9 个最佳 2FA 应用程序（2022 年）– 完整的两因素身份验证指南

全世界每 39 秒就有一次黑客攻击！

听起来很吓人？ 好吧，事实是，如果您今天在互联网上，您的数据很容易受到网络攻击。 （除非你采取一些强有力的安全措施。）

在线安全已成为当今场景中最重要的问题。 但是您知道如何保护自己免受网络威胁吗？

答案很简单——在您的帐户上启用 2FA！

本文是关于最佳 2FA 应用程序的，我将在其中介绍有关两因素身份验证的所有内容——它是什么、为什么它对我们很重要、流行的身份验证方法以及选择好的身份验证器应用程序的主要 2FA 因素。

稍后，我们还将讨论什么是身份验证器应用程序，如何通过 4 个简单的步骤进行设置，并发现2022 年 9 个最佳 2FA 应用程序！

对于这次审查，我已经亲自测试和研究了整整一个月的所有特色应用程序，之后我在这里进行深入审查！

为了获得最佳安全性，请始终将密码管理器与 2 FA 应用程序结合使用。 如果您真的想知道如何增强您的在线安全性，请阅读本文直到最后！

现在，不再拖延，让我们找出适用于 Android 和 iPhone 的 9 大 2 因素身份验证

什么是 2FA？

双因素身份验证(2FA) 是一种验证用户身份的方法。 它为我们的在线帐户增加了第二层安全性，并帮助网站确保我们确实是我们声称的人！

让我们通过一个例子来理解这一点。 如果您想登录您的 Facebook 帐户，您需要什么？

• 您的电子邮件 ID/用户名
• 你的密码

这是单步验证，因为通过输入正确的凭据，我们无需任何问题即可登录！

但是你知道这个过程有多危险吗？ 从字面上看，任何人都可以拥有您的电子邮件 ID。 而且，如果您的密码不够强大，黑客肯定会攻击您的帐户！ （如果是“123456”，你就麻烦了，朋友！）

