ベスト2FAアプリ2020

Cloudwards.netの最高の2FAアプリへのガイドへようこそ。ここでは、ハードウェアとソフトウェアのソリューションをリングに投入して、どの方法が最も優れているかを判断します。ドケットには、Google AuthenticatorとAuthy、YubiKeyとケンジントンベリマークがあります。.


2FA(2要素認証)は、安全なクラウドストレージとオンラインバックアップの共通機能です。クラウドストレージのレビューとオンラインバックアップのレビューをチェックして、最適なソリューションを見つけてください。.

AuthyとYubiKeyがそれぞれのラウンドで好まれることがすぐにわかりますが、それはケンジントンベリマークとGoogle認証システムにメリットがないという意味ではありません。 2つのセクションでは、これらのハードウェアとソフトウェアのソリューションを比較し、3つ目の名誉ある言及も行います。.

潜入して血液浴が続くのを見る前に、2要素認証を定義し、それがオンラインアカウントに保護層を追加するのに最適な理由である理由を定義しましょう.

2要素認証とは?

2要素認証、または一般的には2FAと略されますが、これは複数の認証ラウンドを通じてオンラインアカウントを保護する方法です。 2FAの場合、ログインに成功するには2つの要素が必要です。知っていることと所有していること.

基本的な形式では、最初の要素(知っているもの)としてパスワードを使用し、2番目の要素(所有しているもの)としてテキストまたは電子メールを介して送信されるコードを使用します.

これにより、ハッカーがアカウントを侵害することが困難になります。彼らがあなたのパスワードを解読できたとしても、彼らはあなたの第二の要素にアクセスすることなくログインすることができません。.

シンプルなプロセスですが、各プロトコルの背後には多くの技術が盛り込まれています。最も一般的な3つは、U2F、HOTP、およびTOTPです。それぞれについて簡単に説明しますが、詳細については、2要素認証とは何かに関する記事を確認してください。.

U2Fはハードウェアベースであり、キーがデバイスに組み込まれています。キーは製造プロセス中に生成され、そのハードウェアに一生結び付けられます。これにより、個人情報を公開することなくアカウントを認証でき、私たちが最も安全であると考えています。.

YubiKey-Secuirty-Key

HOTP、またはHMACベースのワンタイムパスワードは、アカウントの使い捨てパスワードを生成する方法です。このパスワードは、再度ログインを試みるまで有効です。そのため、そのパスワードとパスワードにアクセスできる人はだれでもあなたのアカウントにログインできます。これは、電子メールおよびテキスト認証の最も一般的なプロトコルです.

Google-2FA

TOTPはHOTPよりも優先されます。これは認証方法と同じですが、最初の「T」は時間ベースを意味します。つまり、この1回限りのコードは、次にログインしたときだけでなく、一定の時間が経過すると有効期限が切れます.

どの2FAもなしより優れていますが、TOTPが理想的です。ハードウェアベースのU2Fはさらに優れています.

2要素認証の安全性?

2FAはオンラインアカウントを保護するのに大いに役立ちますが、問題がないわけではありません。ハッカーは適応可能な小悪魔であり、2FAはオンラインセキュリティの新しい方法ではありません.

つまり、2FAは安全ですが、2FAのすべての形式が同じように作られているわけではありません.

ほとんどのWebサイトには、何らかの多要素認証が組み込まれています。Dropbox、Google Drive、Rackspaceは、それをサポートするサイトの長いリストの1つです。ただし、これらのサイトは、ほとんどの場合、電子メールまたはSMSの検証を使用しているため、デジタルパンツがダウンする可能性があります.

Dropbox-2FA

この認証方法で生成されたすべての鍵はHOTPです。つまり、それらは使い捨てであり、再度ログインするまで有効期限はありません。ハッカーは、送信中にテキストメッセージを傍受し、コードを見つける可能性があります。このハッカーはテキストメッセージを積極的に探している必要がありますが、問題外ではありません.

2つのうちより不快なのは、電子メールの検証です。多くの人が自分のアカウントに不正なパスワードを使用しており、さらに悪いことに、それらを複数回使用しています。 PayPalとメールでパスワードを共有している場合は、ハッカーがメールアカウントにログインしてコードを見つけ、PayPalにアクセスするのは公園の散歩です。.

これに対処するには、Dashlane(Dashlaneのレビューを読む)などのパスワードマネージャーをお勧めします。最高のパスワードマネージャーは、強力でユニークなパスワードを生成し、それらをすべて安全な場所に保管するのに役立ちます.

