Google Authenticator versus Authy: Care este mai bine și de ce



Indiferent dacă utilizați Internetul pentru a cumpăra acțiuni, valute sau pentru a investi în altceva sau îl utilizați pentru a face cumpărături pe Amazon, datele dvs. sunt expuse riscului. Când spun date, acestea includ nu numai informațiile dvs. financiare cum ar fi detaliile CC, numerele SSN și detaliile contului bancar, dar și numele dvs., adresa și codurile de e-mail. Pentru a contracara aceste hacks, 2FA a fost creat ca un mijloc de a adăuga un strat suplimentar de securitate.

Pentru cei neinițiați, 2FA reprezintă autentificarea cu doi factori, după care după introducerea ID-ului și a parolei va trebui să introduceți un cod de 6 cifre care va expira într-o anumită perioadă de timp. Acest cod poate fi recepționat prin SMS sau generat utilizând aplicații precum Authy și Google Authenticator. Utilizarea unei aplicații 2FA este mult mai ușoară, mai rapidă și mai sigură, deoarece, uneori, este posibil ca anumite coduri SMS să dureze timp pentru livrare, în funcție de rețea. M-am confruntat personal cu această problemă.

Să vedem care este mai bine și de ce. În plus, unele aplicații ale generatorului 2FA funcționează fără o conexiune la Internet, în cazul în care vă întrebați.

1. Legat la Telefon sau SIM

Acesta este probabil primul lucru pe care îl veți observa și, de asemenea, una dintre cele mai importante diferențe dintre cele două servicii. Când instalați Authy pentru prima dată, vă va cere numărul de telefon mobil. Google Authenticator nu va. De ce?

Acest lucru se datorează faptului că Authy se atribuie cu cartela SIM, iar Google Authenticator se atribuie cu dispozitivul mobil pe care l-ați instalat. Aici Authy pierde, făcând-o mai vulnerabilă la atacurile hackerilor, deoarece cardurile SIM pot fi falsificate, făcând Authy mult mai puțin sigur decât Google Authenticator. Ținerea în siguranță a dispozitivului se va dovedi a fi mult mai dură.

Rețineți că, pentru a utiliza Google Authenticator, va trebui să vă conectați utilizând unul dintre conturile dvs. Google. De aceea, asigurați-vă că utilizați contul principal și permanent.

2. Back Up

Ați activat 2FA pe toate site-urile importante pe care le utilizați și sunteți toți setați. Acum, momentul în care ați pierdut (furat) telefonul sau pur și simplu doriți să-l schimbați. Cum transferați toate codurile pe noul telefon?

În timp ce Google nu oferă nicio modalitate de a crea copii de siguranță pentru codurile 2FA și pentru date în cloud, Authy does. Dacă utilizați Google Authenticator, va trebui să utilizați codurile de rezervă generate în momentul scanării codului QR și să le utilizați pentru dezactivarea, reactivarea și rescanarea codurilor pe un nou telefon.

Authy vine cu suport pentru mai multe dispozitive. Ce inseamna asta? Aceasta înseamnă că Authy va crea un cont în nor și că toate codurile sunt susținute acolo. În cazul în care telefonul dvs. smartphone este compromis sau schimbat, pur și simplu descărcați aplicația pe un nou telefon, instalați aplicația, vă stabiliți identitatea și voila, toate codurile dvs. sunt acolo.

De asemenea, puteți să gestionați dispozitivele și să le eliminați sau să le adăugați după cum doriți. Acest lucru facilitează trecerea la un dispozitiv nou, făcându-l preferată.

Cum rămâne cu defecțiunea de securitate menționată la punctul 1? Dacă doriți să utilizați Google Authenticator, am o soluție care implică două smartphone-uri. Dacă scanați același cod QR pe ​​două smartphone-uri diferite folosind Google Authenticator, ambele telefoane vor afișa coduri identice. Dacă pierzi unul, întotdeauna ai celălalt. Nu uitați să ștergeți telefonul furat / pierdut de la distanță folosind serviciul Google Find My Phone.

