„Google“ autentifikatorius ir „Authy“: kuris yra geresnis ir kodėl



Nesvarbu, ar naudojatės internetu norėdami įsigyti atsargų, valiutų, ar investuoti į kažką kita, ar naudojate jį parduotuvėje „Amazon“, jūsų duomenys yra pavojingi. Kai sakau duomenis, tai apima ne tik jūsų finansinę informaciją, pvz., CC informaciją, SSN numerius ir banko sąskaitos duomenis, bet ir savo vardą, adresą ir el. Pašto ID. Siekiant kovoti su šiais hacks, 2FA buvo sukurta kaip papildomo saugumo sluoksnio pridėjimo priemonė.

Nepriklausomam 2FA reiškia 2 faktorių autentifikavimą, kai įvedę ID ir slaptažodį, turėsite įvesti 6 skaitmenų kodą, kuris nustos galioti per nustatytą laikotarpį. Šis kodas gali būti priimtas SMS žinute arba sukurtas naudojant programas, pvz., „Authy“ ir „Google Authenticator“. Naudojant 2FA programą yra daug lengviau, greičiau ir patikimiau, nes kartais SMS kodai gali užtrukti, kad priklausytų nuo jūsų tinklo. Aš asmeniškai susidūriau su šiuo klausimu.

Pažiūrėkime, kuris iš jų yra geresnis ir kodėl. Be to, kai kurie 2FA generatoriaus programos veikia be interneto ryšio, jei manote, kad tai yra.

1. Susieti su telefonu arba SIM

Tai tikriausiai yra pirmas dalykas, kurį pastebėsite ir vienas svarbiausių skirtumų tarp šių dviejų paslaugų. Įdiegus „Authy“ pirmą kartą, jis paprašys jūsų mobiliojo telefono numerio. „Google“ autentifikatorius nebus. Kodėl?

Taip yra todėl, kad „Authy“ priskiria save jūsų SIM kortelei ir „Google“ autentifikavimo priemonė priskiria save jūsų mobiliesiems įrenginiams, kuriuose ji įdiegta. Štai kodėl Authy praranda, todėl ji yra labiau pažeidžiama įsilaužėlių atakoms, nes SIM kortelės gali būti sugadintos, todėl „Authy“ yra daug mažiau saugi nei „Google“ autentifikavimo priemonė. Prietaiso laikymas bus daug sunkesnis.

Atminkite, kad norėdami naudoti „Google“ autentifikavimo priemonę, turėsite prisijungti naudodami vieną iš „Google“ paskyrų. Todėl įsitikinkite, kad naudojate vieną, kuri yra pagrindinė ir nuolatinė sąskaita.

2. Atgal į viršų

Jūs įgalinote 2FA visose svarbiose svetainėse, kurias naudojate, ir visi esate nustatyti. Dabar atėjo laikas, kai jūs neteko (pavogėte) telefoną arba tiesiog norite jį pakeisti. Kaip perkelti visus kodus į naują telefoną?

Nors „Google“ nesiūlo jokio būdo dėti 2FA kodų ir duomenų į debesį, „Authy“. Jei naudojate „Google“ autentifikavimo priemonę, turėsite naudoti atsarginius kodus, sukurtus tuo metu, kai nuskaitėte QR kodą, ir naudokite juos išjungti, iš naujo įjungti ir perrašyti kodus naujajame telefone.

Authy ateina su daugiafunkciniu palaikymu. Ką tai reiškia? Tai reiškia, kad „Authy“ sukurs sąskaitą debesyje, o visi kodai bus atkurti. Jei jūsų išmanusis telefonas yra pažeistas ar perjungtas, programą tiesiog atsisiųsite naujame telefone, įdiekite programą, nustatykite savo tapatybę ir voila, visi jūsų kodai yra.

Taip pat galite valdyti įrenginius ir juos pašalinti arba pridėti. Tai leidžia lengviau pereiti prie naujo įrenginio, todėl jis yra pageidaujamas pasirinkimas.

O kaip apie 1 punkte minėtą saugumo trūkumą? Jei norite naudoti „Google“ autentifikavimo priemonę, susiduriu su dviem smartphonach. Jei nuskaitysite tą patį QR kodą dviejuose skirtinguose smartfonuose, naudodami „Google“ autentifikatorių, abu telefonai parodys vienodus kodus. Jei prarasite vieną, visada turite kitą. Nepamirškite nuotoliniu būdu nuvalyti savo pavogtą / prarastą telefoną naudodami „Google“ paieškos telefoną paslaugą.

3. Programos kodas

Nesu tikras, kodėl „Google“ autentifikatorius neturi šios pagrindinės funkcijos. Sprendžiant pagal šios programos svarbą ir tai, kiek paskyrų jis yra prijungtas, „Google dev“ komanda turėtų turėti numatytąjį programos programos kodą. Padaro jį daug pažeidžiamu.

