روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اگر از احراز هویت دوعاملی با کدهای یکبارمصرف که در اپ تولید می‌شود استفاده می‌کنید Google Authenticator تنها گزینه شما نیست. از آنجایی که این راهکار اورجینال گوگل حدود ده سالی می‌شود ساخته شده کلی جایگزین با کارایی‌های حتی بهتر نیز ارائه شده است. همین سه سال اخیر شاهد اپ‌های احرازگری بوده‌ایم که حالا دیگر انتخاب یک اپ احرازگر برای کاربران سخت شده است. در ادامه با ما همراه شوید تا بهترین‌ِ این اپ‌ها را برای سیستم‌عامل‌های مختلف خدمتتان معرفی کنیم.

• اپ‌های احرازگر برای اندروید: andOTP, Twilio Authy, Google Authenticator, Microsoft Authenticator, Cisco Duo Mobile, FreeOTP
• اپ‌های احرازگر برای آی‌اواس 15: OTP auth, Step Two, Twilio Authy, Google Authenticator, Microsoft Authenticator, Cisco Duo Mobile, FreeOTP, iOS built-in authenticator
• اپ‌های احرازگر برای ویندوز:  WinAuth, Twilio Authy
• اپ‌های احرازگر برای مک‌اواس: Step Two,   OTP auth  (فقط نسخه پولی) Twilio Authy ,

Google Authenticator

سیستم‌عامل: اندروید، آی‌اواس

هر کسی که این پست را می‌خواند احتمالاً از قبل با Google Authenticator که اپ بسیار محبوبی هم هست آشنایی دارد. با این حال، ما نمی‌توانیم وقتی حرف از برنامه‌های احراز هویت می‌شود نامی از آن نیاوریم. همچنین می‌توانیم احرازگر اختصاصی Google به عنوان پایه‌ای برای ارزیابی سایر برنامه‌های احرازگر استفاده کنیم.

در کل، Google Authenticator راهکار مناسبی است برای کسانی که ترجیح می دهند خود را درگیر همگام‌سازی توکن‌ها از طریق فضای کلود نکنند. در عوض، این اپ می‌تواند همه توکن‌های ایجاد شده در آن را صادر و یک کد QR واحد ایجاد کند تا آنها را به صورت انبوه به یک دستگاه جدید وارد نماید. در نسخه iOS، به تازگی امکان جستجوی توکن ها و محافظت از دسترسی به اپ با تاچ آیدی یا فیس آیدی برخلاف نسخه اندروید فراهم شده است. Google Authenticator هنوز نمی‌تواند کدهای ایجاد شده را از دید پنهان کند، که در صورت استفاده عمومی ممکن است مشکل‌ساز باشد. (از قضا همه احراز هویت‌کنندگان برای اندروید گرفتن اسکرین شات را محدود می‌کنند، بنابراین تمام اسکرین شات‌های این پست از نسخه‌های iOS برنامه‌ها می‌آیند).

مزایا:

• نیازی به ساخت اکانت نیست
• محافظت فیس‌آیدی/تاچ آیدی برای دسترسی اپ (فقط نسخه آی‌اواس)
• رابط ساده با تنظیمات مینیمال
• توانایی در صدور و ورود یکجای توکن‌ها
• توانایی سرچ از طریق نام توکن (فقط نسخه آی‌اواس)

معایب:

• نیازی به محافظت لاگین نیست (نسخه اندروید)
• عدم توانایی در پنهان‌سازی کدها
• هیچ سینک یا بک‌آپ کلودی وجود ندارد
• ریسک احتمالی بالا به دلیل سهولت صدور توکن‌ها در صورتیکه اپ آنلاک‌شده به دست مجرمین بیافتد.

خلاصه: Google Authenticator برخی از ویژگی‌های مفید را ندارد، اما اگر نمی‌خواهید درگیر ذخیره توکن‌ها در فضای کلود باشید، گزینه مناسبی است.

