6 Aplikasi 2FA Terbaik dan Perangkat Kunci Keamanan untuk Masuk Dengan Aman di Mana Saja

Cukup banyak peretasan profil tinggi telah mengguncang dunia digital dalam 5 tahun terakhir saja. Beberapa raksasa teknologi paling kuat telah menyaksikan kontroversi yang adil. Tanggapan? Sementara peretas etis berpacu dengan waktu untuk mengalahkan musuh bebuyutan mereka, pengguna sekarang didorong untuk menggunakan kata sandi yang kuat untuk mengurangi kemungkinan akun mereka disusupi. Tapi itu belum cukup. Baru-baru ini, 2FA telah muncul sebagai pemenang dengan semakin banyak perusahaan mengadopsi standar FIDO untuk memungkinkan pengguna menggunakan lapisan kedua dari otentikasi masuk.

Jenis 2FA

2FA adalah singkatan dari otentikasi dua faktor di mana pengguna diharuskan memasukkan kode 6 digit selain nama pengguna dan kata sandi. Kode ini dibuat dan dikirim ke pengguna dengan berbagai cara:

SMS
Aplikasi 2FA
Kunci keamanan

Ada beberapa jenis lain yang juga seperti pemindaian sidik jari atau retina, tetapi belum berfungsi di seluruh aplikasi dan situs. Pada dasarnya, ketika Anda menambahkan lapisan kedua verifikasi atau otentikasi untuk login, itu disebut 2FA. Untuk keperluan artikel ini, kami akan fokus pada 3 ini yang dapat diakses oleh semua pengguna di sejumlah situs dan aplikasi.

Saya pikir SMS adalah yang paling lemah dan inilah alasannya. Kartu kredit saya pernah diretas dan sekitar $ 1000 dicuri, atau lebih tepatnya digunakan, dalam waktu 15 detik. Tidak ada OTP yang pernah diterima! Semakin mudah untuk memalsukan kartu SIM dan meminta OTP yang kemudian dikirimkan ke ponsel cerdas peretas menggunakan teknik yang disebut SIM swap.

Aplikasi 2FA lebih aman karena kode dibuat melalui aplikasi seluler yang diinstal pada ponsel cerdas Anda. Ini mengharuskan peretas memiliki akses fisik ke ponsel Anda atau mencuri cookie sesi pengguna Anda.

Yang terakhir, kunci keamanan, adalah yang paling aman karena menggunakan perangkat kunci keamanan hardware, seperti Yubikey, yang berfungsi melalui USB atau Bluetooth untuk memverifikasi login Anda. Satu-satunya masalah adalah perangkat kunci keamanan itu mahal dan aplikasinya gratis. Nah, menurut saya, aplikasi 2FA masih jauh lebih baik dari pada hanya menggunakan password. Situs nirlaba ini memelihara daftar yang diperbarui secara aktif dari semua situs yang mendukung 2FA dan dalam bentuk apa. Anehnya, banyak bank terkemuka masih tidak mendukung kunci keamanan atau aplikasi 2FA tetapi hanya mengandalkan SMS.

1. Aplikasi 2FA Terkemuka

1. Google Authenticator

Ini bukan aplikasi 2FA terbaik di dunia, namun pasti yang paling terkenal. Semua berkat perusahaan di belakangnya yang telah menciptakan keberadaan di mana-mana di web.

Google Authenticator berfungsi seperti aplikasi 2FA lainnya. Anda memindai kode QR menggunakan kamera belakang dan memasukkan kode 6 digit untuk memverifikasi prosesnya. Hal pertama yang membuat saya terhambat adalah kurangnya keamanan aplikasi. Ini adalah aplikasi penting namun tidak ada cara untuk menguncinya. Tentu saya dapat menggunakan loker aplikasi dan menggunakan kunci pola untuk membuka kunci ponsel saya. Tetapi aplikasi yang sepenting ini, harus dilengkapi dengan kunci aplikasi.

Hal lain adalah tidak ada cara untuk mencadangkan konten atau pengaturan aplikasi ini jika saya berpindah ponsel. Saya harus menelusuri ulang semua situs / aplikasi yang mungkin merepotkan karena pertama-tama, saya harus menonaktifkan 2FA karena saya tidak akan memiliki akses ke ponsel lama saya, jadi saya tidak akan dapat masuk.

