Authy vs LastPass Authenticator: ¿Qué aplicación 2FA debería usar?
Miscelánea / / December 02, 2021
A medida que aumentan las preocupaciones por la privacidad, el uso de Aplicaciones de autenticación de dos factores (2FA) ahora es una necesidad. Además de Google y Microsoft, algunos jugadores ofrecen sus aplicaciones 2FA repletas de funciones nuevas e innovadoras. Authy y LastPass Authenticator están aumentando rápidamente las listas de popularidad entre las aplicaciones 2FA.
Authy proporciona una hermosa interfaz, que es agradable a la vista y también funcional. Ofrece sincronización de múltiples dispositivos con copias de seguridad en la nube. Útil para cuando pierde el acceso a su teléfono inteligente.
Obtener Authy
LastPass es un popular desarrollador de administradores de contraseñas que ha lanzado una aplicación 2FA que ofrece copias de seguridad en la nube y sincronización de múltiples dispositivos.
Obtenga LastPass Authenticator
Es hora de ver en qué 2FA debe confiar en su mundo en línea y por qué.
Vamos a empezar.
1. UI y uso
Sorprendentemente, Authy y LastPass Authenticator adoptan un tema rojo. Como ocurre con la mayoría de las aplicaciones 2FA, el diseño es bastante simple. Hay un signo más para escanear y agregar códigos 2FA rápidamente, ya sea escaneando el código QR o ingresando la clave manualmente. Para mí, escanear un QR es más rápido y más fácil.
Puede parecerle extraño que Authy le pida su número de teléfono móvil cuando inicie la aplicación por primera vez. Eso significa que necesita una tarjeta SIM activa. Sin embargo, eso plantea la cuestión de Hacks de intercambio de SIM (más sobre eso más adelante).
Authy extrae los logotipos de los sitios más populares, lo que facilita la identificación de códigos en un mar de texto. LastPass Authenticator pierde esta función simple pero útil, lo que hace que la interfaz de usuario sea menos atractiva y más difícil de navegar. Además, Authy admite tanto la vista de lista como la de cuadrícula.
En general, ambas aplicaciones tienen una interfaz de usuario casi idéntica y facilitan la adición y lectura de códigos QR sobre la marcha, pero Authy lo hace mejor.
2. Copias de seguridad y recuperación
Authy le pedirá que habilite la opción de copia de seguridad cuando escanee un código QR por primera vez. Por supuesto, siempre puede habilitarlo más tarde desde la configuración de la aplicación. Después de eso, Authy primero los cifrará en su dispositivo y luego realizará una copia de seguridad de todos los códigos en sus servidores.
¿Qué pasa si pierdes tu teléfono o te lo roban? Si pierde el acceso completo a su teléfono, tendrá que descargar Authy en un nuevo dispositivo. Sin embargo, debe usar el mismo número de teléfono para iniciar sesión e iniciar el proceso de recuperación. Antes de que pueda acceder a los códigos, deberá descifrarlos utilizando la contraseña de respaldo que creó en el momento de realizar las copias de seguridad. Nadie tiene acceso a esta contraseña de respaldo. Si lo pierde, ni siquiera Authy podrá recuperarlo por usted. Así que asegúrese de guardarlo en un lugar seguro y protegido.
LastPass sigue un proceso similar. Cuando habilita la opción de respaldo, los códigos se cifrarán y almacenarán en los servidores de LastPass. Pero hay una diferencia. Necesitará una cuenta de LastPass. También ofrece un administrador de contraseñas que administrará sus contraseñas.
LastPass proporciona una tutorial en profundidad sobre cómo hacer eso. Básicamente, debe conectar la aplicación Authenticator con LastPass y habilitar la opción Multifactor desde la Configuración. Luego, puede decidir almacenar todo localmente (encriptado) o mantener todo en línea, lo que necesitará una conexión activa a Internet para iniciar sesión. La autenticación multifactor no funciona en modo fuera de línea, lo que la hace redundante, en mi opinión.
A diferencia de Authy, su cuenta está vinculada a su cuenta de LastPass. Algunos usuarios argumentan que mantener todo en un lugar local y no realizar copias de seguridad en la nube es más seguro. De esa manera, está protegido de los ataques de intercambio de SIM, ya que la única forma de acceder a los códigos 2FA es robar su dispositivo. Posibilidad de grasa. Ojalá, El servidor de LastPass no vuelve a ser pirateado.
3. Seguridad
Debe saber a estas alturas que Authy usa el número SIM para registrar el dispositivo en sus servidores. Para evitar ataques de intercambio de SIM, Authy tiene una función multidispositivo. Significa que solo puede instalar Authy e iniciar sesión para recuperar códigos cuando la opción está habilitada. Es por eso que le recomendamos que desactive esa opción cuando no esté en uso.
LastPass emplea una técnica similar en la que puede permitir que dispositivos específicos instalen su aplicación 2FA y recuperen sus códigos. Esa opción está disponible en Configuración> Dispositivos móviles.
Esa es una forma simple pero efectiva de evitar que dispositivos no autorizados obtengan acceso a sus aplicaciones de autenticación por la fuerza.
Una diferencia clave es que en lugar de SIM, LastPass Authenticator depende de su cuenta de LastPass, que requiere una ID de correo electrónico para registrarse. Por lo tanto, se recomienda que también utilice 2FA para su proveedor de correo electrónico. Si pierde el acceso a su cuenta de LastPass y su ID de correo electrónico, puede recuperarlo usando su número SIM (opción de teléfono de recuperación).
4. Aprobación de un toque
LastPass Authenticator viene con una función única que actualmente no es compatible con ninguna aplicación 2FA. Cuando utiliza el Administrador de contraseñas de LastPass con el Autenticador, no es necesario que ingrese el ID de usuario y la contraseña; esos detalles se completarán automáticamente.
Hay más: tampoco tendrá que ingresar el código 2FA. Recibirá una notificación emergente con una opción para aprobar o denegar el inicio de sesión en el centro de notificaciones. Solo tócalo y estás bien. La función funciona con la mayoría de los sitios y aplicaciones populares.
5. Plataforma y precios
Authy y LastPass Authenticator son gratuitos. Incluso existe una versión gratuita de LastPass Password Manager, que debería ser lo suficientemente buena para la mayoría de los usuarios.
Authy es compatible con los navegadores Android, iOS, Windows, macOS y Chrome. Mientras tanto, LastPass Authenticator solo es compatible con Android, iOS y Windows.
¿Seguridad o conveniencia?
¿Confundido? Déjame simplificar. Si usa LastPass Password Manager, usar LastPass Authenticator tiene sentido, especialmente si está pagando por el servicio Premium. Obtiene un inicio de sesión con un solo toque y autocompletado de contraseña, lo que facilita el inicio de sesión en cualquier lugar que desee rápidamente.
Authy se ha convertido en el estándar de oro de las aplicaciones 2FA y por una buena razón. Tiene un registro limpio, su interfaz de usuario es mejor y obtiene automáticamente los logotipos de la mayoría de los servicios.
A continuación: ¿Está utilizando Google Authenticator como su aplicación 2FA predeterminada? Descubra por qué debería cambiarse a Authy hoy.