3. Codul de acces App

Nu sunt sigur de ce, însă, Google Authenticator nu are această caracteristică foarte importantă. Judecând după importanța acestei aplicații și câte conturi este conectată, echipa Google dev ar fi trebuit să includă parola de acces în mod implicit. O face foarte vulnerabilă.

Authy, pe de altă parte, vă permite să vă protejați codul de parolă. La urma urmei, permite accesul la tot ceea ce aveți și dețineți digital. Rețineți că puteți, de asemenea, să deblocați Authy utilizând amprenta dvs., în afară de valoarea numerică de 4 cifre pe care ați setat-o ​​mai sus.

4. Misconcepție

În timpul cercetării mele, am aflat că există multe neînțelegeri în rândul utilizatorilor din 2FA despre Authy. Cred că trebuie clarificat. Majoritatea site-urilor care acceptă Google Authenticator 2FA, în mod implicit, ca modalitate de scanare și salvare a codurilor 2FA. Acest lucru nu înseamnă că nu puteți utiliza Authy pe aceleași site-uri.

De fapt, puteți utiliza Authy oriunde utilizați Google Authenticator, deoarece ambele aplicații oferă funcții similare. Doar interfața acestora, securitatea și prioritățile lor par diferite.

5. Generare de Token 2FA offline

Sunteți într-o vacanță, poate faceți drumeții într-o zonă îndepărtată și este necesar să vă accesați unul dintre conturile securizate 2FA. Singura problemă este că telefonul dvs. smartphone nu are rețea. Se pare că atât Google Authenticator cât și Authy sunt capabili să genereze coduri 2FA offline.

Acest lucru facilitează utilizarea acestor doi lideri de aplicații 2FA oriunde în lume. Chiar dacă nu aveți rețea sau telefonul smartphone este setat la modul Avion, deoarece călătoriți acasă de la călătorie.

Pentru a testa caracteristica, am activat 2FA pe un cont Godaddy fals, mi-am setat iPhone-ul la modul Airplane și am încercat să-l înregistrez folosind codurile generate de Authy. A lucrat ca un farmec. Același proces a fost repetat și pentru Google Authenticator. Deci, este o remiză aici în ceea ce privește generarea de coduri offline.

Authenticator Google vs. Authy

Care dintre ele ar trebui să aleagă și de ce? Întrebare mare, deoarece viața ta poate depinde de ea. Aplicatorul Google Authenticator nu este bogat, dar pare a fi mai sigur. Authy are câteva caracteristici suplimentare, cum ar fi suportul pentru mai multe dispozitive și backup-ul nor, dar pare să fie mai puțin sigur. Rețineți că dacă aveți două smartphone-uri, după cum sa discutat mai devreme, puteți utiliza Google Authenticator pe ambele.

Totul se reduce la confortul și scopul 2FA. Cât de sigur vrei să mergi și exact unde folosești 2FA? Ambele servicii sunt bune și nici unul dintre ele nu a fost hacked încă, ceea ce nu poate fi spus pentru LastPass, care oferă, de asemenea, o aplicație similară.

Articolul Precedent

Este iPhone-ul dvs. funcționând lent?  Verificați cu aceste aplicații.

Este iPhone-ul dvs. funcționând lent? Verificați cu aceste aplicații.

Credeți că iPhone-ul dvs. rulează lent? Apple a fost de diminuare a performanței hardware pentru a extinde durata de viață a bateriilor de telefoane vechi, în special pe iPhone 6. Aveți acest an întreg pentru a obține înlocuirea bateriei de la Apple pentru o rată redusă, care este de 29.00 dolari. Î...

Articolul Următor

Cum se dezactivează Java pe PC-urile Windows.

Cum se dezactivează Java pe PC-urile Windows.

Am auzit despre atacurile recente ale hackerilor pe notebook-uri Twitter, Facebook și Mac, există multe întrebări care apar în legătură cu securitatea Java. Puteți dezactiva Java pe laptop-ul Windows pentru a vă proteja PC-ul de atacuri. Această postare explică cum să dezactivați Java pe sistemul de operare Windows. Aveți posib...