Authy vs LastPass Authenticator: z której aplikacji 2FA należy korzystać

Ponieważ obawy dotyczące prywatności wciąż rosną, korzystanie z aplikacje do uwierzytelniania dwuskładnikowego (2FA) jest teraz koniecznością. Oprócz Google i Microsoft, garstka graczy oferuje swoje aplikacje 2FA pełne nowych i innowacyjnych funkcji. Authy i LastPass Authenticator szybko zdobywają popularność wśród aplikacji 2FA.

Authy zapewnia piękny interfejs, który jest przyjemny dla oka i jednocześnie funkcjonalny. Oferuje synchronizację wielu urządzeń z kopiami zapasowymi w chmurze. Przydatne w przypadku utraty dostępu do smartfona.

Uzyskaj Authy

LastPass to popularny programista menedżerów haseł, który wydał aplikację 2FA, która oferuje kopie zapasowe w chmurze i synchronizację wielu urządzeń.

Uzyskaj uwierzytelnianie LastPass

Czas zobaczyć, któremu 2FA powinieneś zaufać w swoim świecie online i dlaczego.

Zaczynajmy.

1. Interfejs użytkownika i użytkowanie

Co zaskakujące, Authy i LastPass Authenticator przyjmują czerwony motyw. Podobnie jak w przypadku większości aplikacji 2FA, układ jest dość prosty. Istnieje znak plus do szybkiego skanowania i dodawania kodów 2FA, skanując kod QR lub wprowadzając klucz ręcznie. Dla mnie skanowanie QR jest szybsze i łatwiejsze.

Może to zabrzmieć dziwnie, że Authy prosi o podanie numeru telefonu komórkowego przy pierwszym uruchomieniu aplikacji. Oznacza to, że potrzebujesz aktywnej karty SIM. Jednak to rodzi pytanie o: Hacki do zamiany karty SIM (więcej o tym później).

Authy wyciąga loga najpopularniejszych witryn, ułatwiając identyfikację kodów w morzu tekstu. LastPass Authenticator traci tę prostą, ale użyteczną funkcję, dzięki czemu interfejs użytkownika jest mniej atrakcyjny i trudniejszy w nawigacji. Ponadto Authy obsługuje zarówno widok listy, jak i siatki.

Ogólnie rzecz biorąc, obie aplikacje mają prawie identyczny interfejs użytkownika i ułatwiają dodawanie i odczytywanie kodów QR w locie, ale Authy robi to lepiej.

2. Kopie zapasowe i odzyskiwanie

Authy poprosi o włączenie opcji tworzenia kopii zapasowej przy pierwszym zeskanowaniu kodu QR. Oczywiście zawsze możesz to włączyć później w ustawieniach aplikacji. Następnie Authy najpierw zaszyfruje je na Twoim urządzeniu, a następnie wykona kopię zapasową wszystkich kodów na swoje serwery.

Co się stanie, jeśli zgubisz telefon lub zostanie skradziony? Jeśli utracisz pełny dostęp do telefonu, będziesz musiał pobrać Authy na nowe urządzenie. Musisz jednak użyć tego samego numeru telefonu, aby się zalogować i rozpocząć proces odzyskiwania. Zanim uzyskasz dostęp do kodów, będziesz musiał je odszyfrować za pomocą hasła zapasowego, które utworzyłeś podczas tworzenia kopii zapasowych. Nikt nie ma dostępu do tego hasła zapasowego. Jeśli go zgubisz, nawet Authy nie może go dla ciebie odzyskać. Upewnij się więc, że zapisałeś go w bardzo bezpiecznej i bezpiecznej lokalizacji.

LastPass przebiega w podobny sposób. Po włączeniu opcji kopii zapasowej kody będą szyfrowane i przechowywane na serwerach LastPass. Ale jest jedna różnica. Będziesz potrzebować konta LastPass. Oferuje również menedżer haseł które będą zarządzać Twoimi hasłami.