UI sederhana dan minimalis, seperti aplikasi Google lainnya yang kami sukai dan gunakan. Ada dukungan untuk tema gelap tetapi itu bukan hitam sejati. Ini sepenuhnya gratis dan bebas iklan.

Kelebihan:

Gratis
Tema gelap
Kode QR

Kekurangan:

Tidak ada kunci aplikasi
Tidak ada cara untuk membuat cadangan
Sekarang aplikasi Windows atau Mac

Unduh Google Authenticator untuk Android

Unduh Google Authenticator untuk iOS

2. Authy

Authy mengambil tempat Google Authenticator pergi. Anda mendapatkan fitur yang sama dan lebih banyak lagi. Authy memungkinkan Anda untuk mengambil cadangan cloud yang aman dari kode Anda yang membuatnya sangat mudah untuk berpindah perangkat, sesuatu yang kami lakukan sepanjang waktu hari ini. Cadangan ini dienkripsi.

Saya memiliki dua ponsel cerdas dan satu komputer. Yang saya lakukan adalah memindai semua kode menggunakan Google Authenticator di kedua ponsel, jika saya kehilangan akses ke salah satunya. Authy memecahkan masalah ini dengan mengizinkan saya untuk menyinkronkan semua kode di beberapa perangkat termasuk Windows dan Mac.

UI-nya indah dan penuh warna. Saya harus menggulir banyak di Google Authenticator untuk menemukan kode yang diperlukan. Authy membuatnya lebih mudah dengan menggunakan logo situs. Mereka lebih besar dan mudah ditemukan dan diketuk.

Ada dukungan widget namun saya tidak menyarankan untuk menggunakannya. Mereka mudah dikenali di layar beranda saat Anda menggunakan / berbagi ponsel cerdas Anda dan mungkin terdiri dari keamanan. Akhirnya, Authy memiliki opsi untuk mengunci aplikasi yang sangat saya hargai. Secara keseluruhan, Authy melakukan pekerjaan dengan baik dan sepenuhnya gratis untuk digunakan.

Sisi negatifnya, Authy meminta nomor ponsel Anda ketika Anda mendaftarkan akun Anda. Lihat, Authy menetapkan dirinya ke nomor Anda sementara Google Authenticator menetapkan dirinya ke akun Google dan ponsel cerdas Anda. Sebelumnya, kita telah membahas bagaimana mudah untuk memalsukan nomor menggunakan pertukaran SIM tetapi memegang ponsel Anda dan membukanya terbukti lebih sulit. Di sinilah Authy kalah. Ini kurang aman dibandingkan Google Authenticator, dan itu adalah aspek yang paling penting.

Kelebihan:

Gratis
UI yang lebih baik
Kode QR
Kunci aplikasi
Kode cadangan
Dukungan browser
Tersedia di Android, iOS, Mac dan Windows

Kekurangan:

Bergantung pada nomor telepon / SMS untuk masuk

Unduh Authy untuk Android

Unduh Authy untuk iOS

3. LastPass Authenticator

LastPass membuat nama untuk dirinya sendiri karena menjadi pengelola kata sandi bintang, namun, perusahaan tersebut belakangan ini menjadi berita karena diretas dan menambal beberapa kerentanan keamanan untuk pengelola kata sandi dan aplikasi 2FA. Tetap saja, ini adalah salah satu aplikasi paling populer dan merupakan produk yang cukup solid.

Seperti Authy, LastPass Authenticator hadir dengan kunci aplikasi sehingga tidak ada yang dapat mengakses aplikasi dan menggunakan kode 2FA bahkan jika mereka dapat memegang ponsel Anda. Anda dapat mencadangkan kode yang dienkripsi dan disimpan di akun LastPass Anda sehingga Anda dapat dengan mudah berpindah telepon.

Yang saya suka dari aplikasi ini adalah pemberitahuan push yang memungkinkan Anda untuk masuk ke akun LastPass Anda dengan satu ketukan. Anda dapat melihatnya beraksi pada gambar di atas. Login sekali ketuk hanya berfungsi untuk LastPass.