Microsoft Authenticator

سیستم‌عامل: اندروید، آی‌اواس

بسیاری از افرادی که به دنبال جایگزینی برای Google Authenticator هستند، صرفاً به دلیل صدایی که در کرده است به Microsoft Authenticator مراجعه می‌کنند. البته این انتخاب توجیه‌پذیر هم هست: برنامه مایکروسافت چند افزونه مفید را در مجموعه اصلی قابلیت‌ها گنجانده است. به عنوان مثال، می‌تواند کدها را روی صفحه پنهان و توکن‌ها را در فضای ابری ذخیره کند و هر دو نسخه iOS و Android از ورود برنامه‌ها محافظت می‌کنند. اگر مرتباً با حساب‌های مایکروسافت کار می‌کنید Microsoft Authenticator برایتان کارا خواهد بود زیرا در این صورت نیازی به وارد کردن کد ندارید، فقط روی دکمه موجود در برنامه ضربه بزنید تا ورود تأیید شود.

با این حال، این برنامه معابی هم دارد. ابتدا، اپ‌های اندروید و iOS از سیستم‌های پشتیبان کلود کاملاً ناسازگار استفاده می‌کنند و شما نمی‌توانید توکن‌ها را به روش دیگری انتقال دهید. برای کاربران دستگاه‌هایی با سیستم‌عامل‌های مختلف، این امر می‌تواند مشکل ساز باشد. دوم، Microsoft Authenticator حدود 10 برابر فضای ذخیره‌سازی Google Authenticator را می‌خواهد.

مزایا:

• PIN، اثر انگشت یا دسترسی محافظت‌شده با فیس آیدی
• سینک/بک‌آپ کلود
• پنهان کردن کدها
• عدم نیاز به اکانت (مادامیکه بک‌آپ کلود غیرفعال شده باشد)
• لاگین اکانت بسیاره ساده‌ی مایکروسافت
• پشتیبانی اپ‌واچ (نسخه آی‌اواس)

معایب:

• لاگین اکانت مایکروسافت لازم برای بک‌آپ‌/سینک (فقط نسخه اندروید)
• عدم سازگاری بین سیستم‌های سینک/ بک‌آپ آی‌اواس و اندروید
• عدم توانایی در صدور یا ورود توکن‌ها
• فضای زیادی می‌خواهد (150 تا 200 مگابایت)

خلاصه: Microsoft Authenticator ورود به حساب‌های مایکروسافت را بسیار ساده‌تر کرده است، اما به سختی می‌توان سایز بالای آن را توجیه کرد – و اینکه نسخه‌های پشتیبان ابری iOS و Android ناسازگار هستند.

Twilio Authy

سیستم‌عامل‌ها: اندروید، آی‌اواس، ویندوز، مک‌اواس، لینوکس

مزیت اصلی Twilio Authy پشتیبانی جامع بینا-پلتفرمی آن است. Authy نه تنها نسخه‌هایی را برای همه سیستم‌عامل‌های فعلی ارائه می‌کند، بلکه این اپ همه آنها را براحتی همگام‌سازی می‌کند. با این حال، این دسترسی آسان با یک نقطه ضعف همراه است. اپ مذکور برای کار کردن به یک اکانت مرتبط با شماره تلفن نیاز دارد.

رابط برنامه بسیار متفاوت از رابط‌های سایر اپ‌های احراز هویت به نظر می‌رسد. به جای یک لیست، چیزی شبیه به مجموعه‌ای از تب‌ها را دارد، بنابراین در هر لحظه، فقط توکن انتخاب‌شده را نشان می‌دهد، و بقیه را به عنوان آیکون‌های کوچکی که می توانید در پایین صفحه جابجا کنید نمایش خواهد داد. اگر توکن های زیادی داشته باشید، ممکن است کمی اذیت شوید. کاربران دسک‌تاپ می‌توانند توکن‌ها را به‌صورت فهرست نمایش دهند، اما این گزینه در نسخه موبایل موجود نیست.

مزایا:

• PIN، اثرانگشت یا دسترسی محافظت‌شده از طریق فیس‌ آیدی
• سینک/بک‌آپ کلود
• برای همه سیستم‌عامل‌های محبوب موجود است
• پشتیبانی اپ واچ (نسخه آی‌اواس)
• قابلیت سرچ با توکن

معایب:

• به اکانت متصل به شماره تلفن نیاز دارد
• تنها یک توکن را در آن واحد نشان می‌دهد
• سرچ با توکن‌ها را بخوبی ارائه نمی‌دهد
• عدم توانایی در پنهان کردن کد توکن
• عدم توانایی در صدور و ورود توکن‌ها

خلاصه: شما نمی‌توانید بدون ایجاد حساب کاربری از Twilio Authy استفاده کنید، و رابط کاربری تلفن هوشمند آنقدرها هم کاربرپسند نیست، اما با توجه به اینکه همگام‌سازی اپ‌های همه سیستم‌عامل‌ها با یکدیگر امکان‌پذیر است استفاده از این برنامه خالی از لطف نیست.

