Ən yaxşı 2FA tətbiqləri 2020

Cloudwards.net-in ən yaxşı 2FA tətbiqetməsinə xoş gəldiniz, burada hansı metodun üstün olduğunu müəyyən etmək üçün aparat və proqram həllərini ringə atacağıq. Dockda Google Authenticator vs Authy və YubiKey vs Kensington VeriMark var.


2FA və ya iki faktorlu identifikasiya, təhlükəsiz bulud saxlama və onlayn nüsxə arasında ümumi bir xüsusiyyətdir. Orada sizin üçün uyğun olan bir həll tapmaq üçün bulud saxlama rəylərimizi və onlayn ehtiyat nüsxələr nəzərdən keçirdiyinizdən əmin olun.

Authy və YubiKey-i özlərinə uyğun dövrlərdə seçdiyinizi tez bir zamanda görərsiniz, lakin bu Kensington VeriMark və Google Authenticator’un ləyaqətli olmadığını ifadə etmir. İki hissədə bu aparat və proqram həllərini müqayisə edəcəyik və üçüncü təqdirəlayiq bir söz verəcəyik.

Qan banyosuna girmədən və seyr etməzdən əvvəl, iki faktorlu identifikasiyanı təyin edək və niyə onlayn hesablarınıza qoruma qatı əlavə etməyin ən yaxşı yolu.

İki faktorlu Doğrulama nədir?

İki faktorlu identifikasiya və ya ümumiyyətlə qısaldılmış kimi 2FA, çoxsaylı identifikasiya turları vasitəsilə onlayn hesabları təmin etmək üsuludur. 2FA vəziyyətində uğurla daxil olmaq üçün iki amilə ehtiyacınız olacaq – bildiyiniz bir şey və sahib olduğunuz bir şey.

Əsas forma şifrənizi ilk amil (bildiyiniz bir şey) və mətn və ya e-poçt vasitəsilə göndərilən kod, ikinci amil (sahib olduğunuz bir şey) kimi istifadə edir..

Bu, hakerlərin hesabınızı pozmasını çətinləşdirir. Şifrənizi sındıra bilsələr də, ikinci amiliniz olmadan giriş edə bilməyəcəklər.

Bu, sadə bir prosesdir, lakin hər protokolun arxasında çox sayda texnologiya gedir. Ən çox yayılan üçü U2F, HOTP və TOTP-dir. Hər birinizə qısa təsvir verəcəyik, lakin daha çox məlumat üçün iki faktorlu autentifikasiya nədir məqaləmizə baxmağınızdan əmin olun..

U2F, qurğuya açar daxil olmaqla, hardware əsaslıdır. Açar istehsal prosesi zamanı yaranır və həyat üçün həmin hissəyə bağlanır. Şəxsi məlumatlarınızı buraxmadan hesabınızı təsdiqləməyinizə imkan verir və ən etibarlı hesab etdiyimiz budur.

YubiKey-Secuirty-Açar

HOTP və ya HMAC əsaslı birdəfəlik parol hesabınız üçün birdəfəlik istifadə üçün parol yaratmaq üsuludur. Yenidən daxil olmağa cəhd etməyinizə qədər bu parol etibarlı qalır, buna görə də daxil olan və şifrənizi əldə edən hər kəs hesabınıza daxil ola bilər. Bu e-poçt və mətn identifikasiyası üçün ən çox yayılmış protokoldur.

Google-2FA

TOTP HOTP-dan üstündür. Bu eyniləşdirmə üsuludur, amma başlanğıc “T” zamanla dayanır, yəni bu tək istifadə kodu yalnız növbəti dəfə daxil olduqda deyil, müəyyən bir müddətdən sonra başa çatacaqdır..

Hər hansı bir 2FA heç kimdən yaxşı deyil, lakin TOTP idealdır. Avadanlıq əsaslı U2F daha yaxşıdır.

İki faktorlu Doğrulama necə təhlükəsizdir?

2FA onlayn hesablarınızı təmin etmək üçün uzun bir yol qət etsə də, problem olmadan gəlmir. Hakerlər uyğunlaşan kiçik şeytanlardır və 2FA onlayn təhlükəsizliyin yeni bir metodu deyil.

Bir sözlə, 2FA təhlükəsizdir, lakin 2FA-nın bütün formaları eyni dərəcədə hazırlanmır.