因此，引入了 2FA。 现在，即使有人知道您的电子邮件和密码，他们仍然无法进入您的帐户。

2FA 引入了第二步验证，您需要提供一组只有您（真实用户）才能拥有的信息。

这可以防止未经授权的用户访问您的敏感信息。 如今，许多流行的网站和服务都支持 2FA 以确保更安全的登录。

为什么要使用 2FA？

正如我上面提到的，实施 2FA 可以使您的在线安全性加倍。 让我告诉您现在需要在所有重要帐户上使用 2FA 的 4 个主要原因。

1.数据泄露

黑客变得比以往任何时候都更聪明，我们的在线信息一直处于危险之中！

数以百万计的电子邮件和密码每隔一天就会在暗网上泄露和售罄，2FA 为我们提供了一种安全的方式来收回对我们帐户的控制权。

2.弱密码

那么，谁不喜欢方便呢？ 当被要求在我们的 Instagram 上设置密码时，我们都得到了什么？ 我们宠物的名字，我们的手机号码，出生日期等等！

问题是所有这些密码对任何人来说都很容易猜到，并且可以在几分钟内被破解！

你把这些作为密码就像是在邀请黑客来拿走你的账户！

3. 重复使用的密码

如今，我们在 Internet 上拥有如此多的帐户，以至于要记住所有帐户的唯一密码是一件很头疼的事情，对吧？

因此，我们最终在多个帐户上使用相同的密码。 但是你意识到这里的主要缺陷了吗？

如果黑客访问了您的一个帐户，他们可能会在您的所有其他帐户上尝试相同的密码，哦，您的隐私将在几分钟内受到损害！

这也是为什么您应该使用密码管理器为每个帐户创建复杂且唯一的密码的原因。

4. 常见安全问题

许多网站（例如 Namecheap、Upwork 等）允许您添加安全问题作为验证帐户的第二步。

因此，每次登录时，您都会收到从您母亲的娘家姓到您的第一所学校或您的第一只宠物的名称等问题！

如果有人通过您的社交媒体等不同的在线帐户访问您的个人信息，他/她可以很容易地猜出这些问题的答案。

我知道您一定想知道 2FA 究竟是如何保护您的？ 这个“第二个因素”是什么？ 好吧，让我们谈谈那个。

什么是 2FA 因素？

如果您启用 2FA 功能以安全地登录您的帐户，您还需要提供第二个因素以及您的凭据。 可能是以下任何一种！

1. 知识因素

它是一个基于记忆的因素，包括你知道或记住的东西。 例如，PIN、密码、安全问题等。

2. 占有率

它涉及提供你拥有的东西。 例如，硬件令牌、通过 TOTP 身份验证器应用程序的代码、SMS 代码、电子邮件代码等。

3. 生物特征因素

这要求你提供你所是的东西。 例如，您的指纹、面部扫描、视网膜、语音等。

4. 位置因素

这种类型的身份验证允许用户仅从某些批准的位置登录。

5.时间因素

Time Factor 仅在特定时间范围内接受登录。 您无法在该时间段之外登录。

因此，这些是执行双因素身份验证的不同因素。 保护您的所有帐户不是强制性的，也不是所有网站都允许您选择这样做！

但是包含您的敏感数据的重要网站和应用程序，例如包含您的机密信息的社交媒体帐户、密码管理器、银行或金融相关帐户，绝对应该启用 2FA！

2FA的常见类型

现在，让我们看看这些天流行的网站和应用程序实现的常见 2FA。

1. 基于电子邮件的 2FA

基于电子邮件的 2FA 要求您输入发送到您的电子邮件 ID 的验证码。 当您从新设备登录时，大多数网站都会使用这种类型的验证。

但是，它是最不安全的，因为黑客可以通过简单地执行蛮力攻击来获取您的电子邮件帐户！

您应该尽可能避免基于电子邮件的验证，并使用下面讨论的其他类型的 2FA。

2.基于短信的2FA

这是一种相当常见的身份验证类型，需要您在手机号码上输入以短信形式发送的验证码。

但是，这被认为是一个不安全的选择，因为黑客可以通过入侵您的移动运营商轻松拦截短信。

3. 基于语音的 2FA

在基于语音的 2FA 中，他们通过您的手机或固定电话上的语音呼叫将您的密码传送给您。 同样，此选项也不是非常安全，因为也可以窃听电话。

4. 基于软件令牌/TOTP 的 2FA

在基于 TOTP 的身份验证中，安装在您的移动/桌面上的名为Authentication App的软件会生成动态的 6 位数登录代码。

这些代码用于登录您的帐户。 因为它们只保持活跃大约 30-45 秒，所以这种方法非常安全。

一些示例可能是 Twilio Authy、Google Authenticator 等。

5. 基于生物特征的 2FA

基于生物特征的 2FA 将用户本身转换为代币！ 在这里，您需要提供指纹、面部 ID、语音或视网膜扫描来验证您的身份。

6. 基于推送通知的 2FA

这是一种更安全的 2FA 形式。 每当对您的帐户进行登录尝试时，您都会在受信任的设备上收到有关登录尝试及其位置、设备类型和使用的浏览器的推送通知。

您可以选择接受或拒绝请求，这对于防止未经授权的访问非常有用。

加密货币公司、在线汇款服务和金融相关公司使用它来确保更好的安全性。

7. 基于硬件令牌的 2FA

这种类型的 2FA 使用硬件设备，每 30-60 秒生成一个唯一的 6 位代码。

该设备看起来像一个钥匙链，您可以轻松携带它。 它是迄今为止最安全的 2FA 形式。 例如， Yubikey 。

什么是 MFA？

多因素身份验证 (MFA) 是最安全的身份验证方法之一。 它利用上述两种或多种方式来验证您的身份。

基本上，支持 MFA 的网站对每次登录都会执行两个或多个身份验证步骤，从而大大减少了网络攻击的机会！

