Vai jūs izmantojat internetu, lai iegādātos akcijas, valūtas vai ieguldītu kaut ko citu, vai jūs to izmantojat, lai iepirktos Amazon, jūsu dati ir apdraudēti. Kad es saku datus, tas ietver ne tikai jūsu finanšu informāciju, piemēram, CC informāciju, SSN numurus un bankas konta rekvizītus, bet arī savu vārdu, adresi un e-pasta ID. Lai novērstu šos hacks, 2FA tika izveidots kā līdzeklis, lai pievienotu papildu drošības slāni.
Neiniciatīvajam 2FA apzīmē 2 faktoru autentifikāciju, kur pēc ID un paroles ievadīšanas jums būs jāievada sešciparu kods, kas beidzas noteiktā laika periodā. Šo kodu var saņemt, izmantojot īsziņu vai ģenerējot, izmantojot lietojumprogrammas, piemēram, Authy un Google Authenticator. Izmantojot 2FA lietotni, ir daudz vieglāk, ātrāk un uzticamāk, jo dažreiz SMS kodiem var būt nepieciešams laiks, lai to piegādātu atkarībā no tīkla. Esmu personīgi saskārusies ar šo jautājumu.
Redzēsim, kurš ir labāks un kāpēc. Plus, daži 2FA ģeneratoru app darbojas bez interneta pieslēguma, ja jūs domājāt.
1. Saistīts ar tālruni vai SIM
Tas, iespējams, ir pirmā lieta, ko jūs pamanīsiet, kā arī viena no svarīgākajām atšķirībām starp abiem pakalpojumiem. Pirmo reizi instalējot Authy, tas prasīs jūsu mobilā tālruņa numuru. Google autentifikators netiks. Kāpēc?
Tas ir tāpēc, ka Authy piešķir sev savu SIM karti, un Google autentifikators piešķir savu mobilo ierīci, kurā tas ir instalēts. Tas ir, kad Authy zaudē, padarot to neaizsargātu pret hakeru uzbrukumiem, jo SIM kartes var tikt aplaupītas, padarot Authy daudz mazāk drošu nekā Google autentifikators. Ierīces turēšana būs daudz grūtāka.
Ņemiet vērā, ka, lai izmantotu Google autentifikatoru, jums būs jāpierakstās, izmantojot kādu no jūsu Google kontiem. Tāpēc pārliecinieties, ka lietojat to, kas ir jūsu galvenais un pastāvīgais konts.
2. Atpakaļ uz augšu
Jūs esat iespējojis 2FA visās svarīgajās vietnēs, kuras izmantojat, un jūs visi esat iestatījuši. Tagad brīdis, kad esat pazaudējis (nozagts) tālruni vai vienkārši vēlaties to mainīt. Kā jūs nododat visus kodus jaunajam tālrunim?
Lai gan Google nepiedāvā nekādus veidus, kā dublēt 2FA kodus un datus, authy dara. Ja izmantojat Google autentifikatoru, jums būs jāizmanto rezerves kodi, kas tika izveidoti brīdī, kad skenējat QR kodu, un izmantojiet tos, lai atspējotu, atkārtoti iespējotu un atkārtoti pārbaudītu kodus jaunā tālrunī.
Authy nāk ar vairāku ierīču atbalstu. Ko tas nozīmē? Tas nozīmē, ka Authy izveidos kontu mākonī, un visi kodi tiek atbalstīti tur. Gadījumā, ja viedtālrunis ir bojāts vai pārslēgts, jūs vienkārši lejupielādējiet lietotni jaunā tālrunī, instalējat lietotni, izveidojat savu identitāti un voila, visi jūsu kodi ir tur.
Varat arī pārvaldīt ierīces un noņemt vai pievienot tās, kā vēlaties. Tas atvieglo pāreju uz jaunu ierīci, padarot to par vēlamo izvēli.
