مای ترفند

5 برنامه برتر تایید هویت دو مرحله ای برای گوشی های آیفون و اندروید

وقتی حرف از امنیت شبکه ای می‌شود، یک لایه امنیتی کافی نیست. یک پسورد پیچیده به خوبی از اطلاعات شما محافظت می‌کند؛ با اینحال می تواند هک شود. تایید هویت دو مرحله ای (two-factor Authentication) با اضافه کردن یک لایه امنیتی دیگر، حفاظتی قوی تر در برابر تهدیدات شبکه ای می سازد.

با قابلیت تایید هویت دو مرحله ای (۲FA) برنامه یا خدماتی که سعی دارید وارد آن شوید، دو چیز برای تایید هویت شما نیاز دارد؛ یک چیز که می دانید و یک چیز که دارید. پسورد شما به عنوان «چیزی که می دانید» عمل می‌کند و برنامه تایید هویت دو مرحله ای «چیزی که دارید» را ثابت می‌کند. این قابلیت برای لایه دوم به یک دستگاه دیگر (مانند گوشی) نیاز دارد تا هویت شما را اثبات کند.

درحالی که این لایه دوم کاملا اکانت شما را ایمن نگه نمی دارد، اما قطعا کاربرد محافظتی بسیار موثر دارد. حتی اگر کسی بخواهد پسورد شما را هک کند، باز هم نیاز به گوشی شما دارد تا بتواند کد ورود موقت را دریافت کند و وارد اکانت شما شود. همه برنامه ها و وبسایت ها از این قابلیت پشتیبانی نمی کنند، اما وبسیات های محبوب این قابلیت را از قبل در خود دارند. برای اکانت هایی که این قابلیت را دارند، ما پیشنهاد می کنیم آن را همین حالا فعال کنید.

اما برای سرویس ها و وبسیات هایی که از تایید هویت دو مرحله ای پشتیبانی نمی کنند چه باید کرد؟

در این مقاله قصد داریم ۵ تا از برترین برنامه ها برای فعالسازی تایید هویت دو مرحله ای برای سیستم عامل های اندروید و iOS را معرفی کنیم.

اینستاگرام به منظور جلوگیری از هک سیمکارت، قابلیت «تایید دو مرحله ای» به سیستم خود اضافه خواهد کرد، برای اطلاعات بیشتر این خبر را بخوانید.

جدول مقایسه برنامه ها

نکات کلیدی مقایسه برنامه

Offline Mode (حالت آفلاین): قابلیت تولید کد های تایید هویت دو مرحله ای بدون نیاز به اینترنت.

Open Source (منبع باز): کد منبع برای همه قابل دسترس است. آزاد بودن منبع یک مزیت خوب دارد، اما هیچکدام از برنامه های موجود در لیست ما، منبع آزاد ندارند.

Encrypted Backups (بکاپ های رمزگذاری شده): بانک اطلاعاتی کد ها رمز گذاری شده و به صورت جدا از دستگاه شما پشتیبان گیری شده اند. بدین طریق، اگر گوشی خود را بروزرسانی کردید، می توانید به آسانی بدون وارد کردن تمامی اکانت های خود به گوشی جدید خود، کدهای خود را بازگردانید.

Desktop Version (نسخه دسکتاپ): نسخه ای از برنامه مخصوص دسکتاپ ساخته شده تا همیشه نیاز به گوشی برای وارد شدن به حساب خود نباشد.

Smartwatch Compatible (سازگاربودن با اسمارت واچ ها): این برنامه، یک یا چندتا از سیستم عامل های اسمارت واچ های معروف را پشتیبانی می‌کند. سیستم عامل اسمارت واچ Wear زیر ساخت اندرویدی دارد، در حالی که اسمارت واچ Watch زیر ساخت iOS دارد. اگر برنامه یکی از این سیستم عامل ها را پشتیبانی کند، شما می توانید از طریق اسمارت واچ خود کد ها را دریافت کنید.

