Nejlepší aplikace pro dvoufaktorové ověřování pro iOS 16 v roce 2023

AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.

Vzhledem k široké škále bezpečnostních hrozeb a narušení na internetu je pro vás důležitější než kdy jindy chránit své účty a data online.

Dvoufaktorová autentizace (2FA) je způsob, jak zajistit, že ke svým účtům budete mít přístup pouze vy, pomocí druhého způsobu ověření, kdo jste při přihlášení.

Ve 2FA se obvykle přihlásíte pomocí hesla jako obvykle, ale poté vás online systém, do kterého se přihlašujete, kontaktuje zpět a požádá vás o ověření. To se obvykle provádí prostřednictvím e-mailu nebo speciálního jednorázového kódu (OTC), který vám je zaslán prostřednictvím e-mailu, SMS nebo telefonního hovoru.

Jakmile budete mít OTC v ruce, použijete jej v podstatě k potvrzení systému, že jste tím, za koho se vydáváte. Jakmile zadáte kód, který vám byl zaslán, autentizace je dokončena a jste oprávněni používat systém.

Většina bank a online platebních služeb, jako je PayPal a aukční weby, jako je eBay a další, nyní používají 2FA, když se přihlásíte.

Jedním z důvodů, proč je 2FA bezpečnější než obyčejná hesla, je to, že k dokončení přihlášení musíte mít ve svém držení zařízení, na které je tajný kód zasílán: pokud se někdo jiný pokusí přihlásit a tvrdí, že jste vy, bude mu to odepřeno. systému, protože nemají váš telefon, tablet ani přístup k vašemu e-mailovému účtu.

2FA dělá přihlašování bezpečnější tím, že vyžaduje další krok v přihlašovacím procesu odeslaném v reálném čase systémem, do kterého se přihlašujete. Není to spolehlivé, ale je to mnohem bezpečnější než pouhé jediné heslo.

Abychom posunuli myšlenku 2FA o krok dále, existuje nyní řada aplikací, které si můžete nainstalovat do svého osobního zařízení, z nichž každá přijímá a ukládá tajný kód pro každý systém, do kterého se chcete v budoucnu přihlásit. Platnost kódů obvykle rychle vyprší, takže je nelze ukrást a použít ostatní.

Při prvním přihlášení do každého online systému vás může požádat, abyste na mobilním zařízení naskenovali QR kód, který prezentuje na vašem počítači, nebo vám může poslat kód 2FA pro budoucí použití. Každý kód se uloží do aplikace pro pozdější použití.

Aplikace 2FA ví, které kódy patří ke kterým systémům, takže si je nemusíte pamatovat. Většina nastavení probíhá automaticky na backendu.

Myšlenkou aplikací 2FA je, že aplikace funguje jako sklad pro všechny vaše tajné kódy. Až se příště budete chtít přihlásit do daného systému, jednoduše vyhledáte kód na svém mobilním zařízení a zadáte jej do počítače, nebo jej použijete k naskenování nového QR kódu, který se zobrazí v systému při přihlášení.

Backendová infrastruktura aplikace pak oznámí systému, že se pokoušíte přihlásit a že jste tím, za koho se vydáváte.

Aplikace 2FA fungují jako jakýsi zprostředkovatel – autentizace vždy probíhá v systému třetí strany, nikdy ne v systému, do kterého se pokoušíte přihlásit. To je považováno za dobrou bezpečnostní praxi.

Ve většině případů si zapojené backendové systémy mezi sebou předávají autorizační token pro relaci přihlášení. Pokud vyprší časový limit tokenu, budete pravděpodobně požádáni o opětovné přihlášení. To vše se děje neviditelně na backendu.

Jakmile ověříte svůj tajný kód pomocí aplikace 2FA, její backend sdělí systému, ke kterému se chcete přihlásit, že je vše v pořádku a může pokračovat. Jedná se o druh tokenizovaného přihlašovacího procesu, ke kterému dochází například tehdy, když si něco koupíte na eBay a poté za to zaplatíte přes PayPal online.

Aplikace 2FA pouze rozšiřují podobný návrh systému o krok dále tím, že ukládají vaše tajemství potřebná k přihlášení.

Na trhu jsou desítky aplikací 2FA. Některé jsou zdarma, za některé musíte za službu zaplatit.

Významní internetoví hráči jako např Google a Microsoft mít 2FA autentizační aplikace, stejně jako Věštec, 2 Stabilní, a další. Některé aplikace 2FA jako např Authy a další vyžadují, abyste se nejprve zaregistrovali na jejich webových stránkách a poskytli osobní údaje včetně svého telefonního čísla. Ostatní ne.

2Stable také poskytuje aplikaci pro ověřování Apple Watch.

Google Authenticator je jednoduchý, ale neposkytuje žádný vestavěný způsob zálohování dat nebo tajemství 2FA.

