Skydda dina konton med de bÀsta kostnadsfria autentiseringsapparna

Digital Security Lab
8 mins
Skriven av 

ExpressVPN

Last updated on 

Last updated

Key with $0.

Det finns mÄnga former av tvÄfaktorsautentisering (2FA). Du kan fÄ en engÄngskod skickad till din telefon. Du kan anvÀnda ditt fingeravtryck. Vissa köper en hÄrdvarunyckel (ett slags USB-sticka). Men ett av de enklaste och sÀkraste sÀtten att bevisa att du Àr du Àr via autentiseringsappar. Allt du behöver göra Àr att installera en kostnadsfri app och ansluta den till dina olika konton.

Även om de flesta autentiseringsappar utför exakt samma funktioner sĂ„ har vi hittat de bĂ€sta kostnadsfria autentiseringsapparna som ger en bra balans mellan sĂ€kerhet, funktionalitet och enhetskompatibilitet.

Vad Àr flerfaktorsautentisering?

TvÄfaktorsautentisering (2FA), eller flerfaktorsautentisering (MFA), Àr en sÀkerhetsprocess i flera steg för att bekrÀfta din identitet sÄ att du kan logga in pÄ dina konton online.

Det innebÀr alltsÄ att du behöver ange en extra inloggningsuppgift utöver ditt anvÀndarnamn och lösenord för att bekrÀfta din identitet. Den hÀr extra inloggningsuppgiften Àr oftast en engÄngskod som du fÄr via SMS, e-post eller en autentiseringsapp, och den sistnÀmnda gÀller bara i korta perioder.

Andra autentiseringsformer kan anvÀnda biometrik eller en hÄrdvarunyckel.

Varför Àr flerfaktorsautentisering viktigt?

Flerfaktorsautentisering höjer sÀkerheten markant för alla dina onlinekonton, sÀrskilt om nÄgon har fÄtt reda pÄ ditt lösenord. TÀnk sÄ hÀr: nÄgon stjÀl dina nycklar och försöker bryta sig in i ditt hus, men nÀr de kommer dit mÄste de ocksÄ ange en lösenkod pÄ dörren. Och dÀr Àr krisen avvÀrjd.

Hur funkar autentiseringsappar?

Autentiseringsappar genererar engÄngskoder pÄ din telefon som löper ut inom nÄgra sekunder. De Àr en sÀker form av 2FA för att bevisa att det verkligen Àr du som loggar in pÄ det aktuella kontot.

NÀr du loggar in pÄ ett konto (till exempel din e-post eller Facebook) sÄ anger du först ditt anvÀndarnamn och lösenord, och dÀrefter blir du uppmanad att ange autentiseringskoden. Du behöver dÄ öppna autentiseringsappen pÄ din telefon dÀr koden visas. Fyll i koden sÄ Àr du inloggad sedan!

NÀr du har installerat en autentiseringsapp pÄ din enhet tar det ungefÀr en minut att ansluta varje enskild tjÀnst till autentiseringsappen. NÀr du Àr inloggad pÄ ett konto behöver du bara vÀlja en autentiseringsapp som 2FA-metod och följa instruktionerna.

Stora webbplatser och tjÀnster som Google, Facebook och PayPal funkar med autentiseringsappar. Du kan kolla in 2FA-katalogen för att se vilka webbplatser som stöder 2FA/MFA.

Är autentiseringsappar sĂ€kra?

Ja, autentiseringsappar har en hög sÀkerhetsnivÄ. Autentiseringsappar anses vara en sÀkrare form av 2FA Àn koder som skickas via SMS. De brukar inte förlita sig pÄ internet- eller mobilanslutningar, vilket innebÀr att eventuella angripare inte kan snappa upp nÄgot. IstÀllet genereras koderna direkt pÄ din enhet. Autentiseringsappar behöver heller inte Ätkomst till dina konton, de genererar bara koder.

Hur funkar dÄ autentiseringsappar utan internetanslutning? Jo, via en process som kallas för hashing.

Hashing Ă€r en form av kryptering som anvĂ€nder en algoritm för att generera en unik kod. Men till skillnad frĂ„n kryptering – som per definition kan avkrypteras – sĂ„ kan hashing inte utföras i omvĂ€nd ordning. För att autentiseringen ska lyckas mĂ„ste den unika koden som genereras bevisas som ett resultat av algoritmen.