Passcode protection (حفاظت از کد ورودی): این قابلیت در برنامه قرار دارد تا از ورود مزاحم هایی که با کلک می خواهند از تایید هویت بگذرند، جلوگیری کند. برنامه های Authy و LastPass هردو از پین، اسکن اثرانگشت، Touch ID یا Face ID پشتیبانی می کنند.

Multi-Device Sync (همگام سازی با چندین دستگاه): قابلیت همگام سازی اطلاعات بین چندین دستگاه برای دسترسی به کد ها. هر اکانتی که در گوشی حذف می‌شود و یا اضافه می‌شود در بقیه دستگاه ها نیز همین اتفاق می افتد.

Adjustable OTP Time (تنظیم پسورد یک بار مصرف): قابلیت تنظیم زمان استفاده و قابل دسترس بودن پسورد های یک بار مصرف. زمان های کوتاه کار را برای هکرها سخت می کنند، اما ممکن است راحت نباشند. معمولا، زمان پیشفرض بین ۱۵ تا ۳۰ ثانیه است. این قابلیت به صورت دستی باید تنظیم شود.

Adjustable Code Length (تنظیم اندازه کد): قابلیت تنظیم اندازه پسورد یک بار مصرف. کدهایی که اندازه بزرگتری دارند، سخت هک می شوند. این قابلیت به صورت دستی باید تنظیم شود.

Push Notification (نوتیفیکیشن کد): به جای قرار دادن کدها، بعضی از برنامه های این لیست دارای Push notification هستند. یعنی کد ها در پس زمینه خودکار جا به جا می شوند و نیازی نیست تا اعداد را کپی کنید. بنابراین تنها کاری که باید بکنید، قبول کردن یا قبول نکردن درخواست کد است.

همچنین بخوانید:  5 ویژگی کارآمد و مخفی در اندروید Pie 9.0

چگونگی انتخاب برنامه مناسب

برای کم کردن انتخاب های برنامه های تایید هویت دو مرحله ای زیادی که در گوگل پلی (Google Play Store) یا اپ استور (App Store) وجود دارند، ما چند نکته را در نظر گرفته ایم. نکته اول: در لیست تهیه شده، همه برنامه ها از هر دو سیستم عامل IOS و اندروید پشتیبانی می کنند که خود باعث می‌شود کاربران بیشتری از آن ها استفاده کنند و قابل اطمینان تر باشند. در نظر گرفتن این نکته برنامه های خوبی مانند andOTP که فقط مختص سیستم عامل اندروید است را از لیست ما حذف کرد.

نکته دوم اینکه همه برنامه های لیست توسط سازندگان آن ها پشتیبانی می شوند. این مسئله بدین معناست که اگر در برنامه ای ضعف یا کندی وجود داشت، با منتشر شدن آپدیت های منظم این مشکلات حل می شوند. با در نظر گرفتن این نکته برنامه خوبی مانند FreeOTP از لیست حذف شد.

نکته سوم، همه برنامه های نام برده در لیست رایگان هستند.

نکته آخر، سعی کردیم برنامه هایی را انتخاب کنیم که برای اکثر وبسایت ها و سرویس ها قابل استفاده باشند. نمونه کامل آن برنامه تایید هویت Google Authenticator است. در ادامه ۵ تا از برترین برنامه های تایید هویت دو مرحله ای را یکی یکی بررسی می کنیم.

Authy

برنامه Authy بهترین انتخاب برای وقت هایی که گوشی خود را عوض می کنید. فقط سه تا از برنامه های لیست از قابلیت بکاپ های رمزگذاری شده پشتیبانی می‌کند که یکی از آن ها Authy است. البته برنامه Authy فرایند بازگردانی اکانت را با ارتباط دادن اکانت شما به شماره تلفن شما، بسیار آسان تر می‌کند.

