לוגו גאדג'ט ARQ
חיפוש
סגור את תיבת החיפוש הזו.

אפליקציות המאמת הטובות ביותר בשנת 2024 לשכבות הגנה נוספות!

פייסבוק
טויטר
פינטרסט
לַחֲלוֹק

אימות דו-גורמי (2FA) עולה בפופולריות והופך במהירות לסטנדרט בתעשייה לאבטחה מקוונת. כאשר משתמש ניסה להיכנס לאתר או לאפליקציה, 2FA היא שיטת אימות ביומטרי המספקת שכבת הגנה נוספת. לדוגמה, במקום רק לדרוש סיסמה כדי לגשת לחשבון, אתה עשוי לגלות שנדרשת גם אישור נוסף. אסימוני חומרה, כולל פובים כאלה, הודעת טקסט ב-SMS או 2FA מבוסס קול, והתראות דחיפה הם כולם דוגמאות לאימות גורם שני. אימות דו-גורמי ביומטרי הופך פופולרי יותר בקרב ארגונים. טביעות אצבע, דפוסי רשתית, טביעות קול, זיהוי פנים וביומטריים אחרים הם דוגמאות. אפליקציות המאמת כאן נכנסות לאור הזרקורים.

אסימוני תוכנה הם סוג נוסף של 2FA זמין דרך אפליקציות אימות. סיסמאות חד פעמיות (OTP) הן סיסמאות שנוצרות אוטומטית ופוגות לאחר 30 שניות. בדרך כלל, אלה מגיעים בצורה של קודי PIN. בגלל מסגרת הזמן הקצרה, זה כמעט קשה להאקרים לגנוב את האישור השני של מישהו ואז להשתמש בו לפני שתוקפו יפוג.

מנגנון סיסמה חד פעמית מבוססת HMAC (HOTP) הבסיסית של כוח מחקר האינטרנט משמש ליצירת קודים אלו (IETF). ל-IETF, לעומת זאת, לעולם אין גישה לקוד.

יישומי האימות הטובים ביותר זמינים במגוון פלטפורמות, כאשר רובן מופיעות במכשירי אנדרואיד ואייפון ואחרות במחשבי Windows ו-Mac. עם זאת, רק כמה מתוך עשרות אפליקציות האימות הרבות הקיימות בשוק כיום ראויות לשיקול, כולל אלו המפורטות להלן.

המנגנון מאחורי האפליקציות האלה:

אחת השיטות הפשוטות ביותר להתחיל להשתמש ב-2FA היא לסרוק קוד QR שניתן על ידי החברה והאתר עם המצלמה של הטלפון החכם שלך. לאחר שתעשה זאת, אפליקציית האימות תתחיל להנפיק קוד ייחודי שמשתנה בכל פעם שאתה משתמש בו. הקוד הזה טוב רק לכמה שניות כצורת הזיהוי השנייה הרבה לפני שאפליקציית האימות מרעננת אותו.

אתה צריך לסרוק רק קוד Qr פעם אחת במכשיר שלך. לא תצטרך לסרוק קוד QR לאחר ההגדרה במכשיר אחר זה אם אתה משתמש בסנכרון וגיבוי.

האם 2FA הגנה מספקת?

כאשר אפשרויות 2FA הפכו זמינות לראשונה, אנשים רבים הרגישו שהפגיעות המקוונת בעולם הטכנולוגיה תבוטל. למרבה הצער, זה לא המקרה. 2FA אינו מאובטח לחלוטין, בדיוק כמו כל סוג אחר של אבטחת אינטרנט. לא משנה כמה הם ינסו, האקר או שניים יגלו שיטה להשיג גישה למידע שלא היה צריך להיות להם. בינואר 2022, למשל, נפרץ Crypto.com. כמעט 500 חשבונות נפרצו, וההאקרים השתלטו על 31 מיליון דולר במטבעות קריפטוגרפיים.

למרות מגבלותיו, אימות דו-שלבי הוא עדיין בחירת אבטחה משופרת מאשר שימוש בסיסמאות בלבד.

