ไม่ว่าคุณจะใช้อินเทอร์เน็ตเพื่อซื้อหุ้นสกุลเงินหรือลงทุนในอย่างอื่นหรือคุณใช้เพื่อซื้อสินค้าใน Amazon ข้อมูลของคุณมีความเสี่ยง เมื่อฉันพูดข้อมูลมันไม่ได้รวมเฉพาะข้อมูลทางการเงินของคุณเช่นรายละเอียด CC หมายเลข SSN และรายละเอียดบัญชีธนาคาร แต่ยังรวมถึงชื่อที่อยู่และรหัสอีเมลของคุณ เพื่อตอบโต้การแฮ็กเหล่านี้ 2FA ถูกสร้างขึ้นเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม

สำหรับมือใหม่ 2FA หมายถึงการรับรองความถูกต้อง 2 ปัจจัยซึ่งหลังจากป้อน ID และรหัสผ่านของคุณคุณจะต้องป้อนรหัส 6 หลักที่จะหมดอายุภายในระยะเวลาที่กำหนด รหัสนี้สามารถรับได้ทาง SMS หรือสร้างขึ้นโดยใช้แอพเช่น Authy และ Google Authenticator การใช้แอพ 2FA นั้นง่ายกว่ารวดเร็วและเชื่อถือได้มากเป็นบางครั้งรหัส SMS อาจใช้เวลาในการจัดส่งขึ้นอยู่กับเครือข่ายของคุณ ฉันต้องเผชิญกับปัญหานี้เป็นการส่วนตัว

เรามาดูกันว่าอันไหนดีกว่ากันและทำไม นอกจากนี้แอพตัวสร้าง 2FA บางตัวทำงานโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตในกรณีที่คุณสงสัย

1. เชื่อมโยงกับโทรศัพท์หรือซิม

นี่อาจเป็นสิ่งแรกที่คุณจะสังเกตเห็นและเป็นหนึ่งในความแตกต่างที่สำคัญที่สุดระหว่างสองบริการนี้ เมื่อคุณติดตั้ง Authy เป็นครั้งแรกมันจะถามหมายเลขโทรศัพท์ของคุณ Google Authenticator จะไม่ ทำไม?

นี่เป็นเพราะ Authy กำหนดตัวเองให้กับซิมการ์ดของคุณและ Google Authenticator กำหนดให้กับอุปกรณ์มือถือของคุณที่คุณติดตั้งไว้ นี่คือที่ Authy สูญเสียทำให้เสี่ยงต่อการถูกแฮ็กเกอร์โจมตีเนื่องจากซิมการ์ดสามารถปลอมแปลงทำให้ Authy ปลอดภัยน้อยกว่า Google Authenticator การยึดอุปกรณ์ของคุณจะพิสูจน์ได้ว่าแข็งแกร่งกว่ามาก

โปรดทราบว่าในการใช้ Google Authenticator คุณจะต้องลงชื่อเข้าใช้ด้วยบัญชี Google ของคุณ ดังนั้นตรวจสอบให้แน่ใจว่าคุณใช้บัญชีที่เป็นบัญชีหลักและบัญชีถาวรของคุณ

2. สำรองข้อมูล

คุณได้เปิดใช้งาน 2FA ในไซต์สำคัญทั้งหมดที่คุณใช้และคุณพร้อมแล้ว ตอนนี้ถึงเวลาเมื่อคุณทำโทรศัพท์ของคุณหายหรือถูกขโมยหรือต้องการเปลี่ยน คุณถ่ายโอนรหัสทั้งหมดไปยังโทรศัพท์เครื่องใหม่ได้อย่างไร

ในขณะที่ Google ไม่สามารถสำรองข้อมูลรหัส 2FA และข้อมูลไปยังระบบคลาวด์ได้ หากคุณใช้ Google Authenticator คุณจะต้องใช้รหัสสำรองที่สร้างขึ้นในเวลาที่คุณสแกนรหัส QR และใช้เพื่อปิดใช้งานเปิดใช้งานใหม่และสแกนรหัสบนโทรศัพท์ใหม่

Authy มาพร้อมกับการรองรับหลายอุปกรณ์ นั่นหมายความว่าอย่างไร? หมายความว่า Authy จะสร้างบัญชีในคลาวด์และมีการสำรองรหัสทั้งหมดไว้ที่นั่น ในกรณีที่สมาร์ทโฟนของคุณถูกบุกรุกหรือเปลี่ยนคุณเพียงแค่ดาวน์โหลดแอพลงในโทรศัพท์เครื่องใหม่ติดตั้งแอพสร้างอัตลักษณ์และ voila รหัสทั้งหมดของคุณอยู่ที่นั่น

นอกจากนี้คุณยังสามารถจัดการอุปกรณ์และลบหรือเพิ่มได้ตามต้องการ ทำให้ง่ายต่อการเปลี่ยนไปใช้อุปกรณ์ใหม่ทำให้เป็นตัวเลือกที่ต้องการ