包括 Facebook、AWS、Apple、Microsoft、GitHub 等在内的流行服务支持多因素身份验证。

这里有一个简单的例子来帮助你理解它。

假设我在我的 Facebook 帐户上启用了 MFA。 现在，在输入我的用户名和密码后，它可能会要求我提供安全 PIN。

确认此步骤后，它可能会要求我通过仅在 30 秒窗口中可用的应用程序输入验证码！

因此，这就是 MFA 如何最大限度地减少对您帐户的任何可能的风险和威胁。

TOTP 与 HOTP

TOTP 代表基于时间的一次性密码。 这些代码是基于时间的，这意味着它们会保持活动 30 到 60 秒。 如果在该时间段内未使用，它们将失效。

TOTP 应用程序的一些示例可能是 Authy、Google Authenticator 等。

另一方面，HOTP 代表基于 HMAC 的一次性密码。 这些代码是基于事件的，这意味着它们在用户请求新代码之前保持活动状态。

Yubiko 的 Yubikey 就是一个例子。

什么是身份验证器应用程序？

Authenticator App 是一种生成唯一安全代码以确保安全登录您的在线帐户的软件。

这些代码每 30 秒就会不断变化，这就是为什么您的帐户被黑客入侵的机会被降到最低的原因！

您可以在桌面或移动设备上安装身份验证器应用程序。 它们不需要 Internet 连接即可生成代码。

它们也很轻巧且方便。 因此，您可以简单地安装、设置它们并立即开始使用它们！

如何使用 2FA 应用程序？

开始使用 Authenticator 应用程序非常容易，我将在一分钟内向您证明这一点。 所有流行的 2FA 应用程序几乎都以相同的方式工作。

为了演示，我使用 Duo Mobile 应用程序在我的 Namecheap 帐户上启用 2FA。

按照这些简单的步骤，您可以在支持此服务的任何在线帐户上激活 2FA。

步骤1

我们将在您的手机上安装 Duo Mobile 应用程序。 这个应用程序还需要先创建一个帐户。

第2步

现在，我们将前往我们的 Namecheap 帐户的安全设置，然后单击启用 2FA。

该网站将显示一个秘密文本代码或二维码，以通过您的 Authenticator 应用程序进行扫描。

第 3 步

我们将单击 2FA 应用程序中的+按钮。

我们可以扫描网站上可见的二维码或输入密码。

第4步

最后，我们会被要求输入应用程序生成的验证码。

几秒钟内，我们的 Namecheap 帐户将启用 2FA 服务，我们可以使用它来保护我们的进一步登录。

一些网站还在设置 2FA 时提供备用代码。 当您的 TOTP 代码有问题时，您可以使用这些代码登录。

选择正确的身份验证器应用程序的因素是什么？

既然您知道什么是 Authenticator 应用程序以及它的功能，那么让我们看看如何为您选择正确的应用程序。

我使用以下因素来分析本文的最佳 2FA 应用程序！

1.定价

2FA 是一个足够简单的过程来确保您的在线安全。 因此，一个好的身份验证器必须让您免费访问其功能。

我们在下面的列表中确实有一个例外。 要了解更多信息，请继续阅读。

2. 离线访问

所有流行的身份验证器应用程序都是轻量级的，不需要互联网连接即可生成代码。

因此，即使您需要登录其中一个帐户并且您的手机没有互联网，您的 OTP 代码也可以正常工作。

3. 开源

一个好的身份验证器应用程序应该是开源的，因此任何人都可以看到它的源代码。

这也有助于研究人员和开发人员发现代码中的错误和问题并尽快解决！

4.密码保护

身份验证器应用程序旨在保护您的安全。 它应该包含使用 PIN 码、密码甚至更好的指纹、面部 ID 等生物识别技术来锁定应用程序的选项！

5.生物识别锁

生物识别锁可让您使用指纹或面部 ID 访问身份验证器应用程序。

如果您不想麻烦记住一个密码，那就太好了！

6.备份和恢复

身份验证器应用程序必须允许您创建安全代码的安全备份，并在需要时轻松恢复它们。

7. 自动填充和自动登录

使用此功能，您的身份验证器应用程序可以自动填写 OTP 代码并将您登录到您的帐户。 你根本不需要做任何事情。

但是，验证器应用程序很少提供此功能。 同样，我们的列表中有例外！ 敬请关注！

8. 导入条目

当您想要切换到新的身份验证器时，这很有用。 始终检查应用程序是否提供任何选项来导入您以前的条目。

这将节省您从头开始重新设置所有内容的大量时间。

还要检查是否有其他身份验证器的直接支持，或者您是否可以上传 CSV 文件等。

9. 出口条目

同样，如果您希望切换到不同的身份验证器，请始终确认合适的导出选项。

验证您可以导出文件的格式，以及其他应用程序是否支持这些格式。

10. 用户界面

接口没有什么特别的。 该应用程序应该易于设置、使用和访问。 所有功能都应该很容易获得。

11. 代码变更

某些应用程序还允许您更改 OTP 保持活动的时间间隔。 但是，最大限制为 60 秒。

同样，某些应用程序允许您改变 OTP 代码的长度。 因此，您可以将其更改为 8 个字符，而不是 6 个字符，让您的登录更加安全！

12. 桌面应用

如果您的身份验证器也有桌面应用程序，您甚至不需要随身携带手机来获取您的代码。

您只需通过台式机/笔记本电脑登录，整个过程将变得更加顺畅、省时、轻松！

13.多设备同步

一个好的身份验证器应用程序应该可以让您在您使用的所有设备上同步您的条目——无论是笔记本电脑、移动设备还是 PC。 您应该能够毫无问题地快速访问您的 OTP 代码。