עבור על הגורמים הבאים בעת בחירת אפליקציה כלשהי:

כשאתה בוחר כמה מהאפליקציות האלה, ודא שהוא מגבה את פרטי החשבון שלך (מוצפן, כמובן) במקרה שתאבד את הטלפון שבו השתמשת כדי להגדיר הכל. זה זמין ב-Authy, Duo Mobile, LastPass Authenticator ו-Microsoft Authenticator, אך לא ב-Google Authenticator.

אנדרואיד חוסמת כל אחד מלצלם תמונות בזמן שאפליקציית אימות פעילה, אם כי iOS מאפשרת זאת. זהו ניצחון גדול למערכת ההפעלה הסלולרית של גוגל מבחינת אבטחה.

אתה יכול להשתמש במכשיר ספציפי כמו YubiKey כדי לפרוס MFA לאבטחה נרחבת עוד יותר. התקנים אלה יוצרים קודים שניתן להעביר באמצעות NFC, Bluetooth, או על ידי חיבור פיזי ליציאת USB. הגאדג'טים הללו, בניגוד לסמארטפונים, מציעים את היתרונות של עצם היותם חד-תכליתיים ועמידים באבטחה. תוכנה נגועה בתוכנה זדונית בטלפון שלך עשויה ליירט את כל קודי האימות שנוצרו על ידי אפליקציית המאמת של הטלפון, עם זאת, זה לא סביר. מפתחות אבטחה אינם זקוקים לחיבור לאינטרנט ואינם דורשים סוללות או חלקים נעים, מכיוון שהם אינם קלים לשימוש כמו הטלפון שלך.

לנוחות עוד יותר, ל-Authy ול-Microsoft Authenticator יש גם אפליקציות Apple Watch, בעוד של-Google Authenticator ו-LastPass אין.

לסכם:

  • (1). אימות רב-גורמי לשימוש עבור כל החשבונות המקוונים שלך.
  • (2). אפליקציות מאמת מאובטחות יותר מקודי SMS מבחינת אבטחה.

לבסוף, בואו נדע מה אתם חושבים על האפליקציות הללו ועל סיכוני האבטחה שהן מעלות בסעיף ההערות למטה.

אפליקציות המאמת הטובות ביותר שתוכלו לבחור מהן:

אפליקציית Authenticator מאת 2Stable

אפליקציית Authenticator מאת 2Stable

התקשר כראוי אפליקציית Authenticator מ-2Stable, אחד מיישומי המאמת המדהימים ביותר ברשימה זו, מציע שילוב של תכונות נהדרות. תכונות אלו כוללות אימות ביומטרי, סנכרון וגיבוי, והצפנה מלאה לכל תוכן 2FA שתבחר לשמור בשירות iCloud של אפל. זוהי אחת מתוכניות האימות הידידותיות ביותר למשתמש הזמינות.

אם אתה מתכנן לשמור רק 1 או 2 חשבונות 2FA, אפליקציית 2Stable Authenticator היא חינם. שיתוף משפחתי, ווידג'טים, הצפנה סופית ותכונות אחרות זמינים בכל אפליקציות ה-iPhone, iPad, Mac ו- Apple Watch של החברה. עם זאת, גיבוי וסנכרון אינם כלולים באופציה. כל פונקציונליות, כולל חשבונות ללא הגבלה כמו גם היכולת לסנכרן נתונים בכל הפלטפורמות, מופעלת תמורת $10 לשנה. מזהה פנים ונעילה אוטומטית הן שתי פונקציות נוספות.

תוכנת Photo Vault של 2Stable היא כלי freemium המאפשר לך לשמור ולהגן על התמונות והסרטונים שלך מפני איומים חיצוניים. חנות האפליקציות היא המקום שבו אתה יכול להשיג את זה.

