Skydda dina konton med de bästa kostnadsfria autentiseringsapparna

Digital Security Lab
8 mins
Key with $0.

Det finns många former av tvåfaktorsautentisering (2FA). Du kan få en engångskod skickad till din telefon. Du kan använda ditt fingeravtryck. Vissa köper en hårdvarunyckel (ett slags USB-sticka). Men ett av de enklaste och säkraste sätten att bevisa att du är du är via autentiseringsappar. Allt du behöver göra är att installera en kostnadsfri app och ansluta den till dina olika konton.

Även om de flesta autentiseringsappar utför exakt samma funktioner så har vi hittat de bästa kostnadsfria autentiseringsapparna som ger en bra balans mellan säkerhet, funktionalitet och enhetskompatibilitet.

Vad är flerfaktorsautentisering?

Tvåfaktorsautentisering (2FA), eller flerfaktorsautentisering (MFA), är en säkerhetsprocess i flera steg för att bekräfta din identitet så att du kan logga in på dina konton online.

Det innebär alltså att du behöver ange en extra inloggningsuppgift utöver ditt användarnamn och lösenord för att bekräfta din identitet. Den här extra inloggningsuppgiften är oftast en engångskod som du får via SMS, e-post eller en autentiseringsapp, och den sistnämnda gäller bara i korta perioder.

Andra autentiseringsformer kan använda biometrik eller en hårdvarunyckel.

Varför är flerfaktorsautentisering viktigt?

Flerfaktorsautentisering höjer säkerheten markant för alla dina onlinekonton, särskilt om någon har fått reda på ditt lösenord. Tänk så här: någon stjäl dina nycklar och försöker bryta sig in i ditt hus, men när de kommer dit måste de också ange en lösenkod på dörren. Och där är krisen avvärjd.

Hur funkar autentiseringsappar?

Autentiseringsappar genererar engångskoder på din telefon som löper ut inom några sekunder. De är en säker form av 2FA för att bevisa att det verkligen är du som loggar in på det aktuella kontot.

När du loggar in på ett konto (till exempel din e-post eller Facebook) så anger du först ditt användarnamn och lösenord, och därefter blir du uppmanad att ange autentiseringskoden. Du behöver då öppna autentiseringsappen på din telefon där koden visas. Fyll i koden så är du inloggad sedan!

När du har installerat en autentiseringsapp på din enhet tar det ungefär en minut att ansluta varje enskild tjänst till autentiseringsappen. När du är inloggad på ett konto behöver du bara välja en autentiseringsapp som 2FA-metod och följa instruktionerna.

Stora webbplatser och tjänster som Google, Facebook och PayPal funkar med autentiseringsappar. Du kan kolla in 2FA-katalogen för att se vilka webbplatser som stöder 2FA/MFA.

Är autentiseringsappar säkra?

Ja, autentiseringsappar har en hög säkerhetsnivå. Autentiseringsappar anses vara en säkrare form av 2FA än koder som skickas via SMS. De brukar inte förlita sig på internet- eller mobilanslutningar, vilket innebär att eventuella angripare inte kan snappa upp något. Istället genereras koderna direkt på din enhet. Autentiseringsappar behöver heller inte åtkomst till dina konton, de genererar bara koder.

Hur funkar då autentiseringsappar utan internetanslutning? Jo, via en process som kallas för hashing.

Hashing är en form av kryptering som använder en algoritm för att generera en unik kod. Men till skillnad från kryptering – som per definition kan avkrypteras – så kan hashing inte utföras i omvänd ordning. För att autentiseringen ska lyckas måste den unika koden som genereras bevisas som ett resultat av algoritmen.

Det kanske låter skrämmande och krångligt med autentiseringsappar, men vi vill försäkra dig om att det är både enkelt och värt det för säkerheten. Dessutom är det gratis!

De bästa kostnadsfria autentiseringsapparna

Gå direkt till…

  1. andOTP
  2. Twilio Authy
  3. Google Authenticator
  4. 2FA Authenticator
  5. FreeOTP
  6. Microsoft Authenticator
  7. Duo Mobile

andOTP

Tillgänglig på: Android

En av de bästa på den här listan. andOTP är både enkel att använda och har mängder med funktioner, som möjligheten att trycka för att visa engångslösenord och en ”panikknapp” som raderar alla tokens i nödsituationer. Med andOTP kan du också skapa krypterade exporter av dina kontons autentiseringsdata. andOTP är tyvärr bara tillgängligt för Android-användare.

Fördelar:

  • ”Panikknapp”
  • Inloggningssäkerhet med PIN, lösenord eller fingeravtryck
  • Möjlighet att dölja koder från andra

Nackdelar:

  • Endast tillgänglig på Android

Twilio Authy

Tillgänglig på: Windows, macOS, Android, iOS, Linux

Till skillnad från andra kandidater på listan stöds och synkas Authy mellan olika plattformar, vilket gör det till ett bra alternativ om du föredrar att inte behöva använda din telefon för autentisering varje gång. Med det sagt är det också den enda appen på listan som kräver ett telefonnummer för användning. Det innebär tyvärr att ditt konto är sårbart för SIM-swapping-angrepp.

