Authy vs LastPass Authenticator: Hvilken 2FA-app bør du bruke

Ettersom personvernhensyn fortsetter å øke, vil bruken av apper for tofaktorautentisering (2FA). er nå en nødvendighet. Bortsett fra Google og Microsoft, tilbyr en håndfull spillere sine 2FA-apper fullpakket med nye og innovative funksjoner. Authy og LastPass Authenticator øker raskt popularitetslistene blant 2FA-appene.

Authy gir et vakkert grensesnitt, som er lett for øynene og funksjonelt også. Den tilbyr synkronisering av flere enheter med skysikkerhetskopiering. Nyttig når du mister tilgang til smarttelefonen.

Få Authy

LastPass er en populær passordbehandlerutvikler som har gitt ut en 2FA-app som tilbyr skysikkerhetskopiering og synkronisering av flere enheter.

Få LastPass Authenticator

På tide å se hvilken 2FA du bør stole på med din online verden og hvorfor.

La oss begynne.

1. UI og bruk

Overraskende nok adopterer Authy og LastPass Authenticator et rødt tema. Som med de fleste 2FA-apper, er oppsettet ganske enkelt. Det er et plusstegn for å skanne og legge til 2FA-koder raskt, enten ved å skanne QR-koden eller ved å taste inn nøkkelen manuelt. For meg er det raskere og enklere å skanne en QR.

Det høres kanskje rart ut for deg at Authy ber om mobilnummeret ditt når du starter appen for første gang. Det betyr at du trenger et aktivt SIM-kort. Det reiser imidlertid spørsmålet om SIM-bytte-hack (mer om det senere).

Authy trekker logoer for de mest populære nettstedene som gjør det enkelt å identifisere koder i et hav av tekst. LastPass Authenticator går glipp av denne enkle, men nyttige funksjonen, noe som gjør brukergrensesnittet mindre tiltalende og vanskeligere å navigere. Dessuten støtter Authy både liste- og rutenettvisning.

Totalt sett har begge appene et nesten identisk brukergrensesnitt og gjør det enkelt å legge til og lese QR-koder på farten, men Authy gjør det bedre.

2. Sikkerhetskopier og gjenoppretting

Authy vil be deg om å aktivere sikkerhetskopieringsalternativet når du skanner en QR-kode for første gang. Selvfølgelig kan du alltid aktivere det senere fra appens innstillinger. Etter det vil Authy kryptere dem på enheten din først, og deretter ta en sikkerhetskopi av alle kodene til serverne.

Hva om du mister telefonen eller den blir stjålet? Hvis du mister fullstendig tilgang til telefonen din, må du laste ned Authy på en ny enhet. Du må imidlertid bruke samme telefonnummer for å logge på og starte gjenopprettingsprosessen. Før du får tilgang til kodene, må du dekryptere dem ved å bruke sikkerhetskopipassordet du opprettet da du tok sikkerhetskopier. Ingen har tilgang til dette sikkerhetskopipassordet. Hvis du mister det, kan ikke engang Authy gjenopprette det for deg. Så sørg for at du lagrer den på et veldig trygt og sikkert sted.

LastPass følger en lignende prosess. Når du aktiverer backup-alternativet, vil kodene bli kryptert og lagret på LastPass-serverne. Men det er én forskjell. Du trenger en LastPass-konto. Det tilbyr også en passordbehandler som vil administrere passordene dine.

LastPass gir en dyptgående opplæring om hvordan du gjør det. I utgangspunktet må du koble Authenticator-appen til LastPass og aktivere Multifactor-alternativet fra innstillingene. Du kan da bestemme deg for å lagre alt lokalt (kryptert), eller holde alt på nettet som trenger en aktiv Internett-tilkobling for å logge på. Multifaktorautentisering fungerer ikke i frakoblet modus, noe som gjør det overflødig, etter min mening.

I motsetning til Authy er kontoen din knyttet til LastPass-kontoen din. Noen brukere hevder at det er sikrere å holde alt lokalt og ikke ta sikkerhetskopier i skyen. På den måten er du beskyttet mot SIM-bytteangrep, da den eneste måten å få tilgang til 2FA-kodene på er å stjele enheten din. Fett sjanse. Forhåpentligvis, LastPass sin server blir ikke hacket igjen.

3. Sikkerhet

Du må nå vite at Authy bruker SIM-nummer for å registrere enheten på serverne deres. For å unngå SIM-bytteangrep har Authy en funksjon for flere enheter. Det betyr at du bare kan installere Authy og logge på for å gjenopprette koder når alternativet er aktivert. Det er derfor vi anbefaler deg å slå av dette alternativet når det ikke er i bruk.

LastPass bruker en lignende teknikk der du kan la spesifikke enheter installere 2FA-appen deres og gjenopprette kodene dine. Det alternativet er tilgjengelig under Innstillinger>Mobile enheter.

Det er en enkel, men effektiv måte å forhindre at uautoriserte enheter får tilgang til autentiseringsappene dine med kraft.

En viktig forskjell er at i stedet for SIM, avhenger LastPass Authenticator av LastPass-kontoen din, som krever en e-post-ID for å registrere deg. Så det anbefales at du bruker 2FA for e-postleverandøren din også. Hvis du mister tilgangen til LastPass-kontoen og e-post-IDen din, kan du gjenopprette den ved å bruke SIM-nummeret ditt (alternativ for gjenopprettingstelefon).

4. Ett-trykks godkjenning

LastPass Authenticator kommer med en unik funksjon som for øyeblikket ikke støttes av noen 2FA-app. Når du bruker LastPass Password Manager med Authenticator, trenger du ikke å angi bruker-ID og passord - disse opplysningene vil automatisk fylles ut.

Det er mer - du trenger ikke å skrive inn 2FA-koden heller. Du vil motta et popup-varsel med mulighet for å godkjenne eller avslå påloggingen i varslingssenteret. Bare trykk på den og du er god. Funksjonen fungerer med de fleste populære nettstedene og appene.

5. Plattform og prissetting

Authy og LastPass Authenticator er begge gratis. Det finnes til og med en gratisversjon av LastPass Password Manager, som burde være god nok for de fleste brukere.

Authy støtter nettleseren Android, iOS, Windows, macOS og Chrome. I mellomtiden støtter LastPass Authenticator kun Android, iOS og Windows.

Sikkerhet eller bekvemmelighet?

Forvirret? La meg forenkle. Hvis du bruker LastPass Password Manager, er det fornuftig å bruke LastPass Authenticator, spesielt hvis du betaler for Premium-tjenesten. Du får en ett-trykks pålogging og automatisk utfylling av passord, noe som gjør det enkelt å logge på hvor som helst raskt.

Authy har blitt gullstandarden for 2FA-apper og det er det en god grunn til. Den har en ren oversikt, brukergrensesnittet er bedre, og det henter automatisk logoene til de fleste tjenester.

Neste: Bruker du Google Authenticator som standard 2FA-app? Finn ut hvorfor du bør bytte til Authy i dag.