Əksər veb saytlarda quraşdırılmış bir çox amil identifikasiyası var. Dropbox, Google Drive və Rackspace onu dəstəkləyən saytların uzun siyahısındadır. Bununla birlikdə, bu saytlar əksər hallarda elektron poçt və ya SMS yoxlamasından istifadə edir ki, bu da rəqəmsal şalvarınızı aşağı sala bilər.

Dropbox-2FA

Bu identifikasiya üsulu ilə yaradılan bütün açarlar HOTP-dir, yəni tək istifadəlidir və yenidən girməyinizə qədər bitmir. Hacker göndəriləndə mətn mesajını kəsə bilər və kodu tapa bilər. Bu haker aktiv şəkildə mətn mesajı axtarmalı olurdu, lakin bu da heç bir məsələyə aid deyil.

İkisinin daha təhqirlisi e-poçt təsdiqidir. Bir çox insan hesabları üçün pis şifrələrdən istifadə edir və daha da pis olduqda onlardan dəfələrlə istifadə edir. PayPal və e-poçtunuz bir şifrə paylasa, hakerin e-poçt hesabınıza daxil olması, kodunuzu tapmaq və PayPal-a daxil olmaq üçün parkda gəzişdir..

Bununla mübarizə aparmaq üçün Dashlane kimi bir parol menecerini (bizim Dashlane baxışımızı oxuyun) tövsiyə edirik. Ən yaxşı parol menecerləri, güclü, unikal parol yaratmağa və hamısını etibarlı bir yerdə saxlamağa kömək edəcəkdir.

HOTP metodları yalnız şifrənizdən daha etibarlıdır, lakin onlar riskdən azad deyillər. Sürmədən əvvəl yoldan çıxartmağımız vacibdir, çünki əvəzinə TOTP istifadə etməyi tövsiyə edəcəyik.

Xidmət 2FA təmin etsə də, təklif olunan tətbiqlərimizdən birini istifadə etmək daha yaxşıdır. Bu zamana əsaslanan kodlar, hackerlərin yollarına ilişməsi və hesabınızı pozması üçün daha az yer ayırır.

Ən yaxşı 2FA tətbiqləri

Ən yaxşı 2FA tətbiqlərimizi işə salmağın vaxtı gəldi. Bir tətbiqdən birbaşa Dropbox, Rackspace və s. Təmin etdiyi normal 2FA-dan ayırmaq üçün bir neçə şey axtarırıq..

Ən başlıcası, tətbiqin HOTP əvəzinə TOTP istifadə etməsidir. Daha etibarlıdır, yalnız hackerlərə kodu istifadə etməyə imkan verən qısa bir pəncərə (adətən bir neçə saniyə) mümkündür. U2F həlləri daha yaxşıdır, lakin bunlar tətbiq deyil, hardwaredır. Ayrı bir hissədə onlara müraciət edəcəyik.

2FA effektivliyi olan hər kəs prosesi dözülməz dərəcədə əsəbiləşdirə biləcəyini bilir. Şifrələrinizi daxil edin, sonra mətnin gəlməsini gözləyin (bəzən bir neçə dəqiqə) əyləncəli deyil.

Buna görə istifadə rahatlığına və sürətinə baxırıq. 2FA tətbiqetmələrimizin tez bir kod yaratmasını istəyirik, buna görə ikinci amilin ağrıları o qədər də zərər vermir. 2FA’nın söndürüldüyünü eşitdik, çünki bu çox uzun çəkdi və oxucularımızdan heç birini görmək istəmədiyimiz yerdə.

Nəhayət, tətbiqlərin pulsuz olmasını istəyirik. İnternetin nə qədər təhlükəli olduğunu nəzərə alsaq, daha etibarlı bir onlayn təcrübə üçün heç kim pul ödəməməlidir. Bunu ilk amiliniz, şifrənizlə əlaqələndiririk. Hər hansı bir onlayn xidmət sizə bir parol təyin etməyinizi tapşırırsa, bu, absurd olar və bunun sizin ikinci amil arasında fərqi görmürük..

Həqiqi

2FA üçün heç bir tətbiq Authy’ə yaxınlaşmır. Rahat, cavabdeh və xüsusiyyətli, bu bizim siyahıımızda açıq bir seçimdir. Pulsuz, Windows, Mac, iOS, Android və Chrome üçün mövcuddur.

