Authy vs LastPass Authenticator: Aplikasi 2FA Mana yang Harus Anda Gunakan

Karena masalah privasi terus meningkat, penggunaan aplikasi otentikasi dua faktor (2FA) sekarang menjadi kebutuhan. Selain Google dan Microsoft, beberapa pemain menawarkan aplikasi 2FA mereka yang dikemas dengan fitur baru dan inovatif. Authy dan LastPass Authenticator dengan cepat meningkatkan grafik popularitas di antara aplikasi 2FA.

Authy menyediakan antarmuka yang indah, yang mudah dilihat dan juga fungsional. Ini menawarkan sinkronisasi multi-perangkat dengan cadangan cloud. Berguna ketika Anda kehilangan akses ke ponsel cerdas Anda.

Dapatkan Authy

LastPass adalah pengembang pengelola kata sandi populer yang telah merilis aplikasi 2FA yang menawarkan pencadangan cloud dan sinkronisasi multi-perangkat.

Dapatkan Authenticator LastPass

Saatnya melihat 2FA mana yang harus Anda percayai dengan dunia online Anda dan alasannya.

Mari kita mulai.

1. UI dan Penggunaan

Anehnya, Authy dan LastPass Authenticator mengadopsi tema merah. Seperti kebanyakan aplikasi 2FA, tata letaknya cukup sederhana. Ada tanda plus untuk memindai dan menambahkan kode 2FA dengan cepat, baik dengan memindai kode QR atau dengan memasukkan kunci secara manual. Bagi saya, memindai QR lebih cepat dan mudah.

Mungkin terdengar aneh bagi Anda bahwa Authy meminta nomor ponsel Anda saat Anda meluncurkan aplikasi untuk pertama kalinya. Itu berarti Anda memerlukan kartu SIM aktif. Namun, itu menimbulkan pertanyaan tentang Peretasan menukar SIM (lebih lanjut tentang itu nanti).

Authy menarik logo dari situs paling populer sehingga mudah untuk mengidentifikasi kode di lautan teks. LastPass Authenticator melewatkan fitur sederhana namun bermanfaat ini, membuat UI kurang menarik dan lebih sulit dinavigasi. Juga, Authy mendukung tampilan daftar dan kisi.

Secara keseluruhan, kedua aplikasi memiliki UI yang hampir identik dan memudahkan untuk menambahkan dan membaca kode QR dengan cepat, tetapi Authy melakukannya dengan lebih baik.

2. Pencadangan dan Pemulihan

Authy akan meminta Anda untuk mengaktifkan opsi cadangan saat Anda memindai kode QR untuk pertama kalinya. Tentu saja, Anda selalu dapat mengaktifkannya nanti dari pengaturan aplikasi. Setelah itu, Authy akan mengenkripsinya di perangkat Anda terlebih dahulu, dan kemudian mengambil cadangan semua kode ke servernya.

Bagaimana jika Anda kehilangan ponsel atau dicuri? Jika Anda kehilangan akses penuh ke telepon Anda, maka Anda harus mengunduh Authy di perangkat baru. Namun, Anda harus menggunakan nomor telepon yang sama untuk masuk dan memulai proses pemulihan. Sebelum Anda dapat mengakses kode, Anda harus mendekripsinya menggunakan kata sandi cadangan yang Anda buat saat mengambil cadangan. Tidak ada yang memiliki akses ke kata sandi cadangan ini. Jika Anda kehilangannya, bahkan Authy tidak dapat memulihkannya untuk Anda. Jadi pastikan Anda menyimpannya di lokasi yang sangat aman dan terjamin.

LastPass mengikuti proses serupa. Saat Anda mengaktifkan opsi pencadangan, kode akan dienkripsi dan disimpan di server LastPass. Tapi, ada satu perbedaan. Anda akan memerlukan akun LastPass. Ini juga menawarkan pengelola kata sandi yang akan mengelola kata sandi Anda.

