Аутентифікатор Google у порівнянні з Authy: що краще & чому



Якщо ви використовуєте Інтернет, щоб купити акції, валюту або інвестувати в щось інше, або ви використовуєте його для покупки на Amazon, ваші дані піддаються ризику. Коли я кажу про дані, вона включає в себе не лише фінансову інформацію, наприклад, дані CC, номери SSN, а також відомості про банківський рахунок, а також ваше ім'я, адресу та ідентифікатори електронної пошти. Щоб протистояти цим хакі, 2FA був створений як засіб для додавання додаткового шару безпеки.

Для непосвячених 2FA - це двофакторна аутентифікація, коли після введення вашого ідентифікатора та пароля потрібно ввести 6-значний код, термін дії якого закінчується протягом встановленого періоду часу. Цей код можна отримати за допомогою SMS або згенерованого за допомогою таких програм, як Authy і Google Authenticator. Використання програми 2FA набагато простіше, швидше та надійніше, оскільки іноді SMS-коди можуть зайняти багато часу, щоб доставити їх залежно від вашої мережі. Я особисто зіткнувся з цією проблемою.

Давайте подивимося, який з них краще і чому. Крім того, деякі додатки з генератором 2FA працюють без підключення до Інтернету, у випадку, якщо вам було цікаво.

1. Прив'язані до телефону або SIM-картки

Це, мабуть, перше, що ви помітите, а також одну з найважливіших відмінностей між цими двома службами. Коли ви встановлюєте Authy вперше, він запитає у вас номер мобільного телефону. Генератор кодів Google не буде. Чому?

Це пов'язано з тим, що Authy призначає себе SIM-карткою, а Генератор кодів Google призначає себе на мобільний пристрій, на якому його встановлено. Саме тут програє Authy, що робить його більш вразливим до хакерських атак, оскільки SIM-карти можна підмінити, що робить Authy набагато менш безпечним, ніж Google Authenticator. Отримання пристрою виявиться набагато жорсткішим.

Зауважте, що для того, щоб використовувати Генератор кодів Google, потрібно ввійти до системи за допомогою одного з облікових записів Google. Тому переконайтеся, що ви використовуєте той, який є вашим основним і постійним рахунком.

2. Резервне копіювання

Ви ввімкнули 2FA на всіх важливих сайтах, які ви використовуєте, і ви все налаштовано. Тепер настає момент, коли ви втратили (вкрали) свій телефон або просто хочете змінити його. Як перенести всі коди на новий телефон?

Хоча Google не пропонує жодного способу резервного копіювання кодів 2FA та даних у хмарі, Authy робить. Якщо ви використовуєте Google Authenticator, вам доведеться використовувати резервні коди, створені під час сканування QR-коду, і використовувати їх для вимкнення, повторного включення та повторного сканування кодів на новому телефоні.

Authy поставляється з підтримкою декількох пристроїв. Що це означає? Це означає, що Authy створить обліковий запис у хмарі, і всі коди резервуються там. Якщо ваш смартфон скомпрометований або перемикається, ви просто завантажуєте додаток на новий телефон, встановлюєте додаток, встановлюєте свою особистість і вуаля, всі ваші коди знаходяться там.

Можна також керувати пристроями та видаляти або додавати їх, як вам подобається. Це полегшує перехід на новий пристрій, що робить його кращим вибором.

А як щодо недоліку безпеки, згаданого у пункті 1? Якщо ви хочете використовувати Google Authenticator, у мене є обхідний шлях, який включає два смартфони. Якщо сканувати той самий QR-код на двох різних смартфонах за допомогою Google Authenticator, обидва телефони показують ідентичні коди. Якщо ви втратите один, ви завжди будете мати іншого. Не забувайте видаляти ваш викрадений / втрачений телефон за допомогою служби Google Find My Phone.

3. Код доступу до програми

Я не впевнений, чому, але Google Authenticator не має цієї найважливішої функції. Судячи з важливості цього додатка та кількості облікових записів, до яких він підключений, команда розробників Google повинна за умовчанням включити пароль додатку. Робить це дуже вразливим.

