Či už používate internet na nákup akcií, mien alebo investovanie do niečoho iného, ​​alebo ho používate na nákup na Amazone, vaše údaje sú v ohrození. Keď hovorím údaje, zahŕňa nielen vaše finančné informácie, ako sú podrobnosti o CC, čísla SSN a podrobnosti o bankovom účte, ale aj vaše meno, adresa a e-mailové adresy. Na boj proti týmto hackom bol 2FA vytvorený ako prostriedok na pridanie ďalšej vrstvy zabezpečenia.

Pre nezasvätených 2FA znamená 2-faktorovú autentifikáciu, kde po zadaní vášho ID a hesla budete musieť zadať 6-miestny kód, ktorý vyprší v rámci stanoveného časového obdobia. Tento kód môže byť prijatý prostredníctvom SMS alebo vygenerovaný pomocou aplikácií ako Auty a Google Authenticator. Používanie aplikácie 2FA je oveľa jednoduchšie, rýchlejší a spoľahlivejšie, ako to niekedy býva, doručovanie SMS kódov môže v závislosti od vašej siete trvať určitý čas. Tento problém som čelil osobne.

Pozrime sa, ktorý z nich je lepší a prečo. Plus, niektoré 2FA generátor aplikácie pracovať bez pripojenia k internetu, v prípade, že by ste sa čudovali.

1. Prepojené na telefón alebo SIM

Toto je pravdepodobne prvá vec, ktorú si všimnete a tiež jeden z najdôležitejších rozdielov medzi týmito dvoma službami. Pri prvom spustení aplikácie Authy sa vás opýta na číslo mobilného telefónu. Nástroj Google Authenticator nebude. Prečo?

Dôvodom je to, že funkcia Auty sa priraďuje k vašej karte SIM a aplikácia Google Authenticator sa priraďuje k vášmu mobilnému zariadeniu, na ktorom je nainštalovaná. Toto je miesto, kde Authy stráca, čím sa stáva zraniteľnejším voči útokom hackerov, pretože SIM karty môžu byť falošné, čo robí Authy oveľa menej bezpečným ako Google Authenticator. Uchopenie zariadenia sa ukáže byť oveľa ťažšie.

Ak chcete používať nástroj Google Authenticator, budete sa musieť prihlásiť pomocou jedného z vašich účtov Google. Uistite sa teda, že používate ten, ktorý je vaším primárnym a trvalým účtom.

2. Späť nahor

Povolili ste 2FA na všetkých dôležitých stránkach, ktoré používate, a ste nastavený. Teraz prichádza okamih, keď ste stratili (ukradli) telefón alebo ho jednoducho chcete zmeniť. Ako prenesiete všetky kódy do nového telefónu?

Kým Google ponúka žiadny spôsob, ako zálohovať 2FA kódy a dáta do cloudu, Authy robí. Ak používate nástroj Google Authenticator, budete musieť použiť záložné kódy, ktoré boli vygenerované v čase naskenovania kódu QR, a použiť ich na vypnutie, opätovné povolenie a opätovné vyhľadanie kódov v novom telefóne.

Authy prichádza s podporou viacerých zariadení. Čo to znamená? To znamená, že Authy vytvorí účet v cloude a všetky kódy sú tam zálohované. V prípade, že váš smartphone je ohrozený alebo prepnutý, jednoducho si aplikáciu stiahnete na nový telefón, nainštalujete aplikáciu, založíte svoju identitu a voila, všetky vaše kódy sú tam.

Môžete tiež spravovať zariadenia a odstraňovať ich alebo pridávať podľa potreby. To uľahčuje prechod na nové zariadenie, čo z neho robí preferovanú voľbu.

A čo bezpečnostná chyba uvedená v bode 1? Ak chcete používať nástroj Google Authenticator, mám riešenie, ktoré sa týka dvoch smartfónov. Ak naskenujete rovnaký kód QR na dvoch rôznych smartfónoch pomocou aplikácie Google Authenticator, obidva telefóny zobrazia identické kódy. Ak ho stratíte, vždy budete mať druhého. Nezabudnite na diaľku vymazať ukradnutý / stratený telefón pomocou služby Find My Phone spoločnosti Google.

3. Prístupový kód aplikácie

Nie som si istý, prečo Google Authenticator nemá túto veľmi základnú funkciu. Súdiac podľa dôležitosti tejto aplikácie a počtu účtov, ku ktorým je pripojený, by tím služby Google dev mal štandardne zahrnúť prístupový kód aplikácie. Robí to tak zraniteľným.

Na druhej strane, Authy, vám umožňuje chrániť kód heslom. Koniec koncov, umožňuje prístup ku všetkým, čo máte a digitálne. Funkciu Auty môžete odomknúť aj pomocou odtlačku prsta okrem štvormiestnej číselnej hodnoty, ktorú ste nastavili vyššie.

4. Mylná predstava

Počas môjho výskumu som zistil, že medzi užívateľmi 2FA je veľa nedorozumení o Authy. Myslím si, že je potrebné to vyjasniť. Väčšina lokalít, ktoré podporujú zoznam 2FA, predvolene obsahuje nástroj Google Authenticator ako spôsob skenovania a ukladania kódov 2FA. To neznamená, že nemôžete používať Authy na rovnakých stránkach.

V skutočnosti môžete použiť funkciu Authy kdekoľvek, kde používate nástroj Google Authenticator, pretože obe aplikácie ponúkajú podobnú funkčnosť. Zdá sa, že len ich používateľské rozhranie, bezpečnosť a priority sa líšia.

5. Offline 2FA Token Generation

Ste na dovolenke, možno turistiku vo vzdialenej oblasti a je potrebné pristupovať k jednému z vašich 2FA zabezpečených účtov. Jediný problém je, že váš smartphone nemá sieť. Ukazuje sa, že služba Google Authenticator aj funkcia Authy sú schopné generovať kódy 2FA offline.

To uľahčuje používanie týchto dvoch vedúcich aplikácií 2FA kdekoľvek na svete. Dokonca aj keď nemáte žiadnu sieť alebo máte smartfón nastavený na režim Lietadlo, pretože lietate z vašej cesty späť domov.

Ak chcete otestovať funkciu, som povolil 2FA na fiktívne Godaddy účet, nastaviť môj iPhone do režimu lietadlo, a pokúsil sa prihlásiť pomocou kódov generovaných Authy. Pracoval ako kúzlo. Rovnaký proces sa opakoval aj pre nástroj Google Authenticator. Takže jeho remíza tu, pokiaľ ide o generovanie offline kódu.

Google Authenticator vs. Authy

Ktorý by ste mali použiť a prečo? Veľká otázka, pretože váš život na ňom môže závisieť. Služba Google Authenticator nie je bohatá, ale zdá sa byť bezpečnejšia. Funkcia Authy má niektoré ďalšie funkcie, napríklad podporu viacerých zariadení a zálohovanie v cloude, ale zdá sa, že je menej bezpečná. Ak máte dva smartfóny, ako bolo uvedené vyššie, môžete použiť nástroj Google Authenticator na oboch zariadeniach.

To všetko príde na pohodlie a účel 2FA. Ako bezpečne chcete ísť a kde presne používate 2FA? Obe služby sú dobré a žiadny z nich nebol hacknut ešte, čo nemožno povedať o LastPass, ktorý tiež poskytuje podobné aplikácie.