Authy vs LastPass Authenticator:どの2FAアプリを使用する必要がありますか
その他 / / December 02, 2021
プライバシーへの懸念が高まり続ける中、 二要素認証(2FA)アプリ 今は必需品です。 GoogleとMicrosoftを除いて、少数のプレーヤーが新しい革新的な機能を詰め込んだ2FAアプリを提供しています。 AuthyとLastPassAuthenticatorは、2FAアプリの間で人気チャートを急速に上昇させています。
Authyは、目にやさしく機能的な美しいインターフェースを提供します。 クラウドバックアップとのマルチデバイス同期を提供します。 スマートフォンにアクセスできなくなったときに便利です。
Authyを取得する
LastPassは、クラウドバックアップとマルチデバイス同期を提供する2FAアプリをリリースした人気のパスワードマネージャー開発者です。
LastPassAuthenticatorを入手する
オンラインの世界でどの2FAを信頼すべきか、そしてその理由を確認するときが来ました。
さぁ、始めよう。
1. UIと使用法
驚いたことに、AuthyとLastPassAuthenticatorは赤いテーマを採用しています。 ほとんどの2FAアプリと同様に、レイアウトは非常にシンプルです。 QRコードをスキャンするか、キーを手動で入力することにより、2FAコードをすばやくスキャンして追加するためのプラス記号があります。 私にとって、QRのスキャンはより速く簡単です。
アプリを初めて起動したときにAuthyが携帯電話番号を要求するのは奇妙に聞こえるかもしれません。 つまり、アクティブなSIMカードが必要です。 しかし、それは問題を提起します SIMスワッピングハック (これについては後で詳しく説明します)。
Authyは、最も人気のあるサイトのロゴを取得して、大量のテキスト内のコードを簡単に識別できるようにします。 LastPass Authenticatorは、このシンプルで便利な機能を見逃しているため、UIの魅力が低下し、ナビゲートが難しくなります。 また、Authyはリストビューとグリッドビューの両方をサポートしています。
全体として、どちらのアプリもほぼ同じUIを備えており、QRコードをその場で簡単に追加して読み取ることができますが、Authyの方が優れています。
2. バックアップとリカバリ
Authyは、QRコードを初めてスキャンするときに、バックアップオプションを有効にするように求めます。 もちろん、後でアプリの設定からいつでも有効にすることができます。 その後、Authyは最初にデバイス上でそれらを暗号化し、次にすべてのコードのバックアップをサーバーに作成します。
携帯電話を紛失したり盗まれたりした場合はどうなりますか? 電話への完全なアクセスを失った場合は、新しいデバイスにAuthyをダウンロードする必要があります。 ただし、サインインしてリカバリプロセスを開始するには、同じ電話番号を使用する必要があります。 コードにアクセスする前に、バックアップを取るときに作成したバックアップパスワードを使用してコードを復号化する必要があります。 このバックアップパスワードには誰もアクセスできません。 あなたがそれを失った場合、Authyでさえあなたのためにそれを回復することはできません。 したがって、非常に安全で安全な場所に保存してください。
LastPassも同様のプロセスに従います。 バックアップオプションを有効にすると、コードは暗号化され、LastPassサーバーに保存されます。 ただし、違いが1つあります。 LastPassアカウントが必要になります。 それはまた提供します パスワードマネージャー それはあなたのパスワードを管理します。
LastPassは 詳細なチュートリアル それを行う方法について。 基本的に、AuthenticatorアプリをLastPassに接続し、[設定]から[多要素]オプションを有効にする必要があります。 次に、すべてをローカルに保存する(暗号化する)か、サインインするためにアクティブなインターネット接続が必要なすべてをオンラインに保つかを決定できます。 私の意見では、多要素認証はオフラインモードでは機能しないため、冗長になります。
Authyとは異なり、アカウントはLastPassアカウントに関連付けられています。 一部のユーザーは、クラウドバックアップを作成せずに、すべてをローカルに保持する方が安全であると主張しています。 そうすれば、2FAコードにアクセスする唯一の方法はデバイスを盗むことであるため、SIMスワッピング攻撃から保護されます。 ファットチャンス。 うまくいけば、 LastPassのサーバーが再びハッキングされることはありません.
3. 安全
AuthyがSIM番号を使用してデバイスをサーバーに登録していることを知っておく必要があります。 SIMスワップ攻撃を回避するために、Authyにはマルチデバイス機能があります。 これは、オプションが有効になっている場合にのみ、Authyをインストールしてサインインしてコードを回復できることを意味します。 そのため、使用していないときはそのオプションをオフに切り替えることをお勧めします。
LastPassは、特定のデバイスに2FAアプリをインストールさせ、コードを回復させることができる同様の手法を採用しています。 このオプションは、[設定]> [モバイルデバイス]で利用できます。
これは、許可されていないデバイスがオーセンティケーターアプリに強制的にアクセスするのを防ぐためのシンプルですが効果的な方法です。
主な違いの1つは、SIMの代わりにLastPass AuthenticatorがLastPassアカウントに依存していることです。これには、登録に電子メールIDが必要です。 したがって、電子メールプロバイダーにも2FAを使用することをお勧めします。 LastPassアカウントとEメールIDにアクセスできなくなった場合は、SIM番号を使用して回復できます(電話の回復オプション)。
4. ワンタップ承認
LastPass Authenticatorには、現在どの2FAアプリでもサポートされていない独自の機能が付属しています。 AuthenticatorでLastPassPassword Managerを使用している場合、ユーザーIDとパスワードを入力する必要はありません。これらの詳細は自動的に入力されます。
さらに、2FAコードを入力する必要もありません。 通知センターでサインインを承認または拒否するオプションを含むポップアップ通知を受け取ります。 それをタップするだけであなたは元気です。 この機能は、人気のあるサイトやアプリのほとんどで機能します。
5. プラットフォームと価格
AuthyとLastPassAuthenticatorはどちらも無料です。 LastPass Password Managerの無料バージョンもありますが、これはほとんどのユーザーにとって十分なはずです。
Authyは、Android、iOS、Windows、macOS、およびChromeブラウザをサポートしています。 一方、LastPass Authenticatorは、Android、iOS、およびWindowsのみをサポートします。
セキュリティまたは利便性?
混乱している? 簡単にしましょう。 LastPass Password Managerを使用している場合、特にプレミアムサービスの料金を支払っている場合は、LastPassAuthenticatorを使用するのが理にかなっています。 ワンタップのサインインとパスワードの自動入力が可能で、好きな場所にすばやく簡単にログインできます。
Authyは2FAアプリのゴールドスタンダードになりましたが、これには正当な理由があります。 クリーンな記録があり、UIが優れており、ほとんどのサービスのロゴを自動的に取得します。
次は: デフォルトの2FAアプリとしてGoogle認証システムを使用していますか? 今日Authyに切り替える必要がある理由を学びましょう。