Xác thực hai lớp là một công cụ bảo mật rất mạnh mẽ và nổi tiếng. Nó yêu cầu bạn xác thực rằng bạn đã thực sự đăng nhập vào bất kỳ tài khoản nào trên mạng. Để có thể hack tài khoản của bạn, kẻ xấu sẽ cần nhiều hơn là chỉ mật khẩu và tên người dùng của bạn. Tất nhiên đây không phải là một giải pháp cốt lõi, tuy nhiên sẽ tốt hơn nếu có thêm một lớp bảo mật giúp ngăn chặn tin tặc xâm nhập vào dữ liệu của bạn. Dưới đây là những ứng dụng 2FA tốt nhất dành cho nền tảng Android.

Ảnh: Tom’s Guide.
  1. 2FA Authenticator                                                
  2. Aegis Authenticator
  3. andOTP
  4. Authy
  5. FreeOTP
  6. Google Authenticator
  7. Microsoft Authenticator
  8. TOTP Authenticator
  9. Per-app authenticator apps
  10. Other 2FA options

2FA Authenticator

Giá: Miễn phí

2FA Authenticator là một lựa chọn tuyệt vời cho xác thực T-OTP 6 số. Đây là một ứng dụng đơn giản với giao diện đơn giản và hoạt động rất tốt. Bạn cũng có thể thêm mật khẩu bí mật của mình một cách thủ công hoặc thông qua mã QR nếu bạn muốn. Mặc dù ứng dụng này không có quá nhiều tính năng, nhưng nó hoạt động một cách trơn tru mà không gặp vấn đề. Tất nhiên sự đơn giản của ứng dụng sẽ là điểm trừ với những người có nhu cầu tùy chỉnh cao hơn, tuy nhiên điểm quan trọng là nó hoạt động tốt và ổn định.

Aegis Authenticator

Giá: Miễn phí

Aegis tuy không phải là ứng dụng xác thực hai lớp phổ biến nhất nhưng nó thực sự khá tốt. Mặc dù chức năng của Aegis trùng lặp khá nhiều với andOTP, tuy nhiên Aegis vẫn có một số khác biệt ví dụ như bạn có thể khóa ứng dụng và chỉ có thể mở khóa sử dụng mã PIN, mật khẩu hoặc vân tay, lớp bảo mật bổ sung đó thực sự khá tốt. Ứng dụng này cũng hỗ trợ cả HOTP và TOTP và nó cũng hỗ trợ hầu hết các website trên internet. Cuối cùng, bạn cũng có thể sao lưu tài khoản và chuyến sang một thiết bị khác và bạn cũng có thể nhập các dữ liệu từ Authy và oneOTP. Ứng dụng này là ứng dụng mã nguồn mở, bạn có thể xem mã nguồn tại đây.

andOTP

Giá: Miễn phí

andOTP là một ứng dụng xác thực hai lớp mới hơn trong danh sách này. Ứng dụng này hoàn toàn miễn phí và cũng có mã nguồn mở, nó cũng hỗ trợ giao thức TOTP. andOTP không phải là ứng dụng phức tạp và có lẽ đó là lý do tại sao nhiều người dùng khá ưa chuộng. Ứng dụng này chỉ yêu cầu một vài quyền và mô tả trên Play Store đã liệt kê hết toàn bộ. Một vài tính năng khác của andOTP bao gồm nhiều tùy chọn sao lưu, chế độ tối màu và khả năng tương thích với Google Authenticator. Bạn có thể xem mã nguồn tại đây

Authy by Twilio

Giá: Miễn phí

Authy by Twilio là một ứng dụng hai lớp đáng tin cậy. Nó hoạt động tương tự như phiên bản ứng dụng của Google và Microsoft, bạn nhận mã từ ứng dụng và dùng mã đó để xác thực đăng nhập. Ứng dụng này cũng đi kèm với tính năng hỗ trợ offline, đồng bộ hóa thiết bị và hỗ trợ hầu hết các trang web nổi tiếng cũng như các loại tài khoản. Đây là một ứng dụng tốt nếu bạn không muốn dùng ứng dụng của Google hay Microsoft. Ứng dụng này cũng hoàn toàn miễn phí và không có quảng cáo.

FreeOTP Authenticator

Giá: Miễn phí

FreeOTP Authenticator là một ứng dụng xác thực mã nguồn mở và hoàn toàn miễn phí. Nó hoạt động phù hợp với đa phần các tài khoản phổ biến như Facebook, Google và rất nhiều loại khác. Ứng dụng này có hỗ trợ các trang web năng suất như GitHub cũng như hỗ trợ các doanh nghiệp miễn là họ có hỗ trợ TOTP và HOTP, điều này khiến cho nó là một giải pháp khá rẻ cho các doanh nghiệp nhỏ. Mặc dù ứng dụng này không phải lựa chọn phổ biến nhất nhưng nó hoạt động khá tốt, ngoài ra review trên Google Play cũng khá tốt và không có lời phàn nàn nào.

