Google Authenticator được nhiều người coi là lựa chọn đầu tiên để tạo mã xác minh hai bước. Tuy nhiên, các bản cập nhật hạn chế và các tính năng bị thiếu đã khiến nhiều người dùng của nó phải tìm kiếm một giải pháp thay thế. Hãy cùng xem qua một số lựa chọn thay thế tốt nhất cho trình xác thực của Google để bảo vệ tài khoản trực tuyến của bạn.
1. Lastpass Authenticator (Android / iOS)
Tách biệt với trình quản lý mật khẩu phổ biến của nó, ứng dụng LastPass’s Authenticator là một lựa chọn 2FA vững chắc, đặc biệt cho bất kỳ ai đã cố gắng trong thế giới LastPass. Tuân thủ TOTP, ứng dụng có sẵn cho tất cả các ứng dụng và trang web hỗ trợ Google Authenticator tương tự. Điều đó có nghĩa là quản lý tất cả các dịch vụ của bạn trực tiếp từ Android hoặc iPhone / iPad của bạn thật dễ dàng.
Xác minh dựa trên thông báo đẩy là một sự khác biệt hữu ích và đã hỗ trợ các dịch vụ phổ biến như Amazon, Evernote, Dropbox, Facebook và hơn thế nữa. Tải xuống ứng dụng là miễn phí. Đăng nhập sử dụng tên người dùng và mật khẩu LastPass hiện có của bạn hoặc thiết lập một tài khoản để bắt đầu lại từ đầu. SMS và mã QR cũng có mặt, mang đến cho LastPass Authenticator một bộ tính năng phong phú và sâu sắc, biến nó thành một giải pháp thay thế mạnh mẽ cho sản phẩm của chính Google.
2. Authy (Android / iOS)
Khi nói đến các lựa chọn thay thế Google Authenticator, Authy (iOS / Android) chắc chắn là một trong những cái tên nổi bật hơn cả. Bạn có thể thêm tài khoản bằng cách quét mã QR hoặc nhập mã theo cách thủ công. Tất cả các mã của bạn được sao lưu an toàn vào đám mây và được bảo vệ thông qua mật khẩu hoặc mở khóa bằng khuôn mặt / vân tay. Điều này đảm bảo rằng ngay cả khi bạn mất điện thoại thông minh, dữ liệu của bạn vẫn được bảo mật. Chủ sở hữu nhiều thiết bị cũng sẽ thích việc Authy thêm tính năng đồng bộ hóa nhiều thiết bị, vì vậy, việc thêm mã vào máy tính bảng sẽ đồng bộ hóa ngay với điện thoại thông minh và ngược lại.
Hơn hết, Authy có thể tạo mã thông báo an toàn có thể được sử dụng ngoại tuyến. Nếu bạn từng thấy mình ở Chế độ trên máy bay, bạn sẽ vẫn có toàn quyền truy cập vào tất cả các tài khoản được bảo mật 2FA của mình. Cuối cùng, nhưng chắc chắn không kém phần quan trọng, Authy bổ sung một cấp độ chức năng hoàn toàn mới bằng cách bảo vệ Tiền điện tử của bạn làm nhà cung cấp 2FA mặc định cho các dịch vụ như Coinbase, BitGo và hơn thế nữa.
3. Trình xác thực 2FA (Android / iOS)
Một lựa chọn thay thế Google Authenticator miễn phí phổ biến khác, 2FA Authenticator (iOS / Android), là một ứng dụng đơn giản với giao diện dễ sử dụng phù hợp với bạn. Tương tự như Authy, việc thêm ứng dụng được xử lý thông qua mã QR hoặc bằng cách nhập khóa bí mật theo cách thủ công. Quyền truy cập vào ứng dụng được xử lý thông qua dấu vân tay (Touch ID) hoặc qua Face ID, giúp nó an toàn và không thể truy cập được nếu điện thoại của bạn bị mất hoặc bị đánh cắp. Khi bạn bắt đầu với 2FA Authenticator, bạn có thể thiết lập tài khoản trực tuyến và đồng bộ hóa trên nhiều thiết bị, vì vậy mọi mật khẩu đã lưu trên máy tính bảng sẽ được chuyển trở lại điện thoại thông minh Android hoặc iOS.
