Google Authenticator vs. Authy: wat is beter en waarom?



Of u nu internet gebruikt om aandelen, valuta's te kopen of te investeren in iets anders of u gebruikt het om te winkelen op Amazon, uw gegevens lopen gevaar. Wanneer ik gegevens zeg, omvat dit niet alleen uw financiële gegevens, zoals CC-gegevens, SSN-nummers en bankrekeninggegevens, maar ook uw naam, adres en e-mail-ID's. Om deze hacks tegen te gaan, werd 2FA gecreëerd als een middel om een ​​extra beveiligingslaag toe te voegen.

Voor niet-ingewijden staat 2FA voor authenticatie met twee factoren, waarbij u na het invoeren van uw ID en wachtwoord een 6-cijferige code moet invoeren die binnen een ingestelde tijdsperiode verloopt. Deze code kan worden ontvangen via SMS of gegenereerd met behulp van apps zoals Authy en Google Authenticator. Het gebruik van een 2FA-app is veel eenvoudiger, sneller en betrouwbaar, omdat het soms even tijd kost om sms-codes af te leveren, afhankelijk van uw netwerk. Ik ben persoonlijk met dit probleem geconfronteerd.

Laten we eens kijken welke beter is en waarom. Bovendien werkt een of andere 2FA-generatorapp zonder een internetverbinding, voor het geval je je dit afvroeg.

1. Gebonden aan telefoon of sim

Dit is waarschijnlijk het eerste dat u zult opmerken en ook een van de belangrijkste verschillen tussen de twee diensten. Wanneer u Authy voor de eerste keer installeert, wordt u om uw mobiele nummer gevraagd. Google Authenticator zal dat niet doen. Waarom?

Dit komt omdat Authy zichzelf toewijst met uw simkaart en Google Authenticator zichzelf toewijst met uw mobiele apparaat waarop u het hebt geïnstalleerd. Dit is waar Authy verliest, waardoor het kwetsbaarder wordt voor aanvallen van hackers, omdat sim-kaarten kunnen worden vervalst, waardoor Authy veel minder veilig is dan Google Authenticator. Het is veel moeilijker om je apparaat te pakken te krijgen.

Let op: om Google Authenticator te gebruiken, moet u zich aanmelden met een van uw Google-accounts. Zorg er dus voor dat u degene gebruikt die uw primaire en permanente account is.

2. Maak een back-up

Je hebt 2FA ingeschakeld op alle belangrijke sites die je gebruikt en je bent helemaal klaar. Nu komt het moment waarop je je telefoon hebt verloren (gestolen) of gewoon wilt veranderen. Hoe breng je alle codes over naar de nieuwe telefoon?

Hoewel Google geen manier biedt om 2FA-codes en -gegevens te back-uppen naar de cloud, doet Authy dat wel. Als u Google Authenticator gebruikt, moet u de back-upcodes gebruiken die zijn gegenereerd op het moment dat u de QR-code hebt gescand en deze gebruiken om de codes op een nieuwe telefoon uit te schakelen, opnieuw in te schakelen en opnieuw te scannen.

Authy wordt geleverd met ondersteuning voor meerdere apparaten. Wat betekent dat? Het betekent dat Authy een account in de cloud zal maken en dat alle codes daar worden geback-upt. In het geval dat uw smartphone is aangetast of geschakeld, downloadt u eenvoudig de app op een nieuwe telefoon, installeert u de app, stelt u uw identiteit vast en voila, al uw codes zijn er.

U kunt ook apparaten beheren en verwijderen of toevoegen zoals u wilt. Dit maakt het gemakkelijker om over te stappen naar een nieuw apparaat, waardoor het de voorkeur heeft.

Hoe zit het dan met de beveiligingsfout die in punt 1 wordt genoemd? Als u Google Authenticator wilt gebruiken, heb ik een oplossing met twee smartphones. Als u dezelfde QR-code op twee verschillende smartphones scant met Google Authenticator, geven beide telefoons identieke codes weer. Als je er één verliest, heb je altijd de andere. Vergeet niet om uw gestolen / verloren telefoon op afstand te wissen met behulp van Google's Find My Phone-service.

