Google Authenticator vs. Authy: Což je lepší a proč



Ať už používáte internet ke koupi akcií, měn nebo investování do něčeho jiného, ​​nebo jej používáte k nákupu na Amazonu, vaše data jsou v ohrožení. Když řeknu data, zahrnuje nejen vaše finanční informace, jako jsou podrobnosti o CC, čísla SSN a podrobnosti o bankovním účtu, ale také vaše jméno, adresa a ID e-mailu. Proti těmto hackům byl 2FA vytvořen jako prostředek pro přidání další vrstvy zabezpečení.

U nezasvěcených 2FA znamená 2faktorovou autentizaci, kde po zadání vašeho ID a hesla budete muset zadat 6místný kód, který vyprší v rámci stanovené doby. Tento kód lze přijmout prostřednictvím SMS nebo vygenerovat pomocí aplikací jako Auty a Google Authenticator. Použití aplikace 2FA je mnohem jednodušší, rychlejší a spolehlivější, protože v některých případech může doručení SMS v závislosti na síti trvat delší dobu. Tomuto problému jsem čelil osobně.

Uvidíme, který z nich je lepší a proč. Plus, některé 2FA generátor aplikace pracovat bez připojení k internetu, v případě, že jste přemýšlel.

1. Je vázán na telefon nebo SIM

To je pravděpodobně první věc, kterou si všimnete a také jeden z nejdůležitějších rozdílů mezi oběma službami. Když poprvé instalujete Authy, zeptá se vás na vaše mobilní číslo. Google Authenticator nebude. Proč?

Důvodem je skutečnost, že se funkce Authy přiřadí k vaší kartě SIM a aplikace Google Authenticator se přiřadí k vašemu mobilnímu zařízení, na kterém jste ji nainstalovali. To je místo, kde Authy ztrácí, což je více náchylné k útokům hackerů, protože SIM karty mohou být spoofed dělat Authy to mnohem méně bezpečné než Google Authenticator. Uchopení zařízení se ukáže být mnohem tvrdší.

Chcete-li používat aplikaci Google Authenticator, budete se muset přihlásit pomocí jednoho z vašich účtů Google. Ujistěte se tedy, že používáte ten, který je vaším primárním a trvalým účtem.

2. Zpět nahoru

Povolili jste 2FA na všech důležitých stránkách, které používáte, a jste nastaveni. Nyní přichází okamžik, kdy jste ztratili (ukradli) telefon nebo ho prostě chcete změnit. Jak přenesete všechny kódy do nového telefonu?

Zatímco Google nabízí žádný způsob, jak zálohovat 2FA kódy a data do cloudu, Authy dělá. Pokud používáte Google Authenticator, budete muset použít záložní kódy, které byly vygenerovány v době, kdy jste naskenovali QR kód, a použít je k deaktivaci, opětovnému zapnutí a opětovnému vyhledávání kódů v novém telefonu.

Authy přichází s podporou více zařízení. Co to znamená? To znamená, že Authy vytvoří účet v cloudu a všechny kódy jsou tam zálohovány. V případě, že váš smartphone je ohrožen nebo přepnut, stačí stáhnout aplikaci na nový telefon, nainstalovat aplikaci, zjistit svou identitu a voila, všechny vaše kódy jsou tam.

Zařízení můžete také spravovat a odstraňovat nebo přidávat podle potřeby. To usnadňuje přechod na nové zařízení, což z něj činí preferovanou volbu.

A co bezpečnostní chyba uvedená v bodě 1? Pokud chcete používat nástroj Google Authenticator, mám řešení, které zahrnuje dva smartphony. Pokud skenujete stejný kód QR na dvou různých smartphonech pomocí aplikace Google Authenticator, oba telefony budou zobrazovat identické kódy. Pokud ho ztratíte, vždy máte druhého. Nezapomeňte na dálku vymazat ukradený / ztracený telefon pomocí služby Vyhledat můj telefon Google.