זוג

זוג

Duo Mobile, הגדרת חשבון 2FA הידידותית ביותר לחברות ברשימה שלנו, נמצאת כרגע בבעלות סיסקו. כתוצאה מכך, הוא מספק למפתחים תכונות חיוניות כגון פריסה מרובת משתמשים. Duo Mobile מטפל בהכל עבור משתמשי קצה עם אימות בלחיצה אחת. הוא מכיל גם Duo Restore, מה שהופך את הגיבוי והשחזור של חשבונות מוגני Duo במכונות טריות ללא כאבים יחסית.

התראות, טביעות אצבע וקודים הן בין שיטות האימות הנתמכות על ידי Duo Mobile.

Duo Phone בחינם עבור עד עשרה חשבונות. לאחר מכן, זה יכול לעלות לך רק 3 $ בכל חודש. רוב הצרכנים יוכלו לשמור על המגבלה החינמית בכל חודש ולחסוך כסף.

ללא שם: Authy

אפליקציות מאמת: Authy

Authy היא אחת מאפליקציות האימות הבודדות הזמינות עבור מכשירי Windows, Mac, Android ו-Apple, כמו גם ל-Apple Watch. זה הופך אותו לבחירה מצוינת עבור כל מי שמשתמש במגוון רחב של מכשירים בחיי היומיום שלהם (Windows PC, Android, iPhone, Mac). זה אחד המשתלמים ביותר. אתה מקבל 100 אימותים בכל חודש וסיוע חינם עם חשבון Authy בחינם. אימותים נוספים ישלמו $0.09 כל אחד, ללא דרישה להירשם למנוי חודשי.

אותי, באופן מוזר, רוצה מספר טלפון כדי ליצור חשבון חדש, זה מרגיש קצת פולשני. ל- Authy, לעומת זאת, יש כמה יכולות 2FA מדהימות, כולל גיבוי בטוח בענן.

אפליקציית Authy פשוטה לשימוש, עם זאת, הממשק אמור להשתפר. זה נראה ישן בהשוואה לאפליקציות חלופיות. בלי קשר, זה משלים את המשימה. מזהה מגע, הגנת PIN וסיסמאות משמשים כולם כדי להגן על חשבון Authy שלך לאבטחה רבה יותר.

מאמת Google

מאמת Google

לאנשים רבים יש יחסי אהבה-שנאה עם גוגל, ואם אתה אחד מהם, כדאי לעבור לאפשרות אחרת ברשימה הזו. שלום לאפליקציית המאמת הפשוטה והבסיסית ביותר בעולם, לכל השאר.

באמצעות Google Authenticator, אתה יכול להוסיף חשבון תוך שניות ולהשתמש בו מתי שתרצה. מלבד זאת, חסרות כמה תכונות, כגון גיבויים מקוונים וכן אפליקציית Apple Watch. החרגות אלו לא צפויות עבור חברה בסדר גודל של גוגל, במיוחד בהתחשב בכך שהיא מספקת למשתמשים גישה מיידית ל-Google Drive על פני מספר פלטפורמות.

כאשר אתה משתמש אנדרואיד, בדרך כלל עדיף להימנע מ-Google Authenticator ובמקום זאת להשתמש בתכונות הכלולות במערכת ההפעלה של המכשיר הנייד שלך. הם עדיפים בהרבה על האפליקציה. שאר העולם יכול להשתמש ב-Google Authenticator, שהוא עצמו חינמי לחלוטין. זה גם קצת משעמם, וזה עוד משהו שצריך לחשוב עליו!

מאמת של Microsoft

אפליקציות מאמת: Microsoft Authenticator

איזו אפליקציית אימות, Google Authenticator או Microsoft Authenticator, משתמשת הכי הרבה בטבע היא הטלה. אני אעז לנחש ואומר שזה אחד ממיקרוסופט.

Microsoft Authenticator תומך אימות דו-גורמי באמצעות כניסה ניידת והפקת קוד. זה הופך יותר ויותר לכלי אימות מרכזי עבור עסקים ובתי ספר. זוהי גם אפשרות פופולרית עבור אנשים שאינם קשורים לקבוצה.