3. App-toegangscode

Ik weet niet zeker waarom, maar Google Authenticator heeft deze basisfunctie niet. Gezien het belang van deze app en het aantal accounts waarmee het verbonden is, zou het Google dev-team standaard een app-toegangscode moeten hebben opgenomen. Maakt het zo veel kwetsbaar.

Met Authy daarentegen kunt u het wachtwoord beveiligen. Het biedt immers toegang tot alles wat u bezit en bezit digitaal. Merk op dat je Authy ook met je vingerafdruk kunt ontgrendelen, behalve de 4-cijferige waarde die je hierboven hebt ingesteld.

4. Misverstand

Tijdens mijn onderzoek kwam ik erachter dat er veel misverstand bestaat onder de gebruikers van 2FA over Authy. Ik denk dat het moet worden opgeruimd. De meeste sites die 2FA-lijst Google Authenticator ondersteunen, standaard als een manier om 2FA-codes te scannen en op te slaan. Dit betekent niet dat u Authy niet op dezelfde sites kunt gebruiken.

In feite kunt u Authy overal gebruiken waar u Google Authenticator gebruikt, omdat beide apps vergelijkbare functionaliteit bieden. Alleen hun UI, beveiliging en prioriteiten lijken anders te zijn.

5. Offline 2FA tokengeneratie

U bent op vakantie, misschien in een afgelegen gebied, en u moet toegang hebben tot een van uw 2FA-beveiligde accounts. Het enige probleem is dat je smartphone geen netwerk heeft. Blijkt dat zowel Google Authenticator als Authy 2FA-codes offline kunnen genereren.

Dit maakt het gemakkelijker om deze twee 2FA-appleiders overal ter wereld te gebruiken. Zelfs als u geen netwerk hebt of uw smartphone hebt ingesteld op de vliegtuigmodus, omdat u vanuit uw reis naar huis vliegt.

Om de functie te testen, heb ik 2FA ingeschakeld op een dummy Godaddy-account, mijn iPhone ingesteld op Vliegtuigmodus en geprobeerd in te loggen met behulp van de codes die door Authy zijn gegenereerd. Werkte als een charme. Hetzelfde proces is ook herhaald voor Google Authenticator. Dus het is een gelijkspel hier wat betreft het genereren van offline codes.

Google Authenticator versus Authy

Welke moet je kiezen en waarom kiezen? Grote vraag omdat je leven ervan afhangt. Google Authenticator wordt niet uitgebreid weergegeven, maar lijkt veiliger te zijn. Authy heeft enkele extra functies, zoals ondersteuning voor meerdere apparaten en back-up van de cloud, maar lijkt minder veilig te zijn. Houd er rekening mee dat als u twee smartphones heeft, zoals eerder besproken, u Google Authenticator op beide kunt gebruiken.

Het komt allemaal neer op gemak en het doel van 2FA. Hoe veilig wilt u zijn en waar gebruikt u 2FA precies? Beide services zijn goed en geen van hen is al gehackt, wat niet gezegd kan worden voor LastPass, dat ook een vergelijkbare app biedt.

Vorige Artikel

Hoe bestanden veilig te verwijderen op Mac.

computer

Hoe bestanden veilig te verwijderen op Mac.

Dit artikel helpt u bij het veilig verwijderen van bestanden, die niet vanaf uw vaste schijf kunnen worden hersteld met behulp van softwaretools of diensten van derden. Wanneer u een bestand naar de prullenbak verplaatst en het dan leegt, wordt het bestand niet daadwerkelijk verwijderd. Het wordt gewoon verwijderd uit Mac's bestandsdirectory en iedereen kan het terughalen met behulp van herstelhulpmiddelen als je er geen gegevens bovenop hebt geschreven...

Volgende Artikel

Hoe Google-zoekbalk terug te krijgen op Android-scherm?

mobiel

Hoe Google-zoekbalk terug te krijgen op Android-scherm?

Of u nu een Samsung- of LG- of Pixel Android-telefoon hebt, de Google Search-balk staat op het startscherm van uw Android-telefoon. U kunt deze Google-zoekbalk per ongeluk verwijderen van het startscherm of de app verwijderen. We vertrouwen af ​​en toe op Google voor informatie, updates en planning van taken. He...