Det kanske lÄter skrÀmmande och krÄngligt med autentiseringsappar, men vi vill försÀkra dig om att det Àr bÄde enkelt och vÀrt det för sÀkerheten. Dessutom Àr det gratis!

De bÀsta kostnadsfria autentiseringsapparna

GĂ„ direkt till…

  1. andOTP
  2. Twilio Authy
  3. Google Authenticator
  4. 2FA Authenticator
  5. FreeOTP
  6. Microsoft Authenticator
  7. Duo Mobile

andOTP

TillgÀnglig pÄ: Android

En av de bĂ€sta pĂ„ den hĂ€r listan. andOTP Ă€r bĂ„de enkel att anvĂ€nda och har mĂ€ngder med funktioner, som möjligheten att trycka för att visa engĂ„ngslösenord och en ”panikknapp” som raderar alla tokens i nödsituationer. Med andOTP kan du ocksĂ„ skapa krypterade exporter av dina kontons autentiseringsdata. andOTP Ă€r tyvĂ€rr bara tillgĂ€ngligt för Android-anvĂ€ndare.

Fördelar:

  • ”Panikknapp”
  • InloggningssĂ€kerhet med PIN, lösenord eller fingeravtryck
  • Möjlighet att dölja koder frĂ„n andra

Nackdelar:

  • Endast tillgĂ€nglig pĂ„ Android

Twilio Authy

TillgÀnglig pÄ: Windows, macOS, Android, iOS, Linux

Till skillnad frÄn andra kandidater pÄ listan stöds och synkas Authy mellan olika plattformar, vilket gör det till ett bra alternativ om du föredrar att inte behöva anvÀnda din telefon för autentisering varje gÄng. Med det sagt Àr det ocksÄ den enda appen pÄ listan som krÀver ett telefonnummer för anvÀndning. Det innebÀr tyvÀrr att ditt konto Àr sÄrbart för SIM-swapping-angrepp.

Fördelar:

  • Stöder olika plattformar
  • SMS, e-post- och telefonautentisering
  • Gratis support
  • Olika tredjepartsintegreringar

Nackdelar:

  • Högst 100 autentiseringar per mĂ„nad
  • Telefonnummer krĂ€vs för att skapa ett Authy-konto

Google Authenticator

TillgÀnglig pÄ: Android, iOS

Ett enkelt alternativ utan spexigheter. Google Authenticator var en av de första MFA-apparna som kom ut pÄ marknaden. JÀmfört med de andra apparna pÄ den hÀr listan sÄ Àr den vÀldigt grundlÀggande, men den gör vad den ska. Utöver att generera engÄngslösenord har den inte sÄ mÄnga funktioner. Och med tanke pÄ att det inte finns nÄgot Ätkomstskydd till appen sÄ kan dina konton röjas om enheten hamnar i fel hÀnder.

Fördelar:

  • Inget telefonnummer krĂ€vs
  • Kan anvĂ€ndas utan konto
  • LĂ€ttanvĂ€nt grĂ€nssnitt
  • Olika tredjepartsintegreringar

Nackdelar:

  • Döljer inte koder frĂ„n Ă„syn
  • Stöds inte för flera enheter
  • Ingen skyddad Ă„tkomst till appen
  • Inte open-source

2FA Authenticator

TillgÀnglig pÄ: Android, iOS

Kompatibelt med över 500 tjĂ€nster. 2FA Authenticator genererar tidsbaserade engĂ„ngslösenord, pushnotiser och molnsynkning för att backa upp dina autentiseringstokens. Även om 2FA Authenticator ger samma funktioner som de flesta övriga appar pĂ„ den hĂ€r listan sĂ„ har dess utvecklare, 2FAS, ett ganska hĂ€ftigt verktyg pĂ„ sin webbplats dĂ€r du kan kolla om dina senaste engĂ„ngslösenord har genererats korrekt.

