Поскольку проблемы конфиденциальности продолжают расти, использование приложений двухфакторной аутентификации (2FA) стало необходимостью. Помимо Google и Microsoft, несколько игроков предлагают свои приложения 2FA с новыми и инновационными функциями. Authy и LastPass Authenticator быстро набирают популярность среди приложений 2FA.
Authy предоставляет красивый интерфейс, приятный для глаз и функциональный. Он предлагает синхронизацию нескольких устройств с облачными резервными копиями. Полезно, когда вы теряете доступ к своему смартфону.
LastPass — популярный разработчик менеджеров паролей, выпустивший приложение 2FA, которое предлагает облачное резервное копирование и синхронизацию между несколькими устройствами.
Пришло время узнать, какой двухфакторной аутентификации вы должны доверять в своем онлайн-мире и почему.
Давайте начнем.
1. Пользовательский интерфейс и использование
Удивительно, но Authy и LastPass Authenticator используют красную тему. Как и в большинстве приложений 2FA, макет довольно прост. Есть знак «плюс» для быстрого сканирования и добавления кодов 2FA либо путем сканирования QR-кода, либо путем ввода ключа вручную. Для меня сканирование QR быстрее и проще.
Вам может показаться странным, что Authy запрашивает номер вашего мобильного телефона при первом запуске приложения. Это означает, что вам нужна активная SIM-карта. Однако это поднимает вопрос о взломе SIM-карты (подробнее об этом позже).
Authy извлекает логотипы самых популярных сайтов, что позволяет легко идентифицировать коды в море текста. В LastPass Authenticator отсутствует эта простая, но полезная функция, что делает пользовательский интерфейс менее привлекательным и более сложным для навигации. Кроме того, Authy поддерживает как список, так и сетку.
В целом, оба приложения имеют почти идентичный пользовательский интерфейс и позволяют легко добавлять и читать QR-коды на лету, но Authy делает это лучше.
2. Резервное копирование и восстановление
Authy попросит вас включить опцию резервного копирования при первом сканировании QR-кода. Конечно, вы всегда можете включить его позже в настройках приложения. После этого Authy сначала зашифрует их на вашем устройстве, а затем сделает резервную копию всех кодов на своих серверах.
Что делать, если вы потеряете свой телефон или его украдут? Если вы потеряете полный доступ к своему телефону, вам придется загрузить Authy на новое устройство. Однако вы должны использовать тот же номер телефона, чтобы войти в систему и начать процесс восстановления. Прежде чем вы сможете получить доступ к кодам, вам придется расшифровать их, используя резервный пароль, который вы создали во время создания резервных копий. Никто не имеет доступа к этому резервному паролю. Если вы его потеряете, даже Аути не сможет восстановить его для вас. Поэтому убедитесь, что вы сохранили его в очень безопасном и надежном месте.
LastPass следует аналогичному процессу. Когда вы включите опцию резервного копирования, коды будут зашифрованы и сохранены на серверах LastPass. Но есть одно отличие. Вам понадобится учетная запись LastPass. Он также предлагает менеджер паролей, который будет управлять вашими паролями.
LastPass предоставляет подробное руководство о том, как это сделать. По сути, вам нужно подключить приложение Authenticator к LastPass и включить опцию Multifactor в настройках. Затем вы можете решить хранить все локально (в зашифрованном виде) или хранить все в сети, для чего потребуется активное подключение к Интернету для входа в систему. Многофакторная аутентификация не работает в автономном режиме, что, на мой взгляд, делает ее избыточной.
В отличие от Authy, ваша учетная запись привязана к вашей учетной записи LastPass. Некоторые пользователи утверждают, что более безопасно хранить все локально и не делать резервные копии в облаке. Таким образом, вы защищены от атак с подменой SIM-карты, поскольку единственный способ получить доступ к кодам 2FA — украсть ваше устройство. Отличный шанс. Будем надеяться, что сервер LastPass больше не будет взломан.
3. Безопасность
Вы уже должны знать, что Authy использует номер SIM-карты для регистрации устройства на своих серверах. Чтобы избежать атак с подменой SIM-карты, Authy имеет функцию работы с несколькими устройствами. Это означает, что вы можете установить Authy и войти в систему для восстановления кодов только тогда, когда эта опция включена. Вот почему мы рекомендуем вам отключать эту опцию, когда она не используется.
LastPass использует аналогичную технику, когда вы можете разрешить определенным устройствам устанавливать приложение 2FA и восстанавливать ваши коды. Эта опция доступна в разделе «Настройки»> «Мобильные устройства».
Это простой, но эффективный способ предотвратить принудительный доступ неавторизованных устройств к вашим приложениям аутентификации.
Одним из ключевых отличий является то, что вместо SIM-карты LastPass Authenticator зависит от вашей учетной записи LastPass, для регистрации которой требуется идентификатор электронной почты. Поэтому рекомендуется использовать 2FA и для вашего провайдера электронной почты. Если вы потеряете доступ к своей учетной записи LastPass и идентификатору электронной почты, вы можете восстановить его, используя номер SIM-карты (опция восстановления телефона).
4. Одобрение в одно касание
LastPass Authenticator поставляется с уникальной функцией, которая в настоящее время не поддерживается ни одним приложением 2FA. Когда вы используете менеджер паролей LastPass с аутентификатором, вам не нужно вводить идентификатор пользователя и пароль — эти данные будут заполнены автоматически.
И это еще не все — вам также не придется вводить код 2FA. Вы получите всплывающее уведомление с возможностью подтвердить или отклонить вход в центр уведомлений. Просто нажмите на него, и вы хорошо. Эта функция работает с большинством популярных сайтов и приложений.
5. Платформа и цены
Authy и LastPass Authenticator бесплатны. Существует даже бесплатная версия LastPass Password Manager, которой должно хватить большинству пользователей.
Authy поддерживает Android, iOS, Windows, macOS и браузер Chrome. Между тем, LastPass Authenticator поддерживает только Android, iOS и Windows.
Безопасность или удобство?
Смущенный? Позвольте мне упростить. Если вы используете LastPass Password Manager, использование LastPass Authenticator имеет смысл, особенно если вы платите за услугу Premium. Вы получаете вход в систему одним касанием и автоматическое заполнение пароля, что позволяет легко и быстро входить в систему в любом месте.
Authy стал золотым стандартом приложений 2FA, и на то есть веская причина. У него хорошая репутация, его пользовательский интерфейс лучше, и он автоматически получает логотипы большинства сервисов.
Следующий: Используете ли вы Google Authenticator в качестве приложения 2FA по умолчанию? Узнайте, почему вам следует перейти на Authy уже сегодня.