Tất cả các mã đều được lưu trữ cục bộ, nhưng các nhà phát triển phần mềm đã phát hành giải pháp đám mây cho iOS và đang chuẩn bị phát hành trên Android. Trong khi các ứng dụng khác muốn thêm các tính năng như bảo mật Bitcoin, 2FA Authenticator muốn giữ mọi thứ đơn giản và dễ dàng và chỉ tập trung vào việc bảo mật các tài khoản trực tuyến của bạn.
4. Duo Mobile (Android / iOS)
Duo Mobile (iOS / Android) của Cisco là một ứng dụng khác giúp bạn dễ dàng xác thực yêu cầu đăng nhập trên các tài khoản trực tuyến của mình. Nó cung cấp một tính năng khác biệt được gọi là “Duo push” cho phép bạn nhận các yêu cầu đăng nhập trên điện thoại của mình và thực hiện một lần nhấn để xác thực. Nếu bạn nhận được một yêu cầu mà bạn không mong đợi, bạn cũng có thể từ chối yêu cầu đó và báo cáo là lừa đảo. Ngoài ra, bạn có thể từ chối một yêu cầu mà không đánh dấu yêu cầu đó là gian lận.
Duo cũng hỗ trợ bảo vệ vân tay cho người dùng chạy cả điện thoại thông minh hoặc máy tính bảng hỗ trợ Android và iOS để bảo mật tất cả mật khẩu của bạn. Nếu bạn đang ngoại tuyến, bạn vẫn có thể xác thực tài khoản của mình bằng mật mã được tạo ngay cả khi không có kết nối Internet. Mặc dù các ứng dụng còn lại trong danh sách này được hướng tới mục đích sử dụng cá nhân, nhưng Duo, do Cisco sở hữu, có nhiều biện pháp bảo vệ an ninh khiến nó trở nên lý tưởng để bảo vệ tài khoản cấp doanh nghiệp hoặc doanh nghiệp nhỏ.
5. Microsoft Authenticator (Android / iOS)
Được hỗ trợ bởi cái tên Microsoft, Microsoft Authenticator (iOS / Android) đã nhanh chóng trở thành đối thủ mạnh của Google Authenticator. Ứng dụng được bố trí đẹp mắt này đảm bảo rằng bạn có thể nhanh chóng truy cập vào tất cả các tài khoản trực tuyến của mình bằng mật khẩu dùng một lần. Trên thực tế, với tài khoản Microsoft, ứng dụng thực hiện thêm một bước và loại bỏ yêu cầu nhập mật khẩu, cho phép bạn chỉ cần thêm tên người dùng và xác nhận đăng nhập bằng điện thoại thông minh của mình. Điều đó tốt cho các ứng dụng tài khoản Microsoft như OneDrive, Outlook, Office và hơn thế nữa.
Một phần thưởng bổ sung là ứng dụng thậm chí có thể tự động điền mật khẩu cho bạn. Bên trong ứng dụng, trên tab Mật khẩu, bạn có thể đồng bộ hóa mật khẩu, bao gồm cả những mật khẩu được lưu trong Microsoft Edge. Mục đích kép này cho phép Authenticator khẳng định là một trong những đối thủ cạnh tranh giàu tính năng nhất với Google Authenticator. Giống như Duo Mobile, Authenticator cũng lý tưởng cho môi trường làm việc hoặc trường học, mặc dù nó có thể cần được đăng ký như một phần của bất kỳ tổ chức nào để có thể thêm vào danh sách các thiết bị đáng tin cậy.
6. Bước hai (iOS)
Hiện đại, trực quan và giá cả vừa phải, Step Two cho iPhone và iPad là một giải pháp 2FA đơn giản. Với sao lưu iCloud, tất cả mã hai bước của bạn có sẵn trên tất cả các thiết bị của bạn - bao gồm cả Apple Watch. Một tiện ích mở rộng Safari bổ sung đảm bảo rằng bạn có thể đăng nhập vào Safari trên iPhone hoặc iPad một cách dễ dàng.
Nếu tài khoản trực tuyến hỗ trợ mật khẩu một lần dựa trên thời gian (TOTP) cho 2FA, thì Bước Hai sẽ hoạt động. Ban đầu, ứng dụng giới hạn người dùng tổng cộng 10 mật khẩu một lần, nhưng giao dịch mua hàng trong ứng dụng trị giá 9,99 đô la một lần sẽ loại bỏ hạn chế đó và đồng bộ hóa với ứng dụng Mac có sẵn.