LastPass menyediakan tutorial mendalam tentang bagaimana melakukan itu. Pada dasarnya, Anda perlu menghubungkan aplikasi Authenticator dengan LastPass dan mengaktifkan opsi Multifaktor dari Pengaturan. Anda kemudian dapat memutuskan untuk menyimpan semuanya secara lokal (terenkripsi), atau menyimpan semuanya secara online yang memerlukan koneksi Internet aktif untuk masuk. Otentikasi multifaktor tidak berfungsi dalam mode offline, yang menurut saya membuatnya mubazir.

Tidak seperti Authy, akun Anda terikat dengan akun LastPass Anda. Beberapa pengguna berpendapat bahwa menyimpan semuanya secara lokal, dan tidak mengambil cadangan cloud, lebih aman. Dengan begitu, Anda terlindungi dari serangan pertukaran SIM karena satu-satunya cara untuk mengakses kode 2FA adalah dengan mencuri perangkat Anda. Kesempatan gemuk. Semoga, Server LastPass tidak diretas lagi.

3. Keamanan

Anda harus tahu sekarang bahwa Authy menggunakan nomor SIM untuk mendaftarkan perangkat di server mereka. Untuk menghindari serangan pertukaran SIM, Authy memiliki fitur multi-perangkat. Ini berarti Anda hanya dapat menginstal Authy dan masuk untuk memulihkan kode saat opsi diaktifkan. Itu sebabnya kami menyarankan Anda untuk menonaktifkan opsi itu saat tidak digunakan.

LastPass menggunakan teknik serupa di mana Anda dapat mengizinkan perangkat tertentu untuk menginstal aplikasi 2FA mereka dan memulihkan kode Anda. Opsi itu tersedia di bawah Pengaturan> Perangkat Seluler.

Itu adalah cara sederhana namun efektif untuk mencegah perangkat yang tidak sah mendapatkan akses ke aplikasi autentikator Anda secara paksa.

Satu perbedaan utama adalah bahwa alih-alih SIM, LastPass Authenticator bergantung pada akun LastPass Anda, yang memerlukan ID email untuk mendaftar. Jadi disarankan agar Anda menggunakan 2FA untuk penyedia email Anda juga. Jika Anda kehilangan akses ke akun LastPass dan ID email Anda, maka Anda dapat memulihkannya menggunakan nomor SIM Anda (opsi telepon pemulihan).

4. Persetujuan Sekali Ketuk

LastPass Authenticator hadir dengan fitur unik yang saat ini tidak didukung oleh aplikasi 2FA mana pun. Saat Anda menggunakan LastPass Password Manager dengan Authenticator, Anda tidak perlu memasukkan ID pengguna dan kata sandi — detail tersebut akan terisi otomatis.

Masih ada lagi — Anda juga tidak perlu memasukkan kode 2FA. Anda akan menerima pemberitahuan pop-up dengan opsi untuk menyetujui atau menolak masuk di pusat pemberitahuan. Cukup ketuk dan Anda baik-baik saja. Fitur ini berfungsi dengan sebagian besar situs dan aplikasi populer.

5. Platform dan Harga

Authy dan LastPass Authenticator keduanya gratis. Bahkan ada versi gratis LastPass Password Manager, yang seharusnya cukup baik untuk sebagian besar pengguna.

Authy mendukung browser Android, iOS, Windows, macOS, dan Chrome. Sementara itu, LastPass Authenticator hanya mendukung Android, iOS, dan Windows.

Keamanan atau Kenyamanan?

Bingung? Mari saya sederhanakan. Jika Anda menggunakan LastPass Password Manager, menggunakan LastPass Authenticator masuk akal, terutama jika Anda membayar untuk layanan Premium. Anda mendapatkan satu ketukan masuk dan pengisian otomatis kata sandi, membuatnya mudah untuk masuk di mana pun Anda inginkan dengan cepat.

Authy telah menjadi standar emas aplikasi 2FA dan untuk alasan yang bagus. Ini memiliki catatan yang bersih, UI-nya lebih baik, dan secara otomatis mengambil logo sebagian besar layanan.

Selanjutnya: Apakah Anda menggunakan Google Authenticator sebagai aplikasi 2FA default Anda? Pelajari mengapa Anda harus beralih ke Authy hari ini.