Google Authenticator vs. Authy: Yang Better & Why



Sama ada anda menggunakan Internet untuk membeli saham, mata wang, atau melabur dalam sesuatu yang lain atau anda menggunakannya untuk berbelanja di Amazon, data anda berisiko. Apabila saya katakan data, ia tidak hanya meliputi maklumat kewangan anda seperti butiran CC, nombor SSN, dan butiran akaun bank, tetapi juga nama, alamat dan ID e-mel anda. Untuk mengatasi hacks ini, 2FA diciptakan sebagai cara untuk menambah lapisan tambahan keselamatan.

Bagi yang tidak dikenali, 2FA bermaksud pengesahan 2 faktor di mana selepas memasukkan ID dan kata laluan anda, anda perlu memasukkan kod 6 angka yang akan tamat tempoh dalam tempoh masa tertentu. Kod ini boleh diterima melalui SMS atau dijana menggunakan aplikasi seperti Authy dan Google Authenticator. Menggunakan aplikasi 2FA lebih mudah, cepat, dan boleh dipercayai seperti kadangkala, kod SMS mungkin mengambil masa untuk dihantar bergantung pada rangkaian anda. Saya menghadapi masalah ini secara peribadi.

Mari lihat mana yang lebih baik dan mengapa. Selain itu, beberapa aplikasi penjana 2FA berfungsi tanpa sambungan Internet, sekiranya anda tertanya-tanya.

1. Terikat pada Telefon atau SIM

Ini mungkin perkara pertama yang akan anda perhatikan dan juga salah satu perbezaan yang paling penting antara kedua-dua perkhidmatan. Apabila anda memasang Authy buat kali pertama, ia akan meminta anda untuk nombor telefon bimbit anda. Google Authenticator tidak akan. Mengapa?

Ini kerana Authy menyerahkan dirinya dengan kad SIM anda dan Google Authenticator menyerahkan dirinya dengan peranti mudah alih anda yang dipasangnya. Di sinilah Authu kehilangan, menjadikannya lebih rentan terhadap serangan penggodam kerana kad SIM boleh ditipu membuat Authy yang jauh lebih selamat daripada Google Authenticator. Mendapatkan peranti anda akan menjadi lebih sukar.

Ambil perhatian bahawa untuk menggunakan Google Authenticator, anda perlu log masuk menggunakan salah satu akaun Google anda. Jadi pastikan anda menggunakan akaun yang utama dan kekal anda.

2. Back Up

Anda telah membolehkan 2FA pada semua tapak penting yang anda gunakan dan anda telah ditetapkan. Sekarang, saat ini anda telah kehilangan (mencuri) telefon anda atau hanya ingin mengubahnya. Bagaimanakah anda memindahkan semua kod ke telefon baru?

Walaupun Google tidak menawarkan cara untuk membuat sandaran kod dan data 2FA ke awan, Authy tidak. Jika anda menggunakan Pengesah Google, anda perlu menggunakan kod sandaran yang dihasilkan semasa anda mengimbas kod QR, dan menggunakannya untuk melumpuhkan, mengaktifkan semula dan mengalihkan semula kod pada telefon baru.

Authy dilengkapi dengan sokongan berbilang peranti. Apa maksudnya? Ia bermaksud bahawa Authy akan membuat akaun di awan dan semua kod disokong di sana. Sekiranya telefon pintar anda dikompromi atau dihidupkan, anda hanya memuat turun aplikasi pada telefon baru, memasang aplikasinya, mewujudkan identiti dan voila anda, semua kod anda berada di sana.

Anda juga boleh mengurus peranti dan keluarkan atau tambahkannya seperti yang anda suka. Ini menjadikannya lebih mudah untuk beralih ke peranti baru menjadikannya pilihan pilihan.

Bagaimana pula dengan kecacatan keselamatan yang disebutkan dalam butir 1? Jika anda ingin menggunakan Pengesah Google, saya mempunyai penyelesaian yang melibatkan dua telefon pintar. Jika anda mengimbas kod QR yang sama pada dua telefon pintar yang berbeza menggunakan Google Authenticator, kedua-dua telefon akan menunjukkan kod yang sama. Jika anda kehilangan satu, anda sentiasa mempunyai yang lain. Jangan lupa untuk menghapus telefon yang dicuri / hilang dari jauh menggunakan perkhidmatan Cari Telefon Google saya.

3. Kod Laluan Apl

Saya tidak pasti mengapa tetapi Pengesah Google tidak mempunyai ciri yang sangat asas ini. Berdasarkan kepentingan aplikasi ini, dan berapa banyak akaun yang dihubungkan dengannya, tim dev Google harus memasukkan kod laluan apl secara lalai. Ia menjadikannya mudah terdedah.

