Google Authenticator и Authy: что лучше и почему



Независимо от того, используете ли вы Интернет для покупки акций, валюты или вкладываете средства в что-то другое, или вы используете его для покупок на Amazon, ваши данные находятся под угрозой. Когда я говорю данные, они включают не только вашу финансовую информацию, такую ​​как данные CC, номера SSN и банковские реквизиты, но также ваше имя, адрес и идентификаторы электронной почты. Чтобы противостоять этим взломам, 2FA был создан как средство добавления дополнительного уровня безопасности.

Для непосвященных 2FA означает двухфакторную аутентификацию, где после ввода вашего идентификатора и пароля вам нужно будет ввести 6-значный код, срок действия которого истекает в течение установленного периода времени. Этот код можно получить с помощью SMS или сгенерировать с помощью таких приложений, как Authy и Google Authenticator. Использовать приложение 2FA намного проще, быстрее и надежнее, поскольку иногда для доставки SMS-кодов требуется время, в зависимости от вашей сети. Я сталкивался с этим вопросом лично.

Посмотрим, какой из них лучше и почему. Плюс, некоторые приложения генератора 2FA работают без подключения к Интернету, если вам интересно.

1. привязан к телефону или симке

Это, вероятно, первое, что вы заметите, а также одно из самых важных различий между двумя сервисами. Когда вы устанавливаете Authy в первый раз, он запросит ваш номер мобильного телефона. Google Authenticator не будет. Зачем?

Это связано с тем, что Authy назначается с вашей SIM-картой, а Google Authenticator - с вашим мобильным устройством, на котором оно установлено. Именно здесь Authy проигрывает, делая его более уязвимым для хакерских атак, поскольку SIM-карты могут быть подделаны, что делает Authy намного менее безопасным, чем Google Authenticator. Захватить ваше устройство окажется гораздо сложнее.

Обратите внимание, что для использования Google Authenticator вам необходимо войти в систему, используя одну из ваших учетных записей Google. Поэтому убедитесь, что вы используете тот, который является вашей основной и постоянной учетной записью.

2. Резервное копирование

Вы включили 2FA на всех важных сайтах, которые вы используете, и все готово. Теперь наступает момент, когда вы потеряли (украли) свой телефон или просто хотите его поменять. Как перенести все коды на новый телефон?

В то время как Google не предлагает никаких способов резервного копирования кодов 2FA и данных в облако, Authy делает это. Если вы используете Google Authenticator, вам придется использовать резервные коды, которые были сгенерированы во время сканирования QR-кода, и использовать их для отключения, повторного включения и повторного сканирования кодов на новом телефоне.

Authy поставляется с поддержкой нескольких устройств. Что это значит? Это означает, что Authy создаст учетную запись в облаке, и все коды будут сохранены там. Если ваш смартфон взломан или переключен, вы просто загружаете приложение на новый телефон, устанавливаете приложение, устанавливаете свою личность и вуаля, все ваши коды есть.

Вы также можете управлять устройствами и удалять или добавлять их по своему усмотрению. Это облегчает переход к новому устройству, делая его предпочтительным выбором.

Как насчет недостатка безопасности, упомянутого в пункте 1 тогда? Если вы хотите использовать Google Authenticator, у меня есть обходной путь, который включает два смартфона. Если вы сканируете один и тот же QR-код на двух разных смартфонах с помощью Google Authenticator, оба телефона будут показывать одинаковые коды. Если вы потеряете один, у вас всегда есть другой. Не забудьте стереть украденный / утерянный телефон удаленно, используя сервис Google Find My Phone.

3. Пароль приложения

Я не уверен, почему, но Google Authenticator не хватает этой самой базовой функции. Судя по важности этого приложения и количеству учетных записей, к которым оно подключено, команда разработчиков Google должна была включить код доступа к приложению по умолчанию. Делает это настолько уязвимым.

Authy, с другой стороны, позволяет защитить его паролем. В конце концов, он позволяет получить доступ ко всему, что у вас есть и принадлежит в цифровом виде. Обратите внимание, что вы также можете разблокировать Authy, используя свой отпечаток пальца, кроме 4-значного числового значения, которое вы установили выше.

4. Заблуждение

Во время моего исследования я обнаружил, что среди пользователей 2FA есть много недоразумений об Authy. Я думаю, что это нужно прояснить. Большинство сайтов, которые поддерживают 2FA, по умолчанию указывают Google Authenticator как способ сканирования и сохранения кодов 2FA. Это не означает, что вы не можете использовать Authy на тех же сайтах.

Фактически, вы можете использовать Authy везде, где вы используете Google Authenticator, потому что оба приложения предлагают схожую функциональность. Только их пользовательский интерфейс, безопасность и приоритеты кажутся разными.

5. Автономная генерация токенов 2FA

Вы находитесь в отпуске, возможно, путешествуете пешком в отдаленном районе, и вам необходимо получить доступ к одной из ваших защищенных учетных записей 2FA. Единственная проблема в том, что на вашем смартфоне нет сети. Оказывается, что и Google Authenticator, и Authy могут генерировать коды 2FA в автономном режиме.

Это облегчает использование этих двух лидеров приложений 2FA в любой точке мира. Даже если у вас нет сети или ваш смартфон установлен в режим полета, потому что вы летите домой из поездки.

Чтобы протестировать эту функцию, я включил 2FA на фиктивной учетной записи Godaddy, перевел свой iPhone в режим «В самолете» и попытался войти в систему, используя коды, сгенерированные Authy. Работал как шарм. Тот же процесс был повторен и для Google Authenticator. Таким образом, ничто не мешает генерации автономного кода.

Google Authenticator против Authy

Какой из них следует использовать выбрать и почему? Большой вопрос, потому что от этого может зависеть ваша жизнь. Google Authenticator не обладает широкими возможностями, но выглядит более безопасным. Authy имеет некоторые дополнительные функции, такие как поддержка нескольких устройств и облачное резервное копирование, но кажется менее безопасным. Обратите внимание, что если у вас есть два смартфона, как обсуждалось ранее, вы можете использовать Google Authenticator на обоих.

Все сводится к удобству и цели 2FA. Насколько безопасно вы хотите пойти и где именно вы используете 2FA? Обе службы хороши, и ни одна из них еще не была взломана, чего нельзя сказать о LastPass, который также предоставляет аналогичное приложение.

Предыдущая статья

Как вернуть панель поиска Google на экран Android?

мобильный

Как вернуть панель поиска Google на экран Android?

Если у вас есть телефоны Samsung, LG или Pixel Android, панель поиска Google будет отображаться на главном экране вашего мобильного телефона Android. Однако вы можете случайно удалить эту панель поиска Google с главного экрана или удалить приложение. Мы время от времени полагаемся на Google для получения информации, обновлений и планирования задач. Добавление панели поиска Google на главный экран Android упрощает до...

Следующая статья

8 лучших трюков поиска Windows 10, которые вы пропустили

компьютер

8 лучших трюков поиска Windows 10, которые вы пропустили

Большинство пользователей Windows 10 не знают о многих ее функциях. Одной из таких функций является функция поиска в Windows 10. Windows 10 имеет очень мощный инструмент поиска, который можно использовать различными способами для поиска любых данных в течение короткого времени. Функция поиска в Windows 10 может значительно упростить поиск в Windows. Все, что вам нужно, - это несколько раз изучить и отработать эти приемы. Здесь вы узнаете о таких хитростях поиска для Windows 10, ко...