7. Aegis Authenticator (Android)
Trong khi hầu hết các ứng dụng 2FA đều có sẵn trên cả Android và iOS, Aegis Authenticator là một tùy chọn chỉ dành cho Android. Tuy nhiên, những gì nó thiếu ở khả năng đa nền tảng, nó còn được bù đắp bằng các tính năng đơn giản, thẻ giá miễn phí và giao diện dễ sử dụng. Nó đi kèm với nhiều lớp bảo vệ, bao gồm cả mật khẩu lớp trên cùng để truy cập ứng dụng. Trong trường hợp ai đó có mật khẩu của bạn và có thể truy cập vào tệp vault chứa mật khẩu một lần, họ sẽ vẫn không thể truy cập tệp do mã hóa nặng. Nói cách khác, người dùng Android sẽ cảm thấy an toàn và được bảo vệ với Aegis Authenticator.
Một điểm cộng khác cho Aegis là khi bạn thêm ngày càng nhiều mật khẩu dùng một lần, ứng dụng cho phép các biểu tượng tùy chỉnh được liên kết với mỗi mục nhập để chúng dễ dàng định vị và xác định. Đó là một giá trị gia tăng nhỏ nhưng cần thiết giúp Aegis khác biệt với nhiều đối thủ cạnh tranh 2FA. Cuối cùng, nhưng không kém phần quan trọng, là sự an tâm đi kèm với tính năng sao lưu tự động, vì vậy bạn không bao giờ mất dữ liệu của mình, ngay cả khi bạn mất thiết bị.
8. Xác thực hai yếu tố của Apple
Với việc giới thiệu iOS 15 và macOS Monterey, Apple đã giới thiệu giải pháp xác thực hai yếu tố của riêng mình. Hơn hết, nó hoàn toàn miễn phí. Nói rõ hơn, thay vào đó, giải pháp này không giống với giải pháp 2FA cần thiết cho ID Apple của bạn - đây là một dịch vụ tương tự như Google Authenticator.
Như bạn có thể mong đợi, quá trình này diễn ra liền mạch và tích hợp trực tiếp với hệ điều hành, vì vậy mọi thứ đều được đưa trực tiếp vào Safari. Nó không giàu tính năng hoặc thậm chí không đẹp mắt như một tùy chọn như Bước Hai và không thú vị khi sử dụng nếu bạn chọn trình duyệt của bên thứ ba làm trình duyệt mặc định của mình. Sau khi nó hoạt động và bạn đã quét mã QR của trang web để đưa mã đó vào điện thoại của anh ấy, bạn sẽ có thể nhận mã xác thực qua tin nhắn văn bản hoặc cuộc gọi điện thoại tự động.
Câu hỏi Thường gặp
1. Ứng dụng xác thực hai yếu tố khác với khóa bảo mật như thế nào?
Đối với một, khóa bảo mật chung là một vật phẩm - như Yubikey hoặc Google Titan, yêu cầu cắm vào cổng USB để xác thực thông tin đăng nhập. Chúng có thể khắc phục sự cố nhiều hơn một chút so với ứng dụng 2FA, nhưng các phím này có khả năng chống thấm nước, chống bụi, chống va đập và quan trọng hơn là an toàn hơn so với công cụ phần mềm.
2. Tôi có nên tin tưởng vào các lựa chọn thay thế của bên thứ ba được tích hợp sẵn của Apple không?
Nếu tất cả các thiết bị công nghệ của bạn là sản phẩm của Apple, thì bạn chỉ có thể sử dụng công cụ 2FA tích hợp của Apple. Nếu bạn lo lắng về khả năng tương thích đa nền tảng, thì bất kỳ công cụ nào được liệt kê ở trên (không phải của Apple) sẽ phù hợp hơn với bạn. Tất cả chúng đều tốt và an toàn như nhau và việc sử dụng cái nào là tùy thuộc vào sở thích của bạn.
3. Các dịch vụ này dễ bị tấn công như thế nào?
Đó thực sự là câu hỏi hàng triệu đô la, phải không? Không có dịch vụ nào trong số này có thể đảm bảo 100% rằng họ sẽ luôn không bị những kẻ bất lương. Điều đó nói rằng, việc hack ứng dụng 2FA không phải là chuyện thường xuyên xảy ra và hàng triệu người dùng trên toàn cầu sử dụng tất cả các ứng dụng hàng ngày mà không gặp vấn đề gì. Khả năng ai đó sẽ dễ bị tấn công hơn nếu không sử dụng 2FA là mối quan tâm lớn hơn nhiều về bảo mật.