Authy vs LastPass Authenticator: quale app 2FA dovresti usare?
Varie / / December 02, 2021
Poiché i problemi di privacy continuano a crescere, l'uso di app di autenticazione a due fattori (2FA) è ormai una necessità. Oltre a Google e Microsoft, una manciata di giocatori offre le proprie app 2FA ricche di funzionalità nuove e innovative. Authy e LastPass Authenticator stanno rapidamente aumentando le classifiche di popolarità tra le app 2FA.
Authy fornisce una bella interfaccia, che è facile da vedere e anche funzionale. Offre la sincronizzazione multi-dispositivo con i backup su cloud. Utile per quando perdi l'accesso al tuo smartphone.
Ottieni Authy
LastPass è un famoso sviluppatore di password manager che ha rilasciato un'app 2FA che offre backup su cloud e sincronizzazione multi-dispositivo.
Ottieni LastPass Authenticator
È ora di vedere di quale 2FA dovresti fidarti del tuo mondo online e perché.
Cominciamo.
1. Interfaccia utente e utilizzo
Sorprendentemente, Authy e LastPass Authenticator adottano un tema rosso. Come con la maggior parte delle app 2FA, il layout è piuttosto semplice. C'è un segno più per scansionare e aggiungere rapidamente i codici 2FA, scansionando il codice QR o inserendo la chiave manualmente. Per me, scansionare un QR è più veloce e più facile.
Potrebbe sembrare strano che Authy chieda il tuo numero di cellulare quando avvii l'app per la prima volta. Ciò significa che hai bisogno di una carta SIM attiva. Tuttavia, ciò solleva la questione di Hack per lo scambio di SIM (ne parleremo più avanti).
Authy estrae i loghi dei siti più popolari facilitando l'identificazione dei codici in un mare di testo. LastPass Authenticator perde questa semplice ma utile funzionalità, rendendo l'interfaccia utente meno attraente e più difficile da navigare. Inoltre, Authy supporta sia la visualizzazione elenco che griglia.
Nel complesso, entrambe le app hanno un'interfaccia utente quasi identica e semplificano l'aggiunta e la lettura di codici QR al volo, ma Authy lo fa meglio.
2. Backup e ripristino
Authy ti chiederà di abilitare l'opzione di backup quando esegui la scansione di un codice QR per la prima volta. Ovviamente puoi sempre abilitarlo in seguito dalle impostazioni dell'app. Successivamente, Authy li crittograferà prima sul tuo dispositivo, quindi eseguirà un backup di tutti i codici sui suoi server.
E se perdi il telefono o ti viene rubato? Se perdi l'accesso completo al tuo telefono, dovrai scaricare Authy su un nuovo dispositivo. Tuttavia, è necessario utilizzare lo stesso numero di telefono per accedere e avviare il processo di ripristino. Prima di poter accedere ai codici, dovrai decrittografarli utilizzando la password di backup che hai creato al momento dell'esecuzione dei backup. Nessuno ha accesso a questa password di backup. Se lo perdi, nemmeno Authy può recuperarlo per te. Quindi assicurati di salvarlo in una posizione molto sicura e protetta.
LastPass segue un processo simile. Quando abiliti l'opzione di backup, i codici verranno crittografati e archiviati sui server LastPass. Ma c'è una differenza. Avrai bisogno di un account LastPass. Offre anche un gestore di password che gestirà le tue password.
LastPass fornisce un tutorial approfondito su come farlo. Fondamentalmente, devi connettere l'app Authenticator con LastPass e abilitare l'opzione Multifactor dalle Impostazioni. Puoi quindi decidere di archiviare tutto localmente (crittografato) o mantenere online tutto ciò che richiederà una connessione Internet attiva per accedere. L'autenticazione a più fattori non funziona in modalità offline, il che la rende ridondante, a mio parere.
A differenza di Authy, il tuo account è legato al tuo account LastPass. Alcuni utenti sostengono che mantenere tutto in locale e non eseguire backup su cloud sia più sicuro. In questo modo, sei protetto dagli attacchi di scambio di SIM poiché l'unico modo per accedere ai codici 2FA è rubare il tuo dispositivo. Grossa opportunità. Auspicabilmente, Il server di LastPass non viene più hackerato.
3. Sicurezza
Devi sapere ormai che Authy utilizza il numero della SIM per registrare il dispositivo sui propri server. Per evitare attacchi di scambio di SIM, Authy ha una funzione multi-dispositivo. Significa che puoi installare Authy e accedere per recuperare i codici solo quando l'opzione è abilitata. Ecco perché ti consigliamo di disattivare questa opzione quando non è in uso.
LastPass utilizza una tecnica simile in cui puoi consentire a dispositivi specifici di installare la loro app 2FA e recuperare i tuoi codici. Questa opzione è disponibile in Impostazioni> Dispositivi mobili.
Questo è un modo semplice ma efficace per impedire ai dispositivi non autorizzati di accedere con forza alle app di autenticazione.
Una differenza fondamentale è che invece della SIM, LastPass Authenticator dipende dal tuo account LastPass, che richiede un ID e-mail per registrarsi. Quindi si consiglia di utilizzare 2FA anche per il proprio provider di posta elettronica. Se perdi l'accesso al tuo account LastPass e all'ID e-mail, puoi recuperarli utilizzando il tuo numero SIM (opzione di ripristino del telefono).
4. Approvazione con un solo tocco
LastPass Authenticator è dotato di una funzione unica che attualmente non è supportata da nessuna app 2FA. Quando utilizzi LastPass Password Manager con l'autenticatore, non devi inserire l'ID utente e la password: questi dettagli verranno compilati automaticamente.
C'è di più: non dovrai nemmeno inserire il codice 2FA. Riceverai una notifica pop-up con un'opzione per approvare o negare l'accesso nel centro notifiche. Basta toccarlo e sei a posto. La funzione funziona con la maggior parte dei siti e delle app popolari.
5. Piattaforma e prezzi
Authy e LastPass Authenticator sono entrambi gratuiti. Esiste anche una versione gratuita di LastPass Password Manager, che dovrebbe essere abbastanza buona per la maggior parte degli utenti.
Authy supporta il browser Android, iOS, Windows, macOS e Chrome. Nel frattempo, LastPass Authenticator supporta solo Android, iOS e Windows.
Sicurezza o convenienza?
Confuso? Permettetemi di semplificare. Se utilizzi LastPass Password Manager, l'utilizzo di LastPass Authenticator ha senso, soprattutto se stai pagando per il servizio Premium. Ottieni un accesso con un tocco e la compilazione automatica della password, rendendo facile l'accesso ovunque tu voglia rapidamente.
Authy è diventato il gold standard delle app 2FA e per una buona ragione. Ha un record pulito, la sua interfaccia utente è migliore e recupera automaticamente i loghi della maggior parte dei servizi.
Prossimo: Stai utilizzando Google Authenticator come app 2FA predefinita? Scopri perché dovresti passare ad Authy oggi.