Cisco Duo Mobile

سیستم‌عامل: اندروید، آی‌اواس

Duo Mobile که در سال 2018 توسط سیسکو خریداری شد، یکی از قدیمی‌ترین اپ‌های احرازگر است. مزیت اصلی آن داشتن رابط کاربری تمیز و کاربرپسند است. Duo Mobile همچنین کدها را از دید پنهان کرده و نیازی به حساب کاربری ندارد. با این حال، این نرم‌افزار فاقد ویژگی‌های مهم دیگر است: اول و مهمتر از همه، حفاظت از دسترسی، که نه iOS آن را دارد و نه نسخه اندروید.

Duo Mobile از دو سیستم برای بک‌آپ کلود استفاده می‌کند: Google Cloud در پلتفرم اندروید و iCloud در پلتفرم آی‌اواس. حساب‌های موجود Google و Apple کاربر گوشی هوشمند برای این کار مفید به نظر می‌رسند بدان‌معنا که کاربران مجبور نیستند یک اکانت جدید برای کارکرد برنامه ایجاد کنند. با این حال، کاربران نمی‌توانند داده‌ها را بین نسخه‌های Android و iOS همگام‌سازی کنند، برنامه از صدور فایل پشتیبانی نمی‌کند، و هیچ گزینه‌ای برای مشاهده کلید مخفی یا کد QR برای نشانه‌هایی که قبلاً ذخیره شده‌اند وجود ندارد (که اگر به سینک دستی نیاز داشتید حسابی به کارتان می‌آید).

مزایا:

• رابط تمیز و کاربرپسند
• توانایی در پنهان کردن کدها
• نیازی به ساختن اکانت نیست
• سینک/بک‌آپ کلود
• پشتیبانی اپ‌واچ (نسخه آی‌اواس)

معایب:

• عدم محافظت دسترسی
• عدم توانایی در صدور یا ورد توکن‌ها
• سیستم‌های سینک/بک‌آپ ناسازگار برای آی‌اواس و اندروید

خلاصه: Cisco Duo Mobile ممکن است درصورتیکه تنها از یک سیستم‌عامل تلفن‌همراه استفاده می‌کنید و همیشه قصد استفاده از آن را دارید نیازهای شما را برآورده کند.

FreeOTP

سیستم‌عامل‌: اندروید، آی‌اواس

این اپ احرازگر هویتِ منبع باز پس از اینکه گوگل بستن کد منبع Authenticator را ببندد ایجاد شد. رابط FreeOTP بسیار مینیمالیستیک است و هیچ چیز اضافی ندارد. این رویکرد مینیمالیستی به ویژه در نسخه iOS مشهود است، که حتی گزینه‌ای برای ایجاد توکن بر اساس یک کلید مخفی هم وجود ندارد و فقط اسکن کد QR باقی می‌ماند. نسخه اندروید هر دو گزینه را حفظ می‌کند و انعطاف‌پذیری زیادی را در ایجاد توکن دستی ارائه می‌دهد. بدین‌ترتیب کاربران این امکان را خواهند داشت تا نوع تولید (TOTP یا HOTP)، تعداد کاراکترهای کد، الگوریتم و فاصله بازخوانی کدها را انتخاب کنند.

یکی از معایب آن این است که هیچ نسخه‌ای از برنامه از همگام‌سازی کلود یا صدور و ورود توکن در قالب یک فایل پشتیبانی نمی‌کند، بنابراین وقتی شروع به استفاده از این اپ می‌کنید، در آن گیر خواهید کرد. علاوه بر این، در FreeOTP، نمی‌توانید پین تنظیم کرده یا از دسترسی برنامه به روش دیگری محافظت کنید (در نسخه iOS، می‌توانید با Touch ID یا Face ID از توکن‌های فردی محافظت کنید). هرچند این اپ به طور پیش‌فرض کدها را پنهان می‌کند و همچنین پس از 30 ثانیه عدم فعالیت به طور خودکار آنها را پنهان می‌نماید. مزیت نهایی FreeOTP این است که حداقل فضای ذخیره سازی را اشغال می‌کند، حدود 2 مگابایت تا 3 مگابایت.