Authy, з іншого боку, дозволяє вам захистити пароль. Врешті-решт, це дозволяє отримати доступ до всього, що ви маєте, і власного цифрового. Зауважте, що Authy також можна розблокувати за допомогою відбитка пальця, крім 4-значного числового значення, яке ви встановили вище.

4. Помилка

Під час мого дослідження, я дізнався, що є багато непорозумінь серед користувачів 2FA про Authy. Я думаю, що вона повинна бути очищена. Більшість сайтів, що підтримують список 2FA Google Authenticator, за замовчуванням - це спосіб сканування та збереження кодів 2FA. Це не означає, що ви не можете використовувати Authy на тих самих сайтах.

Насправді, можна використовувати Authy у будь-якому місці, де використовується Google Authenticator, оскільки обидві програми пропонують подібну функціональність. Тільки їхній інтерфейс, безпека та пріоритети відрізняються.

5. Офлайн генерація маркерів 2FA

Ви перебуваєте у відпустці, можливо, подорожуєте у віддаленому районі, і виникає потреба у доступі до одного з ваших 2FA забезпечених рахунків. Єдина проблема в тому, що ваш смартфон не має мережі. Виявляється, що Генератор кодів Google і Authy можуть генерувати 2FA коди в автономному режимі.

Це полегшує використання цих двох лідерів програм 2FA в будь-якій точці світу. Навіть якщо у вас немає мережі або ваш смартфон встановлено в режим літака, тому що ви летите назад додому з вашої подорожі.

Щоб перевірити цю функцію, я увімкнув 2FA на фіктивному обліковому записі Godaddy, встановив iPhone на режим літака, і спробував увійти за допомогою кодів, створених Authy. Працював як шарм. Цей самий процес також повторився для Генератора кодів Google. Таким чином, його нічия тут, наскільки оффлайн покоління коду це стосується.

Генератор кодів Google та Authy

Який з них слід використовувати і чому? Велике питання, тому що від цього може залежати ваше життя. Аутентифікатор Google не представлений багатим, але, здається, більш безпечним. Authy має деякі додаткові функції, такі як підтримка мульти-пристроїв і резервне копіювання хмари, але, здається, менш безпечні. Зауважте, що якщо у вас є два смартфони, про що йшлося раніше, можна скористатися Google Authenticator на обох.

Все зводиться до зручності і мети 2FA. Наскільки безпечно ви хочете йти і де саме ви використовуєте 2FA? Обидва послуги хороші, і жоден з них не був зламаний ще, що не можна сказати про LastPass, який також надає подібну програму.

Попередня Стаття

Як вимкнути повідомлення про помилки?

комп'ютера

Як вимкнути повідомлення про помилки?

Facebook Twitter Pinterest WhatsApp Телеграма Повідомлення про помилки у Windows для Microsoft дійсно дратує. Ми помиляємося будь-яким чином, окрім цього ви отримаєте інше спливаюче вікно для звітування про помилки. Ви можете вимкнути цю функцію, якщо вам це не подобається. Виконайте наведені нижче дії. Відкрийте панель керування Натисніть "П...

Наступна Стаття

15 Кращі ігри Nintendo 3DS весь час

ігри

15 Кращі ігри Nintendo 3DS весь час

Facebook Twitter Pinterest WhatsApp Телеграма Nintendo 3DS є однією з кращих успішних ігрових консолей, які є портативними і містять величезний вибір ігор для ігор. Показуючи кращі стереоскопічні 3D-ефекти, поточна версія Nintendo 3DS успадковує вдосконалені елементи керування та графіку, що дає вам кращі ігри 3DS. Є багато ігор Nintendo 3DS на вибір, незалежно від жанру, і бібліотека збільшує свій розмір з кожним днем. Тим не менш, серед тисяч ігор для портативних консолей, щоб дізнатися, кращі ігри для 3DS для вас і...