Google Authenticator in Authy: ki je boljši in zakaj



Ne glede na to, ali uporabljate internet za nakup delnic, valut ali vlaganje v kaj drugega ali ga uporabljate za nakupovanje na Amazon, so vaši podatki v nevarnosti. Ko rečem podatke, ne vključuje samo vaših finančnih informacij, kot so podrobnosti CC, številke SSN in podrobnosti o bančnem računu, ampak tudi vaše ime, naslov in e-poštne številke. Da bi preprečili te hoke, je bila ustvarjena 2FA kot sredstvo za dodajanje dodatne ravni varnosti.

Za nepotrošene 2FA pomeni dvokomponentno preverjanje pristnosti, kjer boste po vnosu ID-ja in gesla morali vnesti šestmestno kodo, ki bo potekla v določenem časovnem obdobju. To kodo lahko prejmete prek sporočil SMS ali ustvarite z aplikacijami, kot sta Authy in Google Authenticator. Uporaba aplikacije 2FA je veliko lažja, hitrejša in zanesljivejša, saj lahko v nekaterih primerih SMS kodam traja nekaj časa, odvisno od vašega omrežja. S tem vprašanjem sem se osebno srečal.

Poglejmo, kateri je boljši in zakaj. Poleg tega nekaj aplikacij generatorja 2FA deluje brez internetne povezave, če ste se spraševali.

1. Vezana na telefon ali kartico SIM

To je verjetno prva stvar, ki jo boste opazili in tudi ena od najpomembnejših razlik med obema storitvama. Ko prvič namestite Authy, vas bo vprašal za številko mobilnega telefona. Google Authenticator ne bo. Zakaj?

To se zgodi zato, ker se Authy sam dodeli vaši kartici SIM, Google Authenticator pa se dodeli vaši mobilni napravi, na kateri ste jo namestili. Tukaj Authy izgubi, zaradi česar je bolj ranljiv za napade hekerjev, saj lahko kartice SIM zamenjamo, kar Authy postane manj varnega kot Google Authenticator. Pridobitev naprave se bo izkazala za veliko težjo.

Če želite uporabljati Google Authenticator, se morate prijaviti z enim od svojih Google računov. Zato poskrbite, da boste uporabili tisto, ki je vaš primarni in trajni račun.

2. Nazaj gor

Na vseh pomembnih mestih, ki jih uporabljate, ste omogočili 2FA in vsi ste nastavljeni. Zdaj pride trenutek, ko ste izgubili (ukradli) telefon ali ga preprosto želite spremeniti. Kako prenesete vse kode na novi telefon?

Čeprav Google ne ponuja nobenega načina za varnostno kopiranje 2FA kod in podatkov v oblaku, Authy to počne. Če uporabljate Google Authenticator, boste morali uporabiti varnostne kode, ki ste jih ustvarili v času, ko ste optično prebrali kodo QR, in jih uporabite za onemogočanje, ponovno omogočanje in ponovno iskanje kod na novem telefonu.

Authy ima podporo za več naprav. Kaj to pomeni? To pomeni, da bo Authy ustvaril račun v oblaku in vse kode bodo tam shranjene. V primeru, da je vaš pametni telefon ogrožen ali preklopljen, preprosto prenesete aplikacijo na nov telefon, namestite aplikacijo, vzpostavite svojo identiteto in voila, vse vaše kode so tam.

Prav tako lahko upravljate naprave in jih odstranite ali dodate tako, kot želite. To olajša prehod na novo napravo, zaradi česar je izbrana možnost.

Kaj pa varnostna napaka iz točke 1? Če želite uporabljati Google Authenticator, imam rešitev, ki vključuje dva pametna telefona. Če skenirate isto kodo QR na dveh različnih pametnih telefonih z uporabo Google Authenticatorja, bosta oba telefona prikazala enake kode. Če izgubite enega, imate vedno drugo. Ne pozabite na daljavo izbrisati ukradenega / izgubljenega telefona z Googlovo storitvijo Find My Phone.