Fördelar:

  • Stöder olika plattformar
  • SMS, e-post- och telefonautentisering
  • Gratis support
  • Olika tredjepartsintegreringar

Nackdelar:

  • Högst 100 autentiseringar per månad
  • Telefonnummer krävs för att skapa ett Authy-konto

Google Authenticator

Tillgänglig på: Android, iOS

Ett enkelt alternativ utan spexigheter. Google Authenticator var en av de första MFA-apparna som kom ut på marknaden. Jämfört med de andra apparna på den här listan så är den väldigt grundläggande, men den gör vad den ska. Utöver att generera engångslösenord har den inte så många funktioner. Och med tanke på att det inte finns något åtkomstskydd till appen så kan dina konton röjas om enheten hamnar i fel händer.

Fördelar:

  • Inget telefonnummer krävs
  • Kan användas utan konto
  • Lättanvänt gränssnitt
  • Olika tredjepartsintegreringar

Nackdelar:

  • Döljer inte koder från åsyn
  • Stöds inte för flera enheter
  • Ingen skyddad åtkomst till appen
  • Inte open-source

2FA Authenticator

Tillgänglig på: Android, iOS

Kompatibelt med över 500 tjänster. 2FA Authenticator genererar tidsbaserade engångslösenord, pushnotiser och molnsynkning för att backa upp dina autentiseringstokens. Även om 2FA Authenticator ger samma funktioner som de flesta övriga appar på den här listan så har dess utvecklare, 2FAS, ett ganska häftigt verktyg på sin webbplats där du kan kolla om dina senaste engångslösenord har genererats korrekt.

Fördelar:

  • Enkel att använda
  • Olika backupalternativ (inklusive molnbackups)
  • Inloggningssäkerhet som inkluderar PIN och ansiktsigenkänning

Nackdelar:

  • Begränsad dokumentation

FreeOTP

Tillgänglig på: Android, iOS

Bortsett från det faktum att FreeOTP inte har uppdaterats på några år så är det en stabil app på den här listan. I likhet med Google Authenticator är den väldigt grundläggande men tar upp mindre lagringsutrymme och är open-source. Det finns tyvärr inga backup- och synkningsalternativ.

Fördelar:

  • Kan användas utan konto
  • Open-source

Nackdelar:

  • Har inte uppdaterats på ett tag
  • Backup- och synkningsfunktioner finns inte

Microsoft Authenticator

Tillgänglig på: Android, iOS

Microsoft Authenticator är ett bra alternativ om du regelbundet arbetar med Microsoft Office eller Office 365. Precis som de flesta övriga appar på den här listan genererar den tidsbaserade engångslösenord och ett användarvänligt gränssnitt. Det är tyvärr ganska svårt att överföra dina inloggningsuppgifter om du använder en sekundär enhet med ett annat operativsystem – vilket med andra ord innebär att överföra eller duplicera dina uppgifter från en Android-enhet till en iOS-enhet.

Fördelar:

  • Enkel att använda
  • Döljer koder från åsyn
  • Inloggningssäkerhet med PIN eller biometrik

Nackdelar:

  • Begränsade tredjepartsintegreringar
  • Svår att backa upp

Duo Mobile

Tillgänglig på: Android, iOS

Förmodligen ett av de mest grundläggande alternativen på den här listan. Ciscos Duo Mobile genererar tidsbaserade engångslösenord och kan molnsynkas och säkerhetskopieras. Det finns dock inga funktioner för att synka mellan enheter (samma problem som med Microsoft Authenticator), och det finns heller inget åtkomstskydd till appen.

Fördelar:

  • Enkel att använda
  • Döljer koder från åsyn

Nackdelar:

  • Inget åtkomstskydd till appen
  • Svår att backa upp

Alternativ till autentiseringsappar

SMS- och e-postkoder

Det här är en väldigt vanlig form av kontoautentisering. Den största bristen är att säkerhetsmeddelandena enkelt snappas upp om din enhet eller ditt SIM-kort blir stulna, klonade eller komprometterade. Om du tillåter att notiser visas på låsskärmen så kan dessutom säkerhetskoder enkelt stjälas av folk som befinner sig i närheten av din telefon.

Biometrik

Kan inkludera sådant som röstigenkänning och ögonskanning. Även om den här formen av kontoautentisering är unik och säker så är det största problemet huruvida du verkligen vill anförtro företag med dina biologiska data.

Hårdvarunycklar

Det här är små USB-nycklar som använder ditt fingeravtryck för MFA till flera konton. Det största problemet är att en hårdvarunyckel går att tappa bort. Det kan dessutom bli bökigt att bära nyckeln med dig hela tiden och det blir krångligt om du skulle glömma nyckeln hemma.

MFA-lager: Ju fler desto bättre

Även om vi gillar autentiseringsappar som en form av flerfaktorsautentisering så finns det flera andra MFA-alternativ som du kan använda tillsammans med dessa för att få säker åtkomst till dina konton. Även om många av alternativen har nackdelar när de används på egen hand så kommer flera skyddslager bara öka din kontosäkerhet.

Vi rekommenderar att du lägger till MFA för de av dina konton som du inte redan har skyddat, inklusive SMS-notiser, pushnotiser och en hårdvarunyckel.

 

ExpressVPN is dedicated to your online security and privacy. Posts from this account will focus on company news or significant privacy and security stories.