Hi!请登陆

适用于 iPhone 和 Android 的最佳身份验证器应用程序

2023-2-27 358 2/27

您应该为您的所有帐户使用 2FA——而身份验证器应用程序可以使 2FA 变得更好。

 

如今,双因素身份验证 (2FA) 对于保护您的帐户至关重要。仅仅拥有密码是不够的。在密码泄露、弱密码和重复使用密码之间,黑客很容易破解您的秘密并侵入您的帐户。2FA 填补了安全漏洞——但并非所有 2FA 都是平等的。对于大多数人来说,身份验证器应用程序提供了便利性和安全性的最佳组合。但是哪一个最适合你?

虽然任何 2FA 都比没有 2FA 好,但使用身份验证器应用程序比基于 SMS 的身份验证更安全。每个的前提都是相同的:当您尝试登录帐户时,系统会提示您提供一个代码来证明您的身份。基于短信的身份验证通过短信发送代码,而身份验证器应用程序会将代码锁定在其中,每 30 秒更改一次。不法分子可以通过SIM 卡交换或短信转发劫持您的电话号码,可能会在找到您之前窃取您的代码。但是,使用专用应用程序时,代码仅由您拥有。

您应该使用密码管理器的 2FA 功能吗?

一些密码管理器内置了验证器。如果您使用的密码管理器有一个(并且您应该使用密码管理器),您可以随时使用它。但是,有些将 2FA 锁定在付费专区后面,因此如果您使用该服务的免费版本,您将无法在此处存储您的代码。另外,可以这么说,将政教分离是有帮助的。将您的密码与身份验证代码分开意味着,如果其中一个保险库遭受数据泄露,您将受到保护。

在我看来,有一点需要注意,这就是我向很多人推荐它的原因:

Apple 内置的身份验证器工具

如果您有 iPhone、iPad 或 Mac(或三者皆有),进入身份验证器的最简单方法是使用 Apple 的内置工具。在iOS 15和macOS Monterey中,Apple 为公司的密码管理器 iCloud Keychain 添加了 2FA。

我们中的许多人在 Apple 生态系统中根深蒂固,已经将我们的密码保存到 iCloud Keychain,因此直接在此工具中设置 2FA 验证码是提高我们帐户安全性的便捷选择。代码由您的 iCloud 密码加密,并且该服务支持跨 Apple 设备自动填充。这意味着您可以自动填充您的密码,然后在出现提示时自动填充您的 2FA 代码,从而加快登录速度。

同样,最安全的解决方案是使用单独的应用程序,但由于 iCloud Keychain 受您的 iCloud 密码和它自己的 2FA 保护,并且它提供了一种免费且方便的方式来为您的各种帐户设置 2FA,我认为这是一个Apple 用户的绝佳选择。

宙斯盾(仅限安卓)

对于在其平台上寻找最佳身份验证器应用程序的 Android 用户,Aegis可能恰到好处。它是免费的、开源的,并且不依赖于像谷歌这样的专有系统。这意味着,在某种程度上,您可以自由使用您的令牌并将它们导入另一台设备。

最重要的是,当您为 Aegis 设置密码时,您的代码都会被加密。谁有权访问您的手机或应用程序并不重要:只要他们不知道 Aegis 密码,他们就永远无法访问您的代码。虽然它不支持本机设备共享,但您可以备份您的代码并在闲暇时传输它们。

Aegis 以其简单性建立了自己的品牌。它不华而不实,也没有功能丰富。它存储您的令牌,对其进行加密,并允许您在需要时将它们传输到另一台设备。这就是验证器应用程序所需要的一切,这就是 Android 用户喜欢 Aegis 的原因。

Raivo OTP(仅限 Apple)

正如 Aegis 是 Android 上的身份验证器之王,Raivo OTP可能是 Apple 用户的 GOAT。对于希望从 iCloud Keychain 毕业的生态系统中的任何人,Raivo 的开源平台提供了一些强大的身份验证来保护您的帐户。

与 Aegis 一样,Raivo 对保存在应用程序中的所有代码进行加密,保护您的帐户免遭窥探。您可以选择直接通过 Raivo 存储和加密它们,在这种情况下,它们将被锁定在您选择的 Raivo 密码后面,或者选择通过 iCloud 同步,在这种情况下,代码将在您的 iCloud 密码后面加密。

Raivo 会在您所有的 Apple 设备上同步您的代码。如果您最初是在 iOS Raivo 应用程序上设置帐户,但您尝试在 Mac 上登录,则可以使用 macOS 应用程序来执行此操作。您也可以为您的代码创建加密的 ZIP 存档,以便于本地备份。

它甚至具有有趣的功能,例如黑暗模式和每个帐户的自定义图标。毕竟,身份验证不必如此严肃。

谷歌验证器

与大多数 Google 产品一样, Google Authenticator是 Android 上的默认身份验证器选项。也就是说,它也有一个 iOS 应用程序,因此无论您在哪个平台上工作,都可以使用 Google Authenticator。

该应用程序不提供云备份,如果您使用它的设备出现任何问题,这会带来重大数据风险。这是更换智能手机时经常遇到的问题(在转移密码之前不要扔掉旧手机)。但是,就安全性而言,这是一件好事。将您的代码存储在一台设备和一台设备上意味着有人闯入您的云帐户并窃取它们的风险为零。只要您的智能手机处于锁定状态,您的代码就是安全的。

微软认证器

Microsoft Authenticator是 Microsoft 用户的一个方便选项(显然),但对于拥有多种类型帐户的任何人也是如此。您可以在应用程序中存储您的个人代码,以及工作或学校帐户的代码,并为每个代码提供适当的保护。这使其成为组织在其成员中设置 2FA 时的热门选择。

它支持自动填充,因此您无需在每次尝试登录时都深入研究应用程序本身。微软还通过将应用程序备份到云端来提供帐户恢复功能。同样,这不是存储 2FA 代码的最安全方式,但它确实可以确保您在无法访问当前设备时有恢复帐户的途径。

Twilio 授权

Au thy是 OG 身份验证器应用程序之一,自称是更方便的 Google 身份验证器版本,支持代码的云备份。它还支持跨多个设备同步,因此您在尝试登录另一台设备时无需参考一台设备。

相关推荐