Sebaliknya, Authy membenarkan anda untuk mengunci kodnya. Lagipun, ia membolehkan akses kepada semua yang anda miliki dan memiliki sendiri secara digital. Ambil perhatian bahawa anda juga boleh membuka kunci Authy menggunakan cap jari anda selain daripada nilai berangka 4 angka yang anda tetapkan di atas.

4. Kesilapan

Semasa penyelidikan saya, saya mendapati bahawa terdapat banyak salah faham di kalangan pengguna 2FA tentang Authy. Saya fikir ia perlu dibersihkan. Kebanyakan laman web yang menyokong senarai 2FA Google Authenticator, secara lalai, sebagai cara untuk mengimbas dan menyimpan kod 2FA. Ini tidak bermakna bahawa anda tidak boleh menggunakan Authy di laman web yang sama.

Sebenarnya, anda boleh menggunakan Authy di mana sahaja anda menggunakan Google Authenticator kerana kedua-dua aplikasi menawarkan fungsi yang sama. Hanya UI, keselamatan, dan keutamaan mereka kelihatan berbeza.

5. Pengenalan Token 2D Luar talian

Anda bercuti, mungkin mendaki di kawasan terpencil, dan terdapat keperluan untuk mengakses salah satu akaun 2FA anda yang dijamin. Satu-satunya masalah ialah telefon pintar anda tidak mempunyai rangkaian. Ternyata bahawa Google Authenticator dan Authy dapat menjana kod 2FA di luar talian.

Ini menjadikannya lebih mudah untuk menggunakan kedua-dua pemimpin aplikasi 2FA ini di mana sahaja di dunia. Walaupun anda tidak mempunyai rangkaian atau mempunyai telefon pintar anda ditetapkan kepada mod Pesawat kerana anda terbang pulang dari perjalanan anda.

Untuk menguji ciri ini, saya mendayakan 2FA pada akaun Godaddy dummy, tetapkan iPhone saya ke mod Pesawat, dan cuba log masuk menggunakan kod yang dihasilkan oleh Authy. Bekerja seperti pesona. Proses yang sama telah diulang untuk Google Authenticator juga. Jadi gambarannya di sini sejauh generasi kod offline adalah berkenaan.

Google Authenticator vs. Authy

Mana yang patut dipilih dan mengapa? Persoalan besar kerana hidup anda mungkin bergantung padanya. Google Authenticator tidak dipaparkan kaya tetapi nampaknya lebih selamat. Authy mempunyai beberapa ciri tambahan seperti sokongan berbilang peranti dan sandaran awan tetapi nampaknya kurang selamat. Ambil perhatian bahawa jika anda mempunyai dua telefon pintar, seperti yang dibincangkan sebelumnya, anda boleh menggunakan Google Authenticator pada kedua-duanya.

Semuanya datang untuk keselesaan dan tujuan 2FA. Bagaimana selamat yang anda mahu pergi dan di manakah anda menggunakan 2FA? Kedua-dua perkhidmatan adalah baik dan tiada seorang pun daripada mereka telah digodam lagi yang tidak boleh dikatakan untuk LastPass yang juga menyediakan aplikasi yang sama.

Artikel Sebelumnya

5 Apl iOS Terbaik untuk Mengesan dan Menyekat Panggilan Mengeluh pada iPhone

mudah alih

5 Apl iOS Terbaik untuk Mengesan dan Menyekat Panggilan Mengeluh pada iPhone

Facebook Twitter Pinterest WhatsApp Telegram iPhone mempunyai pilihan terbina untuk menyekat panggilan. Walau bagaimanapun, ciri panggilan blok bersepadu ini tidak mencukupi untuk pemeriksaan panggilan, nombor blok, dan teks dengan mengenal pasti mereka. Kami sering mendapat panggilan dari telemarketer dan penipuan IRS, pengumpul hutang dan robocalls pada iPhone kami...

Artikel Seterusnya

8 Pengecas Suria Terbaik untuk Telefon Bimbit & Tablet untuk Cas semula

alat

8 Pengecas Suria Terbaik untuk Telefon Bimbit & Tablet untuk Cas semula

Pengecas solar untuk telefon bimbit adalah alternatif yang sempurna untuk pengecas telefon konvensional dalam situasi kecemasan tanpa kuasa. Terdapat dua jenis pengecas telefon solar di pasaran. Pengisi kuasa bank solar dan pengecas panel solar untuk telefon bimbit. Walau bagaimanapun, pengecas solar ini adalah baik untuk Telefon Android, iPhone, dan tablet...