همچنین این برنامه دارای قابلیت همگام سازی با چندین دستگاه است. این قابلیت برای آن هایی که دو گوشی دارند یا دوست دارند که دیگر دستگاه های آن ها مانند تبلت، با گوشی آن ها همگام باشد، بسیار کاربرد دارد. به طوری که هر تغییر ایجاد شده در دستگاه ها دیگر نیز ایجاد می‌شود. این قابیلت دسترسی به کد را آسان می‌کند؛ زیرا که فرقی ندارد با کدام دستگاه می خواهید به اکانت خود وارد شوید.

برنامه Authy به راحتی یکی از بهترین برنامه های تایید هویت دو مرحله ای برای هر دو سیستم عامل است. کارکردن با رابط کاربری بسیار آسان است؛ و اضافه کردن یک اکانت جدید به سادگی اسکن کردن کد QR است. برنامه Authy همچنین قابلیت این را به شما می دهد تا اکانت ها را به دلخواه بچینید.

لینک دانلود iOS   لینک دانلود Android

LastPass Authenticator

برنامه LastPass Authenticator بسیار شبیه برنامه Authy است. قابلیت های آن ها در بیشتر چیز ها مشابه است به جز دو چیز. و این دو تفاوت به دلیل این است که LastPass آن ها را ندارد که خود باعث می‌شود در رتبه دوم قرار گیرد.

درست مانند Authy، LastPass نیز از قابلیت بکاپ های رمزگذاری شده پشتیبانی می‌کند. با این فرق که برای این کار، شما به یک اکانت LastPass نیاز دارید. این مسئله بزرگی نیست، اما ممکن است برای بعضی ها اجبار به استفاده از پسورد مینیجری (Password Manager) که از اول نمی خواستند استفاده کنند، آزاردهنده باشد. با این حال پسورد منیجرها رایگان هستند و در اپ استور و گوگل پلی یافت می شوند. همچنین LastPass یکی از بهترین پسورد منیجرهای موجود است.

بزرگترین مزیت LastPass Authenticator در مقایه با Authy، قابلیت تنظیم پارامترهای کد ها است. در حالی که شما حتما باید به صورتی دستی کد را وارد کنید (به جای اسکن کد QR)، اما می توانید اندازه و مدت زمان استافده کد را به دلخواه تنظیم و انتخاب کنید. این قابلیت بسته به ترجیح امنتی خود، مفید واقع می‌شود.

LastPass تنها برنامه لیست سات که نسخه دسکتاپ ندارد. همچنین تنهاترین برنامه در لیست است که از اسمارت واچ ها پشتیبانی نمی‌کند.

لینک دانلود iOS    لینک دانلود Android

همچنین بخوانید:  10 قابلیت کاربردی و جدید اندروید 9 Pie

Duo Mobile

برنامه Duo Mobile برای اقدام ها مهم چندگانه ساخته شده است. این برنامه چندین قابلیت مناسب با چندین کاربر را ارائه می دهد.

Duo یک پلتفورم امنیتی است که دسترسی و هویت چندین کاربر را تایید می‌کند. اما نسخه رایگان آن، به یک برنامه عالی برای تایید هویت دو مرحله ای تبدیل می‌شود.

Duo Mobile از بسیار از سایت های شبکات اجتماعی و سرویس ها پشتیبانی می‌کند. این برنامه همچنین هر چند وقت یکبار آپدیت می‌شود و همیشه بروز است.

علاوه بر این ها، این برنامه یک برنامه رسمی برای سیستم عامل اپل واچ دارد. همچنین اپلیکیشن هایی رسمی برای سیستم عامل های ویندوز و macOS دارد تا برای وارد شدن به اکانت از طریق دسکتاپ یا لپتاپ نیازی به گوشی نباشد.

این برنامه از بکاپ های رمزگذاری شده پشتیبانی می‌کند. دستگاهی که از آن استفاده می کنید محل ذخیره سازی بکاپ ها را معیین می‌کند. برای iOS، بکاپ ها در iCloud ذخیره می شوند و برای اندروید، بکاپ ها در Google drive ذخیره می شوند.