Fördelar:

  • Enkel att anvĂ€nda
  • Olika backupalternativ (inklusive molnbackups)
  • InloggningssĂ€kerhet som inkluderar PIN och ansiktsigenkĂ€nning

Nackdelar:

  • BegrĂ€nsad dokumentation

FreeOTP

TillgÀnglig pÄ: Android, iOS

Bortsett frÄn det faktum att FreeOTP inte har uppdaterats pÄ nÄgra Är sÄ Àr det en stabil app pÄ den hÀr listan. I likhet med Google Authenticator Àr den vÀldigt grundlÀggande men tar upp mindre lagringsutrymme och Àr open-source. Det finns tyvÀrr inga backup- och synkningsalternativ.

Fördelar:

  • Kan anvĂ€ndas utan konto
  • Open-source

Nackdelar:

  • Har inte uppdaterats pĂ„ ett tag
  • Backup- och synkningsfunktioner finns inte

Microsoft Authenticator

TillgÀnglig pÄ: Android, iOS

Microsoft Authenticator Ă€r ett bra alternativ om du regelbundet arbetar med Microsoft Office eller Office 365. Precis som de flesta övriga appar pĂ„ den hĂ€r listan genererar den tidsbaserade engĂ„ngslösenord och ett anvĂ€ndarvĂ€nligt grĂ€nssnitt. Det Ă€r tyvĂ€rr ganska svĂ„rt att överföra dina inloggningsuppgifter om du anvĂ€nder en sekundĂ€r enhet med ett annat operativsystem – vilket med andra ord innebĂ€r att överföra eller duplicera dina uppgifter frĂ„n en Android-enhet till en iOS-enhet.

Fördelar:

  • Enkel att anvĂ€nda
  • Döljer koder frĂ„n Ă„syn
  • InloggningssĂ€kerhet med PIN eller biometrik

Nackdelar:

  • BegrĂ€nsade tredjepartsintegreringar
  • SvĂ„r att backa upp

Duo Mobile

TillgÀnglig pÄ: Android, iOS

Förmodligen ett av de mest grundlÀggande alternativen pÄ den hÀr listan. Ciscos Duo Mobile genererar tidsbaserade engÄngslösenord och kan molnsynkas och sÀkerhetskopieras. Det finns dock inga funktioner för att synka mellan enheter (samma problem som med Microsoft Authenticator), och det finns heller inget Ätkomstskydd till appen.

Fördelar:

  • Enkel att anvĂ€nda
  • Döljer koder frĂ„n Ă„syn

Nackdelar:

  • Inget Ă„tkomstskydd till appen
  • SvĂ„r att backa upp

Alternativ till autentiseringsappar

SMS- och e-postkoder

Det hÀr Àr en vÀldigt vanlig form av kontoautentisering. Den största bristen Àr att sÀkerhetsmeddelandena enkelt snappas upp om din enhet eller ditt SIM-kort blir stulna, klonade eller komprometterade. Om du tillÄter att notiser visas pÄ lÄsskÀrmen sÄ kan dessutom sÀkerhetskoder enkelt stjÀlas av folk som befinner sig i nÀrheten av din telefon.

Biometrik

Kan inkludera sĂ„dant som röstigenkĂ€nning och ögonskanning. Även om den hĂ€r formen av kontoautentisering Ă€r unik och sĂ€ker sĂ„ Ă€r det största problemet huruvida du verkligen vill anförtro företag med dina biologiska data.

HĂ„rdvarunycklar

Det hÀr Àr smÄ USB-nycklar som anvÀnder ditt fingeravtryck för MFA till flera konton. Det största problemet Àr att en hÄrdvarunyckel gÄr att tappa bort. Det kan dessutom bli bökigt att bÀra nyckeln med dig hela tiden och det blir krÄngligt om du skulle glömma nyckeln hemma.

MFA-lager: Ju fler desto bÀttre

Även om vi gillar autentiseringsappar som en form av flerfaktorsautentisering sĂ„ finns det flera andra MFA-alternativ som du kan anvĂ€nda tillsammans med dessa för att fĂ„ sĂ€ker Ă„tkomst till dina konton. Även om mĂ„nga av alternativen har nackdelar nĂ€r de anvĂ€nds pĂ„ egen hand sĂ„ kommer flera skyddslager bara öka din kontosĂ€kerhet.

Vi rekommenderar att du lÀgger till MFA för de av dina konton som du inte redan har skyddat, inklusive SMS-notiser, pushnotiser och en hÄrdvarunyckel.

 

ExpressVPN
ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.