Authy vs LastPass Authenticator: mitä 2FA-sovellusta sinun tulee käyttää
Sekalaista / / December 02, 2021
Koska yksityisyyteen liittyvät huolenaiheet kasvavat edelleen, käyttö kaksitekijätodennus (2FA) -sovellukset on nyt välttämätöntä. Googlen ja Microsoftin lisäksi kourallinen pelaajia tarjoaa 2FA-sovelluksiaan täynnä uusia ja innovatiivisia ominaisuuksia. Authy ja LastPass Authenticator nostavat nopeasti suosiolistoja 2FA-sovellusten joukossa.
Authy tarjoaa kauniin käyttöliittymän, joka on helppo silmälle ja myös toimiva. Se tarjoaa usean laitteen synkronoinnin pilvivarmuuskopioiden kanssa. Hyödyllinen, kun menetät pääsyn älypuhelimeesi.
Hanki Authy
LastPass on suosittu salasananhallinnan kehittäjä, joka on julkaissut 2FA-sovelluksen, joka tarjoaa pilvivarmuuskopiot ja usean laitteen synkronoinnin.
Hanki LastPass Authenticator
Aika selvittää, mihin 2FA: han verkkomaailmasi pitäisi luottaa ja miksi.
Aloitetaanpa.
1. Käyttöliittymä ja käyttö
Yllättäen Authy ja LastPass Authenticator ottavat käyttöön punaisen teeman. Kuten useimpien 2FA-sovellusten kohdalla, asettelu on melko yksinkertainen. Siinä on plusmerkki, jolla voit skannata ja lisätä 2FA-koodit nopeasti joko skannaamalla QR-koodin tai syöttämällä avain manuaalisesti. Minulle QR-koodin skannaus on nopeampaa ja helpompaa.
Saattaa kuulostaa oudolta, että Authy kysyy matkapuhelinnumeroasi, kun käynnistät sovelluksen ensimmäisen kerran. Tämä tarkoittaa, että tarvitset aktiivisen SIM-kortin. Se kuitenkin herättää kysymyksen SIM-kortin vaihtoongelmia (siitä lisää myöhemmin).
Authy hakee suosituimpien sivustojen logot, mikä helpottaa koodien tunnistamista tekstimerestä. LastPass Authenticator jättää käyttämättä tämän yksinkertaisen mutta hyödyllisen ominaisuuden, mikä tekee käyttöliittymästä vähemmän houkuttelevan ja vaikeamman navigoida. Lisäksi Authy tukee sekä luettelo- että ruudukkonäkymää.
Kaiken kaikkiaan molemmilla sovelluksilla on lähes identtinen käyttöliittymä, ja niiden avulla on helppo lisätä ja lukea QR-koodeja lennossa, mutta Authy tekee sen paremmin.
2. Varmuuskopiot ja palautus
Authy pyytää sinua ottamaan varmuuskopion käyttöön, kun skannaat QR-koodin ensimmäistä kertaa. Voit tietysti aina ottaa sen käyttöön myöhemmin sovelluksen asetuksista. Sen jälkeen Authy salaa ne ensin laitteellasi ja ottaa sitten varmuuskopion kaikista koodeista palvelimilleen.
Entä jos kadotat puhelimesi tai se varastetaan? Jos menetät täydellisen pääsyn puhelimeesi, sinun on ladattava Authy uudelle laitteelle. Sinun on kuitenkin käytettävä samaa puhelinnumeroa sisäänkirjautumiseen ja palautusprosessin aloittamiseen. Ennen kuin voit käyttää koodeja, sinun on purettava niiden salaus käyttämällä varmuuskopion salasanaa, jonka loit varmuuskopioita otettaessa. Kenelläkään ei ole pääsyä tähän varasalasanaan. Jos kadotat sen, edes Authy ei voi palauttaa sitä puolestasi. Varmista siis, että tallennat sen erittäin turvalliseen paikkaan.
LastPass noudattaa samanlaista prosessia. Kun otat varmuuskopion käyttöön, koodit salataan ja tallennetaan LastPass-palvelimille. Mutta, siinä on yksi ero. Tarvitset LastPass-tilin. Se tarjoaa myös a salasanan hallinta joka hallitsee salasanojasi.