V systému iOS podporují také některé aplikace 2FA FaceID a TouchIDostatní ne.

Duo Mobilekterou získala společnost Cisco Systems, je určena spíše pro firemní použití.

Všimněte si, že LastPass má aplikaci 2FA i správce hesel. Ti dva jsou rozdílní. Správce hesel slouží k ukládání hesel, aplikace 2FA je určena pro tajemství používaná pouze ve 2FA.

Zdaleka nejoblíbenější z bezplatných aplikací 2FA je 2FAS.

2FAS se snadno nastavuje a používá, poskytuje jednoduchý rolovací seznam časovaných tajemství a přidávání nových služeb nebo webových stránek do něj je hračka. Mnoho webhostingových společností nyní například podporuje 2FAS pro ověřování přihlášení, které stačí nastavit pouze jednou.

Obvykle se jedná o naskenování automatizovaného QR kódu při zapnutí 2FA na ovládacím panelu vašeho webhostingu, který následně naskenujete na telefonu pomocí fotoaparátu. 2FAS rozpozná QR kód a generuje jedinečný šestimístný OTC každých 30 sekund pro každou službu při prohlížení aplikace na vašem mobilním zařízení.

Od té doby se nikdo nemůže přihlásit k vašemu účtu webhostingu, pokud nebude mít vaše přihlašovací heslo a vaše mobilní zařízení. 2FAS nabízí i verzi pro Android.

Většina ostatních webů, které podporují 2FA, funguje podobným způsobem.

Platnost většiny tajných kódů uložených v aplikacích 2FA vyprší velmi rychle – přibližně do třiceti sekund, a poté se automaticky resetují v aplikaci. Tím se zabrání tomu, aby kódy, které mohly být kompromitovány, zůstaly platné po velmi dlouhou dobu.

Na použití zobrazených kódů máte v podstatě méně než minutu, jinak se stanou neplatnými. To také zabraňuje komukoli jinému zapisovat kódy a používat je později.

Některé aplikace 2FA nabízejí aplikaci Apple Watch: v době psaní tohoto článku nabízejí Authy a Microsoft Authenticator verzi svých aplikací 2FA pro Apple Watch, Google a LastPass nikoli.

Většina aplikací 2FA podporuje šifrování během synchronizace a zálohování, ale překvapivě to v době psaní tohoto článku nedělá ani Microsoft Authenticator, ani Google Authenticator. Některé aplikace 2FA jako např TOTP Authenticator udělat, ale pouze během zálohování.

Jako vedlejší poznámku můžete také použít 2FA na Macu – pomocí přihlašovacího systému Apple, Face ID nebo Touch ID, které je nyní standardem na většině zařízení Apple, včetně většiny současných klávesnic Mac. Přihlášení do většiny online systémů Apple, jako je Apple ID, vygeneruje jednorázový kód 2FA (OTC), který musíte zadat na jiném zařízení Apple, abyste se mohli přihlásit.

Pokud vlastníte pouze jedno zařízení Apple, Apple pošle OTC na stejné zařízení, což jaksi maří svůj účel, pokud se vaše zařízení dostane do nesprávných rukou. Face ID a Touch ID toto selhání samozřejmě eliminují.

Hardwarové společnosti třetích stran jako např Yubico prodávat plug-in USB zařízení, která používají váš otisk k ověření, podobně jako to dělá Apple Touch ID.

Google prodává podobné biometrické klíče na bázi USB tzv Bezpečnostní klíč Titankteré v podstatě fungují stejně jako Yubikey.

Hardwarová biometrická autentizace je vždy bezpečnější než pouhé softwarové ověření, protože k ověření musíte mít fyzické zařízení – a svůj otisk prstu nebo obličej. Biometrie přidávají do 2FA další vrstvu zabezpečení a dělají z ní 3FA: vy jste třetí klíč.

Většina aplikací 2FA je na stejné úrovni, kromě menších problémů uvedených výše. Většina z nich nemá žádné zásadní problémy – pokud by k nim došlo, byly by považovány za bezpečnostní riziko a rychle by byly staženy z obchodů s aplikacemi Apple a Google.

Zdaleka nejoblíbenější a nejúspěšnější 2FA aplikace třetích stran jsou 2FAS a Authy s jasným náskokem, přičemž Duo Mobile je lídrem pro firemní použití.

2FAS a Authy jsou jednoduché a snadno nastavitelné, 2FAS k nastavení nevyžaduje vaše telefonní číslo nebo dokonce e-mail a žádná aplikace nezpůsobuje potíže. Obojí je přímočaré.

S aplikací 2FA opravdu neuděláte chybu. Pokud vaše aplikace nepoužívá kódy v reálném čase, nezapomeňte si svá tajemství zálohovat způsobem, který vám v případě potřeby umožní přístup k nim později – pokud ztratíte přístup ke svým tajemstvím, pravděpodobně budete uzamčeni z vašich účtů s povoleným 2FA.