Google Authenticator

Giá: Miễn phí

Google Authenticator có lẽ là ứng dụng xác thực hai lớp phổ biến nhất hiện nay, Google cũng khuyến khích sử dụng nó với tất cả các tài khoản Google của bạn. Tuy nhiên nó cũng hoạt động với một số trang web khác. Một vài tính năng bao gồm hỗ trợ hệ điều hành Wear OS, chế độ tối và hỗ trợ offline. Đây là ứng dụng mà cá nhân tôi sử dụng mọi lúc, không có lý do gì cụ thể cho điều đó tại vì tất cả các ứng dụng trong danh sách này đều hoạt động tốt mà nó chỉ tình cờ là ứng dụng đầu tiên tôi thiết lập. Ứng dụng này hoàn toàn miễn phí, nó hoạt động trơn tru và được hỗ trợ rộng rãi. Điểm trừ duy nhất là quá trình thiết lập tuy nhiên nó không quá tệ.

Microsoft Authenticator

Giá: Miễn phí

Microsoft Authenticator là đối thủ cạnh tranh lớn nhất của Google Authenticator. Ứng dụng này nổi tiếng, hoạt động hiệu quả và nó cũng hoạt động với những thứ khác ngoài ứng dụng của Microsoft. Ngoài ra thì đây cũng là một ứng dụng khá đơn giản không giống như Google Authenticator. Bạn đăng nhập vào một trang web hoặc ứng dụng, nó sẽ yêu cầu mã xác thực và bạn chỉ việc vào ứng dụng này và lấy mã. Chúng tôi khuyên những người sử dụng nhiều những dịch vụ của Google sử dụng Google Authenticator và điều này cũng áp dụng với Microsoft. Những người sử dụng các dịch vụ của Microsoft nhiều sẽ thấy thoải mái với Microsoft Authenticator hơn so với bất kỳ ứng dụng nào trong danh sách này. Ứng dụng này cũng hoàn toàn miễn phí và không có quảng cáo.

TOTP Authenticator

Giá: Miễn phí hoặc 5,99$

TOTP là một ứng dụng xác thực cực kỳ đơn giản và hiệu quả. Ứng dụng này hoạt động giống hầu hết các ứng dụng khác trong danh sách nên không có gì nhiều để nhắc đến. Tuy nhiên, ứng dụng này có chế độ tối, widget, hỗ trợ quét vân tay và hỗ trợ đa nền tảng với iOS và trình duyệt Google Chrome (thông qua một tiện ích mở rộng). Ứng dụng cũng có hỗ trợ đồng bộ hóa qua đám mây vì vậy bạn có thể thấy bất kỳ thay đổi nào bạn đã thực hiện trên mọi thiết bị. Điều này có một điểm trừ đó là nó hiện tất cả các mã của bạn online, tuy nhiên nhà phát triển đã cam đoan rằng việc tạo mã chỉ diễn ra trên thiết bị của bạn chứ không diễn ra trên đám mây, vì vậy đây là lựa chọn tốt nhất trong 10 lựa chọn.

Các ứng dụng xác thực độc lập

Giá: Miễn phí

Một vài ứng dụng và dịch vụ sử dụng phương pháp xác thực hai lớp của riêng họ. Những ứng dụng này thường là được thiết kế dành riêng cho dịch vụ hoặc ứng dụng đó. Một vài ví dụ tiêu biểu bao gồm LastPass Authenticator dành cho người dùng LastPass, Blizzard Authenticator dành cho các tài khoản của Blizzard còn Yahoo cũng sử dụng một hệ thống tương tự. Đối với tài khoản Yahoo thì về cơ bản mọi ứng dụng Yahoo hoạt động như một ứng dụng xác thực 2 lớp chừng nào bạn còn đăng nhập. Tôi đã từng sử dụng Yahoo Fantasy Sports để đăng nhập vào tài khoản rất nhiều lần. Cách này mặc dù không phổ biến nhưng chúng hoạt động khá tốt.

Các lựa chọn xác thực hai lớp khác

Giá: Thường là miễn phí

Rất nhiều trang web, ngân hàng và các công ty sử dụng xác thực 2 lớp mà không sử dụng một ứng dụng riêng biệt. Ví dụ ngân hàng tôi sử dụng cho phép tôi có thể nhận mã xác thực qua email, tin nhắn hoặc gọi điện khi tôi đăng nhập bằng một thiết bị mới. Một vài trang web phổ biến sử dụng cách này bao gồm Twitter, Facebook và thậm chí là cả Google chọn cách không sử dụng ứng dụng xác thực riêng biệt. Ngoài ra, có nhiều ngân hàng cũng sử dụng cách này. Điểm cộng của cách này đó là bạn có thể nhận mã trực tiếp từ trang web bạn muốn đăng nhập, tuy nhiên điểm trừ đó là bạn phải đợi cho mã đó tới. Nếu có bất kỳ website nào không sử dụng ứng dụng xác thực 2 lớp mà sử dụng chức năng của riêng họ thì chúng tôi khuyên bạn nên bật tính năng đó.