14.密码管理器

这是一个额外的功能，不一定需要。 大多数流行的 2FA 应用程序都是专用的身份验证器应用程序。

但是，Microsoft、1Password 等为您提供了内置的密码管理器功能。 因此，您可以将登录凭据与密码一起保存在同一个地方。

15.黑暗模式

虽然，这可能不是最重要的因素，但暗模式肯定会增加用户体验。

2022 年 9 个最佳双因素 (2FA) 身份验证应用程序

1. 权威

Google Authenticator 最大的竞争对手来了！ Authy 是由位于旧金山的云通信公司 Twilio 开发的功能强大且灵活的身份验证软件。

它不仅是一个用户友好且设计优雅的身份验证器应用程序，还可供任何人免费使用！

让我们看看 Authy 应用程序提供什么。

特征

易于设置

在您的手机上设置 Authy 非常简单。 下载应用程序，使用您的电话号码注册，通过电话或短信代码验证您的身份，您就完成了！

现在，您可以将您的安全代码保存在 Authy 中。

加密备份

我们在使用身份验证器应用程序时面临的主要问题是丢失我们的数据。 幸运的是，使用 Authy，您无需担心丢失代码！

它不仅允许您创建 OTP 代码的备份，还可以将它们以受密码保护的加密格式存储，这样除了您之外没有人可以访问它。

万一您丢失了您的手机，您只需输入您的手机号码并取回您的保险库！

Authy 使用 SHA2 算法和 256 位加密密钥来保存您的数据，因此您的安全代码受到 100% 的保护。

离线访问

Authy 不需要 Internet 连接即可运行。 它可以离线生成 OTP。 这使得它更容易访问和可靠。

强大的安全锁

Authy 允许您设置 PIN 或指纹锁，为您的帐户增加额外的安全层。

因此，如果任何未经授权的人掌握了您的手机，他们将无法在不输入您的 4 位密码或指纹的情况下访问您的 2FA 代码！ 很酷，对吧？

我喜欢 Authy 在询问安全 PIN 时如何直观地切换到数字键盘。 它真的有助于节省时间！

出色的用户界面

Authy 有一个超级简单和干净的界面。 您可以在列表和网格模式之间切换，以便轻松访问您的 OTP。 条目旁边有一个复制按钮，用于复制您的代码。

我喜欢 Authy 的地方在于它易于识别网站。 如果我为我的 Facebook 帐户保存 2FA 代码，Authy 将在条目旁边显示 Facebook 图标。

如果您切换到网格模式，它会以全屏视图显示不同已保存帐户的 OTP。 到期倒计时在代码下方运行，非常人性化和方便！

它还允许您编辑条目的徽标和名称。 最后，它还有一个黑暗模式，让用户可以 24×7 轻松访问它！

适用于所有设备的应用程序

Authy 为所有设备设计了易于使用的应用程序，无论是您的移动设备还是桌面设备。 这些应用程序也经常更新。

它为 Windows、Mac 和 Linux 操作系统提供了强大的桌面应用程序，为 Android 和 iOS 设备提供了紧凑的移动应用程序，甚至提供了一个方便的 Chrome 扩展程序，可以在您的浏览器中工作！

多设备同步

使用 Authy，您的保险库随处可见！ 如果您需要通过多个设备访问相同的服务，那么您会喜欢同步功能。

如果您使用的是移动设备，请在您的移动应用上获取您的代码。 如果您在桌面上工作，只需将它们放在桌面应用程序或 Chrome 扩展程序上！ 每个代码都可以随时随地访问。

缺点

闭源

这是 Authy 的唯一骗局。 它的源代码不给任何人看，这就是它的安全性和隐私性不能被信任的原因！

结论

因此，Authy 是一款直观的应用程序，包含令人印象深刻的安全性、加密备份和在多个设备上同步的功能。

如果它是开源的，Authy 现在在市场上将是无与伦比的！

2.谷歌身份验证器

Google Authenticator 是目前网络世界中最流行的身份验证应用程序！ 谷歌开发它是为了为其用户实施两步验证。

数以百万计的人正在使用 Google Authenticator，这一切都归功于它的简单性和易用性。

尽管 Google Authenticator 应用程序设计精良，并且支持所有主要网站，但它缺乏一些重要功能。 让我们详细看看它。

特征

易于设置

哦，你真的根本不需要做任何事情！ 只需下载该应用程序，您就可以开始使用了。

扫描您喜欢的服务中的二维码并立即保护您的登录。

简单的导入和导出功能

使用 Google Authenticator，您只需单击一下即可从旧设备导出帐户并将其导入新设备！

只需单击“导出”按钮，它就会为您的整个保险库创建一个二维码。 在新设备上扫描后，您可以导入所有数据。 我认为这是一个令人印象深刻的功能！

体面的用户界面

Google Authenticator 的界面简洁干净。 不过，我觉得有点无聊！ 网站旁边没有显示任何图标，这使得用户很难找到所需的登录名。

可以通过将拇指放在手机上的 OTP 上来复制代码。 它还具有暗模式，这是一个额外的优势。

在移动设备上访问

Google Authenticator 应用程序可在 iOS、Blackberry 和 Android 手机上免费下载，这基本上意味着您可以在所有移动设备上使用它！

但是，他们可以开发桌面应用程序或浏览器扩展，以使其更广泛地使用！

检查可疑活动

Google 身份验证器可让您在“转移帐户”选项卡下查看帐户最近的活动。 这是监视可疑登录尝试等的出色功能。

输入您的设置密钥

如果您无法扫描二维码，Google Authenticator 还允许您输入网站提供的密钥。 但请确保在密钥类型中选择“基于时间”以接收 TOTP 代码。

代码的时间校正

如果您无法收到 OTP 或您的代码不起作用，Google Authenticator 还具有时间校正功能。 它可以快速同步您的应用程序中的时间，您的所有代码都可以再次完美运行。

缺点

缺乏安全功能

Google Authenticator 在这一点上让我很失望。 该应用程序不提供任何安全功能，如密码/密码/生物识别锁来保护我们的登录。

这引发了对您的隐私的重大担忧，因为任何掌握您手机的人也可以立即获取您的所有 2FA 代码并接管您的帐户！

你不会想要那个，是吗？

没有备份

虽然您可以将保管库导入和导出到新设备，但没有备份功能！ 因此，如果您没有将条目导出到新设备并丢失当前设备甚至删除应用程序，则无法取回您的保险库！

没有同步功能

因为您一次只能在一台设备上使用它，所以无法同步您的条目。

虽然您可以在多个设备上导出您的帐户以从不同的手机访问它，但每个新添加的条目都需要再次更新，这是一个不方便且耗时的过程。

结论

Google Authenticator 是一款易于使用的软件，可在所有移动设备上使用。

但是由于缺少安全锁、备份和同步等主要功能，因此它不像 Authy 或 Microsoft Authenticator 那样可行。

3.微软身份验证器

Microsoft Authenticator 是微软官方推出的两因素认证应用。

它有一个免费版本，您可以使用它来安全地登录您的在线帐户。 也就是说，让我们深入研究它的重要功能！

特征

强大的应用程序

Microsoft Authenticator 可作为适用于 Android、iOS 和 Windows 10 手机的时尚移动应用程序以及适用于 Windows 操作系统的桌面应用程序提供。 我发现它的应用程序很不错。 他们还经常收到更新。

