双重认证Two-factor authentication,缩写为2FA,又称为双重验证、双因子认证、双因素认证,也有叫两步验证2-Step Verification,是多重要素验证中的一个特例,使用两种不同的元素,基于时间随机生成一串验证码用于和服务器验证的技术,来确认用户的身份。
市面上有非常多的免费的两步验证工具,每一个工具大体上都差不多,但是也有一些区别。有一些人在选择双重验证工具时,可能比较看重安全性,认为那些带同步的双重验证软件有泄露的风险;有一些比较看重多设备同步,因为一旦手机丢失或者损坏,两步验证工具无法恢复数据将带来灾难性的后果。
一、Authenticator Pro
网站:
- https://github.com/jamie-mh/AuthenticatorPro
Authenticator Pro 是一款面向 Android 的免费开源双因素认证APP,支持 TOTP、HOTP、mOTP (Mobile-OTP) 和 Steam,适配 Wear OS,并且可以从 Steam、Authy、微软、Google、Blizzard 等其他二次验证应用中导入已经存在的配置。
缺点:Authenticator Pro 不支持同步,且不支持IOS。
二、ente Authenticator
网站:
- https://github.com/ente-io/auth
ente Authenticator 是一款开源的 2FA(Two-factor authentication)工具,支持 Android 与 iOS,桌面客户端即将发布。拥有云存储、跨设备同步、端对端加密、导入导出等功能。
缺点:ente Authenticator 不能从其他的同类二次验证软件导入。
三、Google Authenticator
网站:
- https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Google Authenticator,又叫Google 身份验证器,谷歌出品的软件,有Android 与 iOS客户端。
缺点:Google Authenticator不支持云同步,也不能从其他的同类二次验证软件导入。Google Authenticator已经支持云同步了。(更新)
四、Authy
网站:
- https://authy.com/
Authy 是一款二次验证应用,基于TOTP 协议,支持 iOS、Android、Blackberry、Chrome,可以在不同设备中同步,支持设置主密码,Authy 适用于 Android 和 iOS 移动设备以及Windows,Apple Watch,桌面程序等全平台。
缺点:authy不支持导出。
五、Mattrubin Authenticator
网站:
- https://github.com/mattrubin/Authenticator
Mattrubin Authenticator 是一款简单、免费、开源的二次验证(双重身份验证)工具。
缺点:Mattrubin Authenticator没有云同步功能,且仅限iOS使用。
六、Aegis Authenticator
网站:
- https://github.com/beemdevelopment/Aegis
Aegis Authenticator免费开源的二次验证(2FA)应用,可以导入导出,加密,自定义图标,夜间主题,选中高亮。
缺点:Aegis Authenticator没有云同步功能,且仅限安卓使用。
七、Microsoft authenticator
网站:
- https://www.microsoft.com/security/mobile-authenticator-app
Microsoft Authenticator(微软验证器,微软登录验证)是微软发布的 二次验证 应用,它能够帮你在不输入密码的情况下登录 Microsoft 账号,并管理其他网站的二次验证码,支持从 Edge 浏览器中同步密码,并可以在 iPhone 与 Android 设备上自动填充密码。
缺点:需要Microsoft账号登录,微软验证器也不支持导出。
八、Yandex Key
网站:
- https://play.google.com/store/apps/details?id=ru.yandex.key
Yandex.Key 是一种身份验证器,可为 Yandex、Google、GitHub、Dropbox、Vk.com 和其他具有双重身份验证 (2FA) 的服务生成一次性密码 (OTP)。
缺点:Yandex.Key 不支持同步。
九、Tofu Authenticator
网站:
- https://github.com/iKenndac/Tofu
Tofu Authenticator 是一款iOS平台的2FA软件,它完全免费并且代码开源,可以帮助你保护主流的社交和用户账号,并且适用于任何支持HOTP和TOTP算法的服务。
缺点:Tofu Authenticator 仅限iOS平台。
十、2FA Authenticator
网站:
- https://github.com/twofas
2FA Authenticator的UI交互体验不错,支持导出并且谷歌云盘备份,与 500 多种服务兼容,可生成基于时间的一次性密码、推送通知和云同步以备份您的身份验证令牌。
缺点:没有中文语言。
十一、总结
免费的两步认证双重验证2FA软件有非常地多,想要最安全就选Google Authenticator,功能多又可以同步支持多设备登录就选Authy,至于其他的双重验证工具各有各的特色和优点,大家根据自己的需要来选择。