ข้อบกพร่องด้านความปลอดภัยที่กล่าวถึงในจุดที่ 1 นั้นคืออะไร? หากคุณต้องการใช้ Google Authenticator ฉันมีวิธีแก้ปัญหาที่เกี่ยวข้องกับสมาร์ทโฟนสองเครื่อง หากคุณสแกนรหัส QR เดียวกันบนสมาร์ทโฟนสองเครื่องโดยใช้ Google Authenticator โทรศัพท์ทั้งสองเครื่องจะแสดงรหัสเหมือนกัน หากคุณสูญเสียหนึ่งคุณมีอื่น ๆ เสมอ อย่าลืมล้างข้อมูลโทรศัพท์ที่ถูกขโมย / หายไปจากระยะไกลด้วยบริการ Find My Phone ของ Google

3. รหัสผ่านสำหรับแอป

ฉันไม่แน่ใจว่าทำไม แต่ Google Authenticator ไม่มีคุณลักษณะขั้นพื้นฐานนี้มาก ตัดสินโดยความสำคัญของแอพนี้และจำนวนบัญชีที่เชื่อมต่อกับทีม Google dev ควรมีรหัสผ่านสำหรับแอปเป็นค่าเริ่มต้น ทำให้มีความเสี่ยงมาก

ในทางกลับกัน Authy ก็ให้คุณปกป้องรหัสผ่านได้ ท้ายที่สุดก็อนุญาตให้เข้าถึงทุกสิ่งที่คุณมีและเป็นเจ้าของดิจิทัล โปรดทราบว่าคุณสามารถปลดล็อก Authy โดยใช้ลายนิ้วมือของคุณนอกเหนือจากค่าตัวเลข 4 หลักที่คุณตั้งไว้ด้านบน

4. ความเข้าใจผิด

ในระหว่างการวิจัยของฉันฉันพบว่ามีความเข้าใจผิดในหมู่ผู้ใช้ 2FA เกี่ยวกับ Authy ฉันคิดว่ามันจะต้องถูกล้างออก ไซต์ส่วนใหญ่ที่สนับสนุนรายชื่อ Google Authenticator 2FA โดยค่าเริ่มต้นเป็นวิธีการสแกนและบันทึกรหัส 2FA นี่ไม่ได้หมายความว่าคุณไม่สามารถใช้ Authy ในเว็บไซต์เดียวกันได้

ที่จริงแล้วคุณสามารถใช้ Authy ได้ทุกที่ที่คุณใช้ Google Authenticator เพราะทั้งสองแอพนั้นมีฟังก์ชั่นการทำงานที่คล้ายกัน เฉพาะ UI ความปลอดภัยและลำดับความสำคัญของพวกเขาเท่านั้นที่ดูเหมือนจะแตกต่างกัน

5. การสร้าง Token ออฟไลน์ 2FA

คุณอยู่ในช่วงวันหยุดอาจเดินป่าในพื้นที่ห่างไกลและจำเป็นต้องเข้าถึงบัญชีที่ปลอดภัย 2FA ของคุณ ปัญหาเดียวก็คือสมาร์ทโฟนของคุณไม่มีเครือข่าย ปรากฎว่าทั้ง Google Authenticator และ Authy สามารถสร้างรหัส 2FA แบบออฟไลน์ได้

สิ่งนี้ทำให้การใช้ผู้นำแอป 2FA ทั้งสองนี้ง่ายขึ้นไม่ว่าที่ใดในโลก แม้ว่าคุณจะไม่มีเครือข่ายหรือตั้งค่าสมาร์ทโฟนเป็นโหมดเครื่องบินเพราะคุณกำลังบินกลับบ้านจากการเดินทาง

ในการทดสอบคุณสมบัตินี้ฉันได้เปิดใช้งาน 2FA ในบัญชี Dummy Godaddy ตั้งค่า iPhone ของฉันเป็นโหมด Airplane และลองเข้าสู่ระบบโดยใช้รหัสที่ Authy สร้างขึ้น ทำงานเหมือนจับใจ กระบวนการเดียวกันนี้ซ้ำกับ Google Authenticator เช่นกัน ดังนั้นการวาดที่นี่เท่าที่สร้างรหัสออฟไลน์เป็นห่วง

Google Authenticator กับ Authy

ตัวเลือกใดที่ควรใช้และทำไม คำถามใหญ่เพราะชีวิตของคุณอาจขึ้นอยู่กับมัน Google Authenticator มีคุณลักษณะไม่สมบูรณ์ แต่ดูเหมือนว่าจะปลอดภัยกว่า Authy มีคุณสมบัติเพิ่มเติมบางอย่างเช่นการสนับสนุนหลายอุปกรณ์และการสำรองข้อมูลบนคลาวด์ แต่ดูเหมือนว่ามีความปลอดภัยน้อยกว่า โปรดทราบว่าหากคุณมีสมาร์ทโฟนสองเครื่องตามที่กล่าวไว้ก่อนหน้านี้คุณสามารถใช้ Google Authenticator ได้ทั้งสองแบบ

ทุกอย่างลงเพื่อความสะดวกและวัตถุประสงค์ของ 2FA คุณต้องการไปที่ใดและปลอดภัยแค่ไหนที่คุณใช้ 2FA ทั้งบริการดีและยังไม่มีการแฮ็ก แต่อย่างใดซึ่งไม่สามารถพูดได้สำหรับ LastPass ซึ่งให้แอปที่คล้ายกัน