Google Authenticator vs. Authy: Co jest lepsze i dlaczego



Niezależnie od tego, czy korzystasz z Internetu, aby kupować akcje, waluty lub inwestować w coś innego, czy też używasz go do zakupów w Amazon, twoje dane są zagrożone. Kiedy mówię dane, obejmują one nie tylko informacje finansowe, takie jak dane CC, numery SSN, dane konta bankowego, ale także imię i nazwisko, adres i identyfikatory e-mail. Aby przeciwdziałać tym hackom, 2FA został stworzony jako środek do dodania dodatkowej warstwy bezpieczeństwa.

Dla niewtajemniczonych 2FA oznacza uwierzytelnianie 2-czynnikowe, gdzie po wprowadzeniu identyfikatora i hasła należy wprowadzić 6-cyfrowy kod, który utraci ważność w określonym czasie. Kod ten można odebrać za pomocą wiadomości SMS lub wygenerować za pomocą aplikacji takich jak Authy i Google Authenticator. Korzystanie z aplikacji 2FA jest znacznie łatwiejsze, szybsze i bardziej niezawodne, ponieważ czasami kody SMS mogą wymagać czasu, zależnie od sieci. Osobiście stawiłem czoła temu problemowi.

Zobaczmy, który jest lepszy i dlaczego. Ponadto niektóre aplikacje generatora 2FA działają bez połączenia z Internetem, na wypadek gdybyś się zastanawiał.

1. Przywiązany do telefonu lub karty SIM

Jest to prawdopodobnie pierwsza rzecz, którą zauważysz, a także jedna z najważniejszych różnic między tymi dwoma usługami. Po pierwszym zainstalowaniu Authy poprosi Cię o podanie numeru telefonu komórkowego. Google Authenticator nie będzie. Czemu?

Dzieje się tak, ponieważ Authy przypisuje się do karty SIM, a Google Authenticator przypisuje się do urządzenia mobilnego, na którym zostało zainstalowane. To właśnie tam traci Authy, co czyni go bardziej podatnym na ataki hakerów, ponieważ karty SIM mogą być sfałszowane, co powoduje, że Authy jest znacznie mniej bezpieczny niż Google Authenticator. Zdobycie urządzenia będzie znacznie trudniejsze.

Pamiętaj, że aby korzystać z Google Authenticator, musisz zalogować się za pomocą jednego ze swoich kont Google. Więc upewnij się, że używasz tego, które jest twoim podstawowym i stałym kontem.

2. Utwórz kopię zapasową

Włączyłeś 2FA na wszystkich ważnych stronach, z których korzystasz, a wszystko jest ustawione. Teraz nadszedł moment, w którym zgubiłeś (skradziłeś) swój telefon lub po prostu chcesz go zmienić. Jak przenieść wszystkie kody do nowego telefonu?

Chociaż Google nie oferuje możliwości tworzenia kopii zapasowych kodów 2FA i danych w chmurze, robi to Authy. Jeśli korzystasz z Google Authenticator, będziesz musiał użyć kodów zapasowych, które zostały wygenerowane w czasie skanowania kodu QR, i użyć ich do wyłączenia, ponownego włączenia i ponownego skanowania kodów w nowym telefonie.

Authy jest wyposażony w obsługę wielu urządzeń. Co to znaczy? Oznacza to, że Authy utworzy konto w chmurze i tam zostaną skopiowane wszystkie kody. Jeśli Twój smartfon jest zagrożony lub przełączony, po prostu pobierz aplikację na nowy telefon, zainstaluj aplikację, ustal swoją tożsamość i voila, wszystkie kody są tam.

Możesz także zarządzać urządzeniami i usuwać je lub dodawać według własnego uznania. Ułatwia to przejście na nowe urządzenie, co czyni go preferowanym wyborem.

A co z luką bezpieczeństwa wymienioną w punkcie 1? Jeśli chcesz korzystać z Google Authenticator, mam obejście, które obejmuje dwa smartfony. Jeśli zeskanujesz ten sam kod QR na dwóch różnych smartfonach za pomocą Google Authenticator, oba telefony pokażą identyczne kody. Jeśli stracisz jedną, zawsze masz drugą. Nie zapomnij zdjąć skradzionego / zgubionego telefonu zdalnie za pomocą usługi Google Find My Phone.

