Függetlenül attól, hogy az internetet használja részvények, pénznemek megvásárlására, vagy valami másba történő befektetésre vagy az Amazon-on történő vásárlásra használja, az adatok veszélyesek. Amikor azt mondom, az adatok nemcsak a pénzügyi információkat, például a CC-adatokat, az SSN-számokat és a bankszámla adatait tartalmazzák, hanem a nevét, címét és e-mail azonosítóit is. E hackek leküzdése érdekében 2FA-t hoztak létre egy további biztonsági réteg hozzáadásának eszközeként.
A nem tervezett 2FA a 2-faktoros hitelesítést jelenti, ahol az azonosító és a jelszó megadása után meg kell adnia egy 6 jegyű kódot, amely egy meghatározott időn belül lejár. Ezt a kódot SMS-ben lehet fogadni, vagy olyan alkalmazások segítségével, mint az Authy és a Google Authenticator. A 2FA-s alkalmazás használata sokkal könnyebb, gyorsabb és megbízhatóbb, minthogy néha az SMS-kódok időt igényelhetnek a hálózatától függően. Személyesen szembesültem ezzel a kérdéssel.
Lássuk, melyik a jobb és miért. Plusz, néhány 2FA generátor alkalmazás működik internetkapcsolat nélkül, abban az esetben, ha kíváncsi.
1. A telefonhoz vagy a SIM-hez kapcsolódik
Ez valószínűleg az első dolog, amit észre fog venni, és az egyik legfontosabb különbség a két szolgáltatás között. Amikor először telepíti az Authy-t, megkérdezi a mobilszámát. A Google Hitelesítő nem fog. Miért?
Ennek az az oka, hogy az Authy hozzárendeli magát a SIM-kártyájához, és a Google Authenticator hozzárendeli magát a mobilkészülékéhez, amelyre telepítve van. Ez az, ahol az Authy elveszíti, így sebezhetőbbé válik a hacker támadásokra, mert a SIM-kártyák megrongálódhatnak, így az Authy sokkal kevésbé biztonságos, mint a Google Hitelesítő. A készülék megtartása sokkal keményebb lesz.
Ne feledje, hogy a Google Hitelesítő használatához be kell jelentkeznie az egyik Google-fiókjával. Tehát győződjön meg róla, hogy az elsődleges és állandó fiókját használja.
2. Vissza
Az összes fontos webhelyen engedélyezte a 2FA-t, és mindent beállított. Most jön a pillanat, amikor elvesztette (ellopta) a telefont, vagy egyszerűen csak meg akarja változtatni. Hogyan helyezheti át az összes kódot az új telefonra?
Míg a Google nem nyújt semmilyen módot a 2FA kódok és adatok biztonsági mentésére a felhőre, az Authy ezt teszi. Ha a Google Hitelesítőt használja, akkor a QR-kód beolvasásakor keletkezett biztonsági kódokat kell használnia, és használnia kell a kódok letiltására, újbóli engedélyezésére és új telefonra történő átállítására.
Az Authy több eszköz támogatással rendelkezik. Az mit jelent? Ez azt jelenti, hogy az Authy létrehoz egy fiókot a felhőben, és az összes kódot ott készítik el. Abban az esetben, ha okostelefonja sérült vagy átkapcsol, egyszerűen letöltheti az alkalmazást egy új telefonra, telepíti az alkalmazást, létrehozza az Ön személyazonosságát és voila-t, az összes kódod ott van.
Eszközöket is kezelhet, és eltávolíthatja vagy hozzáadhatja azokat a kívánt módon. Ez megkönnyíti az új eszközre való áttérést, ami az előnyben részesített választás.
Mi a helyzet az 1. pontban említett biztonsági hibával? Ha a Google Hitelesítőt szeretné használni, két okostelefonról van szó. Ha ugyanazt a QR-kódot két különböző okostelefonon szkenneli a Google Authenticator használatával, mindkét telefon azonos kódokat jelenít meg. Ha elveszíted, mindig a másikod van. Ne felejtse el távolról eltörölni a lopott / elveszett telefont a Google Find My Phone szolgáltatásával.
3. Alkalmazáskód
Nem vagyok biztos benne, hogy miért, de a Google Hitelesítő nem rendelkezik ezzel a nagyon alapvető funkcióval. Az alkalmazás fontossága alapján, és hány fiókkal csatlakozik, a Google dev csapatnak alapértelmezés szerint be kellett volna vennie az alkalmazás jelszót. Ez sokkal sebezhetőbbé teszi.
Az Authy viszont lehetővé teszi, hogy a jelszót megvédje. Végül is lehetővé teszi, hogy hozzáférjen mindazhoz, amire szüksége van, és digitálisan rendelkezik. Vegye figyelembe, hogy az Authy-t az ujjlenyomatával is kiválaszthatja a fent megadott 4-jegyű számértéken kívül.
4. Tévhit
Kutatásom során rájöttem, hogy sok félreértés van az Authy-val kapcsolatos 2FA-felhasználók körében. Azt hiszem, tisztázni kell. A legtöbb 2FA listát támogató webhely alapértelmezés szerint a 2A kódok beolvasására és mentésére szolgál a Google Authenticator. Ez nem jelenti azt, hogy nem használhatja az Authy-t ugyanazon a webhelyen.
Valójában az Authy-t bárhol használhatja, ahol a Google Hitelesítőt használja, mivel mindkét alkalmazás hasonló funkciókat kínál. Csak a felhasználói felületük, a biztonságuk és a prioritások különböznek.
5. Offline 2FA Token Generation
Nyaraláson van, talán túrázzon egy távoli területen, és szükség van a 2FA biztonságos fiókjaihoz. Az egyetlen probléma az, hogy az okostelefon nem rendelkezik hálózattal. Kiderül, hogy mind a Google Hitelesítő, mind az Authy képes 2FA kódot generálni offline állapotban.
Ez megkönnyíti a két 2FA alkalmazásvezető használatát a világ bármely pontján. Még akkor is, ha nincs hálózata vagy okostelefonja repülőgép üzemmódra van állítva, mert hazatér az utazásából.
A funkció teszteléséhez engedélyeztem a 2FA-t egy dummy Godaddy fiókon, beállítottam az iPhone-t repülőgép üzemmódra, és megpróbáltam bejelentkezni az Authy által generált kódok használatával. Mint egy varázsa. Ugyanez a folyamat ismétlődött a Google Authenticator számára is. Tehát a vonzás itt az offline kód generálására vonatkozik.
Google Hitelesítő és Authy
Melyiket kell választani és miért? Nagy kérdés, mert az életed attól függhet. A Google Hitelesítő nem gazdag, de úgy tűnik, hogy biztonságosabb. Az Authy rendelkezik néhány további funkcióval, mint például a több eszköz támogatása és a felhőmentés, de kevésbé biztonságos. Ne feledje, hogy ha két okostelefonod van, amint azt korábban említettük, mindkét oldalon használhatod a Google Hitelesítőt.
Mindez a kényelem és a 2FA célja. Mennyire biztonságos és milyen pontosan használja a 2FA-t? Mindkét szolgáltatás jó, és egyiküket még nem szaggatták, amit a LastPass számára nem lehet mondani, ami hasonló alkalmazást is biztosít.