LastPass zapewnia dogłębny samouczek jak to zrobić. Zasadniczo musisz połączyć aplikację Authenticator z LastPass i włączyć opcję Multifactor w Ustawieniach. Następnie możesz zdecydować się na przechowywanie wszystkiego lokalnie (zaszyfrowane) lub pozostawienie wszystkiego w trybie online, co będzie wymagało aktywnego połączenia internetowego do zalogowania. Uwierzytelnianie wieloskładnikowe nie działa w trybie offline, przez co moim zdaniem jest zbędne.

W przeciwieństwie do Authy, Twoje konto jest powiązane z kontem LastPass. Niektórzy użytkownicy twierdzą, że przechowywanie wszystkiego lokalnie i unikanie tworzenia kopii zapasowych w chmurze jest bezpieczniejsze. W ten sposób jesteś chroniony przed atakami polegającym na zamianie karty SIM, ponieważ jedynym sposobem uzyskania dostępu do kodów 2FA jest kradzież urządzenia. Duża szansa. Ufnie, Serwer LastPass nie zostaje ponownie zhakowany.

3. Bezpieczeństwo

Musisz już wiedzieć, że Authy używa numeru SIM do rejestracji urządzenia na swoich serwerach. Aby uniknąć ataków wymiany karty SIM, Authy ma funkcję wielu urządzeń. Oznacza to, że możesz zainstalować Authy i zalogować się w celu odzyskania kodów tylko wtedy, gdy opcja jest włączona. Dlatego zalecamy wyłączenie tej opcji, gdy nie jest używana.

LastPass wykorzystuje podobną technikę, w której możesz zezwolić określonym urządzeniom na zainstalowanie aplikacji 2FA i odzyskanie kodów. Ta opcja jest dostępna w Ustawienia>Urządzenia mobilne.

Jest to prosty, ale skuteczny sposób, aby uniemożliwić nieautoryzowanym urządzeniom wymuszony dostęp do aplikacji uwierzytelniających.

Jedną z kluczowych różnic jest to, że zamiast karty SIM LastPass Authenticator zależy od twojego konta LastPass, które wymaga identyfikatora e-mail do rejestracji. Dlatego zaleca się korzystanie z 2FA również dla swojego dostawcy poczty e-mail. Jeśli utracisz dostęp do swojego konta LastPass i identyfikatora e-mail, możesz go odzyskać za pomocą numeru SIM (opcja telefonu odzyskiwania).

4. Zatwierdzenie jednym dotknięciem

LastPass Authenticator jest wyposażony w unikalną funkcję, która nie jest obecnie obsługiwana przez żadną aplikację 2FA. Kiedy używasz LastPass Password Manager z Authenticatorem, nie musisz wprowadzać identyfikatora użytkownika i hasła — te dane zostaną wypełnione automatycznie.

Co więcej — nie musisz też wpisywać kodu 2FA. Otrzymasz wyskakujące powiadomienie z opcją zatwierdzenia lub odrzucenia logowania w centrum powiadomień. Po prostu dotknij go i jesteś dobry. Ta funkcja działa z większością popularnych witryn i aplikacji.

5. Platforma i ceny

Authy i LastPass Authenticator są bezpłatne. Istnieje nawet darmowa wersja LastPass Password Manager, która powinna wystarczyć większości użytkowników.

Authy obsługuje przeglądarki Android, iOS, Windows, macOS i Chrome. Tymczasem LastPass Authenticator obsługuje tylko systemy Android, iOS i Windows.

Bezpieczeństwo czy wygoda?

Zdezorientowany? Pozwolę sobie uprościć. Jeśli korzystasz z LastPass Password Manager, korzystanie z LastPass Authenticator ma sens, zwłaszcza jeśli płacisz za usługę Premium. Otrzymujesz logowanie jednym dotknięciem i automatyczne uzupełnianie hasła, co ułatwia szybkie logowanie w dowolnym miejscu.

Authy stało się złotym standardem aplikacji 2FA i nie bez powodu. Ma czysty zapis, jego interfejs użytkownika jest lepszy i automatycznie pobiera logo większości usług.

Dalej w górę: Czy używasz Google Authenticator jako domyślnej aplikacji 2FA? Dowiedz się, dlaczego już dziś powinieneś przejść na Authy.