3. Kod aplikacji

Nie wiem dlaczego, ale Google Authenticator nie ma tej bardzo podstawowej funkcji. Sądząc po znaczeniu tej aplikacji i liczbie kont, do których jest ona podłączona, zespół programistów Google powinien domyślnie włączyć kod aplikacji. Sprawia, że ​​jest bardzo podatny na ataki.

Authy, z drugiej strony, pozwala na zabezpieczenie hasłem. W końcu umożliwia dostęp do wszystkiego, co posiadasz i posiadasz cyfrowo. Pamiętaj, że możesz także odblokować Authy za pomocą odcisku palca, oprócz 4-cyfrowej wartości liczbowej, którą ustawiłeś powyżej.

4. Nieporozumienie

Podczas moich badań odkryłem, że istnieje wiele nieporozumień wśród użytkowników 2FA na temat Authy. Myślę, że trzeba to wyjaśnić. Większość witryn obsługujących 2FA wyświetla Google Authenticator, domyślnie jako sposób skanowania i zapisywania kodów 2FA. Nie oznacza to, że nie możesz używać Authy na tych samych stronach.

W rzeczywistości możesz korzystać z Authy w dowolnym miejscu, w którym korzystasz z Google Authenticator, ponieważ obie aplikacje oferują podobną funkcjonalność. Tylko ich interfejs użytkownika, bezpieczeństwo i priorytety wydają się być inne.

5. Generowanie żetonów offline 2FA

Jesteś na wakacjach, może chodzisz na odludziu i istnieje potrzeba dostępu do jednego z zabezpieczonych kont 2FA. Jedynym problemem jest to, że twój smartfon nie ma sieci. Okazuje się, że zarówno Google Authenticator, jak i Authy mogą generować kody 2FA w trybie offline.

Ułatwia to korzystanie z tych dwóch liderów aplikacji 2FA w dowolnym miejscu na świecie. Nawet jeśli nie masz sieci lub smartfon jest ustawiony na tryb samolotowy, ponieważ wracasz z podróży do domu.

Aby przetestować tę funkcję, włączyłem 2FA na fałszywym koncie Godaddy, ustawiłem tryb iPhone na tryb samolotowy i próbowałem zalogować się przy użyciu kodów wygenerowanych przez Authy. Pracował jak urok. Ten sam proces powtórzono również dla Google Authenticator. Więc jest to remis, jeśli chodzi o generowanie kodu offline.

Google Authenticator vs. Authy

Który z nich wybrać i dlaczego? Wielkie pytanie, ponieważ twoje życie może od tego zależeć. Google Authenticator nie jest bogaty, ale wydaje się bardziej bezpieczny. Authy ma kilka dodatkowych funkcji, takich jak obsługa wielu urządzeń i tworzenie kopii zapasowych w chmurze, ale wydaje się mniej bezpieczny. Pamiętaj, że jeśli masz dwa smartfony, jak omówiono wcześniej, możesz użyć Google Authenticator na obu.

Wszystko sprowadza się do wygody i celu 2FA. Jak bezpiecznie chcesz iść i gdzie dokładnie korzystasz z 2FA? Obie usługi są dobre i żadna z nich nie została jeszcze zhakowana, co nie można powiedzieć o LastPass, która zapewnia podobną aplikację.

Poprzedni Artykuł

10 popularnych aplikacji dla użytkowników systemu Linux

komputer

10 popularnych aplikacji dla użytkowników systemu Linux

Facebook Świergot Pinterest WhatsApp Telegram Prawdopodobnie szukasz niektórych znanych aplikacji Windows dla Linuksa, jeśli niedawno zmieniłeś system Windows na Linux. Przejście na nowy system operacyjny jest w większości przypadków wyzwaniem. Istnieje nowa nieznajomość samej platformy, ale w przypadku Linuksa i Windowsa może istnieć nieznajomość aplikacji. To nie tak, ż...

Następny Artykuł

12 najlepszych aplikacji do obliczania diet i śledzenia kalorii dla iPhone'a i Androida

mobilny

12 najlepszych aplikacji do obliczania diet i śledzenia kalorii dla iPhone'a i Androida

Facebook Świergot Pinterest WhatsApp Telegram Czy prowadzisz ścisłą kontrolę diety? Dostępne są aplikacje Kalkulator kalorii na Androida i iPhone'a. Kiedy jesz jedzenie, musisz wiedzieć, ile kalorii każda karma oferuje twojemu ciału. Pomoże to śledzić dietę i zachować nawyk zdrowego odżywiania. Smartfony są n...