Google Authenticator vs. Authy: che è meglio e perché



Sia che tu stia utilizzando Internet per acquistare azioni, valute o investire in qualcos'altro o se lo stai utilizzando per fare acquisti su Amazon, i tuoi dati sono a rischio. Quando dico dati, include non solo le informazioni finanziarie come dettagli CC, numeri SSN e dettagli del conto bancario, ma anche il tuo nome, indirizzo e ID e-mail. Per contrastare questi hack, 2FA è stato creato come mezzo per aggiungere un ulteriore livello di sicurezza.

Per chi non lo sapesse, 2FA sta per autenticazione a 2 fattori, dove dopo aver inserito l'ID e la password, è necessario inserire un codice a 6 cifre che scadrà entro un determinato periodo di tempo. Questo codice può essere ricevuto via SMS o generato utilizzando app come Authy e Google Authenticator. L'utilizzo di un'app 2FA è molto più semplice, veloce e affidabile, poiché a volte i codici SMS potrebbero richiedere tempo per essere consegnati a seconda della rete. Ho affrontato questo problema personalmente.

Vediamo quale è migliore e perché. Inoltre, alcune app di generatore 2FA funzionano senza una connessione Internet, nel caso ve lo stiate chiedendo.

1. Legato al telefono o alla SIM

Questa è probabilmente la prima cosa che noterai e anche una delle differenze più importanti tra i due servizi. Quando installi Authy per la prima volta, ti chiederà il numero di cellulare. Google Authenticator non lo farà. Perché?

Questo perché Authy si assegna con la tua SIM card e Google Authenticator si assegna con il tuo dispositivo mobile sul quale è installato. Qui è dove Authy perde, rendendolo più vulnerabile agli attacchi degli hacker perché le carte SIM possono essere falsificate rendendo Authy molto meno sicuro di Google Authenticator. Ottenere il tuo dispositivo si rivelerà molto più difficile.

Tieni presente che per poter utilizzare Google Authenticator, dovrai accedere utilizzando uno dei tuoi account Google. Quindi assicurati di utilizzare quello che è il tuo account principale e permanente.

2. Backup

Hai attivato 2FA su tutti i siti importanti che utilizzi e sei tutto pronto. Ora, arriva il momento in cui hai perso (rubato) il tuo telefono o semplicemente vuoi cambiarlo. Come trasferisci tutti i codici sul nuovo telefono?

Mentre Google non offre alcun modo per eseguire il backup dei codici e dei dati 2FA nel cloud, Authy lo fa. Se si utilizza Google Authenticator, sarà necessario utilizzare i codici di backup generati al momento della scansione del codice QR e utilizzarli per disabilitare, riattivare e rieseguire la scansione dei codici su un nuovo telefono.

Authy viene fornito con supporto multi-dispositivo. Cosa significa? Vuol dire che Authy creerà un account nel cloud e tutti i codici verranno salvati lì. Nel caso in cui il tuo smartphone sia compromesso o cambiato, devi semplicemente scaricare l'app su un nuovo telefono, installare l'app, stabilire la tua identità e voilà, tutti i tuoi codici sono lì.

Puoi anche gestire i dispositivi e rimuoverli o aggiungerli a tuo piacimento. Ciò semplifica la transizione a un nuovo dispositivo rendendolo la scelta preferita.

Che dire poi della falla di sicurezza di cui al punto 1? Se si desidera utilizzare Google Authenticator, ho una soluzione alternativa che riguarda due smartphone. Se esegui la scansione dello stesso codice QR su due smartphone diversi utilizzando Google Authenticator, entrambi i telefoni mostreranno codici identici. Se ne perdi uno, ne hai sempre l'altro. Non dimenticare di cancellare il tuo telefono rubato / smarrito da remoto utilizzando il servizio Trova il mio telefono di Google.

