Bästa tvåstegsautentiseringsappar eller TOTP-generatorer

Onlinesäkerhet är inte längre valfritt: attacker sker då och då, och konton utan ytterligare skydd är enkla måltavlor. Att aktivera en andra verifiering med appar för tillfällig kod kan göra hela skillnaden, och Android har ett enormt ekosystem av alternativ. I den här guiden hittar du en komplett recension av appar för tvåfaktorsautentisering och TOTP-generatorer, med deras styrkor och begränsningar, så att du kan välja klokt och utan obehagliga överraskningar. Tanken är att du ska vara tydlig med vad varje app erbjuder och hur den passar in i ditt dagliga liv..

I den här artikeln hittar du alternativ till rena 2FA, lösenordshanterare med integrerad TOTP, plattformsoberoende lösningar och verktyg utformade för företag eller mycket specifika användningsområden som spel. Vi inkluderar även praktiska tips för installation, säkerhetskopiering och återställning. Om du redan använder 2FA kommer du förmodligen att upptäcka funktioner som du inte utnyttjade..

Vad är tvåstegsverifiering och hur fungerar det?

Tvåstegsverifiering, även känd som 2FA eller multifaktorautentisering, lägger till ett extra lager till din inloggning: utöver ditt lösenord anger du en kod som ändras automatiskt eller bekräftar en uppmaning. Den andra faktorn kan vara en TOTP-kod, ett SMS, en push-notis, biometri eller till och med en fysisk nyckel..

Flödet är enkelt: du anger ditt användarnamn och lösenord, servern validerar och begär den andra faktorn, appen eller enheten genererar eller tar emot koden och du bekräftar den. Genom att slutföra det andra steget bevisar du att du är den rättmätiga ägaren..

Mest använda typer av andra faktor

• SMS eller ringbekvämt men mindre säkert, sårbart för SIM-kortsbyte (SIM-baserad autentisering).
• TOTP eller OTP via programvaraTidsbaserade engångskoder genererade av appar.
• push-meddelandeDu bekräftar med ett tryck på din telefon.
• Biometri: fingeravtryck eller ansikte för att skydda åtkomst till autentiseringsappen (fördelar och nackdelar).
• HårdvarutokenFysiska nycklar som YubiKey med FIDO2, U2F och OTP.

För de flesta internettjänster är den praktiska standarden en 6-siffrig TOTP som roterar var 30:e sekund. Apparna i den här guiden fokuserar på det scenariot, med nyanser beroende på leverantören..

Viktiga rekommendationer innan du väljer en 2FA-app

Tänk på vad du behöver: molnsynkronisering, export och import, stöd för flera plattformar, kontofri användning, ett minimalistiskt gränssnitt eller avancerade organisationsfunktioner? Överväg också om du vill separera din lösenordshanterare från din autentiserare eller föredra en allt-i-ett-produkt..

Mycket viktigt: Ta inte bort 2FA-konton från appen utan att först inaktivera verifiering i motsvarande tjänst. Om du tar bort token från autentiseraren utan att inaktivera 2FA på webben kan du bli utelåst..

De bästa autentiseringsapparna och TOTP-generatorerna

Google Authenticator

Den är tillgänglig på Android och iOS och är riktmärket för enkelhet. Den låter dig exportera och importera alla tokens samtidigt med hjälp av en QR-kod, och på iOS inkluderar den sökning och skydd med Face ID eller Touch ID. Historiskt sett erbjöd den inte molnsäkerhetskopiering, men nu kan den synkronisera koder mellan flera enheter med ditt Google-konto, krypterade under överföring och i vila..

• Till förmånInget konto krävs, enkelt gränssnitt, bulkexport, iOS-sökning, alternativ för sekretessskärm för att kräva PIN-kod eller biometri.
• räknarePå Android kan åtkomstskyddet vara begränsat, det döljer inte alltid koder på skärmen och det är beroende av systemklockan för att TOTP:er ska matcha.

Användbar installation och hantering: Du kan sortera koder genom att dra och släppa, redigera etiketter, ta bort poster och överföra dem mellan enheter. Om du tappar bort din telefon kan du fjärradera eller radera synkroniserade koder från ditt konto. Om du använder läget utan konto måste du migrera manuellt med hjälp av exportfunktionen..

Microsoft Authenticator

Den fungerar på Android och iOS, och utmärkt om du använder Microsoft-konton tack vare förenklad inloggning med godkännanden. Den döljer koder, skyddar åtkomst med PIN-kod eller biometri och stöder molnsäkerhetskopiering. Nackdelen är att säkerhetskopiering mellan iOS och Android är inkompatibel och appen tar upp betydligt mer plats än lättviktiga alternativ..