HOTPによる方法は、パスワードだけよりも安全ですが、リスクがないわけではありません。おすすめのアプリは代わりにTOTPを使用するため、飛び込む前にそれを解決することが重要です。.

サービスが2FAを提供する場合でも、推奨されるアプリの1つを使用することをお勧めします。これらの時間ベースのコードは、ハッカーが侵入してアカウントを侵害する余地を大幅に減らします。.

最高の2FAアプリ

最高の2FAアプリを実行する時が来ました。 DropboxやRackspaceなどによって提供される通常の2FAから直接それを分離するために、アプリケーションからいくつかのものを探しています。.

最も重要なのは、アプリがHOTPではなくTOTPを使用していることです。それはより安全で、ハッカーがコードを使用するための短いウィンドウのみを許可します(通常は数秒)。 U2Fソリューションの方が優れていますが、これらはアプリではなくハードウェアです。それらについては別のセクションで説明します.

2FAが有効になっている人は誰でも、そのプロセスが耐えられないほど煩わしいものである可能性があることを知っています。パスワードを入力してから、テキストが届くのを(場合によっては数分間)待つのは面白くない.

そのため、使いやすさとスピードを考えています。 2FAアプリでコードをすばやく生成できるようにしたいので、2番目の要素の痛みはそれほど害になりません。時間がかかりすぎて2FAを無効にしている人がいると聞いたことがありますが、それは読者に会いたくない場所です。.

最後に、アプリが無料であることを望みます。インターネットがどれほど危険であるかを考えると、誰もがより安全なオンライン体験のためにお金を払う必要はありません。それを最初の要素であるパスワードに関連付けます。オンラインサービスによってパスワードの設定が請求された場合、それはばかげたことであり、それと2番目の要素の間に違いはありません。.

Authy

2FAの場合、Authyに近いアプリはありません。便利で応答性が高く、機能が満載なので、リストの最初の選択肢としては明らかです。無料で、Windows、Mac、iOS、Android、Chromeで利用できます.

Google Authenticatorをサポートするサイトはすべて、Authyもサポートします。電話を使用して、Amazon、Google、Facebookなどのサイトから提供されたQRコードをスキャンし、Authyインターフェースに新しいアカウントを追加します。モバイルバージョン以外のアプリケーションを使用している場合は、手動で認証キーを入力できます.

Authy-QRコード

Authyは、アプリを開くたびにコードを生成します。 20秒以内にログインすると、Authyが次に進み、新しいコードを生成します.

20秒は長い時間のようには聞こえず、刻々と過ぎる有効期限タイマーは不安を引き起こします。ただし、使用後は、期間が短いことが気に入っています。 2FAプロセスへの適応とスピードアップが容易.

Authy-ダッシュボード

インターフェースも見やすいです。 Authyは、モバイルデバイスの全画面を使用してコードを表示します。認証するサイトの配色とロゴに合わせてください。アカウントは下部の行に表示されるため、アカウントの切り替えは簡単です.

Authyを他の認証アプリより際立たせるには、バックアップとマルチデバイス同期の2つがあります。 2FAの厄介なことの1つは、デバイスを紛失したときに何が起こるかです。基本的な方法の場合、それはあなたのアカウントから完全に締め出されることを意味します.

Authyでは、オプションで暗号化されたアカウントのバックアップをクラウドに保存できます。スマートフォンを紛失した場合やAuthyにアクセスできない場合は、バックアップパスワードを使用してアカウントをダウンロードして復元できます.

これは、マルチデバイス同期と連動して機能します。多くの2FAアプリケーションとは異なり、Authyはモバイルおよびデスクトップオペレーティングシステムで使用できます。複数のデバイス間でアカウントを同期できるので、ラップトップにログインするときにスマートフォンを探す必要はありません。バックアップと同様に、これはオプション機能です.

Googleオーセンティケーター

Google Authenticatorは、2FAのもう1つの優れた選択肢です。 AuthyはサポートされているWebサイトのリストを借用しています。ただし、サポートされているWebサイトと無料の値札にもかかわらず、Authyが備えている機能にはパンチがありません。.

このアプリはモバイル専用であるため、常にスマートフォンを手元に用意しておく必要があります。とにかくほとんどの人が自分の携帯電話を指揮しているので、それは小さな迷惑です。 Google認証システムはiOSとAndroidで利用できます.

インターフェースは、Authyのものよりもはるかに的確です。 Authenticatorは、画面全体を1つのコードで利用する代わりに、時間ベースのコードを使用してアカウントを一覧表示します。 Authyのセンスはありませんが、機能します.

