Authy срещу LastPass Authenticator: Кое 2FA приложение трябва да използвате

Тъй като опасенията за поверителността продължават да нарастват, използването на приложения за двуфакторно удостоверяване (2FA). сега е необходимост. Освен Google и Microsoft, шепа играчи предлагат своите 2FA приложения, пълни с нови и иновативни функции. Authy и LastPass Authenticator бързо се издигат в класациите за популярност сред 2FA приложенията.

Authy предоставя красив интерфейс, който е лесен за очите и също така функционален. Той предлага синхронизиране на множество устройства с архивиране в облак. Полезно, когато загубите достъп до вашия смартфон.

Вземете Authy

LastPass е популярен разработчик на мениджър на пароли, който пусна 2FA приложение, което предлага архивиране в облак и синхронизиране на няколко устройства.

Вземете LastPass Authenticator

Време е да видите на коя 2FA трябва да се доверите във вашия онлайн свят и защо.

Нека да започнем.

1. Потребителски интерфейс и употреба

Изненадващо, Authy и LastPass Authenticator приемат червена тема. Както при повечето 2FA приложения, оформлението е доста просто. Има знак плюс за бързо сканиране и добавяне на 2FA кодове, или чрез сканиране на QR кода, или чрез ръчно въвеждане на ключа. За мен сканирането на QR е по-бързо и по-лесно.

Може да ви звучи странно, че Authy пита вашия мобилен номер, когато стартирате приложението за първи път. Това означава, че имате нужда от активна SIM карта. Това обаче повдига въпроса за Хакове за смяна на SIM (повече за това по-късно).

Authy изтегля лога на най-популярните сайтове, което улеснява идентифицирането на кодове в морето от текст. LastPass Authenticator пропуска тази проста, но полезна функция, което прави потребителския интерфейс по-малко привлекателен и по-труден за навигация. Освен това Authy поддържа както списък, така и изглед на мрежа.

Като цяло и двете приложения имат почти идентичен потребителски интерфейс и улесняват добавянето и четенето на QR кодове в движение, но Authy го прави по-добре.

2. Архивиране и възстановяване

Authy ще ви помоли да активирате опцията за архивиране, когато сканирате QR код за първи път. Разбира се, винаги можете да го активирате по-късно от настройките на приложението. След това Authy първо ще ги криптира на вашето устройство и след това ще направи резервно копие на всички кодове на своите сървъри.

Ами ако загубите телефона си или го откраднат? Ако загубите пълен достъп до телефона си, ще трябва да изтеглите Authy на ново устройство. Трябва обаче да използвате същия телефонен номер, за да влезете и да започнете процеса на възстановяване. Преди да имате достъп до кодовете, ще трябва да ги дешифрирате, като използвате паролата за резервно копие, която сте създали по време на правене на архиви. Никой няма достъп до тази резервна парола. Ако го загубите, дори Authy не може да го възстанови вместо вас. Затова се уверете, че сте го запазили на много безопасно и сигурно място.

LastPass следва подобен процес. Когато активирате опцията за архивиране, кодовете ще бъдат криптирани и съхранени на сървърите на LastPass. Но има една разлика. Ще ви трябва LastPass акаунт. Той също така предлага а мениджър на пароли който ще управлява вашите пароли.

LastPass предоставя задълбочен урок за това как да направите това. По принцип трябва да свържете приложението Authenticator с LastPass и да активирате опцията Multifactor от Настройки. След това можете да решите да съхранявате всичко локално (криптирано) или да запазите всичко онлайн, което ще се нуждае от активна интернет връзка, за да влезете. Многофакторното удостоверяване не работи в офлайн режим, което го прави излишен, според мен.

За разлика от Authy, вашият акаунт е свързан с вашия LastPass акаунт. Някои потребители твърдят, че запазването на всичко локално, а не правенето на облачни архиви, е по-сигурно. По този начин сте защитени от атаки за размяна на SIM, тъй като единственият начин за достъп до 2FA кодовете е да откраднете вашето устройство. Дебел шанс. Да се ​​надяваме, Сървърът на LastPass не е хакнат отново.

3. Сигурност

Вече трябва да знаете, че Authy използва SIM номер, за да регистрира устройството на техните сървъри. За да избегне атаки за смяна на SIM, Authy има функция за няколко устройства. Това означава, че можете да инсталирате Authy и да влезете, за да възстановите кодове, само когато опцията е активирана. Ето защо ви препоръчваме да изключите тази опция, когато не се използва.

LastPass използва подобна техника, при която можете да позволите на определени устройства да инсталират своето 2FA приложение и да възстановят вашите кодове. Тази опция е налична в Настройки>Мобилни устройства.

Това е прост, но ефективен начин да предотвратите насилствения достъп на неоторизирани устройства до вашите приложения за удостоверяване.

Една ключова разлика е, че вместо SIM, LastPass Authenticator зависи от вашия LastPass акаунт, който изисква имейл ID за регистрация. Затова се препоръчва да използвате 2FA и за вашия имейл доставчик. Ако загубите достъп до вашия LastPass акаунт и имейл идентификатор, тогава можете да го възстановите, като използвате номера на вашата SIM карта (опция за телефон за възстановяване).

4. Одобрение с едно докосване

LastPass Authenticator се предлага с уникална функция, която в момента не се поддържа от нито едно приложение за 2FA. Когато използвате LastPass Password Manager с Authenticator, не е необходимо да въвеждате потребителския идентификатор и парола – тези данни ще бъдат попълнени автоматично.

Има още - няма да се налага да въвеждате и 2FA кода. Ще получите изскачащо известие с опция да одобрите или откажете влизането в центъра за известия. Просто го докоснете и сте добре. Функцията работи с повечето популярни сайтове и приложения.

5. Платформа и ценообразуване

Authy и LastPass Authenticator са безплатни. Има дори безплатна версия на LastPass Password Manager, която трябва да е достатъчно добра за повечето потребители.

Authy поддържа Android, iOS, Windows, macOS и браузър Chrome. Междувременно LastPass Authenticator поддържа само Android, iOS и Windows.

Сигурност или удобство?

Объркан? Нека опростя. Ако използвате LastPass Password Manager, използването на LastPass Authenticator има смисъл, особено ако плащате за услугата Premium. Получавате автоматично попълване на вход и парола с едно докосване, което улеснява бързото влизане от където пожелаете.

Authy се превърна в златния стандарт за 2FA приложения и с добра причина. Има чист запис, потребителският му интерфейс е по-добър и автоматично извлича лога на повечето услуги.

следващо: Използвате ли Google Authenticator като 2FA приложение по подразбиране? Научете защо трябва да преминете към Authy днес.