց դրան հասանելիության.
Հավանական է, որ դուք նույնպես կկորցնեք բանալին, համենայն դեպս, ավելի քիչ հավանական է, քան ձեր հեռախոսը կորցնելը: Այս ստեղները նախատեսված են ձեր տան և մեքենայի ստեղների կողքին ապրել, այսինքն ՝ եթե կորցնում եք այն, հավանաբար ավելի շատ անհանգստանալու եք, քան ձեր առցանց հաշիվները: Եթե կորցնում ես այն, առանձնացրեք այն ձեր հաշիվներից և ավելացրեք նորը.
Լրացուցիչ անվտանգությունը գալիս է գների հատկորոշմամբ, որտեղ ծրագրային լուծումներն առաջ են քաշվում: Եթե Դուք չեք օգտագործում 2FA կամ ապավինում եք տեքստային հաղորդագրություններին և էլ-նամակներին, ապա Authy- ը կամ Google Authenticator- ը դեռ թարմացում են: Այն ոչ այնքան ապահով է, որքան սարքային լուծումը, բայց ծայրահեղ խիստ բյուջեների համար դա ավելի լավ է, քան ոչինչ.
Պարզ է, որ ապարատային ստեղները 2FA- ի առավել անվտանգ և հարմար մեթոդ են: Միակ սահմանափակող գործոնը գինը է: Եթե դրամապանակը չունի կանխիկացնելու համար կանխիկ գումար, ապա ծրագրաշարը գնում եք, բայց եթե կարողանաք 50 դոլարով ավելի թեթևացնել, ապա պետք է օգտագործեք ապարատային բանալին.
Վերջնական մտքեր
Երկու գործոնով վավերացումը, իր ունեցած բոլոր խնդիրների համար, դեռ ավելի լավ է ունենալ, քան ոչ: Մենք խորհուրդ չենք տալիս SMS կամ էլփոստի հաստատում, բայց բջջային վրա հիմնված հավելվածը կամ U2F ապարատային բանալին կաշխատի ձեր առցանց հաշիվներն ապահովելու համար.
Ներկայացված տարբերակներից մենք ընդհանուր առմամբ խորհուրդ կտանք YubiKey- ին, որպեսզի Authy- ն զբաղեցնի երկրորդ տեղը: Այս երկու լուծումները առաջատարն են իրենց համապատասխան ոլորտներում և առաջարկում են անվտանգության և հարմարավետության լրացուցիչ շերտ երկու տարբեր գնային կետերում.
2FA- ն, սակայն, անվտանգության մեկ քայլ է: Ձեզ պաշտպանված պահելու շատ տարբեր եղանակներ կան ՝ անվտանգ ամպային պահեստից և առցանց պահուստավորումից մինչև VPN օգտագործելը: Ստուգեք ամպերի լավագույն պահպանման, լավագույն առցանց պահուստավորման և լավագույն VPN- ի մեր ցուցակները `համոզվելու համար, որ դուք ընդգրկում եք ձեր թվային բոլոր հիմքերը.
2FA- ի ո՞ր մեթոդը եք օգտագործում: Տեղեկացրեք ստորև ներկայացված մեկնաբանություններում և, ինչպես միշտ, շնորհակալություն ընթերցանության համար.