LastPass tarjoaa syvällinen opetusohjelma miten se tehdään. Periaatteessa sinun on yhdistettävä Authenticator-sovellus LastPassiin ja otettava Multifactor-vaihtoehto käyttöön asetuksista. Voit sitten päättää tallentaa kaiken paikallisesti (salattuina) tai pitää kaiken verkossa, mikä vaatii aktiivisen Internet-yhteyden kirjautumiseen. Monitekijätodennus ei toimi offline-tilassa, mikä tekee siitä mielestäni tarpeettoman.
Toisin kuin Authy, tilisi on sidottu LastPass-tiliisi. Jotkut käyttäjät väittävät, että kaiken pitäminen paikallisena eikä pilvivarmuuskopioiden ottaminen on turvallisempaa. Tällä tavalla olet suojattu SIM-kortin vaihtohyökkäyksiltä, koska ainoa tapa päästä käsiksi 2FA-koodeihin on varastaa laitteesi. Ei juuri mahdollisuuksia. Toivon mukaan, LastPassin palvelinta ei hakkeroida uudelleen.
3. Turvallisuus
Sinun on tähän mennessä tiedettävä, että Authy käyttää SIM-numeroa laitteen rekisteröimiseen palvelimilleen. SIM-swap-hyökkäysten välttämiseksi Authylla on usean laitteen ominaisuus. Se tarkoittaa, että voit asentaa Authyn ja kirjautua sisään palauttaaksesi koodit vain, kun vaihtoehto on käytössä. Siksi suosittelemme, että kytket tämän vaihtoehdon pois päältä, kun sitä ei käytetä.
LastPass käyttää samanlaista tekniikkaa, jossa voit sallia tiettyjen laitteiden asentaa 2FA-sovelluksensa ja palauttaa koodisi. Tämä vaihtoehto on käytettävissä kohdassa Asetukset> Mobiililaitteet.
Tämä on yksinkertainen mutta tehokas tapa estää luvattomien laitteiden pääsy todennussovelluksiisi väkisin.
Yksi keskeinen ero on, että SIM-kortin sijaan LastPass Authenticator riippuu LastPass-tilistäsi, joka vaatii rekisteröitymiseen sähköpostiosoitteen. Siksi on suositeltavaa käyttää 2FA: ta myös sähköpostipalveluntarjoajaltasi. Jos menetät pääsyn LastPass-tiliisi ja sähköpostitunnukseesi, voit palauttaa sen käyttämällä SIM-numeroasi (palautuspuhelinvaihtoehto).
4. Hyväksyminen yhdellä napautuksella
LastPass Authenticatorissa on ainutlaatuinen ominaisuus, jota mikään 2FA-sovellus ei tällä hetkellä tue. Kun käytät LastPass Password Manageria Authenticatorin kanssa, sinun ei tarvitse syöttää käyttäjätunnusta ja salasanaa – nämä tiedot täytetään automaattisesti.
On enemmän – sinun ei myöskään tarvitse syöttää 2FA-koodia. Saat ilmoituskeskuksessa ponnahdusikkunan, jossa on mahdollisuus hyväksyä tai evätä kirjautuminen. Napauta vain sitä ja olet hyvä. Ominaisuus toimii useimpien suosittujen sivustojen ja sovellusten kanssa.
5. Alusta ja hinnoittelu
Authy ja LastPass Authenticator ovat molemmat ilmaisia. LastPass Password Managerista on jopa ilmainen versio, jonka pitäisi olla riittävän hyvä useimmille käyttäjille.
Authy tukee Android-, iOS-, Windows-, macOS- ja Chrome-selaimia. Samaan aikaan LastPass Authenticator tukee vain Androidia, iOS: ää ja Windowsia.
Turvallisuus vai mukavuus?
Hämmentynyt? Haluan yksinkertaistaa. Jos käytät LastPass Password Manageria, LastPass Authenticatorin käyttö on järkevää, varsinkin jos maksat Premium-palvelusta. Saat yhdellä napautuksella kirjautumisen ja salasanan automaattisen täytön, mikä tekee kirjautumisesta helppoa nopeasti missä tahansa.
Authysta on tullut 2FA-sovellusten kultastandardi ja hyvästä syystä. Sillä on puhdas tietue, sen käyttöliittymä on parempi ja se hakee automaattisesti useimpien palveluiden logot.
Seuraava: Käytätkö Google Authenticatoria oletusarvoisena 2FA-sovelluksena? Lue, miksi sinun pitäisi vaihtaa Authyyn tänään.