Kelebihan:

Gratis
UI yang lebih baik
Kode QR
Kunci aplikasi
Kode cadangan
Dukungan Windows

Kekurangan:

Tidak ada aplikasi asli untuk Mac

Unduh LastPass Authenticator untuk Android

Unduh LastPass Authenticator untuk iOS

4. Microsoft Authenticator

Microsoft mengikutinya dan menawarkan UI dengan logo untuk situs dan aplikasi umum yang membuatnya mudah dikenali dan menggunakan kode 2FA. Meskipun Anda dapat mencadangkan kode 2FA ke akun Microsoft Anda menggunakan perangkat iOS, untuk beberapa alasan, Android tertinggal. Apakah ini berarti Android kurang aman dari iOS? Saya tidak akan menyentuh debat itu dengan tiang setinggi 10 kaki.

Terakhir, ada kunci aplikasi bawaan sehingga tidak ada yang bisa membuka dan menggunakan kode Anda. Anda dapat menggunakan Microsoft Authenticator tanpa menggunakan akun Microsoft dan tidak perlu mendaftarkan kartu SIM juga. Bagus.

Kelebihan:

Gratis
UI yang lebih baik
Kode QR
Kunci aplikasi
Kode cadangan (khusus iOS)

Kekurangan:

Tidak ada cadangan untuk Android

Unduh Microsoft Authenticator untuk Android

Unduh Microsoft Authenticator untuk iOS

2. Perangkat Kunci Keamanan 2FA Terkemuka

1. Yubikey

Yubikey telah membuat nama untuk dirinya sendiri dan sama populernya di dunia kunci keamanan 2FA seperti Google Authenticator di aplikasi 2FA. Alih-alih memasukkan kode yang dibuat di aplikasi, Anda akan menggunakan perangkat USB untuk mengautentikasi proses masuk. Untuk melakukannya, Anda akan menyentuh cincin emas untuk mengautentikasi. Mudah dan berfungsi seperti pesona.

Kartu SIM mudah dipalsukan menggunakan trik pertukaran SIM dan LastPass telah mengajari kami bahwa aplikasi 2FA, meskipun sangat aman, masih belum anti-hack. Yubikey memecahkan masalah ini.

Yubico memiliki perangkat kunci keamanan berbeda untuk ditawarkan yang bekerja dengan teknologi berbeda seperti USB A, USB C, dan NFC untuk ponsel cerdas. Kunci ini tahan air, tahan benturan, dan tahan debu. Mereka sesuai dengan FIDO U2F dan harga mulai $ 27.

Dapatkan Yubikey

2. Google Titan

Google telah membuat kunci keamanan mereka sendiri yang dikenal sebagai Titan. Ini juga kompatibel dengan FIDO U2F, tetapi ada perbedaan. Ada dukungan untuk Bluetooth yang membutuhkan beberapa waktu untuk mengatur tetapi memungkinkan pengguna untuk mengotentikasi login secara nirkabel. Ada dua model yang tersedia. Keduanya datang dengan USB dan NFC tetapi satu juga mendukung Bluetooth.

Chip Google Titan juga merupakan built-in Pixel 3 smartphone yang memungkinkan keamanan Android yang lebih baik. Namun, keduanya tidak saling bersinggungan di titik mana pun yang berarti Anda tidak dapat menggunakan ponsel Anda untuk menyimpan kode 2FA untuk aplikasi dan situs pihak ketiga. Kunci keamanan Titan hanya tersedia di AS.

Dapatkan Google Titan

Aplikasi 2FA dan Perangkat Kunci Keamanan

Ini adalah beberapa aplikasi 2FA terbaik dan perangkat kunci keamanan yang tersedia di pasaran saat ini. Saya akan merekomendasikan Microsoft Authenticator kepada sebagian besar pengguna karena mendukung cadangan, memiliki UI yang lebih baik, dan lebih aman. Google Authentictor juga bagus. LastPass direkomendasikan bagi mereka yang menggunakan LastPass Password Manager.

Jika Anda membutuhkan kunci keamanan, saya akan merekomendasikan Yubikey karena mereka adalah yang terbaik, paling ramah pengguna, dan tersedia dalam berbagai rasa.