良好的安全功能

每次进入应用程序时，它都会提供基于生物识别/PIN 的锁定。 这确保了您的 OTP 代码的额外安全性。

如果您的帐户从新位置或新设备登录，或者您的密码已更改等，它还会向您的应用程序发送安全通知。

无密码登录

通过使用 Microsoft 帐户登录，您可以为 Microsoft 服务启用无密码登录。

例如，如果我尝试从我的桌面登录我的 Microsoft 帐户，我将在我的移动应用程序上收到一条批准通知，要求我接受或拒绝登录请求。

这是一个很好的安全措施，只批准授权用户。

查看最近的活动

Microsoft Authenticator 应用程序还允许您查看您帐户上的任何最近活动。

这有助于密切关注您帐户周围的可疑活动。

体面的界面

Microsoft Authenticator 的用户界面不错。 它在 OTP 条目旁边显示网站图标，这很棒！ 要复制代码，您只需单击它！ 这里似乎缺少黑暗模式选项！

我喜欢它的是“隐藏代码”选项，它要求您点击特定条目以显示代码。 从安全角度来看，这很棒！

微软密码管理器

Microsoft Authenticator 最有趣的是内置密码管理器，您可以通过您的 Microsoft 帐户登录来启用它。

这样可以更轻松地管理您的条目并登录您的帐户。

每当您访问网站时，密码管理器会自动填充您的凭据，而身份验证器会自动填充 OTP，从而消除您的任何努力！

良好的备份和恢复选项

如果您通过 Microsoft 帐户登录，它还允许您启用云备份。

因此，如果您使用的是 Android 设备，您的数据将始终安全地存储在 Microsoft 的服务器上，您可以随时恢复它！ 它还支持 iPhone 用户的 iCloud 备份。

自动填充功能

对于身份验证器应用程序，这是一项高级功能。 Microsoft Authenticator 会自动填写您的密码和 2FA 代码。

根据 2022 年 10 月的最新更新，它现在还支持自动填充地址和付款详细信息。 您需要做的就是将 Microsoft Authenticator 设置为您的默认自动填充提供程序。

在自动填充付款详细信息时，它会验证用户的生物特征以确认他们是设备的真正所有者。 这为自动填充您的敏感详细信息增加了另一层安全性。

多设备同步

同步功能将您的所有密码和 OTP 同步到您的 Microsoft 帐户，因此您可以在任何其他设备上访问它们。

您还可以通过单击停止同步并删除自动填充数据！

设备注册

如果您希望使用工作场所中的文件和应用程序，Microsoft Authenticator 还提供了一个选项来注册您的设备。 这样，您可以在设备上轻松访问学校或组织的资源。

缺点

没有可用的直接导出选项

您将获得云备份选项。 但是没有下载数据备份的选项。 我觉得他们也应该提供这个选项。

某些功能需要互联网访问

备份、查看我们的 Microsoft 帐户上的活动、接受或拒绝登录请求等某些功能需要访问 Internet，这会带走便利因素。

有限的支持

Microsoft Authenticator 最适合大量使用 Microsoft 服务的人。

许多用户报告说它不支持很多常见的应用程序，但适用于 Microsoft 服务。

结论

Microsoft Authenticator 是用于实施 2FA 的功能丰富的解决方案。 它提供了所有重要功能，包括备份、安全、友好的界面、多设备同步等等！

尽管它支持许多服务，但如果您大量使用 Microsoft 服务，则可以使用它。 它与他们完美配合。

4.免费OTP

FreeOTP 是由 RedHat 开发的开源且完全免费的 2FA 软件。 它适用于 Android 和 iOS 设备。 让我们详细看看它的特点。

特征

免费和开源

顾名思义，FreeOTP 是一款免费软件，也是开源的。 这意味着它的源代码可供任何人访问。

这有助于安全专家和研究人员识别代码中的错误和问题并迅速解决它们！ 除此之外，它还可以离线工作。

体面的用户界面

FreeOTP 的界面还不错，但看起来有点老旧。 为流行的网站和服务显示图标，这很好。

我喜欢它的是您可以通过单击它们来复制代码。 并且代码不直接在屏幕上可见。

它们隐藏在连字符后面。 所以你需要点击它们才能查看它们，这有利于安全。

支持 TOTP 和 HOTP

FreeOTP 支持基于软件和硬件的身份验证。 因此，您可以轻松地将 Yubikey 或其他硬件密钥添加为 2FA。

更改代码长度和时间

这是我没想到会在 FreeOTP 中找到的罕见功能。 如果您手动输入任何服务的安全密钥，您可以选择 OTP 代码的长度（6 位或 8 位），以及它保持有效的时间间隔。