Google Authenticator-u dəstəkləyən hər hansı bir sayt Authy-i də dəstəkləyir. Authy interfeysinə yeni hesabınızı əlavə etmək üçün telefonunuzdan Amazon, Google və Facebook kimi saytların təqdim etdiyi QR kodunu taramaq üçün istifadə edirsiniz. Tətbiqin mobil olmayan bir versiyasından istifadə edirsinizsə, təsdiqləmə düyməsini əl ilə daxil edə bilərsiniz.

Həqiqət-QR-Kod

Authy, tətbiq açdığınız zaman bir kod yaradır. Giriş üçün 20 saniyə vaxtınız olacaq, bundan sonra Authy hərəkət edəcək və yeni kod hazırlayacaqdır.

İyirmi saniyə uzun müddət səslənmir və işləmə müddəti bitməsi narahatlıq doğurur. Bəzi istifadədən sonra, vaxt aralığının nə qədər qısa olduğunu bəyənirik. Uyğunlaşmaq asandır və 2FA prosesini sürətləndirir.

Doğrudan-İdarə paneli

İnterfeysə də baxmaq çox xoşdur. Authy, kodunuzu göstərmək, saytın rəng sxemi və bir loqotipə uyğun olmaq üçün mobil cihazınızdakı tam ekranı götürür. Hesablarınız altındakı bir sıra göstərilir, buna görə də onların arasında keçid asandır.

Authy’nin digər identifikasiya tətbiqlərindən fərqlənməsinə səbəb olan iki şey var: yedekləmə və çox cihazın sinxronlaşdırılması. 2FA ilə əlaqəli təəccüblü şeylərdən biri cihazınızı itirəndə baş verənlərdir. Qeyri-adi metodlar üçün hesabınızdan tamamilə bağlandığınız deməkdir.

Authy, hesablarınızı buludda əlavə, şifrəli bir nüsxə etməyə imkan verir. Telefonunuzu itirirsinizsə və ya Authy-a giriş əldə edə bilmirsinizsə, hesablarınızı yükləmək və bərpa etmək üçün ehtiyat parolunuzdan istifadə edə bilərsiniz.

Bu çox cihaz sinxronlaşdırması ilə birlikdə işləyir. Bir çox 2FA tətbiqindən fərqli olaraq, Authy mobil və masaüstü əməliyyat sistemlərində mövcuddur. Hesablarınızı cihazların arasında sinxronizasiya edə bilərsiniz, buna görə dizüstü kompüterinizə daxil olanda telefonunuzu axtarmağa ehtiyac yoxdur. Yedek nüsxələri kimi bu da əlavə bir xüsusiyyətdir.

Google Authenticator

Google Authenticator 2FA üçün başqa əla seçimdir. Authy dəstəklənən veb saytların siyahısını alır, bu da çoxdur. Bununla birlikdə, dəstəklənən veb saytlara və pulsuz bir qiymət etiketinə baxmayaraq, Authy’nin xüsusiyyətlərində zərbə yoxdur.

Bu tətbiq yalnız mobil tətbiqetmədir, ona görə də telefonunuzu hər zaman rahat olmalısınız. Çox adamın telefonu hər halda komanda olduğu üçün bu kiçik bir narahatlıqdır. Google Authenticator iOS və Android üçün mövcuddur.

Interfeysi Authy’dən daha məqsədəuyğundur. Bütün ekranı bir kodla istifadə etmək əvəzinə, Authenticator hesablarınızı, hər biri zamana əsaslanan kodu verir. Authy’nin qüsuru yoxdur, amma hələ də işləyir.

Google-Authenticator-tablolar paneli
© Cloudwards.net

Authy kimi, Google Authenticator, TOTP istifadə edir, yəni vaxtı bitməmişdən əvvəl yaradılan açarı istifadə etmək üçün kiçik bir vaxtınız var. Pəncərənizdəki əşyalara vurduğunuzda açarları əmələ gətirir, bu Authy’in interfeysindən qəribə gəlir.

Yeni hesablar əlavə etmək eyni prosesdir. Tətbiq qurarkən, bir QR kodu vasitəsilə və ya təhlükəsizlik düyməsini əl ilə daxil etməklə yeni hesablar əlavə etmək üçün bir ekranla qarşılaşacaqsınız..