مزایا:

• نیازی به اکانت نیست
• رابط راحت
• کدهای پنهان بعنوان پیش‌فرض
• کدهای خودکار پنهان‌شده بعد از 30 ثانیه بی‌حرکت ماندن
• الزام مینیمال به ذخیره
• محافظت تاچ‌ آیدی یا فیس‌ آیدی برای توکن‌ها (فقط نسخه آی‌اواس)
• توانایی سرچ با نام توکن (نسخه آی‌اواس)

معایب:

• عدم توانایی در تولید توکن با کلید مخفی (نسخه آی‌اواس نیاز به اسکن کد کیوآر دارد)
• عدم توانایی در صدور و ورود توکن‌ها
• عدم توانایی در بک‌آپ/سینک
• عدم محافظت دسترسی

خلاصه: مانند همه اپ‌های منبع باز، FreeOTP معایب خود را دارد اما به خاطر سبک بودنش با آن مدارا کردیم.

andOTP

سیستم‌عامل: اندروید

andOTP همه چیزهایی را که می‌توانید برای ذخیره راحت و ایمن توکن‌ها در نظر بگیرید، دارد. به عنوان مثال، از قابلیت‌های andOTP می‌توان به پشتیبانی از تگ و جستجوی توک بر اساس نام اشاره کرد. همچنین گزینه‌ای برای اتصال "panic button" وجود دارد تا در مواقع اضطراری، بتوانید تمام توکن‌ها را از برنامه پاک کرده و ریست کنید.

این اپ به شما امکان می‌دهد کلید مخفی یا کد QR خود را برای هر توکن به صورت جداگانه مشاهده کنید. همچنین می‌توانید همه توکن‌های خود را به‌طور هم‌زمان در یک فایل رمزگذاری‌شده در Google Drive ذخیره کنید - این بدان معناست که با یک ضربه می‌توانید در فضای کلود نسخه پشتیبان تهیه یا به یک فایل صادر کنید. دسترسی برنامه را می‌توان با رمز عبور یا اثر انگشتی که برای ورود به دستگاه اندرویدی خود استفاده می‌کنید محافظت کرد. با این حال، برای امنیت بیشتر، می‌توانید یک پین جداگانه یا حتی یک رمز عبور طولانی به طور خاص برای andOTP تنظیم کنید، همراه با تنظیم برنامه برای قفل شدن پس از مدتی انفعال (که شما تعریف می‌کنید). سه یا چهار صفحه تنظیمات دیگر وجود دارد - این برنامه رویای یک دوستدار فناوری است.

مزایا:

• محافظت دسترسی با پین یا پسورد تنظیم‌شده در اپ یا با پین لاگین سیستم‌عامل یا اثرانگشت
• توانایی در مشاهده کلی مخفی یا کد کیوآر برای هر توکن
• توانایی در صدور توکن‌ها به طور یکجا در فایلی رمزگذاری‌شده در گوگل‌درایو
• پنهان‌سازی کد
• پنهان‌سازی خودکا کدها موقع انفعال کاربر (بین 5 تا 60 ثانیه قابل‌تنظیم است)
• قفل خودکار اپ موقعی که کاربر منفعل است (بین 10 تا 360 ثانیه قابل‌تنظیم است)
• سرچ منعطف توکن با نام یا استفاده از تگ‌های قابل‌سفارشی‌سازی
• گزینه برای استفاده از Panic Button برای پاک کردن همه توکن‌ها
• تنظیمات قابل‌انعطاف و فراوان

 

معایب:

• فقط برای اندروید موجود است
• راحتی بازیابی رمز بدین‌معنا که اگر اپ آنلاک‌شده  به دست مجرمین بیافتد ریسک بالایی را می‌شود انتظار داشت

خلاصه: andOTP غنی‌ترین قابلیت‌های یک احرازگر را برای اندروید دارد و مطمئناً همه علاقه‌مندان اپ‌های احرازگر اندروید از این بابت خوشحالند.

