Kas kasutate Internetti aktsiate, valuutade ostmiseks või midagi muudesse investeeringutesse või kasutate seda Amazon'i ostmiseks, on teie andmed ohtlikud. Kui ma ütlen andmeid, ei sisalda see mitte ainult teie finantsteavet, nagu CC üksikasjad, SSN-numbrid ja pangakonto andmed, vaid ka teie nimi, aadress ja e-posti ID. Nende häkkide vastu võitlemiseks loodi 2FA täiendava turvalisuse kihi lisamiseks.

Kohustamata 2FA tähistab 2-faktorilist autentimist, kus pärast ID-koodi ja parooli sisestamist peate sisestama 6-kohalise koodi, mis aegub määratud aja jooksul. Seda koodi saab vastu võtta SMS-i või genereerida rakenduste nagu Authy ja Google Authenticator abil. 2FA rakenduse kasutamine on palju lihtsam, kiirem ja usaldusväärsem, sest mõnikord võib SMS-koodide edastamine sõltuvalt teie võrgust aega võtta. Olen selle küsimusega isiklikult silmitsi seisnud.

Vaatame, milline neist on parem ja miks. Plus, mõned 2FA generaator app töötab ilma internetiühendus, kui sa ei tea.

1. Seotud telefoniga või SIM-kaardiga

See on ilmselt esimene asi, mida märkate ja ka üks olulisemaid erinevusi kahe teenuse vahel. Authy esmakordsel installimisel küsib see teie mobiiltelefoni numbrit. Google Authenticator ei toimi. Miks?

Seda seetõttu, et Authy omistab oma SIM-kaardi ja Google Authenticator määrab end teie mobiilseadmega, millele see on installitud. See on koht, kus Authy kaotab, muutes selle häkkerirünnakute suhtes haavatavamaks, sest SIM-kaarte saab võltsida, mistõttu Authy on palju vähem ohutu kui Google Authenticator. Seadme hoidmine osutub palju raskemaks.

Pange tähele, et Google Authenticatori kasutamiseks peate oma Google'i kontode abil sisse logima. Nii et veenduge, et kasutate seda, mis on teie peamine ja püsiv konto.

2. Tagasi üles

Olete lubanud 2FA kõigil olulistel saitidel, mida kasutate ja olete kõik seadistatud. Nüüd tuleb hetk, kui olete telefoni ära kaotanud või lihtsalt tahad seda muuta. Kuidas kanda kõik koodid uuele telefonile?

Kuigi Google ei paku 2FA koodide ja andmete varundamiseks pilvele mingit võimalust, teeb Authy. Kui kasutate Google Authenticatorit, peate kasutama QR-koodi skaneerimise ajal genereeritud varukoode ja kasutama neid uue telefoni koodide keelamiseks, uuesti lubamiseks ja uuesti skaneerimiseks.

Authy'ga kaasas on mitme seadme tugi. Mida see tähendab? See tähendab, et Authy loob pilve pilve ja kõik koodid varundatakse seal. Kui teie nutitelefon on ohustatud või vahetatud, laadige rakendus lihtsalt uude telefoni, installite rakenduse, tuvastate oma identiteedi ja voila, kõik teie koodid on olemas.

Samuti saate seadmeid hallata ja neid eemaldada või lisada. See lihtsustab üleminekut uuele seadmele, tehes selle eelistatud valikuks.

Mis siis punktis 1 nimetatud turvavigastusega? Kui soovite kasutada Google Authenticatorit, on mul lahendus, mis hõlmab kahte nutitelefoni. Kui skannite sama QR-koodi kahes erinevas nutitelefonis, kasutades Google Authenticatorit, kuvatakse mõlemad telefonid identsete koodidega. Kui te kaotate ühe, on teil alati teine. Ärge unustage pühkida oma varastatud / kaotatud telefoni kaugjuhtimise abil Google'i Minu telefoni teenus.

3. Rakenduse pääsukood

Ma ei ole kindel, miks Google Authenticatoril puudub see väga põhifunktsioon. Arvestades selle rakenduse tähtsust ja kui palju kontosid see on ühendatud, peaks Google dev meeskond vaikimisi lisama rakenduse pääsukoodi. Teeb seda palju haavatavaks.

Authy seevastu võimaldab teil pääsukoodi kaitsta. Lõppude lõpuks võimaldab see juurdepääsu kõikidele, mis teil on digitaalselt. Pange tähele, et saate avada sõrmejälje abil ka Authy, välja arvatud ülaltoodud neljakohaline arvväärtus.

4. Eksiarvamus

Uuringu käigus selgus, et 2FA kasutajate vahel Authy kohta on palju arusaamatusi. Ma arvan, et see tuleb lahendada. Enamik saite, mis toetavad 2FA nimekirja, on vaikimisi Google Authenticatori skannimiseks ja 2FA koodide salvestamiseks. See ei tähenda, et te ei saa Authy'd samades saitides kasutada.

Tegelikult saate Authy'd kasutada kõikjal, kus kasutate Google Authenticatorit, sest mõlemad rakendused pakuvad sarnast funktsionaalsust. Ainult nende kasutajaliides, turvalisus ja prioriteedid tunduvad olevat erinevad.

5. Offline 2FA Token Generation

Olete puhkusel, võib-olla matkate kaugel asuvas piirkonnas ja on vaja pääseda ühele teie 2FA tagatud kontole. Ainus probleem on see, et teie nutitelefonil puudub võrk. Tuleb välja, et nii Google Authenticator kui ka Authy saavad luua 2FA-koode ilma võrguühenduseta.

See lihtsustab nende kahe 2FA rakendusliidri kasutamist kõikjal maailmas. Isegi kui teil ei ole võrku ega ole nutitelefoni lennurežiimis seatud, sest sõidate oma reisist tagasi koju.

Selle funktsiooni testimiseks lubasin 2FA-l näiv Godaddy kontol, seadistasin oma iPhone'i lennukirežiimi ja proovisin sisse logida, kasutades Authy poolt genereeritud koode. Töötas nagu võlu. Sama protsess korrati ka Google Authenticatori jaoks. Niisiis on selle joonistamine siin nii palju kui offline koodi genereerimine.

Google Authenticator vs. Authy

Millist peaks valima ja miks? Suur küsimus, sest teie elu võib sellest sõltuda. Google Authenticator ei ole rikkalik, kuid tundub olevat turvalisem. Authy-l on mõned lisafunktsioonid, nagu mitme seadme tugi ja pilv backup, kuid tundub olevat vähem turvaline. Pange tähele, et kui teil on kaks nutitelefoni, nagu eelnevalt arutatud, saate mõlemat kasutada Google Authenticatorit.

See kõik on mugavuse ja 2FA eesmärgi all. Kui turvaline soovite minna ja kuhu täpselt 2FA-d kasutate? Mõlemad teenused on head ja ükski neist pole veel häkkinud, mida ei saa öelda LastPassi kohta, mis pakub ka sarnast rakendust.