• Till förmånRobust åtkomstskydd, molnsynkronisering, stöd för Apple Watch på iOS, sömlös upplevelse med Microsoft-konton.
• räknare: : Inkompatibilitet med kopiering över plattformar, tillåter inte export eller import av tokens till en fil, stor storlek.

Twilio Authy

Verkligen plattformsoberoende: Android, iOS, Windows, macOS och Linux med synkronisering över alla. Det kräver att man skapar ett konto kopplat till ett telefonnummer. Mobilgränssnittet visar en tydlig token och resten som ikoner, vilket inte är idealiskt om man har flera konton. Den tillåter inte export till en fil och den aktiva koden kan inte döljas, men dess ekosystem och säkerhetskopior är förstklassiga..

• Till förmånSäkerhetskopiering och synkronisering, appar för alla system, sökning och Apple Watch-stöd på iOS.
• räknareObligatorisk registrering med nummer, UX visar en token i taget, ingen tokenexport eller döljs från aktuell kod.

DuoMobile

Mycket populärt i företagsmiljöer, med Android och iOS, ett rent gränssnitt och dold kod. Det kräver inte att man skapar ett konto; kopior använder Google Cloud på Android och iCloud på iOS, men de fungerar inte tillsammans. Den tillåter inte tokenexport och saknar inbyggd åtkomstblockering, något att tänka på om ni delar en enhet..

• Till förmånEnkelt, döljer koder, inget konto krävs, molnsäkerhetskopior och stöd för Apple Watch.
• räknareInget åtkomstskydd, inkompatibla kopior mellan iOS och Android, ingen export eller import till fil.

GratisOTP

Öppen källkodsprojekt för Android och iOS. Extremt minimalistiskt och ultralätt. iOS stöder endast QR-koder för att lägga till tokens, medan Android låter dig skapa manuella tokens med avancerade parametrar som TOTP eller HOTP, siffror, algoritm och punkt. Den har inte molnsynkronisering eller tokenexport, och åtkomstkontrollen är grundläggande, även om du på iOS kan skydda tokens med Face ID eller Touch ID..

• Till förmån: : inget konto, lätt, dolda koder som standard och automatisk döljning efter inaktivitet, sök på iOS.
• räknareingen export eller import, ingen molnkopiering, iOS tillåter inte manuell registrering med en hemlig nyckel.

och OTP

Exklusivt för Android, gratis och med öppen källkod. Den innehåller taggar, sökning, koddöljning och avancerade säkerhetsfunktioner. Den låter dig visa den hemliga nyckeln eller QR-koden för varje token och exportera dem alla till en krypterad fil i Google Drive med ett enda tryck. Den kan låsas med lösenord eller fingeravtryck, ställa in automatisk låsning och har en panikknapp för att radera allt om det behövs..

• Till förmånKrypterade kopior, visa hemlighet eller QR-kod, kraftfull organisation, flexibel låsning och automatisk döljning.
• räknareEndast Android, och enligt källor får projektet inte längre nya funktioner, så det är lämpligt att övervaka dess underhåll i framtiden.

Aegis Authenticator

Ett annat gratis och öppen källkodsalternativ för Android med robust kryptering, säkerhetskopior och biometriskt skydd. Det stöder de flesta 2FA-format och erbjuder enkel hantering. Vissa avancerade funktioner är inriktade på användare med rootade enheter, så alla kommer inte att dra nytta av dem..

• Till förmånöppen källkod, kryptering, biometri och inbyggda säkerhetskopior.
• räknareEndast Android och vissa mer tekniska alternativ kräver avancerade kunskaper.

2FAS (2FA-autentisering)

Gratisapp med tydligt gränssnitt, end-to-end-kryptering, offline-stöd och reklamfria funktioner. Den låter dig lägga till tokens via nyckel eller QR-kod, synkronisera med Google Drive och skapa säkerhetskopior så att du inte förlorar koder när du byter telefon. Den inkluderar PIN-kod eller biometri och erbjuder ett webbläsartillägg, även om det inte är ett av de mest laddade med extrafunktioner..

• Till förmånGratis, inga annonser, E2E-kryptering, säkerhetskopior och offline-support.
• räknarefärre avancerade funktioner än mer omfattande alternativ.

Authenticator-appen för Apples ekosystem

Betald app med en begränsad gratisversion. Den inkluderar kryptering, Face ID-låsning och tillägg för moderna webbläsare som Safari, Chrome, Brave, Vivaldi och till och med Tor. Om du betalar aktiverar du säkerhetskopiering och synkronisering, plus alternativ för familjedelning..

