Authy vs LastPass Authenticator: melyik 2FA alkalmazást használja
Vegyes Cikkek / / December 02, 2021
Mivel az adatvédelmi aggályok folyamatosan nőnek, a használata kétfaktoros hitelesítési (2FA) alkalmazások ma már elengedhetetlen. A Google-n és a Microsofton kívül néhány játékos kínálja új és innovatív funkciókkal teli 2FA-alkalmazásait. Az Authy és a LastPass Authenticator gyorsan emelkedik a népszerűségi listákon a 2FA alkalmazások között.
Az Authy gyönyörű felületet biztosít, amely kényes a szemnek és funkcionális is. Több eszköz közötti szinkronizálást kínál felhőalapú biztonsági mentésekkel. Hasznos, ha elveszíti hozzáférését okostelefonjához.
Szerezd meg Authyt
A LastPass egy népszerű jelszókezelő fejlesztő, aki kiadott egy 2FA alkalmazást, amely felhőalapú biztonsági mentéseket és több eszköz szinkronizálását kínálja.
Töltse le a LastPass Authenticator programot
Ideje megnézni, melyik 2FA-ra bízzon online világot, és miért.
Kezdjük.
1. UI és Használat
Meglepő módon az Authy és a LastPass Authenticator vörös témát alkalmaz. A legtöbb 2FA-alkalmazáshoz hasonlóan az elrendezés meglehetősen egyszerű. A pluszjel segítségével gyorsan beolvashatja és hozzáadhatja a 2FA-kódokat, akár a QR-kód beolvasásával, akár a kulcs manuális beírásával. Számomra a QR beolvasása gyorsabb és egyszerűbb.
Furcsán hangozhat, hogy Authy a mobilszámát kéri az alkalmazás első indításakor. Ez azt jelenti, hogy aktív SIM-kártyára van szüksége. Ez azonban felveti a kérdést SIM-csere hackelések (erről később).
Az Authy a legnépszerűbb webhelyek logóit húzza le, megkönnyítve a kódok azonosítását a szövegtengerben. A LastPass Authenticator kihagyja ezt az egyszerű, de hasznos funkciót, így a felhasználói felület kevésbé vonzó és nehezebben navigálható. Ezenkívül az Authy támogatja mind a lista-, mind a rácsnézetet.
Összességében mindkét alkalmazás közel azonos felhasználói felülettel rendelkezik, és megkönnyíti a QR-kódok gyors hozzáadását és olvasását, de az Authy jobban teszi ezt.
2. Biztonsági mentések és helyreállítás
Az Authy meg fogja kérni, hogy engedélyezze a biztonsági mentési lehetőséget, amikor első alkalommal olvas be QR-kódot. Természetesen később bármikor engedélyezheti az alkalmazás beállításaiból. Ezt követően az Authy először titkosítja őket az eszközén, majd biztonsági másolatot készít az összes kódról a szervereire.
Mi van, ha elveszíti a telefonját, vagy ellopják? Ha elveszíti teljes hozzáférését telefonjához, akkor le kell töltenie az Authyt egy új eszközre. Ugyanakkor ugyanazt a telefonszámot kell használnia a bejelentkezéshez és a helyreállítási folyamat elindításához. Mielőtt hozzáférhetne a kódokhoz, dekódolnia kell azokat a biztonsági mentés során létrehozott biztonsági jelszó használatával. Senki sem fér hozzá ehhez a biztonsági jelszóhoz. Ha elveszíti, még Authy sem tudja visszaszerezni. Ezért győződjön meg róla, hogy nagyon biztonságos helyre menti.
A LastPass hasonló folyamatot követ. Amikor engedélyezi a biztonsági mentés opciót, a kódok titkosítva lesznek, és a LastPass szervereken tárolódnak. De van egy különbség. Szüksége lesz egy LastPass fiókra. Azt is kínálja a jelszókezelő amely kezeli a jelszavait.
