您现在的位置是:首页 >财经 > 2021-04-23 06:59:40 来源:
适用于Android的最佳双因素身份验证应用
双因素身份验证是您可以采取的最重要的措施之一,可以防止您的帐户遭到入侵,如果您尚未启用,则应立即启用它。而不是使用短信,Authy是我们最喜欢的双因素应用程序。
当您首次在Gmail,LastPass或Facebook等网站上启用双因素身份验证时,他们会使用SMS作为您的第二个因素。因此,当您下次登录Facebook时,每当您尝试登录时,您都会收到一个6位数的代码作为文本消息。但是,还有其他方法可以设置双因素身份验证 - 最明显的是,使用应用程序为您生成代码。
您之前可能听说过这些应用程序,并且您使用的很多站点可能都支持它们。它们很方便,因为您不必依赖传入的SMS消息登录 - 只需打开应用程序,您的代码就在那里等着您。在很多情况下,如果你没有互联网连接,他们甚至会工作。如果您的手机靠近计算机,其中一些应用甚至可以更自动地让您登录。不过,我们最喜欢的是Authy-这就是原因。
对于双因素身份验证应用程序,大多数应用程序非常相似,并支持相同的Google身份验证器服务。两个主要的事情使Authy与众不同:它能够锁定应用程序的PIN(这使它成为我们的最爱)以及它同步到云和设备之间的能力。这意味着如果您附近没有手机,平板电脑或PC也能正常工作。而且,在您认为在PC上安装Authy之前是不安全的,请记住它与在手机上安装Authy没什么不同 - 目标是让您的设备远离他们的手,这样即使他们获得了您的密码,他们也是如此无法登录您的帐户。无论该设备是PC还是手机都没关系(事实上,手机更容易被窃取)。
它落空的地方
有些人可能不想将他们的帐户同步到Authy的服务器,因为它将其交给其他人。Authy会对您手机上的所有内容进行加密,以便他们永远不会看到它,但有些人可能不愿意将其帐户同步到Authy的服务器。这不是应用程序的一部分,因为这个功能关闭,它是完全可选的。即使您没有将令牌同步到云端,拥有PIN锁定以及在PC上安装Authy的能力完全值得在其他应用程序上进行选择。
有些用户在Mac上也有一些与Authy的同步和蓝牙功能有些怪异,但我自己也没有经历过这些。
竞赛
与Authy最明显的竞争是谷歌身份验证器,这个应用程序启动了这一切。Google身份验证器效果很好,它是免费的,它来自您认识的公司,并且设置起来很容易。然而,它是最基本的选项,所以你不会在这里得到任何额外的功能 - 只需要大量账户的基本双因素令牌。
FreeOTP类似于Google身份验证器,但具有更好的UI和开源代码库。如果您在安全性方面更喜欢开源,FreeOTP就可以解决问题。
Toopher支持 Google身份验证器所执行的每个站点,但为其合作伙伴站点提供了一些额外功能,包括LastPass,WordPress,MailChimp和其他一些站点。当您登录Toopher合作伙伴时 - 比如LastPass - 您的手机将获得推送通知,其中包含有关请求登录的帐户,浏览器和计算机的详细信息,您可以选择允许或拒绝它 - 没有6位数的代码必要。当您在受信任的位置(如家中)时,您还可以选择绕过双因素身份验证。Toopher说这不应该耗费太多电池,因为只有在你收到推送通知时才会调用位置服务。
最后,您可以选择完全跳过应用程序,只使用短信。短信工作正常,但当手机离线或没有良好的服务时它不起作用 - 我遇到的问题多次。这在旅行时也特别有用。但是,只要您拥有自己的号码,短信就会正常工作 - 而如果您丢失手机或其数据被擦除,上述任何应用都将停止工作。