Google-Authenticator-Dashboard
©Cloudwards.net

Authyと同様に、Google AuthenticatorはTOTPを使用します。つまり、生成されたキーの有効期限が切れる前に、それを使用するための短い時間枠があります。ウィンドウ内のアイテムをタップすると、キーが生成されます。これは、Authyのインターフェースから出てくる奇妙なことです.

新しいアカウントの追加も同じプロセスです。アプリをインストールすると、QRコードまたはセキュリティキーを手動で入力して新しいアカウントを追加する画面が表示されます.

Google-Authenticator-Manual-Entry

Google Authenticatorは2つの点でAuthyに遅れをとっています。 2FAの従来の形式では、アカウントのマルチデバイス同期またはバックアップは提供されていません。マルチデバイス同期は使いやすさの観点からは問題がありますが、バックアップがないことほど心配ではありません.

アカウントの復元には形式がありますが、Authyの実装よりも古風です。認証システムは、デバイスを紛失した場合に使用できるバックアップコードのリストを提供します。修復可能な方法ですが、オーシーほどエレガントではありません.

別のデバイスへの転送も面倒です。認証システムは単一のデバイスに関連付けられているため、電話を切り替えるときに、Google設定で手動で変更する必要があります。新しいデバイスに変更すると、Authenticatorのすべてのアカウントではなく、Googleの新しいトークンのみが生成されます.

これらのアカウントに対して2FAを手動で無効にして再度有効にする必要があります.

AuthyよりもGoogle認証システムを推奨するのは困難です。このアプリは仕事をこなしてくれますが、Authyが提供するような機能や優れたユーザーエクスペリエンスは付属していません。ただし、どちらも無料であるため、ダウンロードして、どちらが好きかを確認することは価値があります。.

特別賞:LastPass Authenticator

LastPass Authenticatorは、LastPass(LastPassのレビューをご覧ください)とは別のツールであり、無料のトップ評価のオプションの1つです。 AuthyとGoogle Authenticatorの間にあり、バックアップとマルチデバイス同期を備えていますが、インターフェースは古くなっています.

ただし、Google Authenticatorほど古くはありません。 TOTPコードに適合した、似たようなアカウントのリストが表示されます。いずれかをタップすると、タイマーが3分間表示されます。サイトにログインしてコードを入力するには、それだけの時間がかかります.

サポートされているアプリのリストも同じです。 Google Authenticator 2FAを提供するものはすべて、LastPass Authenticatorに入力できます。 QRコードを引き上げて携帯電話でスキャンするか、認証番号を入力してアカウントを追加します.

LastPass Authenticatorを際立たせる機能の1つは、ワンタッチログインです。一部のアカウントでは、時間ベースのコードを入力する代わりに、アプリ内で2番目の要素としてタップして確認できます。サポートされているサイトのリストには、EvernoteやGoogle Keepなどの最高のメモ作成アプリが含まれています.

LastPass-Authenticator-Dashboard

その他の注目すべきインクルージョンは、Amazon、Facebook、Dropboxです。.

残念ながら、LastPass AuthenticatorはLastPassと統合されていません。テクノロジーがどのように機能するかはわかりませんが、LastPassがボールトからアカウントをインポートできると便利です。 2つを結び付ける方法はどれも、この認証子を他の認証子の上に置くことになります。.

そのため、私たちの名誉スロットに登場します。 LastPass Authenticatorは、Google AuthenticatorまたはAuthyができること以上のことはしません。それは単なる別のオプションです.

最高のハードウェア2FAキー

セキュリティを重視している場合は、ハードウェアベースのU2Fが最適です。このセクションの最後でソフトウェアとハ​​ードウェアを比較しますが、ここでは、最高のハードウェア2FAキーを使います。.

物理オブジェクトが導入されると、基準が変わります。使いやすさの代わりに、サイズを主な要因として考えています。スペースを取らない、またはラップトップの事故で破損するリスクを負わない小さなハードウェアキーが必要です。.

さらに、強力な鍵を探しています。通常、これらのデバイスの1つはキーチェーンに取り付けられており、他の金属片とぶつかります。それはあなたのキーが取ることができる(または外れる)あらゆる打撃に耐える必要があります.

使いやすさは私たちの主な要素ではありませんが、懸念事項です。ハードウェアベースのキーはセキュリティに役立ちますが、使いやすさも向上します。 NFC対応のキーと自動認証は、私たちが求めているものです.

ハードウェアキーがもたらすすべての追加機能には、値札も付いています。すべての価格評価と同様に、コストよりも価値を見ています。キーに十分な機能がある場合、コストはそれほど重要ではありません.