3. Codice di accesso app

Non sono sicuro del motivo per cui Google Authenticator manca di questa funzione di base. A giudicare dall'importanza di questa app e del numero di account a cui è collegato, il team di sviluppo di Google dovrebbe aver incluso il codice di accesso dell'app per impostazione predefinita. Lo rende così vulnerabile.

Authy, d'altra parte, ti permette di passcode di proteggerlo. Dopotutto, consente l'accesso a tutto ciò che possiedi e possiedi in modo digitale. Nota che puoi sbloccare anche Authy usando le impronte digitali a parte il valore numerico a 4 cifre che hai impostato sopra.

4. Idea sbagliata

Durante la mia ricerca, ho scoperto che c'è molto incomprensione tra gli utenti di 2FA su Authy. Penso che debba essere chiarito. La maggior parte dei siti che supportano 2FA elencano Google Authenticator, per impostazione predefinita, come metodo per eseguire la scansione e salvare i codici 2FA. Questo non significa che non puoi usare Authy sugli stessi siti.

Infatti, puoi utilizzare Authy ovunque utilizzi Google Authenticator perché entrambe le app offrono funzionalità simili. Solo l'interfaccia utente, la sicurezza e le priorità sembrano essere diverse.

5. Generazione di token 2FA offline

Siete in vacanza, magari camminando in una zona remota, e vi è la necessità di accedere a uno dei vostri account protetti 2FA. L'unico problema è che lo smartphone non ha una rete. Risulta che sia Google Authenticator sia Authy sono in grado di generare codici 2FA offline.

Ciò semplifica l'utilizzo di questi due app leader 2FA in tutto il mondo. Anche se non hai una rete o hai impostato lo smartphone su Modalità aereo perché stai tornando a casa dal tuo viaggio.

Per testare la funzione, ho attivato 2FA su un account Godaddy fittizio, ho impostato il mio iPhone in modalità Aereo e ho provato ad accedere utilizzando i codici generati da Authy. Ha funzionato come un fascino. Lo stesso processo è stato ripetuto anche per Google Authenticator. Quindi è qui per quanto riguarda la generazione di codice offline.

Google Authenticator vs. Authy

Quale dovrebbe usare scegliere e perché? Grande domanda perché la tua vita potrebbe dipendere da ciò. Google Authenticator non è ricco di funzionalità ma sembra essere più sicuro. Authy ha alcune funzionalità aggiuntive come il supporto multi-dispositivo e il backup su cloud, ma sembra essere meno sicuro. Nota che se hai due smartphone, come discusso in precedenza, puoi utilizzare Google Authenticator su entrambi.

Tutto si riduce alla praticità e allo scopo di 2FA. Quanto sei sicuro di andare e dove stai usando esattamente 2FA? Entrambi i servizi sono buoni e nessuno di questi è stato ancora compromesso, cosa che non si può dire per LastPass che fornisce anche un'app simile.

Articolo Precedente

Una guida completa per passare da iPhone ad Android

mobile

Una guida completa per passare da iPhone ad Android

Gli utenti di smartphone stanno passando avanti e indietro tra iPhone e telefoni Android. Questa guida per passare da iPhone ad Android è quella di trasferire efficacemente il calendario, i contatti, le e-mail e le foto di iOS senza applicazioni di terze parti. Passare da iPhone a Android significa passare da iCloud a Google come il backup di iCloud a Google Drive, Apple Calendar a Google Calendar, e-mail iCloud a Gmail, ecc....

Articolo Successivo

7 migliori Memory Stick per iPhone per il backup di foto, video e contatti

gadget

7 migliori Memory Stick per iPhone per il backup di foto, video e contatti

La richiesta di unità flash USB di grandi dimensioni per iPhone è in piena espansione con l'introduzione della videocamera HD e dei video Slowmotion. Ci sono fino a 256 GB SanDisk iExpand USB flash drive sono disponibili da SanDisk per gli utenti di iPhone. Queste unità di archiviazione esterne per iPhone per iPhone sono dotate di connettore lightning per la connessione diretta a iPhone. Q...