Google Authenticator-Manual-Giriş

Google Authenticator iki sahədə Authy’in arxasında dayanır. Klassik 2FA forması hesabınız üçün çox cihazlı sinxronizasiya və ya ehtiyat nüsxə yaratmağı təklif etmir. Çox cihazın sinxronlaşdırılması istifadə baxımından asanlıqla pozulur, lakin ehtiyat nüsxəsinin olmaması ilə əlaqəli deyil.

Hesabın bərpasının bir forması var, amma Authy tətbiqindən daha köhnədir. Authenticator cihazınızı itirdiyiniz təqdirdə istifadə edə biləcəyiniz ehtiyat kodların siyahısını təqdim edir. Bu bərpa edilə bilən bir forma, lakin Authy kimi zərif deyil.

Başqa bir cihaza köçürmək də əngəldir. Authenticator vahid bir cihazla bağlandığı üçün telefonları dəyişdirərkən əl parametrlərini Google parametrlərinizdə dəyişdirməlisiniz. Yeni bir cihaz dəyişdirmək yalnız Authenticator-dakı bütün hesablar üçün deyil, yalnız Google üçün yeni bir işarədir.

Bu hesablar üçün əl ilə 2FA-nı əlil və yenidən aktivləşdirməlisiniz.

Authy üzərində Google Authenticator tövsiyə etmək çətindir. Tətbiq işi yerinə yetirsə də, Zənglər və fitlər və ya Authy’in etdiyi əla istifadəçi təcrübəsi ilə gəlmir. Ancaq ikisi də pulsuz olduğundan onları yükləməyə və daha çox nəyi sevdiyini görməyə dəyər.

Fəxri zikr: LastPass Authenticator

LastPass Authenticator, ən yüksək qiymətləndirilən pulsuz seçimlərdən biri olan LastPass-dan ayrı bir vasitədir. Yedekləmə və çox cihazın sinxronlaşdırılması ilə Authy və Google Authenticator arasında oturur, lakin tarixli bir interfeys.

Ancaq Google Authenticator kimi tarixli deyil. TOTP kodlarına uyğun olan oxşar görünən hesabların siyahısını göstərir. Birinə toxunduqda, üç dəqiqə bir taymer çıxacaq. Sayta daxil olmaq və kodunuzu daxil etmək üçün çox vaxtınız olacaq.

Dəstəklənən tətbiqlərin də eyni siyahısı var. Google Authenticator 2FA təklif edən hər hansı bir şey LastPass Authenticator-a daxil edilə bilər. QR kodu qaldırın və telefonunuzla tarayın və ya hesab əlavə etmək üçün identifikasiya nömrəsini daxil edin.

LastPass Authenticator’u bir-birindən ayıran xüsusiyyətlərdən biri bir toxunuşlu girişdir. Bəzi hesablar üçün tətbiqetmədə zamana əsaslanan kodu daxil etmək əvəzinə ikinci amil kimi təsdiqləmək üçün vura bilərsiniz. Dəstəklənən saytların siyahısına Evernote və Google Keep kimi ən yaxşı qeyd aparan tətbiqlər daxildir.

LastPass-Authenticator-Dashboard

Digər diqqətəlayiq daxilolmalar Amazon, Facebook və Dropboxdur.

Təəssüf ki, LastPass Authenticator LastPass ilə birləşmir. Texnologiyanın necə işləyəcəyinə əmin deyilik, LastPass hesablarınızı kassanızdan idxal edə bilsə yaxşı olardı. İkisini bir-birinə bağlamaq üçün hər hansı bir yol bu identifikatoru qalan hissədən üstün qoyacaqdır.

Bu səbəblə hörmətli qeyd yuvamızda bir görünüş meydana gətirir. LastPass Authenticator Google Authenticator və ya Authy-nin edə biləcəyindən başqa bir şey etmir. Bu sadəcə başqa bir seçimdir.

Ən yaxşı hardware 2FA açarları

Təhlükəsizliyə yönəlmiş olsanız, hardware əsaslı U2F ən yaxşı yoludur. Bu bölmənin sonunda proqram təminatını hardware ilə müqayisə edəcəyik, amma bu anda ən yaxşı aparat 2FA düymələrini tükəndirəcəyik.