YubiKey

YubiKeyは、ハードウェア2FAキーに最適です。この名前はハードウェアベースのU2F認証の代名詞となっているほど人気のあるソリューションです。キーは安くはありませんが、YubiKeyは私たちの基準をすべて満たしています。.

Yubicoが提供するすべての認証キーの包括的な用語としてYubiKeyを使用しています。いくつかの異なるオプションがあり、フォームファクター、認証方法、接続タイプが変更されています。概要については、YubiKey 4を見ていきます。.

YubiKey-4-シリーズ

このベースラインキーは4つのフレーバーで提供されます。 USB-CとUSB-Aには、フルサイズまたはnanoのキーがあります。ナノサイズはノートパソコンの落下を防ぎますが、外に出るにはペンチが必要なようです.

YubiKey-4-Nano

フルサイズのバリアントを使用する場合、落下しても多くの問題が発生することはありません。 YubiKeyは回復力があります。キーには電池や可動部品がなく、水、汚れ、強引な力に耐えるように作られています.

これらのハードウェアベースのキーのFIDO U2Fプロトコルについて説明しましたが、YubiKeyはさまざまなプロトコルをサポートしています。 OTP、HOTP、TOTP、チャレンジとレスポンス、PIVスマートカード、Open PGP、U2F、静的パスワードを持っている.

静的パスワードは、最も興味深い包含です。これは、第2の認証形式では修正できないレガシーシステムを対象としています。アプリケーションのログイン用に38文字の静的パスワードをランダムに生成します.

その柔軟性がYubiKeyを特別なものにしています。これは、セキュリティに関心がある個人、ジャーナリストがプライバシーを保護している企業、およびインフラストラクチャに別の保護層を追加したいビジネスにとって、事実上の選択肢です。 GoogleはYubiKeyを使用して従業員アカウントを保護しています.

Yubicoは、モバイルデバイス用のNFC対応キーであるYubiKey NEOも提供しています。自動的に認証するように設定されたら、スマートフォンの背面をタップできます.

YubiKey-NEO-Login
©Cloudwards.net

YubiKeyは、Windows、macOS、Twitter、Facebook、Googleなど、多くのアプリケーションをそのままサポートします。これらのアカウント以外では、パスワードマネージャーと一緒に使用することをお勧めします。サポートされているのは、Dashlane、LastPass、Keeperです(Keeperのレビューをご覧ください)。.

YubiKeyをVPNで使用することもできますが、この2FAの方法は企業環境のVPNを対象としています。 Yubicoは、カスタムソリューションを使用して企業VPNでYubiKeyを使用する方法に関するガイドを持っています.

ケンジントンベリマークUSB指紋

セキュリティに関してはケンジントンは有名です。 VeriMark USBフィンガープリントはYubiKeyと同様の機能を実行しますが、カスタマイズがありません。それでも、指紋スキャナーを方程式に追加して、キーの紛失または盗難から保護します.

コンパクトなデザインで、Yubicoのnano製品よりわずかに大きくなっています。 USBオーセンティケーターのお尻には、完全な360度の読みやすさと偽装防止機能を備えた指紋スキャナーがあります。失敗率も低く、誤った拒否が3%で発生し、誤って許容された場合は2万分の1%です。.

ケンジントンベリマークUSB

VeriMarkはU2Fのみをサポートしているため、YubiKeyほど柔軟性がありません。ただし、このプロトコルはほとんどの状況で理想的です。キーはWindowsのみで、Windows 10、8.1、7でのアカウントログインをサポートしています。Windowsパスワードマネージャーも付属していますが、面白くなく、Windows 10でのみサポートされています.

このキーで別のパスワードマネージャーを使用することをお勧めします。Kensingtonも同様です。このデバイスは、Dashlane、LastPass、Keeper、RoboFormなどの主要なパスワードマネージャーをサポートしています(RoboFormのレビューをご覧ください).

キーはプラスチックで、サイズと構造はUSB Bluetoothレシーバーと似ていますが、バックエンドが少し太くなっています。 YubiKeyのようにデバイスに組み込まれた鍵穴は付いていません.

代わりに、カバーを使用してキーリングに取り付けます。カバーもプラスチックですが、要素から接続を保護します.

Kensington-VeriMark-USB-Keychain

それでも、YubiKeyが理想的なソリューションではありません。ぶつけた場合、VeriMarkがカバーから脱落する可能性があり、指紋スキャナーが外から邪魔される可能性があります。物理的な観点から見ると、YubiKeyほど耐久性や安全性は高くありません.