A LastPass egy mélyreható bemutató hogy ezt hogyan kell megtenni. Alapvetően csatlakoztatnia kell az Authenticator alkalmazást a LastPasshoz, és engedélyeznie kell a Multifactor opciót a Beállításokban. Ezután dönthet úgy, hogy mindent helyben tárol (titkosítva), vagy mindent online tart, amihez aktív internetkapcsolat szükséges a bejelentkezéshez. A többtényezős hitelesítés nem működik offline módban, ami véleményem szerint feleslegessé teszi.
Az Authytól eltérően a fiókja a LastPass-fiókjához van kötve. Egyes felhasználók azzal érvelnek, hogy biztonságosabb, ha mindent helyi szinten tartunk, és nem készítünk felhőalapú biztonsági mentéseket. Így védve lesz a SIM-csere támadásaitól, mivel a 2FA kódokhoz való hozzáférés egyetlen módja az eszköz ellopása. Nehéz döntés. Remélhetőleg A LastPass szerverét nem törik fel újra.
3. Biztonság
Mostanra tudnia kell, hogy az Authy SIM-számot használ az eszköz regisztrálásához a szervereiken. A SIM-csere támadások elkerülése érdekében az Authy több eszközön is rendelkezik. Ez azt jelenti, hogy csak akkor telepítheti az Authyt, és csak akkor jelentkezhet be a kódok helyreállításához, ha az opció engedélyezve van. Ezért javasoljuk, hogy kapcsolja ki ezt az opciót, amikor nem használja.
A LastPass hasonló technikát alkalmaz, ahol engedélyezheti bizonyos eszközöknek a 2FA alkalmazás telepítését és a kódok helyreállítását. Ez a lehetőség a Beállítások> Mobileszközök alatt érhető el.
Ez egy egyszerű, de hatékony módja annak, hogy megakadályozza, hogy illetéktelen eszközök erőszakkal hozzáférjenek a hitelesítő alkalmazásaihoz.
Az egyik legfontosabb különbség az, hogy a SIM helyett a LastPass Authenticator a LastPass-fiókjától függ, amihez e-mail azonosító szükséges a regisztrációhoz. Ezért javasolt a 2FA használata az e-mail szolgáltatónál is. Ha elveszíti a hozzáférést LastPass-fiókjához és e-mail azonosítójához, akkor visszaállíthatja azt SIM-száma segítségével (helyreállítási telefonszám).
4. Egyérintéses jóváhagyás
A LastPass Authenticator egyedülálló funkcióval rendelkezik, amelyet jelenleg egyetlen 2FA-alkalmazás sem támogat. Ha a LastPass Jelszókezelőt használja a Hitelesítővel, nem kell megadnia a felhasználói azonosítót és a jelszót – ezek az adatok automatikusan kitöltődnek.
Van még több – a 2FA kódot sem kell megadnia. Egy felugró értesítést fog kapni, amely lehetőséget ad a bejelentkezés jóváhagyására vagy elutasítására az értesítési központban. Csak érintse meg, és már jó. A funkció a legtöbb népszerű webhelyen és alkalmazással működik.
5. Platform és árképzés
Az Authy és a LastPass Authenticator egyaránt ingyenes. Még a LastPass Password Manager ingyenes verziója is létezik, amely a legtöbb felhasználó számára elég jó.
Az Authy támogatja az Android, iOS, Windows, macOS és Chrome böngészőt. Eközben a LastPass Authenticator csak Android, iOS és Windows rendszert támogat.
Biztonság vagy kényelem?
Zavaros? Hadd egyszerűsítsek. Ha a LastPass Jelszókezelőt használja, a LastPass Authenticator használatának van értelme, különösen, ha a prémium szolgáltatásért fizet. Egy koppintással bejelentkezhet és automatikusan kitöltheti a jelszót, így könnyen és gyorsan bejelentkezhet bárhová, ahol csak szeretne.
Az Authy a 2FA-alkalmazások aranystandardjává vált, és ennek jó oka van. Tiszta rekordja van, jobb a felhasználói felülete, és automatikusan lekéri a legtöbb szolgáltatás logóját.
Következö: A Google Authenticatort használja alapértelmezett 2FA-alkalmazásként? Tudja meg, miért érdemes még ma átváltania az Authyra.