OTP auth

سیستم‌عامل: آی‌اواس، مک‌اواس (5.99 دلار)

اگر کاربر آیفون هستید که توضیحات بالا در مورد andOTP را خوانده‌اید و به صاحبان اندروید حسادت می‌کنید، خبر خوبی برای شما داریم: یک برنامه احراز هویت پیشرفته برای iOS نیز موجود است. سازندگان OTP auth به وضوح مشکلات افرادی را که از 2FA در بسیاری از خدمات استفاده می‌کنند درک کرده و از این رو این اپ دارای سیستمی از فولدرها برای سازماندهی ذخیره‌سازی توکن می‌باشد.

علاوه بر این، OTP auth به شما امکان می‌دهد کلید مخفی یا کد QR را در هر زمان برای هر توکن مشاهده کنید یا همه آنها را به یکباره به یک فایل در تلفن هوشمند صادر نمایید. این برنامه همچنین از همگام‌سازی iCloud پشتیبانی می‌کند. کاربران می‌توانند از ورود به برنامه با Touch ID یا Face ID محافظت یا از یک رمز عبور جداگانه برای تأیید اعتبار OTP استفاده کنند. ما دومی را پیشنهاد می‌دهیم زیرا صدور توکن‌ها از این برنامه بسیار آسان است. تنها ویژگی مفیدی که جایش خالی است امکان مخفی کردن کدها است.

مزایا:

• توانایی در مشاهده کلید مخفی یا کد کیوآر هر توکن
• توانایی در بررسی همه توکن‌ها در یک فایل به طور یکجا
• بک‌آپ/ سینک آی‌کلود
• سیستم فولدر برای ذخیره‌گاه توکن سازماندهی‌شده
• پشتیبای از اپل‌واچ
• تنظیم فرمت نمایش کد
• محافظت دسترسی با پسورد یا تاچ/فیس آیدی

معایب:

• فقط برای آی‌اواس و مک‌اوس وجود داد (برای مک‌اواس بهتر است بگوییم فقط نسخه پولی‌اش کار می‌کند)
• عدم توانایی در مخفی کردن کدها
• فقط سفارشی‌سازی آیکون در نسخه پولی
• ریسک بالا زیرا بازیابی رمز آسان است و اگر به دست مجرمین بیافتد عواقب دارد

خلاصه: OTP auth غنی‌ترین احرازگر برای iOS بوده و دارای صدور توکن آسان و راحت است.

Step Two

سیستم‌عامل: آی‌اواس، مک‌اواس

این اپ احرازگر رابط کاربری مینیمالیستی دارد: هر دو نسخه iOS و macOS یادآور برنامه ماشین‌حساب اپل هستند و این در نوع خود خوب است.

برای مطابقت با رابط مینیمالیستی خود، Step Two دارای حداقل تنظیمات و ویژگی‌ها است، اگرچه همگام‌سازی iCloud را ارائه می‌دهد. علاوه بر این، برنامه دسکتاپی آن از اسکن کد QR پشتیبانی می‌کند که از طریق ضبط صفحه انجام می‌شود (کاربران ملزم به اعطای مجوز می‌شوند. در تئوری این برنامه هر کار دیگری را که آن‌ها انجام می‌دهند نیز می‌بیند).

مزایا:

• هیچ قابلیت غیرضروری ندارد
• نیازی به ساخت اکانت نیست
• همگام‌سازی/بک‌آپ آی‌کلود
• توانایی در ساکن کدهای کیوآر (نسخه مک‌اواس)
• پشتیبانی اپل واچ
• توانایی در سرچ توکن با نام

معایب:

• هیچ محافظت دسترسی وجود ندارد
• کدها مخفی نمی‌شوند
• عدم توانایی در صدور و ورود توکن‌ها
• در نسخه رایگان فقط ماکسیسم ده توکن مجاز است
• برای اسکن کد کیوآر به مجوز اسکرین شات نیاز است (نسخه مک‌اواس)

خلاصه: Step Two یک اپ احرازگر مینیمالیستی برای هر کسی است که مک و آیفون دارد و خیلی هم اهل زرق و برق و اضافه‌کاری نیست.