您还可以选择保护您的代码的哈希算法。 对于基于硬件的 2FA，还可以输入计数器。

缺点

没有应用安全

遗憾的是，FreeOTP 不提供任何安全功能，如 PIN、密码或生物识别解锁来保护您的代码。 这可能会有风险，因为任何人都可以访问您的机密帐户的 OTP 代码！

不经常更新

FreeOTP Android 应用程序已过时，自 2016 年以来未收到任何更新！

没有备份和同步

FreeOTP 是一个基本的身份验证器应用程序，具有非常基本的功能。 首先，它不提供任何导入或导出功能。 其次，您也找不到任何备份或恢复功能。

最后，它不允许您在多个设备上同步数据，这使得 FreeOTP 成为不太可行的选择！

结论

FreeOTP 最好的一点是它是开源的。 除了支持基于软件和硬件的 2FA，并允许您自定义代码长度之外，它是一个非常基本的应用程序。

它缺乏应用程序安全功能、备份和同步功能、良好的界面和频繁的更新。

我认为使用过去 5 年未更新的应用程序并不安全。 你怎么看？ 在下面的评论部分让我知道。

5.和OTP

andOTP 是 Jakob Nixdorf 于 2020 年 10 月开发的一款非常新的认证软件。它是一款免费和开源的软件，这也是它现在在市场上越来越受欢迎的原因！

让我们看看它为我们带来了什么！

更新：截至 2022 年 4 月，andOTP Authenticator 已从 Playstore 中删除，因为其审核过程中遇到错误。 如果您仍然希望使用这个 2FA 应用程序，您可以在 Github 上找到 andOTP APK。

特征

体面的用户界面

我喜欢 andOTP 应用程序的界面。 对于新用户来说，它简洁易用。

它支持不同网站的图标，您甚至可以根据自己的选择自定义图标！

我可以通过代码旁边的复制按钮复制 OTP。 它还提供黑暗模式，非常方便在夜间更好地使用！

您还可以看到许多用于调整字体大小、缩略图大小、自定义点击功能等的选项。

免费和开源

这个 2FA 软件是完全免费和开源的。 因为它的代码是普通人可以使用的，所以可信度更高一点！

如果有兴趣，可以在 GitHub 上查看 andOTP 的源代码。

它不需要互联网连接即可工作，这很棒！

多个备份和恢复选项

andOTP 提供多种备份选项。 您可以以纯文本或加密格式备份和恢复您的帐户，这从安全角度来看是一个优势！

您还可以启用 OpenPGP 备份，您需要为此安装 OpenPGP 提供程序。

您的加密备份可以受密码保护，以增加另一层安全性！

另一个非常有趣且方便的功能是您可以选择替换现有条目或在恢复备份后将它们与新条目合并。

支持 TOTP 和 HOTP 方法

这个应用程序支持基于软件和硬件的 2FA，这意味着您可以通过 OTP 代码登录并使用 Yubikey 等硬件设备来验证您的登录。

点击以显示功能

此功能可让您设置时间（5 秒到 60 秒之间），然后自动隐藏 OTP。 我认为这是一个很好的安全功能！

数据库加密

在使用 andOTP 之前，它要求您选择以下方法之一来加密您的数据库：

• 密码锁
• 销锁
• 安卓密钥库

每次需要访问应用程序时都需要选择任何方法。 没有禁用此加密的选项，这对安全性很有帮助！

当您想重新锁定应用程序时，您会发现一些方便的自定义功能！

恐慌触发

恐慌触发是一项独特且安全的功能。 它可以让您在紧急情况下清除所有已保存的帐户或重置应用程序设置！

缺点

仅支持安卓操作系统

andOTP 的一个主要缺点是它只支持 Android 设备。

但是，由于这种有限的支持，它提供了对所有版本的 Android 的支持，包括根设备。

没有导入和同步功能

andOTP 不允许您从其他 2FA 应用程序或文件格式导入条目。 缺乏同步功能也是一个缺点！

结论

作为一个开源解决方案，andOTP 加载了一些高级功能，如强制数据库加密、各种备份选项和紧急情况的紧急触发！

唯一的缺陷是您只能在 Android 设备上使用它。 我认为他们也应该推进对 iOS 设备的支持。

6. 双人手机

Duo Mobile 是由 Duo Security 开发的身份验证器应用程序，该公司专注于为用户创建安全的 MFA 选项。

2018 年，思科收购了 Duo Security。 所以，Duo Mobile 现在可以称为思科的产品了。

虽然此应用程序主要是为企业设计的多用户身份验证，但您可以轻松使用他们的免费计划进行个人身份验证！

现在，让我们一一看看它的特点！

特征

安全检查

安全检查功能会根据您采取的安全措施对您进行分析和评分。

它会验证您是否启用了屏幕锁定和生物识别，您的设备是否运行最新的操作系统和最新版本的 Duo Mobile App 等。

我认为这个功能非常有用，可以提醒我们定期更新我们的安全性。

支持第三方服务

除了其他服务，Duo Mobile 还支持 45 种第三方服务，包括 Facebook、Instagram、Dropbox、1Password、Amazon 等。