• Till förmånVäl integrerad i iOS och macOS, många tillägg och biometrisk säkerhet.
• räknare: : gratisversionen nedkortad och viktiga funktioner efter betalning.

OTP-autentisering (iOS och macOS)

Dra nytta av Apples ekosystem med iCloud Backup, en app för macOS och Apple Watch. Den låter dig visa den hemliga koden eller QR-koden för valfri token, exportera alla tokens till en fil, organisera dem i mappar och till och med justera teckenstorleken. Den saknar gömkoder och vissa alternativ för ikonanpassning finns kvar för den betalda versionen..

• Till förmåniCloud-synkronisering, fullständig export, mappstruktur, Apple Watch och formatredigering.
• räknare: : inga dolda koder, vissa funktioner är betalda och endast tillgängliga i Apples ekosystem.

Steg två

Minimalistisk på iOS och macOS, med iCloud-synkronisering och stöd för Apple Watch. På macOS kan den skanna QR-koder via skärmdumpar med din tillåtelse. Den inkluderar inte åtkomstskydd, döljer inte koder eller tillåter export och import, och begränsar dig till tio tokens i gratisversionen..

• Till förmånenkelt, inget konto, iCloud och sök efter namn.
• räknareIngen blockering, ingen export, synliga koder och tokentak i gratisversionen.

WinAuth

Den är designad för Windows och mycket uppskattad av spelare, och tillåter icke-standardiserade tokens från Steam, Battle.net eller utgivarspecifika tjänster. Den genererar också standardiserade TOTP:er för vanliga nätverk och tjänster. Skydda åtkomst med ett lösenord eller YubiKey, dölj koder som standard, exportera i vanlig text eller krypterad och kan läsa QR-koder från lokala filer eller länkar..

• Till förmånStöd för speltokens, flexibel kryptering och export, automatisk cloaking och portabla alternativ.
• räknareEndast Windows, inte idealiskt för att använda autentiseringsverktyget på en vanlig dator, och för Steam måste du ange inloggningsuppgifter under installationen.

Protectimus Smart OTP

Komplett och tillgänglig på Android och iOS, med stöd för flera protokoll och PIN-skydd. På Android är den kompatibel med smartklockor för åtkomst till koder från handleden. Ett mångsidigt alternativ om du vill täcka olika plattformar och användningslägen.

TOTP-autentiseringsverktyg (BinaryBoot)

Den genererar TOTP-koder och är fullpackad med extrafunktioner som molnsynkronisering till Google Drive för säkerhetskopior, ändringshistorik, taggar för organisation, flera widgetar och mörkt läge. Den erbjuder ett webbläsartillägg för att skicka koden till skrivbordet, ikonanpassning och biometriskt eller PIN-skydd. Inkluderar krypterade exporter och plattformsoberoende alternativ för att flytta data mellan Android och iOS.

• Till förmånMolnsynkronisering, flera enheter, widgetar, taggar, tillägg och skärmdumpsblockering som tillval.
• räknare- Vissa funktioner som molnsynkronisering är premiumfunktioner, även om kärnan är mycket solid.

Generisk autentiserare med TOTP och HOTP

Det finns autentiseringsappar som kombinerar TOTP och HOTP, med stöd för SHA1, SHA256 och SHA512, 30- eller 60-sekunders tokens, lösenordsskydd, inspelningskontroll och en stark lösenordsgenerator. Om du letar efter något direkt till Android med inbyggda QR- och visuella anpassningsalternativ kan det här vara en bra lösning..

1Password med inbyggd tvåstegsverifiering

Det är inte en renodlad autentiseringsfunktion; det är en premium lösenordshanterare som lägger till TOTP till varje kompatibel post. Den är tillgänglig för alla plattformar, och fördelen är att ha användarnamn, lösenord och verifieringskod på ett och samma ställe. Perfekt om du redan hanterar ditt digitala liv i 1Password och även vill fylla i koder automatiskt..

Bitwarden med TOTP

Öppen källkod och gratis för individuell användning, med ett mycket prisvärt årligt betalningsalternativ som aktiverar den inbyggda TOTP-generatorn. Koderna fylls i automatiskt på webbplatser och appar från tillägg och mobila enheter. Det låter dig lägga till hemligheten med kameraikonen i tillägget, ange nycklar manuellt, visa och kopiera koden och till och med anpassa parametrar med hjälp av otpauth-URI:er..