その小さいフォームファクターはラップトップの落下から保護しますが.

Kensington VeriMarkはYubiKeyほど堅牢ではありませんが、指紋スキャナーによりセキュリティの層を追加します。これは2FAのシンプルで安全な方法であり、Windowsとオンラインアカウントに生体認証エントリを追加できます。 MacとLinuxのユーザーはYubiKeyのほうが良いですが.

Windowsとの互換性は、キーの強みの1つです。 Windows Helloをサポートすることで、Windowsへのログインと使用がスムーズなエクスペリエンスになります。 YubiKeyの小さなエッジであり、ハードウェアキー用の2番目のスロットを保証します。.

特別賞:テティス

Thetisは、利用可能な最高のU2Fキーではありません。オプションがあれば、YubiKeyまたはVeriMarkを使用します。このリストは、これらのデバイスのいずれかの価格の半分以下であり、同様の機能を実行するため、私たちのリストを高く評価しています.

これはFIDO U2Fセキュリティキーです。つまり、YubiKeyが提供するさまざまなプロトコルや暗号化方法を使用する必要はありません。ただし、厳密に2FAに使用されるデバイスの場合は、それで十分です。.

U2F認証をサポートするアプリケーションは、Thetisにとって公正なゲームです。一部のWebサイトには、Google、Facebook、Dropbox、Github、Salesforceが含まれます。キーを使用して、Windows、macOS、Linuxにログインすることもできます。.

設計は、上部にキーリング穴のある回転USBドライブに似ています。シュラウドはアルミニウムで作られていますが、キーは半透明のプラスチックで構成されています.

テティス

USBドライブとほぼ同じ剛性があるため、耐久性がありません。ケンジントンベリマークのようにキーリングから落ちるリスクはありませんが、ラップトップに座っているときに誤って回転したり落下したりすると、破損する可能性があります.

安価な鍵の場合、Thetisに不満を言うことはあまりありません。コストをかけずにソフトウェアベースのソリューションのセキュリティを向上させます。ビジネスソリューションやその他のオプションがいくつかある場合は、YubiKeyをお勧めしますが、.

ハードウェアまたはソフトウェア?

ハードウェアレルムとソフトウェアレルムの最初の選択肢をお見せしたので、どちらを選択するかが問題になります。どちらにも長所と短所がありますが、セキュリティを重視する場合は、ハードウェアベースのソリューションをお勧めします.

より多くのプロトコルにアクセスできますが、最も重要なのはU2Fです。コードはキーにハードベイクされているため、誰もがアクセスせずにアカウントを認証することは不可能です.

少なくとも、携帯電話を紛失するよりもキーを紛失することはほとんどありません。これらのキーは、家や車のキーの隣に置くことを目的としています。つまり、キーを紛失した場合、オンラインアカウントよりも多くのことを心配する必要があります。紛失した場合は、アカウントとの関連付けを解除して、新しいアカウントを追加してください.

追加のセキュリティには、ソフトウェアソリューションが先行する価格が付いています。 2FAを使用していない場合、またはテキストメッセージとメールに依存している場合でも、AuthyまたはGoogle認証システムはアップグレードされます。ハードウェアソリューションほど安全ではありませんが、非常に厳しい予算では、何もないよりはましです。.

ハードウェアキーが2FAの方がより安全で便利な方法であることは明らかです。唯一の制限要因は価格です。財布にお金が足りない場合は、ソフトウェアを使用しますが、50ドル程度で済む場合は、ハードウェアキーを使用する必要があります。.

最終的な考え

二要素認証は、それが抱えるすべての問題に対して、そうでない場合よりも優れています。 SMSまたは電子メールによる確認はお勧めしませんが、モバイルベースのアプリケーションまたはU2Fハードウェアキーがオンラインアカウントの保護に機能します.

提示されたオプションの中で、Authyが2位を占め、全体としてYubiKeyをお勧めします。これらの2つのソリューションは、それぞれの分野のリーダーであり、2つの異なる価格でセキュリティと利便性の追加レイヤーを提供します.

ただし、2FAはセキュリティの1ステップにすぎません。安全なクラウドストレージやオンラインバックアップからVPNの使用まで、オンラインで自分を保護する方法はたくさんあります。最高のクラウドストレージ、最高のオンラインバックアップ、最高のVPNのリストをチェックして、すべてのデジタルベースをカバーできることを確認してください.

2FAのどの方法を使用していますか?以下のコメントでお知らせください。いつものように、読んでくれてありがとう.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map