我喜欢 Duo Mobile 的地方在于它支持大多数网站和社交媒体平台，并且它的应用程序经常更新。

加密备份

您可以使用 Duo Mobile 以加密格式备份您的所有帐户。

对于 Android 用户，备份可以存储在 Google Drive 上，对于 iOS 设备，可以连接 iCloud。

推送通知

这是 Duo Mobile 的最大特色！ 每次从其他设备登录 Duo 帐户时，你都会收到有关应用的批准请求。

但这还不是全部！ 它还显示了登录尝试的日期、时间、IP 地址和位置。

这对于防止未经授权的用户访问您的帐户非常有帮助。

缺点

无法离线访问

Duo Mobile 是一项在线服务。 它需要始终保持活跃的互联网连接才能运行，这对大多数人来说是一种不便。

平均用户界面

用户界面不是很令人印象深刻。 它不会将图标分配给除 3rd 方服务之外的外部添加的帐户。

此外，它甚至没有在 2FA 代码旁边提及网站名称。 它只显示多个帐户可能相同的用户名。 这在登录时会造成很多混乱！

我喜欢这个界面的是 OTP 隐藏在下拉菜单下，您只需按住代码即可复制它们。

结论

Duo Mobile 非常适合需要对多个用户进行身份验证的企业。 我发现它的安全检查和推送通知功能令人印象深刻。 但是，它仅适用于有效的 Internet 连接。

7. 宙斯盾

Aegis 是一个免费的开源软件，用于两因素身份验证。

它由 Beem Development 设计，其中包括两名软件开发人员。 他们的目标是创建一个安全的 2FA 应用程序，其中包含其他 2FA 应用程序所缺乏的一些高级功能！

让我们看看 Aegis 提供什么。

特征

免费和开源

Aegis 是一款完全免费的开源软件，这意味着它更加安全。 你可以 在 GitHub 上查看 Aegis 的源代码。

它的所有功能都可以在没有 Internet 连接的情况下完美运行！

良好的安全功能

我喜欢 Aegis 提供的安全功能。 它允许您使用 PIN、密码或指纹锁保护应用程序。

它有一个 Tap to Reveal 功能，可以隐藏代码，直到我们点击它。

您可以选择一个时间间隔（5 到 60 秒之间），之后 OTP 会再次隐藏。

此外，您还可以针对不同的条件启用自动锁定。

支持 HOTP 和 TOTP 方法

Aegis 支持基于软件和硬件的 2FA，这意味着您甚至可以使用 Yubikey 等硬件密钥进行身份验证。

大量的导入选项

它支持从流行的应用程序直接导入，包括 Authy、Google Authenticator、Microsoft Authenticator、FreeOTP，甚至纯文本文件。

这对用户有好处，可以节省大量时间！

良好的界面

界面简单，干净，体面。 它还允许您导入图标包并从三个主题中进行选择——Light、Dark 和 Amoled。 用户可以根据自己的喜好选择一种。

但是，即使对于流行的网站，条目旁边也没有显示图标。

要复制代码，您需要按住代码直到其上方出现复制按钮。 你不认为输入一个只能使用 30 秒的代码非常耗时吗？

Aegis 提供了三种不同的视图模式来更改 Vault 的布局样式。 单击锁定按钮只需单击一下即可锁定您的帐户。

您甚至可以启用 PIN 键盘，以便在登录时轻松输入密码。

自动备份和导出

可以在外部存储上创建自动备份。

您还可以将您的条目以 JSON 或 TXT 格式导出到新设备。

可以改变代码长度和时间

在身份验证器应用程序中很少看到的另一个令人兴奋的功能是能够更改代码长度和保持活动状态的时间。

Aegis 允许您输入 OTP 的时间和长度，甚至允许您选择散列算法以确保您的条目尽可能安全！

恐慌触发

这是一个有趣的安全功能，可以在紧急情况下自动删除您的 Aegis 保险库。 您可以根据自己的方便启用或禁用它。

缺点

没有同步功能

虽然您可以导出您的条目并在多个设备上使用它们，但我在 Aegis 上找不到任何多设备同步功能。

结论

Aegis 在提供易用性方面可能落后，但它提供了一些高级功能来弥补这一点！

具有重要安全功能和自动备份选项的开源软件，以及更改 TOTP 代码长度和时间的能力——我认为这是一个强大的软件包！

8. 1密码验证器

1Password 是 AgileBits 在 2006 年开发的最受欢迎的密码管理器之一。它们还提供内置的 2FA 身份验证器功能，称为 1Password Authenticator。