Duo Mobile قابلیت همگام سازی با دیگر اکانت ها را ندارد، اما بکاپ کردن اطلاعات اشید این قابلیت را جبران کند. به هر حال به خاطر کمبود قابلیت های همگام سازی و محافظت از کد ورودی، این برنامه در رتبه سوم قرار می گیرد.

لینک دانلود iOS لینک دانلود Android

Microsoft Authenticator

برنامه Microsoft Authenticator از بکاپ های فضای Cloud پشتیبانی نمی‌کند. با این حال قابلیت نوتیفیکیشن کد را به کاربران ارائه می دهد. اما برای استفاده از آن باید عضو اکوسیستم مایکروسافت باشید.

قابلیت نوتیفیکیشن بدین ترتیب کار می‌کند؛ شما از برنامه برای تایید هویت استفاده می کنید، به جای اینکه کد را تایپ کنید، برنامه یک نوتیفیکیشن می فرستد که در آن می خواهد کد فرستاده شده را قبول (Approve)  یا رد (deny) کنید. اگر کد دستگاه شما با کدی که روی صفحه ورود (لاگین) می بینید یکی است، گزینه قبول (Approve) را بزنید تا هویت شما تایید شود.

اگر ترجیح می دهید برای امنیتی بیشتر، اطلاعات خود را فقط به یک دستگاه محدود کنید و نیز طرفدار مایکروسافت هستید، این برنامه برای شما ساخته شده است. با توجه به آپدیت های مکرر، این برنامه انتخابی بسیار مناسب برای اکانت های مایکروسافت و اکانت های دیگر است.

لینک دانلود iOS لینک دانلود Android

Google Authenticator

فقط دو دلیل وجود دارد که کسی به جای استفاده از برنامه های بالا از Google Authenticator استفاده کند: یک امنیت بهتر و دو دسترسی وسیع. Google Authenticator از اطلاعات شما بکاپ نمی گیرد و فقط روی گوشی شما وجود دارد. به همین خاطر هر وقت گوشی خود را عوض می کنید باید دوباره برنامه را به همه اکانت های خود متصل کنید. اما از یک طرف دیگر اگر امنیت برای شما مهم است، بدین گونه اگر گوشی شما را بدزدند، اطلاعات شما دست کسی نخواهد افتاد. به هر حال امروزه گوشی های هوشمند دارای قابلیتی هستند که با آن می‌شود اطلاعات گوشی دزدیده شده را از راه دور پاک کرد.

Google Authenticator به عنوان یک برنامه تایید هویت دو مرحله ای بسیار خوب عمل می‌کند؛ اما به نظر می رسد گوگل قصد دارد اپدیت آن را متوقف کند. به طوری که آخرین آپدیت آن به سال ۲۰۱۷ باز می گردد.

برای کاربرانی که بیشتر با دسکتاپ کار می کنند، این برنامه یک افزونه برای کروم دارد. این افزونه روی تمام سیستم عامل های دسکتاپی عمل می‌کند. علاوه بر این تنها برنامه در لیست است که به صورت رسمی از سیستم عامل اسمارت واچ Wear پشتیبانی می‌کند.

بسیاری از کاربران ترجیح می دهند از برنامه های دیگر استفاده کنند. اما این برنامه برای کسانی که نگران حریم شخصی و درز اطلاعات خود هستند، انتخابی منطقی به نظر می رسد؛ حتی با وجود امکانات و ضعف هایی که این برنامه دارد.

لینک دانلود iOS لینک دانلود Android


نتیجه گیری

ممکن است استفاده از قابلیت تایید هویت دو مرحله ای اذیت کننده و وقت گیر باشد، اما از دسترسی های غیرقانونی به اکانت شما به خوبی محافظت می‌کند؛ که خود باعث می‌شود ارزش تمام مشکلات را داشته باشد.

مطالب مرتبط

ارسال یک دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.