WinAuth

سیستم‌عامل: ویندوز

WinAuth در درجه اول گیمرها را هدف قرار می‌دهد. ابرقدرت منحصر به فرد این برنامه پشتیبانی‌اش از توکن‌های غیراستاندارد برای احراز هویت در بازی‌های Steam، Battle.net و Trion/Gamigo است. اگر به دنبال جایگزینی برای Steam Guard، Battle.net Authenticator، یا Glyph Authenticator/RIFT Mobile Authenticator هستید، ممکن است این اپ برای شما مناسب باشد.

برای حصول اطمینان، این برنامه همچنین از توکن‌های استاندارد، از جمله توکن‌های Guild Wars 2 ، دیگر بازی‌های NCSoft که بنا به دلایلی توسعه‌دهندگان به طور جداگانه فهرست می‌کنند) و سایر موارد: Google، Facebook، Instagram، Twitter و غیره، پشتیبانی می‌کند. WinAuth از یک رمز عبور برای ورود به سیستم و برای توکن‌های فردی استفاده می‌کند. این اپ به طور پیش‌فرض کدها را پنهان می‌کند، از جمله اینکه به شما امکان می‌دهد داده‌هایی را که ذخیره و صادر می‌کند رمزگذاری نمایید.

مزایا:

• پشتیبانی از توکن‌های غیراستاندارد برای سرویس‌های گیمینگ بدین‌معنا که می‌تواند جایگزین Steam Guard و Battle.net Authenticator و نیز Glyph Authenticator و Glyph Authenticator شود.
• پشتیبانی صدور تکن در فایل متنی رمزگذاری‌نشده یا آرشیوی رمزگذاری‌شده
• کدهای مخفی
• پنهان‌سازی خودکار کد بعد از بیش از  10 ثانیه انفعال کاربر
• محافظت دسترسی از طریق پسورد یا YubiKey (همان احراز هویت دوعاملی)
• محافظت اضافی پسورد موجود برای هر توکن
• پورتابل با گزینه‌های فلش درایو و ذخیره کلود
• می‌تواند داده‌های ذخیره‌شده را رمزگذاری کند
• توانایی در اسکن کد کیوآر از فایل (لوکال یا روی اینترنت)

معایب:

• ساخت توکن استیم نیازمند این است که به WinAuth نام کاربری و پسورد استیم دهید.
• استفاده از اپ احرازگر دوعاملی روی پی‌سی به طور کلی توصیه نمی‌شود
• هیچ نسخه‌ای برای سایر سیستم‌عامل‌ها وجود ندارد
• ریسک بالا چون بازیابی کلید آسان است (اگر اپ آنلاک به دست مجرم بیافتد)

خلاصه:

گیمرها WinAuth را دوست خواهند داشت زیرا امکان ایجاد توکن‌های غیراستاندارد را برای ناشران بازی فراهم می‌کند.

احرازگر درون‌سازه‌ای آی‌اواس و مک‌اواس

سیستم‌عامل: آی‌اواس (درون‌سازه‌ای)، مک‌اواس (درون‌سازه‌ایِ مرورگر سافاری)

از iOS 15، همه نسخه‌های سیستم عامل آیفون دارای یک کد 2FA داخلی هستند. برای پیدا کردن آن، به تنظیمات → رمزهای عبور بروید، یک حساب ذخیره شده را انتخاب کنید (یا یک حساب جدید بسازید)، و در زیر عنوان گزینه های حساب، روی تنظیم کد تأیید ضربه بزنید. بقیه موارد طبق معمول است: می‌توانید کد QR را اسکن کنید یا به صورت دستی کلید مخفی را وارد کنید - یا کد QR احراز هویت را مستقیماً از برنامه دوربین اسکن کنید و سپس یک رمز به حساب موجود در Passwords اضافه کنید. متأسفانه، روش دوم شما را به ایجاد حساب کاربری جدید ترغیب نمی‌کند.

یک احرازگر درون‌سازه‌ای هم‌اکنون در macOS یا به طور خاص تر، در نسخه‌های 15 به بعد مرورگر سافاری در دسترس است. برای پیدا کردن آن، Safari را باز کنید و در منوی بالای صفحه، به Safari → Preferences → Passwords بروید. یک حساب کاربری انتخاب کنید (یا برای ایجاد یک حساب جدید روی + ضربه بزنید)، روی Edit ضربه بزنید و در پنجره ای که باز می‌شود، روی   Enter Setup Key... ضربه بزنید (در اینجا گزینه کد QR وجود ندارد). توکن‌ها به‌طور خودکار با استفاده از iCloud همگام‌سازی می‌شوند، بنابراین اگر قبلاً آن‌ها را در آیفون ایجاد کرده‌اید، نیازی به فعال کردن مجدد آن‌ها در Маc نخواهید داشت.