Fiziki bir obyekt təqdim edildikdən sonra meyarlar dəyişir. İstifadə rahatlığı əvəzinə ölçüyə əsas amil kimi baxırıq. Çox yer tutmayan və ya dizüstü kompüterdə pozulma riskini çəkən kiçik aparat açarlarını istəyirik.

Bundan əlavə, güclü açarları axtarırıq. Adətən, bu cihazlardan biri digər metal parçaları ilə dolaşan bir anahtarlıq üzərində yaşayacaqdır. Düymələrinizi götürə biləcəyinizə (ya da yeməyi boşaltmağınıza) qarşı durmaq lazımdır.

İstifadə rahatlığı əsas amilimiz olmasa da, narahatlıq doğurur. Təchizat əsaslı açarlar təhlükəsizliyə kömək edir, eyni zamanda istifadəçi dostuğunda bir zərbə ilə gəlir. NFC effektiv açarlar və avtomatik autentifikasiya axtardığımız şeylərdir.

Əlavələrin hamısının açarlarını gətirmək üçün bir qiymət etiketi də daşıyırlar. Bütün qiymət qiymətləndirmələrimizdə olduğu kimi, dəyərdən artıq dəyəri nəzərdən keçiririk. Açar kifayət qədər xüsusiyyətlərə malikdirsə, dəyəri uyğun deyil.

YubiKey

YubiKey, hardware 2FA düymələri üçün ən yaxşı tövsiyədir. Bu məşhur bir həlldir ki, adı aparat əsaslı U2F identifikasiyası ilə sinonimləşdi. Açarlar ucuz olmasa da, YubiKey bütün meyarlarımızı şərəflə qarşılayır.

YubiKey’i Yubico təklif etdiyi bütün identifikasiya açarları üçün çətir termini olaraq istifadə edirik. Forma faktoru, identifikasiya metodu və əlaqə tipində dəyişikliklər olan bir neçə fərqli seçim var. Baxış üçün YubiKey 4-ə baxacağıq.

YubiKey-4-Seriya

Bu təməl açar dörd ləzzətdə təklif olunur. Tam ölçülü və ya nano şəklində USB-C və USB-A düymələri var. Nano ölçüləri bir laptopun düşməsindən qoruyacaq, ancaq çıxmaq üçün bir cüt kəlbətiyə ehtiyacı var.

YubiKey-4-Nano

Tam ölçülü bir variantla gedirsəniz, düşmək bir çox məsələni qaldırmamalıdır. YubiKeys möhkəmdir. Açarların batareyaları və ya hərəkət edən hissələri yoxdur və su, kir və qəddar qüvvəyə tab gətirmək üçün qurulmuşdur.

Bu hardware əsaslı açarlar üçün FIDO U2F protokolu haqqında danışdıq, amma YubiKey bir çox fərqli protokolları dəstəkləyir. OTP, HOTP, TOTP, Çağırış və Cavab, PIV Smart Kart, Açıq PGP, U2F və statik şifrələriniz var.

Statik şifrələr ən maraqlı incəlişdir. İkinci identifikasiya forması ilə düzəldilə bilməyən köhnə sistemlər üçün nəzərdə tutulmuşdur. Təsadüfi olaraq hər hansı bir tətbiq üçün giriş üçün 38 simvoldan ibarət parol yaradır.

YubiKey’i xüsusi edən şey bu rahatlıqdır. Təhlükəsizliyi ilə əlaqəli şəxslər üçün, jurnalistin öz məxfiliyini və infrastrukturlarına başqa bir qoruma qatmaq istəyən müəssisələri qorumaq üçün faktiki seçimdir. Google hətta işçilərinin hesablarını təmin etmək üçün YubiKey-dən də istifadə edir.

Yubico, eyni zamanda mobil qurğular üçün NFC-nin açarı olan YubiKey NEO təklif edir. Avtomatik təsdiqləmə qurulduqdan sonra onu telefonunuzun arxasına vura bilərsiniz.

YubiKey-NEO-Giriş
© Cloudwards.net

YubiKey, Windows, macOS, Twitter, Facebook və Google da daxil olmaqla qutudan kənar bir çox proqramı dəstəkləyir. Bu hesablardan kənarda, parol meneceri ilə istifadə etməyi məsləhət görürük. Dəstəklənənlərdən bəziləri Dashlane, LastPass və Keeperdir (Keeper baxışımızı oxuyun).