3. App Passcode

Nejsem si jistý, proč Google Authenticator postrádá tuto základní funkci. Soudě podle důležitosti této aplikace a počtu účtů, ke kterým je připojen, by tým Google dev měl ve výchozím nastavení zahrnout aplikační kód. Dělá to tak zranitelné.

Naproti tomu Authy, umožňuje chránit kód. Koneckonců umožňuje přístup ke všemu, co máte a vlastníte digitálně. Můžete také odemknout funkci Auty pomocí otisku prstu kromě čtyřmístné číselné hodnoty, kterou jste nastavili výše.

4. Mylná představa

Během mého výzkumu jsem zjistil, že mezi uživateli 2FA je mnoho nedorozumění ohledně Authy. Myslím, že je třeba to vyjasnit. Ve většině webů, které podporují seznam 2FA, je ve výchozím nastavení služba Google Authenticator jako způsob skenování a ukládání kódů 2FA. To neznamená, že nelze použít Authy na stejných stránkách.

Ve skutečnosti můžete použít funkci Authy kdekoli, kde používáte nástroj Google Authenticator, protože obě aplikace nabízejí podobné funkce. Zdá se, že se liší pouze jejich uživatelské rozhraní, bezpečnost a priority.

5. Offline 2FA Token Generation

Jste na dovolené, možná pěší turistikou v odlehlých oblastech, a je třeba přistupovat k některému z vašich 2FA zabezpečených účtů. Jediný problém je, že váš smartphone nemá žádnou síť. Ukázalo se, že aplikace Google Authenticator i Authy mohou generovat kódy 2FA offline.

To usnadňuje používání těchto dvou vedoucích aplikací 2FA kdekoli na světě. Dokonce iv případě, že nemáte žádnou síť nebo máte smartphone nastaven do režimu Letadlo, protože z vaší cesty letíte zpět domů.

Chcete-li otestovat funkci, jsem povolil 2FA na fiktivní Godaddy účet, nastavit iPhone do režimu Letadlo, a snažil se přihlásit pomocí kódů generovaných Authy. Pracoval jako kouzlo. Stejný proces byl opakován také pro Google Authenticator. Jde tedy o remízu, pokud jde o generování offline kódu.

Google Authenticator vs. Authy

Který by měl zvolit a proč? Velká otázka, protože na tom může záviset váš život. Služba Google Authenticator není bohatá, ale zdá se být bezpečnější. Authy má některé další funkce, jako je podpora více zařízení a záloha cloudu, ale zdá se, že je méně bezpečná. Pokud máte dva smartphony, jak bylo popsáno výše, můžete použít aplikaci Google Authenticator na obou.

To vše závisí na pohodlí a účelu 2FA. Jak bezpečně chcete jít a kde přesně používáte 2FA? Obě služby jsou dobré a nikdo z nich ještě nebyl hacknut, což nelze říci o LastPass, který také poskytuje podobnou aplikaci.

Předchozí Článek

Rychlý tip na odeslání iMessage z MAC pomocí telefonního čísla

Rychlý tip na odeslání iMessage z MAC pomocí telefonního čísla

Facebook Cvrlikání Pinterest WhatsApp Telegram Podpora MAC OS X podporuje odesílání iMessages přímo z MAC pomocí čísla iPhone. Ve skutečnosti mohou všechna zařízení iOS odesílat a přijímat iMessages pomocí stejného telefonního čísla jako iMessage ID. Tato platforma zpráv podporuje SMS a MMS na všech těchto zařízeních stejně jako váš iPhone. Chcete-li tuto funkci na vašem...

Následující Článek

Jak skrýt své tajné soubory v obrázku?

Jak skrýt své tajné soubory v obrázku?

Facebook Cvrlikání Pinterest WhatsApp Telegram Přemýšleli jste někdy o skrytí osobního souboru od ostatních? Bojíte se, že se někdo pokusí otevřít nebo najít skryté soubory z počítače? Pokud si myslíte, že je to tento článek je pro vás. Existuje jednoduchý způsob, jak skrýt svůj osobní soubor pod obrázkem. Podívejme se na tuto techniku...