در تئوری، احراز هویت داخلی iOS/macOS از قابلیت اتوفیل پشتیبانی می‌کند، اما در عمل، هنوز خیلی روان کار نمی‌کند. ما یک آزمایش کوچک با حساب توییتر و احراز هویت دو مرحله‌ای انجام دادیم. نتایج متفاوت بود: زمانی که ما وارد برنامه توییتر شدیم، سیستم با موفقیت یک کد احراز هویت را پر کرد، اما زمانی که سعی کردیم به وب سایت توییتر در سافاری وارد شویم، کد هرگز ظاهر نشد، چه در iOS و چه در macOS..

مزایا:

• برای هر آیفونی (مجهز به آی‌اواس 15 به بالا) و هر مکی (صرف‌نظر از سیستم‌عامل نسخه سافاری 15به بالا) موجود است.
• نیازی به ساختن اکانت جداگانه نیست.
• توانایی در افزودن توکن مستقیم از اپ دوربین (اما فقط به اکانت موجود. برای ساخت اکانت جدید کار نخواهد کرد)
• اتوفیل برای کدهای یکبارمصرف
• محافظت دسترسی با استفاده از تاچ آیدی یا فیس آیدی
• همگام‌سازی یا بک‌آپ آی‌کلود

 

معایب:

• لوکیشن در اعماق تنظیمات آی‌اواس یا سافاری
• نمایش فقط یک توکن در آن واحد
• عدم توانایی در پنهان کردن کدها
• پسورد قابل‌رؤیت اکانت کنار کد (نسخه آی‌اواس)
• ذخیره‌گاه توکن‌های احراز دوعاملی با پسوردها به صورت جمعی که مغایر با قوانین احراز دو عاملی است.
• عدم توانایی در صور و ورود توکن‌ها

خلاصه: در نگاه اول، ساخت یک احرازگر در سیستم‌عامل ایده خوبی به نظر می‌رسد. با این حال، در این مورد، اتوفیل به طور مداوم کار نمی‌کند و یافتن این ویژگی بسیار سخت است.

یادتان باشد بک‌آپ بگیرید

بگذارید در پایان چند نکته را خاطرنشان کنیم: نخست اینکه شما هرگز محدود به استفاده از یک برنامه احراز هویت نیستید. گزینه‌ای ممکن است برای برخی اهداف بهتر باشد و گزینه‌های دیگر برای اهداف دیگر. شما می‌توانید - و باید اپ‌ها را بسته به نیاز خود ترکیب کنید. دوماً، توصیه می‌کنیم مقوله امنیت را جدی بگیرید. یک قفل دستگاه قابل اعتماد نصب کنید و همیشه مطمئن شوید که محافظت از دسترسی به برنامه را فعال کرده‌اید، به خصوص اگر قصد دارید از یکی از برنامه‌های احرازگر استفاده کنید که به شما امکان می‌دهد براحتی توکن‌ها را صادر. با این برنامه‌ها که سهولت دسترسی را در اولویت قرار می‌دهند، یک مهاجم بالقوه نه تنها می‌تواند یک کد یکبار مصرف را که برای 30 ثانیه کار می‌کند بدزدد، بلکه می‌تواند به سرعت همه توکن‌ها را شبیه‌سازی کند. سوم اینکه، به یاد داشته باشید که از توکن‌های خود بک‌آپ تهیه کنید، بخصوص اگر یکی از اپ‌هایی را انتخاب کرد‌ه‌اید که نمی‌توانید کلید مخفی یا کد QR را مشاهده کنید یا توکن‌ها را به یک فایل صادر کنید (به عبارت دیگر، اکثر آنها). اگر گوشی هوشمند خود را گم کنید یا مثلاً پس از یک به‌روزرسانی معمولی، برنامه به درستی کار نکند، نسخه پشتیبان به کارتان خواهد آمد. در اکثر موارد بازیابی یک احراز هویت بدون بک‌آپ به مراتب سخت‌تر خواهد بود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.