Kā tad ar 1. punktā minēto drošības trūkumu? Ja vēlaties izmantot Google autentifikatoru, man ir risinājums, kas ietver divus viedtālruņus. Ja skenējat vienu un to pašu QR kodu divos dažādos viedtālruņos, izmantojot Google autentifikatoru, abi tālruņi parādīs identiskus kodus. Ja jūs zaudējat, jums vienmēr ir cits. Neaizmirstiet attālināti noslaucīt nozagto / pazaudēto tālruni, izmantojot Google meklēšanas pakalpojumu.
3. Lietojumprogrammas piekļuves kods
Es neesmu pārliecināts, kāpēc, bet Google autentifikatoram trūkst šīs ļoti pamatfunkcijas. Spriežot pēc šīs lietotnes nozīmīguma un cik daudz kontu ir pieslēgts, Google dev komandai pēc noklusējuma būtu jāiekļauj lietotnes piekļuves kods. Padara to daudz neaizsargātāku.
Authy, no otras puses, ļauj jums piekļūt, lai aizsargātu to. Galu galā, tas ļauj piekļūt visam, kas jums ir un kas ir digitāli. Ņemiet vērā, ka jūs varat arī atbloķēt Authy, izmantojot pirkstu nospiedumu, izņemot 4 ciparu vērtību, ko iestatījāt iepriekš.
4. Nepareizs priekšstats
Pētījuma laikā atklāju, ka 2FA lietotāju vidū ir daudz neskaidrību par Authy. Manuprāt, tas ir jāprecizē. Lielākā daļa vietņu, kas atbalsta 2FA sarakstu, pēc noklusējuma ir Google Authenticator, lai skenētu un saglabātu 2FA kodus. Tas nenozīmē, ka nevarat izmantot Authy tajās pašās vietās.
Faktiski jūs varat izmantot Authy jebkurā vietā, kur izmantojat Google autentifikatoru, jo abas lietotnes piedāvā līdzīgu funkcionalitāti. Tikai to UI, drošība un prioritātes šķiet atšķirīgas.
5. Bezsaistes 2FA Token Generation
Jūs esat brīvdienās, varbūt pārgājienos attālā apgabalā, un ir nepieciešams piekļūt vienam no jūsu 2FA nodrošinātajiem kontiem. Vienīgā problēma ir tā, ka viedtālrunim nav tīkla. Izrādās, ka gan Google autentifikators, gan Authy spēj ģenerēt 2FA kodus bezsaistē.
Tas atvieglo šo divu 2FA lietotņu līderu izmantošanu visā pasaulē. Pat ja jums nav tīkla vai viedtālrunis ir iestatīts uz lidmašīnas režīmu, jo lidojat atpakaļ no savas ceļojuma.
Lai pārbaudītu šo funkciju, es iespējoju 2FA uz manekena Godaddy kontu, iestatīju savu iPhone lidmašīnas režīmā un mēģināju pieteikties, izmantojot Authy ģenerētos kodus. Strādāja kā šarmu. Tas pats process tika atkārtots arī Google autentifikatoram. Tātad tā ir vērsta šeit, ciktāl tas attiecas uz bezsaistes kodu ģenerēšanu.
Google autentifikators pret Authy
Kuram vajadzētu izmantot izvēli un kāpēc? Liels jautājums, jo jūsu dzīve var būt atkarīga no tā. Google autentifikators nav bagāts, bet šķiet drošāks. Authy ir dažas papildu funkcijas, piemēram, vairāku ierīču atbalsts un mākonis backup, bet, šķiet, ir mazāk droša. Ņemiet vērā, ka, ja jums ir divi viedtālruņi, kā minēts iepriekš, jūs varat izmantot Google autentifikatoru abos.
Tas viss nāk uz ērtību un 2FA mērķi. Cik droši jūs vēlaties doties un kur tieši jūs izmantojat 2FA? Abi pakalpojumi ir labi, un neviens no tiem vēl nav nolaists, ko nevar teikt par LastPass, kas arī nodrošina līdzīgu lietotni.