让我们看看它提供了哪些功能！

特征

强大的桌面和移动应用程序

1Password 拥有适用于所有设备的强大、完整和流畅的应用程序。 这包括

• 适用于 Windows、Linux 和 Mac 的桌面应用程序
• 适用于 iOS 和 Android 操作系统的移动应用程序。

它甚至为流行的网络浏览器提供了浏览器扩展。

自动备份

由于 2FA 功能在 1Password 应用程序下可用，您可以享受密码管理器的所有优势。

您的所有条目都会自动备份到您的设备上，如果您选择连接 Google Drive 或 iCloud 等云服务，您也可以这样做。

很棒的界面

1Password的界面非常棒！ 它很干净，有现代设计。

您还可以看到非常方便的暗模式。

支持基于 HOTP 和 TOTP 的 2FA

除了软件 2FA，1Password 还支持基于硬件的身份验证，例如 Yubikey，这很棒。

自动填充条目

与其他 2FA 应用程序不同，您不会在 1Password 应用程序中找到列出的条目。

但是，当您保存网站凭据并启用 2FA 时，您将能够访问密码条目中的代码。 或者它还提供自动填充功能，更易于使用！

密码管理器

因为 1Password 是一个密码管理器应用程序，您可以将所有网站凭据连同您的 TOTP 代码一起保存，并在任何地方和任何设备上轻松访问它们。

良好的安全功能

1Password 可让您在注册帐户时创建一个强大的主密码。

您还可以使用移动设备启用生物识别锁定功能。

多设备同步

您可以在多个设备上同步所有条目，无论是您的笔记本电脑、台式机、平板电脑还是手机！

缺点

付费服务

因为 1Password 是一款付费软件，所以 1Password Authenticator 也是一项付费服务​​。 但是，您可以获得 14 天免费试用他们的服务。

无法离线访问

由于 1Password 是基于云的软件，您需要保持与 Internet 的连接才能使用其 2FA 功能。

结论

使用 1Password，您可以获得强大的安全、备份和同步功能，以及最好的密码管理器之一！

但是，这项服务不是免费的。 因此，在购买此工具之前，请查看我详细的 1Password Review 文章以了解其所有功能。

9. Zoho OneAuth

Zoho OneAuth 是 Zoho 的多因素身份验证应用程序，该公司是一家开发软件产品、业务工具和云计算服务的印度公司。 它看起来像一个很有前途的产品，所以让我们快速深入了解细节！

特征

优秀的用户界面

我喜欢 Zoho OneAuth 的界面。 它的设计非常吸引人，看起来现代而优雅！ 它甚至提供了黑暗模式以获得更好的体验。

为了复制代码，您需要做的就是点击它。 这是快速且可取的。

但是，我不喜欢的是 OTP 在应用程序屏幕上可见，并且没有隐藏它们的选项。

令人印象深刻的安全功能

在“查看帐户活动”选项卡下，您可以跟踪 Zoho 帐户上的最近活动。

您可以在“活动会话”下查看登录到您帐户的设备。

多种身份验证选项

Zoho OneAuth 为您提供多种身份验证选项，因此您可以从以下任意选项中进行选择：

• 指纹或面容 ID
• 推送通知
• 二维码
• 基于时间的 OTP

推送通知

如果启用了推送通知功能，它会在通过其他设备登录您的帐户时为您提供额外的安全保护。

每次对您的帐户进行登录尝试时，您都会在应用程序中收到一条推送通知，您可以接受或拒绝。

此通知显示设备类型、日期和登录尝试时间。

同步功能

要启用同步功能，您需要使用您的 Zoho 账户登录并设置安全密码。

良好的恢复选项

如果您丢失手机或换用新手机，Zoho OneAuth 应用程序提供多种选项来恢复您的帐户。

你可以

• 设置密码并在新设备上登录应用
• 设置备用手机号码以接收 SMS OTP 以进行登录。
• 登录出现问题时使用备用验证码。

缺点

需要互联网连接

并非 Zoho OneAuth 的所有功能都可以离线使用。 如果您希望添加 Zoho 帐户、添加 MFA 功能、创建备份等，则需要互联网连接。

结论

因此，Zoho OneAuth 是一款安全第一的软件，包含大量功能，可通过多种方式跟踪、管理和验证您的在线活动。

尽管基本功能可以离线使用，但您需要互联网连接才能享受 Zoho OneAuth 提供的所有高级功能。

结论

因此，这是我们在本文中介绍的内容的快速摘要：

• 什么是 2FA？
• 为什么它对你很重要？
• 流行的2FA类型
• 如何使用 2FA 应用程序？
• 选择完美 2FA 应用程序的因素
• 您可以在 2022 年使用的 9 个最佳 2FA 应用程序

我希望本文能帮助您了解在线安全的重要性以及身份验证器应用程序如何帮助您实现这一目标！

您是否打算试用上面讨论的任何 Authenticator 应用程序？ 您使用哪些应用程序来保护您的帐户？

我正在为我的帐户使用 Authy。 在下面的评论部分让我知道您使用的是哪一个！

如果您喜欢阅读这篇评论文章，并且有兴趣获得更多类似内容的更新，那么不要忘记订阅我的时事通讯！

这是克里佩什签字！ 干杯并保重。 我们下一篇文章见！

常问问题