YubiKey’i də VPN ilə istifadə edə bilərsiniz, ancaq 2FA’nın bu üsulu korporativ bir mühitdə bir VPN üçün nəzərdə tutulmuşdur. Yubico xüsusi bir həll istifadə edərək YubiKey’i korporativ VPN ilə necə istifadə edəcəyinə dair bir bələdçiyə malikdir.

Kensington VeriMark USB barmaq izi

Təhlükəsizliyə gəldikdə Kensington böyük bir addır. VeriMark USB barmaq izi YubiKey-ə bənzər bir funksiyanı yerinə yetirir, lakin özelleştirmeyi təmin etmir. Bununla belə, itirilmiş və ya oğurlanmış açardan qorunaraq tənliyə barmaq izi skanerini əlavə edir.

Yubikonun nano təklifindən bir qədər böyük olan kompakt bir dizayndır. USB identifikatorunun gövdəsi barmaq izi skanerinə malikdir, tam 360 dərəcəlik oxunuşa və spoofing qorunmasına malikdir. Uğursuzluq nisbəti də azdır, yanlış rədd cavabı yüzdə 3 nisbətində və yüzdə iki on min mində qəbul edilən səhv qəbul.

Kensington-VeriMark-USB

VeriMark yalnız U2F dəstəkləyir, buna görə də YubiKey kimi çevik deyil. Ancaq bu protokol əksər hallarda idealdır. Açar yalnız Windows-dadır, Windows 10, 8.1 və 7-də hesab girişinə dəstək verir. Bununla yanaşı, Windows parol meneceri ilə birlikdə gəlir, lakin maraqlı deyil və yalnız Windows 10-da dəstəklənir.

Bu açarla başqa bir parol menecerindən istifadə etməyi tövsiyə edərdik və Kensinqtonun da olduğu görünür. Cihaz Dashlane, LastPass, Keeper və RoboForm kimi aparıcı parol menecerlərini dəstəkləyir (RoboForm nəzərdən oxuyun).

Anahtarlıq, ölçüsü və quruluşu bənzər bir plastik Bluetooth qəbuledicisinə bənzəyir, arxa tərəfində biraz daha yağlı olsa da. YubiKey kimi cihazın içərisinə açılmış bir dəlik açmır.

Bunun əvəzinə, açar sözlərinizə əlavə etmək üçün bir örtük istifadə edir. Qapaq da plastikdir, lakin əlaqəni elementlərdən qoruyur.

Kensington-VeriMark-USB-Anahtarlıq

Yenə də YubiKey-in ideal həll yolu deyil. VeriMark, qabarsa və barmaq izi skaneri kənarda qalsa, örtükdən düşə bilər. Fiziki cəhətdən, YubiKey kimi davamlı və etibarlı deyil.

Kiçik forma amili olsa da, laptopun düşməsindən qoruyur.

Kensington VeriMark YubiKey kimi güclü deyil, ancaq barmaq izi skaneri ilə təhlükəsizlik qatını əlavə edir. Windows və onlayn hesablarınıza biometrik giriş əlavə etməyə imkan verən 2FA-nın sadə və təhlükəsiz bir yoludur. Mac və Linux istifadəçiləri YubiKey ilə əlaqəli olsalar da, daha yaxşıdırlar.

Windows ilə uyğunluq əsas əsas məqamlardan biridir. Windows Salam dəstəyi ilə Windows-a daxil olmaq və maye təcrübəsi istifadə edir. YubiKey üzərində kiçik bir kənardır ki, bu da hardware açarları üçün ikinci yerə yuva verir.

Fəxri zikr: Thetis

Thetis ən yaxşı U2F açarı deyil. Seçim verilsə YubiKey və ya VeriMark istifadə edərdik. Siyahımızı şərəfli bir qeyd kimi təqdim edir, çünki bu cihazların hər ikisinin qiyməti yarısından azdır və oxşar funksiyanı yerinə yetirir.

Bu FIDO U2F təhlükəsizlik açarıdır, yəni YubiKey tərəfindən təklif olunan fərqli protokollar və şifrələmə metodlarınız yoxdur. Ciddi 2FA üçün istifadə olunan bir cihaz üçün kifayətdir.