• konfigurationRedigera objektet, skanna QR-koden med TOTP-knappen eller klistra in koden på din mobil med Konfigurera TOTP och Lägg till TOTP.
• AutofyllTillägg kopierar TOTP till urklipp efter att de har fyllts i; på mobila enheter kopierar de den efter autoslutförande.
• tidssynkroniseringOm koderna misslyckas, kontrollera systemets automatiska tid för att justera det igen.
• AnpassningStandard: 6 SHA-1-siffror var 30:e sekund; justerbar genom att modifiera otpauth-URI:n i objektet.
• iOS-integrationPå iOS 16 eller senare kan du ställa in Bitwarden som standardapp för att hämta QR-koder från din kamera.
• MicrosoftUnder registreringen, välj en annan autentiseringsapp för att använda Bitwarden istället för Microsoft-appen.
• Ångagenererar koder med prefixet steam://; de kommer att vara alfanumeriska koder med fem tecken.

Om du vill centralisera inloggningsuppgifter och koder är det ett mycket effektivt alternativ. Kom ihåg att skydda åtkomsten till ditt valv och aktivera 2FA i själva Bitwarden..

LastPass Authenticator

Fristående LastPass-app med push-notiser med en knapptryckning, molnsäkerhetskopiering och stöd för smartklockor. Tillgänglig på Android, iOS och Windows. Varumärket skuggas av tidigare säkerhetsincidenter, så väg för- och nackdelar innan du anammar det..

Inbyggd autentisering för iOS och macOS

På iPhone från och med iOS 15 och i Safari 15 på Mac har du en kodgenerator inbyggd i lösenordsavsnittet. Den synkroniseras med iCloud, stöder autofyll och låter dig lägga till tokens genom att skanna med iPhone-kameran. Även om idén är bekväm har den begränsningar: den är svår att hitta, den visar en token på skärmen, den döljer inte koder, den exporterar inte och även på iOS kan lösenordet ses bredvid koden..

YubiKey och hårdvarutokens

Om du letar efter den ultimata säkerheten är en fysisk nyckel som YubiKey guldstandarden. De är batterifria, mycket hållbara och stöder bland annat FIDO2, U2F, OTP och smartkort. De integreras med populära tjänster och vissa har FIPS-certifierade utgåvor..

Institutionella och skrivbordsrekommendationer

Vissa organisationer rekommenderar specifika lösningar beroende på systemet. Till exempel föreslås Microsoft Authenticator för mobila enheter, FortiToken Mobile II för Windows och KeePassXC för Linux eller macOS som öppna alternativ som kombinerar en OTP-hanterare och generator. Om du letar efter isolering kan du kolla in Grafen OS. Om du redan använder en annan autentiserare behöver du inte byta, och det finns vanligtvis skrivbordsversioner när mobilversion inte är möjlig..

Bästa praxis, säkerhetskopiering och återställning

Kombinera appar om du behöver: en för arbete, en annan för personliga konton, eller en minimalistisk app på din klocka och en komplett app på din telefon. Aktivera alltid PIN-kod eller biometriskt lås i appen, särskilt om det tillåter export eller visning av hemligheter..

Säkerhetskopiera dina tokens när appen tillåter det, eller behåll återställningskoder och hemliga nycklar, vilket förklaras av tjänster som Dropbox med tvåstegsbekräftelse. För appar utan export är säkerhetskopiering och återställning av inbyggda appar eller system din livlina när du byter telefon..

Om en kod inte fungerar, kontrollera att du angav den inom den aktiva tiden, att den motsvarar rätt tjänst och att enhetens tid är korrekt synkroniserad. Klockdesynkronisering är en vanlig orsak till TOTP-fel..

Om du tappar bort din telefon, fjärradera den om möjligt. Om dina koder har synkroniserats med ditt operatörskonto tar du bort dem genom att koppla bort enheten. Om inte, besök de tjänster där du använde 2FA och länka om till den nya telefonen. Att agera snabbt minskar risken för obehörig åtkomst.

Vilken app du ska välja baserat på din profil

• Minimalism och lätthetFreeOTP eller Step Two om du använder Apple och grundläggande funktioner är bra för dig.
• Kraftfull Android med öppen källkodoch OTP eller Aegis med krypterade säkerhetskopior och noggrann organisation.
• Plattformsoberoende med synkroniseringTwilio Authy eller TOTP-autentisering med molnsynkronisering.
• Allt i ettBitwarden eller 1Password för att automatiskt fylla i inloggningsuppgifter och koder.
• Spel och WindowsWinAuth för dess stöd för icke-standardiserade tokens.
• företagDuo Mobile och Microsoft Authenticator för deras integration och policyer.

Oavsett ditt val är nyckeln att skydda åtkomsten till appen, planera säkerhetskopior och förstå dess begränsningar. Med lite organisation ger 2FA dig ett stort språng i säkerhet utan att komplicera ditt liv..