אפליקציית Microsoft Authenticator זמינה להורדה בחינם בכל הפלטפורמות. עם זאת, אני לא ממליץ להשתמש בו עם אייפון או אנדרואיד כי הליך הגיבוי הוא קצת מטורף., אני כן ממליץ עליו עבור Windows. אחרי הכל, אפילו הגיבוי של גרסת iOS מטופל על ידי iCloud. באופן לא מפתיע, גם למשתמשי אנדרואיד אין שימוש ב-iCloud. עם זאת, זהו כלי פנטסטי שאתה מוצא לשימוש במגוון מיקומים באינטרנט.

מאמת LastPass

מאמת LastPass

אולי אתה כבר מודע למנהל הסיסמאות של LastPass, שמשתמש בו במגוון פלטפורמות. LastPass Authenticator הוא אכן הרחבה חינמית ומינורית של זה. LastPass Authenticator, כמו אפשרויות דומות, מציע קודי סיסמה שנוצרו בני שש ספרות, קודי SMS והודעות דחיפה אוטומטיות.

כדי להשתמש בתכונת הגיבוי של האפליקציה, תגדיר חשבון LastPass בחינם. Lastpass Authenticator אמור לפעול בצורה חלקה בכל מכשיר לאחר שעשית זאת.

זה הגיוני להשתמש באימות LastPass אם כבר יש לך חשבון LastPass (חינם או פרימיום). זה עובד בכל מקום שבו Google Authenticator מתקבל.

שלב השני

אפליקציות מאמת: שלב שני

תוכנת אפליקציית אימות נוספת הזמינה בלעדית במכשירי חנות האפליקציות היא שלב שני. Mac, iPhone, iPad ו-Apple Watch יכולים להוריד... אתה יכול להוסיף עד עשרה חשבונות בחינם, בדיוק כמו עם Duo Mobile. החשבונות שלך מקשרים בכל המכשירים שלך באמצעות קישוריות iCloud. אתה יכול להשתמש בשלב השני ללא הגבלה תמורת $10 אם תבצע רכישה חד פעמית. שלב שני זמין גם ב-Setapp.

שלב שני להבחין בעיצוב האטרקטיבי שלו. למעצב שלה לקח קצת זמן לפתח אפליקציית אימות בולטת ומהנה לשימוש בכל מכשיר. לרוע המזל, פתרונות אימות אחרים, כגון Authy, הזקוקים לעדכון רציני, אינם יכולים לומר את אותו הדבר.

מאמת TOTP

TOTP Athenticator

ל-TOTP Authenticator, שזמין גם במכשירי אפל וגם ב-Android, יש תכונות דומות לפתרונות המפורטים לעיל, אבל עם עוד כמה. אתה יכול להתקין תוסף לדפדפן Chrome שמקל על השימוש בקודים המיוצרים אוטומטית כחלק מחברות פרימיום (במחיר חד פעמי של $5.99). חברות פרימיום מציעה גם סנכרון בענן (דרך Google Drive), שאינו זמין באפליקציות אחרות. אם יש לך חשבון בחינם, אתה עדיין יכול לייצא מידע מהאפליקציה לשימוש במקום אחר.

סיכום

כפי שראינו בהפרות ובפריצות האחרונות, סיסמאות לבדן אינן מספיקות כדי לאבטח חשבון בנק מקוון או מדיה חברתית. אימות דו-גורמי (המכונה גם אימות רב-גורמי או 2FA) מוסיף שכבת אבטחה נוספת. 

 אחת מהגרסאות המאובטחות יותר של גישה ל-2FA דרך אפליקציות אימות כמו Authy, Google Authenticator או Microsoft Authenticator. שימוש באחת מהאפליקציות הללו יכול אפילו להגן עליך מפני איומים ערמומיים כמו סטוקרים.

קרא עוד:

לַחֲלוֹק.
תגים

תגובות

קשור

פוסטים

הירשם לעדכונים

קבל את החדשות האחרונות על טכנולוגיות לתיבת הדואר שלך.

הבחירות שלנו

אל תתגעגע

הירשם לעדכונים

קבל את החדשות האחרונות על טכנולוגיות לתיבת הדואר שלך.