U2F identifikasiyasını dəstəkləyən hər hansı bir tətbiq Thetis üçün ədalətli oyun. Bəzi saytlarda Google, Facebook, Dropbox, Github və Salesforce daxildir. Windows, macOS və Linux-a giriş üçün açardan da istifadə edə bilərsiniz.

Dizayn, başında bir açar çuxuru olan fırlanan USB sürücüyə bənzəyir. Kəfən alüminiumdan hazırlanmışdır, lakin açar yarı qeyri-şəffaf plastikdən tikilmişdir.

Tetis

USB sürücüsü ilə eyni sərtliyə malikdir, yəni davamlı deyil. Kensington VeriMark kimi açarlarınızdan düşmə riskini daşımır, ancaq bir dizüstü kompüterdə təsadüfən kənara atılarsa və ya düşərsə qıra bilər.

Ucuz bir açar üçün, Thetis-dən şikayət etmək üçün çox şey yoxdur. Çox xərc çəkmədən bir proqram əsaslı bir həllin təhlükəsizliyini bükür. Bir iş variantı və ya bir neçə daha çox seçim ilə bir şey axtarırsınızsa, yenə də YubiKey tövsiyə edirik.

Hardware və ya proqram təminatı?

Artıq aparat və proqram aləmində ilk seçimlərimizi sizə göstərdik, sualınız seçilməlidir. Hər iki tərəfin müsbət və mənfi cəhətləri var, lakin təhlükəsizlik baxımından düşünənlər üçün bir qurğuya əsaslanan həll yolu tövsiyə edirik.

Daha çox sayda protokol əldə edə bilərsiniz, bunlardan ən vacibi U2F-dir. Kod, açarda sərt şəkildə bişirilir, yəni heç kimin hesabınıza daxil olmadan onun kimliyini təsdiqləməsi mümkün deyil.

Açarı itirməyiniz, ən azı, telefonunuzu itirməyinizdən daha çox ehtimal olunur. Bu düymələr evinizin və avtomobil açarlarınızın yanında yaşamaq üçün nəzərdə tutulmuşdur, yəni itirdiyiniz təqdirdə onlayn hesablarınızdan daha çox narahat olmağınız deməkdir. Əgər itirirsinizsə, hesablarınızdan ayırın və yenisini əlavə edin.

Əlavə təhlükəsizlik proqram həllərinin irəliyə aparacağı qiymət etiketi ilə gəlir. 2FA istifadə etmirsinizsə və ya mətn mesajlarına və e-poçtlara etibar edirsinizsə, Authy və ya Google Authenticator hələ də təkmilləşdirilir. Bu bir hardware həlli qədər etibarlı deyil, lakin həddindən artıq sıx büdcələr üçün heç bir şeydən yaxşıdır.

Dəstək düymələrinin 2FA’nın daha etibarlı və rahat bir üsulu olduğu aydındır. Yeganə məhdudlaşdıran amil qiymətdir. Cüzdanınızda gizlətmək üçün pulunuz yoxdursa, proqram təminatına keçin, ancaq 50 dollara qədər öskürə bilsəniz, bir hardware açarından istifadə etməlisiniz.

Final Düşüncələr

İki faktorlu identifikasiya, bütün problemlər üçün hələ olmamışdan daha yaxşıdır. SMS və ya e-poçt yoxlanmasını tövsiyə etmirik, ancaq mobil əsaslı bir tətbiq və ya U2F cihaz açarı onlayn hesablarınızı təmin etmək üçün işləyəcəkdir.

Təqdim olunan variantlardan Authy’nin ikinci yeri tutması ilə ümumi olaraq YubiKey’i tövsiyə edirik. Bu iki həll öz sahələrində liderdir və iki fərqli qiymət nöqtəsində əlavə təhlükəsizlik və rahatlıq təklif edir.

2FA, təhlükəsizlik baxımından yalnız bir addımdır. Təhlükəsiz bulud anbarından və onlayn yedekdən VPN-dən istifadə etməklə özünüzü onlayn qorumağın bir çox müxtəlif yolu var. Bütün rəqəmsal əsaslarınızı əhatə etdiyinizə əmin olmaq üçün ən yaxşı bulud saxlama, ən yaxşı onlayn backup və ən yaxşı VPN siyahılarımızı nəzərdən keçirin.

2FA hansı metodundan istifadə edirsiniz? Aşağıdakı şərhlərdə bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map