Authy vs LastPass Authenticator: Hvilken 2FA-app skal du bruge

Efterhånden som bekymringer om privatlivets fred fortsætter med at stige, vil brugen af apps til tofaktorgodkendelse (2FA). er nu en nødvendighed. Bortset fra Google og Microsoft tilbyder en håndfuld spillere deres 2FA-apps spækket med nye og innovative funktioner. Authy og LastPass Authenticator stiger hurtigt i popularitetsdiagrammerne blandt 2FA-apps.

Authy giver en smuk grænseflade, som er let for øjnene og også funktionel. Det tilbyder synkronisering af flere enheder med sikkerhedskopiering i skyen. Nyttigt, når du mister adgang til din smartphone.

Få Authy

LastPass er en populær password manager-udvikler, som har udgivet en 2FA-app, der tilbyder cloud-backup og synkronisering af flere enheder.

Få LastPass Authenticator

Tid til at se, hvilken 2FA du skal stole på med din onlineverden og hvorfor.

Lad os begynde.

1. UI og brug

Overraskende nok vedtager Authy og LastPass Authenticator et rødt tema. Som med de fleste 2FA-apps er layoutet ret simpelt. Der er et plustegn til at scanne og tilføje 2FA-koder hurtigt, enten ved at scanne QR-koden eller ved at indtaste nøglen manuelt. For mig er det hurtigere og nemmere at scanne en QR.

Det lyder måske mærkeligt for dig, at Authy beder om dit mobilnummer, når du starter appen for første gang. Det betyder, at du har brug for et aktivt SIM-kort. Det rejser dog spørgsmålet SIM-bytte hacks (mere om det senere).

Authy trækker logoer fra de fleste populære websteder, hvilket gør det nemt at identificere koder i et hav af tekst. LastPass Authenticator går glip af denne enkle, men nyttige funktion, hvilket gør brugergrænsefladen mindre tiltalende og sværere at navigere. Authy understøtter også både liste- og gittervisning.

Samlet set har begge apps en næsten identisk brugergrænseflade og gør det nemt at tilføje og læse QR-koder i farten, men Authy gør det bedre.

2. Sikkerhedskopier og gendannelse

Authy vil bede dig om at aktivere backup-indstillingen, når du scanner en QR-kode for første gang. Du kan selvfølgelig altid aktivere det senere fra appens indstillinger. Derefter krypterer Authy dem på din enhed først og tager derefter en sikkerhedskopi af alle koderne til dens servere.

Hvad hvis du mister din telefon, eller den bliver stjålet? Hvis du mister fuldstændig adgang til din telefon, bliver du nødt til at downloade Authy på en ny enhed. Du skal dog bruge det samme telefonnummer for at logge ind og starte gendannelsesprocessen. Før du kan få adgang til koderne, skal du dekryptere dem ved hjælp af sikkerhedskopieringsadgangskoden, som du oprettede på tidspunktet for sikkerhedskopieringen. Ingen har adgang til denne backup-adgangskode. Hvis du mister det, kan ikke engang Authy genoprette det for dig. Så sørg for at gemme det et meget sikkert og sikkert sted.

LastPass følger en lignende proces. Når du aktiverer backup-indstillingen, bliver koderne krypteret og gemt på LastPass-serverne. Men der er én forskel. Du skal bruge en LastPass-konto. Det tilbyder også en password manager der vil administrere dine adgangskoder.

LastPass giver en dybdegående tutorial om hvordan man gør det. Dybest set skal du forbinde Authenticator-appen med LastPass og aktivere Multifactor-indstillingen fra Indstillinger. Du kan derefter beslutte at gemme alt lokalt (krypteret), eller holde alt online, som skal have en aktiv internetforbindelse for at logge ind. Multifaktorgodkendelse virker ikke i offline-tilstand, hvilket gør det overflødigt, efter min mening.

I modsætning til Authy er din konto knyttet til din LastPass-konto. Nogle brugere hævder, at det er mere sikkert at holde alt lokalt og ikke tage backup i skyen. På den måde er du beskyttet mod SIM-bytteangreb, da den eneste måde at få adgang til 2FA-koder på er at stjæle din enhed. Fed chance. Forhåbentlig, LastPass's server bliver ikke hacket igen.

3. Sikkerhed

Du skal vide nu, at Authy bruger SIM-nummer til at registrere enheden på deres servere. For at undgå SIM-bytteangreb har Authy en multi-enhedsfunktion. Det betyder, at du kun kan installere Authy og logge på for at gendanne koder, når indstillingen er aktiveret. Derfor anbefaler vi dig at slå denne mulighed fra, når den ikke er i brug.

LastPass anvender en lignende teknik, hvor du kan tillade specifikke enheder at installere deres 2FA-app og gendanne dine koder. Denne mulighed er tilgængelig under Indstillinger>Mobile enheder.

Det er en enkel, men effektiv måde at forhindre uautoriserede enheder i at få adgang til dine godkendelsesapps med magt.

En vigtig forskel er, at i stedet for SIM afhænger LastPass Authenticator af din LastPass-konto, som kræver et e-mail-id for at registrere. Så det anbefales, at du også bruger 2FA til din e-mail-udbyder. Hvis du mister adgangen til din LastPass-konto og e-mail-id, kan du gendanne det ved hjælp af dit SIM-nummer (gendannelsestelefon).

4. Godkendelse med ét tryk

LastPass Authenticator kommer med en unik funktion, der i øjeblikket ikke understøttes af nogen 2FA-app. Når du bruger LastPass Password Manager med Authenticator, behøver du ikke indtaste bruger-id og adgangskode - disse detaljer vil automatisk blive udfyldt.

Der er mere - du behøver heller ikke indtaste 2FA-koden. Du modtager en pop op-meddelelse med mulighed for at godkende eller afvise login i notifikationscenteret. Bare tryk på den, og du er god. Funktionen fungerer med de fleste af de populære websteder og apps.

5. Platform og prisfastsættelse

Authy og LastPass Authenticator er begge gratis. Der er endda en gratis version af LastPass Password Manager, som burde være god nok for de fleste brugere.

Authy understøtter Android, iOS, Windows, macOS og Chrome browser. I mellemtiden understøtter LastPass Authenticator kun Android, iOS og Windows.

Sikkerhed eller bekvemmelighed?

Forvirret? Lad mig forenkle. Hvis du bruger LastPass Password Manager, giver det mening at bruge LastPass Authenticator, især hvis du betaler for Premium-tjenesten. Du får login med et enkelt tryk og automatisk udfyldning af adgangskode, hvilket gør det nemt at logge ind, hvor som helst du vil hurtigt.

Authy er blevet guldstandarden for 2FA-apps og med god grund. Den har en ren rekord, dens brugergrænseflade er bedre, og den henter automatisk logoerne for de fleste tjenester.

Næste: Bruger du Google Authenticator som din standard 2FA-app? Lær hvorfor du skal skifte til Authy i dag.