3. Geslo aplikacije

Nisem prepričan, zakaj pa Google Authenticator nima te osnovne funkcije. Sodeč po pomembnosti te aplikacije in številnih računov, na katere je povezana, naj bi Googleova skupina privzeto vključila geslo aplikacije. To je zelo ranljivo.

Po drugi strani vam Authy omogoča, da ga zaščitite z geslom. Navsezadnje omogoča dostop do vsega, kar imate in je digitalno. Upoštevajte, da lahko Authy odklenete tudi s prstnim odtisom, razen 4-mestne številske vrednosti, ki ste jo nastavili zgoraj.

4. Napačno razumevanje

Med raziskavo sem ugotovil, da je veliko uporabnikov nesporazumov o Authy. Mislim, da ga je treba razjasniti. Večina spletnih mest, ki podpirajo seznam 2FA, po privzetku samodejno išče in shranjuje 2FA kode. To ne pomeni, da Authy ne morete uporabljati na istih spletnih mestih.

Pravzaprav lahko uporabite Authy kjerkoli uporabljate Google Authenticator, ker imata obe aplikaciji podobno funkcionalnost. Samo njihov uporabniški vmesnik, varnost in prednostne naloge se zdijo drugačne.

5. Brez generacije žetonov 2FA

Ste na počitnicah, morda se odpravljate na oddaljeno območje in potrebujete dostop do enega od varovanih računov 2FA. Edini problem je, da pametni telefon nima omrežja. Izkazalo se je, da lahko Google Authenticator in Authy ustvarita 2FA kode brez povezave.

To olajša uporabo teh dveh vodilnih aplikacij 2FA kjerkoli na svetu. Tudi če nimate omrežja ali pa je vaš pametni telefon nastavljen na Način letenja, ker letite domov iz vašega potovanja.

Da bi preizkusili to funkcijo, sem omogočil 2FA na navideznem računu Godaddy, nastavil svoj iPhone na način letala in se poskusil prijaviti z uporabo kod, ki jih je ustvaril Authy. Delal je kot čar. Isti postopek je bil ponovljen tudi za Google Authenticator. Torej je njegova risba tukaj, kolikor gre za offline generacijo kode.

Google Authenticator in Authy

Kdo naj izbere in zakaj? Veliko vprašanje, ker je lahko vaše življenje odvisno od tega. Google Authenticator ni bogat, vendar se zdi, da je varnejši. Authy ima nekaj dodatnih funkcij, kot je podpora za več naprav in varnostno kopiranje v oblaku, vendar je manj varna. Upoštevajte, da če imate dva pametna telefona, kot je bilo že omenjeno, lahko uporabljate Google Authenticator na obeh.

Vse se nanaša na priročnost in namen 2FA. Kako varno želite iti in kje točno uporabljate 2FA? Obe storitvi sta dobri in nobeden od njiju ni bil hekiran, kar pa ni mogoče reči za LastPass, ki ponuja tudi podobno aplikacijo.

Prejšnji Članek

Kako dodati državni praznični koledar na iPhone / iPad

Kako dodati državni praznični koledar na iPhone / iPad

Počitnice! Dobro je vedeti o prihodnjih letnih počitnicah vnaprej, da načrtujete svoje počitnice in poslovne dneve obiska. Lepo je imeti koledar počitnic na koledarju za iPhone ali iPad, da načrtujete sestanke vnaprej. V prejšnjem članku smo že omenili, da dodamo državni praznik v Mac. Če imate napravo iOS, lahko sledite korakom, da dodate iPhone v iPad in iPad. Prvi kora...

Naslednji Članek

CleanMyMac X Review: Očistite vaš Mac v nekaj klikih

CleanMyMac X Review: Očistite vaš Mac v nekaj klikih

Poleg vgrajenih funkcij za upravljanje varnosti in shranjevanja operacijskega sistema Mac, obstaja veliko drugih ponudnikov, ki ponujajo odlične rešitve za vse v enem, z enim klikom, da se znebite neželenih datotek in izpolnite ranljivosti vašega Macbooka ali Sistemi iMac. Večina jih ima višjo ceno, cenejši pa imajo zelo malo funkcij. Clean...