Authy vs LastPass Authenticator: какое приложение 2FA следует использовать

Поскольку озабоченность по поводу конфиденциальности продолжает расти, использование приложения с двухфакторной аутентификацией (2FA) теперь необходимость. Помимо Google и Microsoft, несколько игроков предлагают свои приложения с двухфакторной аутентификацией, наполненные новыми и инновационными функциями. Authy и LastPass Authenticator быстро набирают популярность среди приложений 2FA.

Authy предоставляет красивый интерфейс, приятный для глаз и функциональный. Он предлагает синхронизацию нескольких устройств с облачным резервным копированием. Полезно, когда вы теряете доступ к своему смартфону.

Получить Authy

LastPass - популярный разработчик диспетчеров паролей, выпустивший приложение 2FA, которое предлагает резервное копирование в облаке и синхронизацию нескольких устройств.

Получить LastPass Authenticator

Пришло время узнать, какой двухфакторной аутентификации вы должны доверять своему онлайн-миру и почему.

Давай начнем.

1. Пользовательский интерфейс и использование

Удивительно, но Authy и LastPass Authenticator используют красную тему. Как и в большинстве приложений с двухфакторной аутентификацией, макет довольно прост. Для быстрого сканирования и добавления кодов двухфакторной аутентификации имеется знак «плюс», сканируя QR-код или вводя ключ вручную. Для меня сканирование QR быстрее и проще.

Вам может показаться странным, что Authy запрашивает номер вашего мобильного телефона при первом запуске приложения. Это означает, что вам нужна активная SIM-карта. Однако это поднимает вопрос о Хаки подмены SIM-карты (подробнее об этом позже).

Authy извлекает логотипы самых популярных сайтов, упрощая идентификацию кода в море текста. LastPass Authenticator упускает эту простую, но полезную функцию, что делает пользовательский интерфейс менее привлекательным и более сложным для навигации. Кроме того, Authy поддерживает просмотр как в виде списка, так и в виде сетки.

В целом, оба приложения имеют почти идентичный пользовательский интерфейс и позволяют легко добавлять и считывать QR-коды на лету, но Authy делает это лучше.

2. Резервное копирование и восстановление

Authy попросит вас включить опцию резервного копирования при первом сканировании QR-кода. Конечно, вы всегда можете включить его позже в настройках приложения. После этого Authy сначала зашифрует их на вашем устройстве, а затем сделает резервную копию всех кодов на своих серверах.

Что делать, если вы потеряете свой телефон или его украдут? Если вы потеряете полный доступ к своему телефону, вам придется загрузить Authy на новое устройство. Однако вы должны использовать тот же номер телефона, чтобы войти в систему и начать процесс восстановления. Прежде чем вы сможете получить доступ к кодам, вам нужно будет расшифровать их, используя резервный пароль, который вы создали во время создания резервных копий. Никто не имеет доступа к этому резервному паролю. Если вы его потеряете, даже Ати не сможет восстановить его для вас. Поэтому убедитесь, что вы сохранили его в очень надежном и надежном месте.

LastPass следует аналогичному процессу. Когда вы включаете опцию резервного копирования, коды будут зашифрованы и сохранены на серверах LastPass. Но есть одно отличие. Вам понадобится учетная запись LastPass. Он также предлагает менеджер паролей который будет управлять вашими паролями.

LastPass предоставляет подробный учебник о том, как это сделать. По сути, вам нужно подключить приложение Authenticator к LastPass и включить опцию Multifactor в настройках. Затем вы можете решить хранить все локально (в зашифрованном виде) или оставить все в сети, что потребует активного подключения к Интернету для входа в систему. Многофакторная аутентификация не работает в автономном режиме, что, на мой взгляд, делает ее избыточной.

В отличие от Authy, ваша учетная запись привязана к вашей учетной записи LastPass. Некоторые пользователи утверждают, что хранить все локально, а не делать резервные копии в облаке, более безопасно. Таким образом, вы защищены от атак с заменой SIM-карты, поскольку единственный способ получить доступ к кодам 2FA - это украсть ваше устройство. Отличный шанс. С надеждой, Сервер LastPass больше не взламывается.

3. Безопасность

К настоящему времени вы должны знать, что Authy использует номер SIM-карты для регистрации устройства на своих серверах. Чтобы избежать атак подкачки SIM-карты, Authy поддерживает работу с несколькими устройствами. Это означает, что вы можете установить Authy и войти в систему для восстановления кодов только при включенной опции. Вот почему мы рекомендуем отключать эту опцию, когда она не используется.

LastPass использует аналогичную технику, когда вы можете разрешить определенным устройствам устанавливать их приложение 2FA и восстанавливать ваши коды. Эта опция доступна в разделе «Настройки»> «Мобильные устройства».

Это простой, но эффективный способ принудительно предотвратить получение неавторизованными устройствами доступа к вашим приложениям-аутентификаторам.

Одно из ключевых отличий заключается в том, что вместо SIM-карты LastPass Authenticator зависит от вашей учетной записи LastPass, для регистрации которой требуется идентификатор электронной почты. Поэтому рекомендуется использовать двухфакторную аутентификацию и для вашего провайдера электронной почты. Если вы потеряете доступ к своей учетной записи LastPass и идентификатору электронной почты, вы можете восстановить его, используя свой номер SIM-карты (опция телефона для восстановления).

4. Одобрение одним касанием

LastPass Authenticator имеет уникальную функцию, которая в настоящее время не поддерживается ни одним приложением с двухфакторной аутентификацией. Когда вы используете LastPass Password Manager с Authenticator, вам не нужно вводить идентификатор пользователя и пароль - эти данные будут заполнены автоматически.

Более того, вам не нужно вводить код двухфакторной аутентификации. Вы получите всплывающее уведомление с возможностью подтвердить или отклонить вход в центре уведомлений. Просто нажмите на нее, и все будет хорошо. Эта функция работает с большинством популярных сайтов и приложений.

5. Платформа и цены

Authy и LastPass Authenticator бесплатны. Существует даже бесплатная версия LastPass Password Manager, которая должна подойти большинству пользователей.

Authy поддерживает браузер Android, iOS, Windows, macOS и Chrome. Между тем, LastPass Authenticator поддерживает только Android, iOS и Windows.

Безопасность или удобство?

Смущенный? Позвольте мне упростить. Если вы используете LastPass Password Manager, использование LastPass Authenticator имеет смысл, особенно если вы платите за услугу Premium. Вы получаете вход в систему в одно касание и автозаполнение пароля, что позволяет быстро войти в систему в любом месте.

Authy стал золотым стандартом приложений 2FA и не зря. У него чистая запись, его пользовательский интерфейс лучше, и он автоматически извлекает логотипы большинства сервисов.

Следующий: Вы используете Google Authenticator в качестве приложения 2FA по умолчанию? Узнайте, почему вам следует перейти на Authy сегодня.