Authy, kita vertus, leidžia jums apsaugoti kodą. Galų gale tai leidžia pasiekti viską, ką turite ir turite skaitmeniniu būdu. Atkreipkite dėmesį, kad taip pat galite atrakinti „Authy“ naudodami pirštų atspaudus, išskyrus 4 skaitmenų reikšmę, kurią nustatėte aukščiau.

4. Klaidinga nuomonė

Tyrimo metu sužinojau, kad tarp 2FA vartotojų apie Authy yra daug nesusipratimų. Manau, kad ją reikia išspręsti. Dauguma svetainių, kurios palaiko „2FA“ sąrašą, pagal numatytuosius nustatymus yra „Google Authenticator“, kad galėtų nuskaityti ir įrašyti 2FA kodus. Tai nereiškia, kad negalite naudoti „Authy“ tose pačiose svetainėse.

Tiesą sakant, galite naudoti „Authy“ bet kur, kur naudojate „Google“ autentifikavimo priemonę, nes abi programos turi panašų funkcionalumą. Tik jų UI, saugumas ir prioritetai atrodo skirtingi.

5. Neprisijungęs 2FA žetonų generavimas

Jūs esate atostogauti, galbūt pėsčiomis nuotolinėje vietovėje, ir reikia pasiekti vieną iš 2FA saugomų paskyrų. Vienintelė problema yra ta, kad jūsų išmanusis telefonas neturi tinklo. Pasirodo, kad „Google“ autentifikatorius ir „Authy“ gali generuoti 2FA kodus neprisijungę.

Tai palengvina šių dviejų 2FA programų lyderių naudojimą visame pasaulyje. Net jei neturite tinklo arba turite išmanųjį telefoną į lėktuvo režimą, nes skrendate atgal iš savo kelionės.

Norėdami išbandyti šią funkciją, aš įgalinau 2FA manekeno „Godaddy“ paskyroje, nustatiau „iPhone“ į lėktuvo režimą ir bandžiau prisijungti naudojant „Authy“ sukurtus kodus. Dirbo kaip žavesys. Tas pats procesas buvo pakartotas ir „Google“ autentifikatoriui. Taigi, tai atkreipia čia, kiek tai susiję su offline kodo generavimu.

„Google“ autentifikatorius ir „Authy“

Kuris turėtų rinktis ir kodėl? Didelis klausimas, nes jūsų gyvenimas gali priklausyti nuo jo. „Google“ autentifikavimo priemonė nėra turtinga, bet atrodo saugesnė. Authy turi keletą papildomų funkcijų, pvz., Kelių įrenginių palaikymo ir debesų atsarginės kopijos, bet atrodo, kad ji yra mažiau saugi. Atkreipkite dėmesį, kad jei turite du išmaniuosius telefonus, kaip aptarta anksčiau, abu galite naudoti „Google“ autentifikavimo priemonę.

Visa tai pasireiškia patogumu ir 2FA tikslu. Kaip saugiai norite eiti ir kur tiksliai naudojate 2FA? Abi paslaugos yra geros ir nė viena iš jų nebuvo įsilaužta, tačiau negalima pasakyti apie „LastPass“, kuri taip pat suteikia panašią programą.

Ankstesnis Straipsnis

Kaip naudoti „TRAI DND“ „iPhone“, norint blokuoti šlamšto skambučius / SMS?

mobiliojo ryšio

Kaip naudoti „TRAI DND“ „iPhone“, norint blokuoti šlamšto skambučius / SMS?

Facebook „Twitter“ Pinterest WhatsApp Telegrama Kaip atsikratysite erzinančio šlamšto skambučių ir rinkodaros pranešimų? Na, yra daug sprendimų, kuriuos paaiškinome anksčiau, kad blokuotume telemarketingo ir šlamšto skambučius. Tai apima trečiųjų šalių programas, pvz., „Truecaller“, kad būtų galima nustatyti šlamšto skambučius ir išvengti jų atsakymo. Tačiau dauguma šių programų vei...

Kitas Straipsnis

7 Geriausias nešiojamųjų kompiuterių SSD, skirtas atnaujinti „Windows“ sistemą

kompiuteris

7 Geriausias nešiojamųjų kompiuterių SSD, skirtas atnaujinti „Windows“ sistemą

SSD atnaujinimas gali atkurti nešiojamąjį kompiuterį. SSD gali skaityti ir rašyti greičiau, nei HDD, pinigai skiriami SSD nešiojamojo kompiuterio atnaujinimui. SSD gali pasiūlyti „Windows“ nešiojamojo kompiuterio našumą ir baterijos veikimo laiką. Nauji „Windows 10“ nešiojamieji kompiuteriai jau ateina su SSD; galite atnaujinti senus nešiojamus kompiuterius iš HDD į SSD. Jei vis dar nešiojate ...