Authy проти LastPass Authenticator: який додаток 2FA вам слід використовувати

Оскільки занепокоєння щодо конфіденційності продовжує зростати, використання програми двофакторної аутентифікації (2FA). зараз є необхідністю. Окрім Google і Microsoft, кілька гравців пропонують свої програми 2FA, наповнені новими та інноваційними функціями. Authy та LastPass Authenticator швидко зростають у чартах популярності серед додатків 2FA.

Authy забезпечує гарний інтерфейс, який приємний на око і також функціональний. Він пропонує синхронізацію на кількох пристроях із хмарними резервними копіями. Корисно, якщо ви втратите доступ до свого смартфона.

Отримайте Authy

LastPass — популярний розробник менеджера паролів, який випустив додаток 2FA, який пропонує хмарне резервне копіювання та синхронізацію на кількох пристроях.

Отримайте LastPass Authenticator

Час дізнатися, яким 2FA слід довіряти свій онлайн-світ і чому.

Давайте почнемо.

1. Інтерфейс користувача та використання

Дивно, але Authy і LastPass Authenticator використовують червону тему. Як і більшість програм 2FA, макет досить простий. Існує знак «плюс» для швидкого сканування та додавання кодів 2FA, або скануючи QR-код, або вводячи ключ вручну. Для мене сканувати QR-код швидше та легше.

Вам може здатися дивним, що Authy запитує ваш номер мобільного телефону, коли ви запускаєте програму вперше. Це означає, що вам потрібна активна SIM-карта. Однак це викликає питання про Злаки для заміни SIM-карт (докладніше про це пізніше).

Authy витягує логотипи найбільш популярних сайтів, що дозволяє легко ідентифікувати коди в морі тексту. LastPass Authenticator упускає цю просту, але корисну функцію, що робить інтерфейс користувача менш привабливим і важчим для навігації. Крім того, Authy підтримує перегляд списку та сітки.

Загалом, обидві програми мають майже ідентичний інтерфейс користувача та дозволяють легко додавати та читати QR-коди на льоту, але Authy робить це краще.

2. Резервне копіювання та відновлення

Authy попросить вас увімкнути параметр резервного копіювання, коли ви скануєте QR-код вперше. Звичайно, ви завжди можете ввімкнути його пізніше в налаштуваннях програми. Після цього Authy спочатку зашифрує їх на вашому пристрої, а потім зробить резервну копію всіх кодів на свої сервери.

Що робити, якщо ви втратили телефон або його вкрали? Якщо ви втратите повний доступ до свого телефону, вам доведеться завантажити Authy на новий пристрій. Однак ви повинні використовувати той самий номер телефону, щоб увійти та почати процес відновлення. Перш ніж отримати доступ до кодів, вам доведеться розшифрувати їх за допомогою пароля резервної копії, який ви створили під час створення резервних копій. Ніхто не має доступу до цього резервного пароля. Якщо ви його втратите, навіть Authy не зможе його повернути за вас. Тому переконайтеся, що ви зберігаєте його в дуже безпечному місці.

LastPass виконує аналогічний процес. Коли ви ввімкнете опцію резервного копіювання, коди будуть зашифровані та збережені на серверах LastPass. Але є одна відмінність. Вам знадобиться обліковий запис LastPass. Він також пропонує а менеджер паролів який керуватиме вашими паролями.

LastPass надає поглиблений підручник про те, як це зробити. По суті, вам потрібно підключити програму Authenticator з LastPass і ввімкнути опцію Multifactor у налаштуваннях. Потім ви можете вирішити зберігати все локально (зашифровано) або зберігати все в мережі, для входу в систему буде потрібно активне підключення до Інтернету. Багатофакторна аутентифікація не працює в автономному режимі, що, на мій погляд, робить її зайвою.

На відміну від Authy, ваш обліковий запис прив’язаний до вашого облікового запису LastPass. Деякі користувачі стверджують, що зберігати все локально, а не робити хмарні резервні копії, більш безпечно. Таким чином, ви захищені від атак із заміною SIM-картки, оскільки єдиний спосіб отримати доступ до кодів 2FA – це вкрасти ваш пристрій. Жирний шанс. сподіваюся, Сервер LastPass більше не буде зламаний.

3. Безпека

Ви вже повинні знати, що Authy використовує номер SIM для реєстрації пристрою на своїх серверах. Щоб уникнути атак із заміною SIM-картки, Authy має функцію кількох пристроїв. Це означає, що ви можете встановити Authy та ввійти, щоб відновити коди, лише коли цей параметр увімкнено. Тому ми рекомендуємо вам вимкнути цю опцію, коли вона не використовується.

LastPass використовує подібну техніку, за допомогою якої ви можете дозволити певним пристроям встановлювати свої програми 2FA та відновлювати ваші коди. Ця опція доступна в меню Налаштування>Мобільні пристрої.

Це простий, але ефективний спосіб запобігти примусовому доступу неавторизованих пристроїв до ваших програм аутентифікації.

Однією з ключових відмінностей є те, що замість SIM-карти LastPass Authenticator залежить від вашого облікового запису LastPass, для реєстрації якого потрібен ідентифікатор електронної пошти. Тому рекомендується використовувати 2FA для свого постачальника послуг електронної пошти. Якщо ви втратите доступ до свого облікового запису LastPass та ідентифікатора електронної пошти, ви можете відновити його за допомогою номера SIM (варіант телефону для відновлення).

4. Затвердження одним дотиком

LastPass Authenticator має унікальну функцію, яка наразі не підтримується жодним додатком 2FA. Коли ви використовуєте LastPass Password Manager з Authenticator, вам не потрібно вводити ідентифікатор користувача та пароль — ці дані будуть автоматично заповнені.

Є й більше — вам також не доведеться вводити код 2FA. Ви отримаєте спливаюче сповіщення з можливістю підтвердити або відхилити вхід у центрі сповіщень. Просто натисніть на нього, і все добре. Ця функція працює з більшістю популярних сайтів і програм.

5. Платформа та ціни

Authy і LastPass Authenticator є безкоштовними. Існує навіть безкоштовна версія LastPass Password Manager, яка має бути достатньо хорошою для більшості користувачів.

Authy підтримує браузер Android, iOS, Windows, macOS і Chrome. Тим часом LastPass Authenticator підтримує лише Android, iOS та Windows.

Безпека чи зручність?

Розгублений? Дозвольте спростити. Якщо ви використовуєте LastPass Password Manager, використання LastPass Authenticator має сенс, особливо якщо ви платите за послугу Premium. Ви отримуєте автоматичне заповнення входу та пароля одним дотиком, що спрощує вхід у систему в будь-якому місці швидко.

Authy став золотим стандартом додатків 2FA, і на це є поважна причина. Він має чистий запис, його інтерфейс кращий, і він автоматично отримує логотипи більшості служб.

Далі: Ви використовуєте Google Authenticator як програму 2FA за замовчуванням? Дізнайтеся, чому вам варто перейти на Authy сьогодні.