Google Authenticator vs. Authy: Mana yang Lebih Baik & Mengapa



Apakah Anda menggunakan Internet untuk membeli saham, mata uang, atau berinvestasi dalam sesuatu yang lain atau Anda menggunakannya untuk berbelanja di Amazon, data Anda berisiko. Ketika saya mengatakan data, itu tidak hanya mencakup informasi keuangan Anda seperti detail CC, nomor SSN, dan detail rekening bank, tetapi juga nama, alamat, dan ID email Anda. Untuk mengatasi peretasan ini, 2FA dibuat sebagai sarana untuk menambahkan lapisan keamanan tambahan.

Untuk yang belum tahu, 2FA adalah singkatan dari otentikasi 2-faktor di mana setelah memasukkan ID dan kata sandi Anda, Anda harus memasukkan kode 6 digit yang akan kedaluwarsa dalam periode waktu tertentu. Kode ini dapat diterima melalui SMS atau dibuat menggunakan aplikasi seperti Authy dan Google Authenticator. Menggunakan aplikasi 2FA jauh lebih mudah, cepat, dan dapat diandalkan karena kadang-kadang, kode SMS mungkin memerlukan waktu untuk dikirimkan tergantung pada jaringan Anda. Saya telah menghadapi masalah ini secara pribadi.

Mari kita lihat mana yang lebih baik dan mengapa. Plus, beberapa aplikasi generator 2FA berfungsi tanpa koneksi internet, jika Anda bertanya-tanya.

1. Terikat ke Telepon atau SIM

Ini mungkin hal pertama yang akan Anda perhatikan dan juga salah satu perbedaan paling penting antara kedua layanan. Saat Anda menginstal Authy untuk pertama kalinya, ia akan menanyakan nomor ponsel Anda. Google Authenticator tidak akan melakukannya. Mengapa?

Ini karena Authy menetapkan sendiri dengan kartu SIM Anda dan Google Authenticator menugaskan dirinya dengan perangkat seluler tempat Anda menginstalnya. Di sinilah Authy kalah, membuatnya lebih rentan terhadap serangan hacker karena kartu SIM dapat dipalsukan sehingga membuat Authy jauh lebih aman daripada Google Authenticator. Memegang perangkat Anda akan terbukti jauh lebih sulit.

Perhatikan bahwa untuk menggunakan Google Authenticator, Anda harus masuk menggunakan salah satu akun Google Anda. Jadi, pastikan Anda menggunakan akun utama dan permanen.

2. Cadangkan

Anda telah mengaktifkan 2FA di semua situs penting yang Anda gunakan dan Anda siap. Sekarang, saatnya tiba ketika Anda kehilangan (mencuri) telepon Anda atau hanya ingin mengubahnya. Bagaimana Anda mentransfer semua kode ke telepon baru?

Meskipun Google tidak menawarkan cara untuk mencadangkan kode 2FA dan data ke cloud, Authy melakukannya. Jika Anda menggunakan Google Authenticator, Anda harus menggunakan kode cadangan yang dihasilkan pada saat Anda memindai kode QR, dan menggunakannya untuk menonaktifkan, mengaktifkan kembali, dan memindai ulang kode pada telepon baru.

Authy hadir dengan dukungan multi-perangkat. Apa artinya? Itu berarti Authy akan membuat akun di cloud dan semua kode didukung di sana. Jika ponsel cerdas Anda terganggu atau dialihkan, Anda cukup mengunduh aplikasi di ponsel baru, menginstal aplikasi, membuat identitas dan voila, semua kode Anda ada di sana.

Anda juga dapat mengelola perangkat dan menghapus atau menambahkannya sesuka Anda. Ini membuatnya lebih mudah untuk beralih ke perangkat baru menjadikannya pilihan yang disukai.

Bagaimana dengan kelemahan keamanan yang disebutkan dalam poin 1 lalu? Jika Anda ingin menggunakan Google Authenticator, saya memiliki solusi yang melibatkan dua smartphone. Jika Anda memindai kode QR yang sama pada dua ponsel cerdas yang berbeda menggunakan Google Authenticator, kedua ponsel akan menampilkan kode yang sama. Jika Anda kehilangan satu, Anda selalu memiliki yang lain. Jangan lupa untuk menghapus ponsel Anda yang dicuri / hilang dari jarak jauh menggunakan layanan Find My Phone Google.

3. Kode Sandi Aplikasi

Saya tidak yakin mengapa tetapi Google Authenticator tidak memiliki fitur yang sangat mendasar ini. Menilai dari pentingnya aplikasi ini, dan berapa banyak akun yang terhubung, tim pengembang Google harus memasukkan kode sandi aplikasi secara default. Membuatnya jauh lebih rentan.

Authy, di sisi lain, memungkinkan Anda untuk passcode melindunginya. Bagaimanapun, ini memungkinkan akses ke semua yang Anda miliki dan miliki secara digital. Perhatikan bahwa Anda juga dapat membuka kunci Authy menggunakan sidik jari Anda selain dari nilai numerik 4 digit yang Anda tetapkan di atas.

4. Kesalahpahaman

Selama penelitian saya, saya menemukan bahwa ada banyak kesalahpahaman di antara para pengguna 2FA tentang Authy. Saya pikir itu perlu dibersihkan. Sebagian besar situs yang mendukung 2FA mencantumkan Google Authenticator, secara default, sebagai cara untuk memindai dan menyimpan kode 2FA. Ini tidak berarti bahwa Anda tidak dapat menggunakan Authy di situs yang sama.

Bahkan, Anda dapat menggunakan Authy di mana saja Anda menggunakan Google Authenticator karena kedua aplikasi menawarkan fungsionalitas yang sama. Hanya UI, keamanan, dan prioritas mereka yang tampaknya berbeda.

5. Pembuatan Token 2FA Offline

Anda sedang berlibur, mungkin hiking di daerah terpencil, dan ada kebutuhan untuk mengakses salah satu akun aman 2FA Anda. Satu-satunya masalah adalah ponsel cerdas Anda tidak memiliki jaringan. Ternyata Google Authenticator dan Authy dapat membuat kode 2FA secara offline.

Ini membuatnya lebih mudah untuk menggunakan dua pemimpin aplikasi 2FA ini di mana saja di dunia. Bahkan jika Anda tidak memiliki jaringan atau mengatur ponsel cerdas Anda ke mode Pesawat karena Anda terbang pulang dari perjalanan Anda.

Untuk menguji fitur ini, saya mengaktifkan 2FA pada akun Godaddy dummy, mengatur iPhone saya ke mode Pesawat, dan mencoba masuk menggunakan kode yang dihasilkan oleh Authy. Bekerja seperti pesona. Proses yang sama juga diulangi untuk Google Authenticator. Jadi ini menarik di sini sejauh pembuatan kode offline yang bersangkutan.

Google Authenticator vs. Authy

Yang mana yang harus digunakan pilih dan mengapa? Pertanyaan besar karena hidup Anda mungkin bergantung padanya. Google Authenticator tidak kaya fitur tetapi tampaknya lebih aman. Authy memiliki beberapa fitur tambahan seperti dukungan multi-perangkat dan cadangan cloud tetapi tampaknya kurang aman. Perhatikan bahwa jika Anda memiliki dua ponsel cerdas, seperti yang dibahas sebelumnya, Anda dapat menggunakan Google Authenticator di keduanya.

Semuanya bermuara pada kenyamanan dan tujuan 2FA. Seberapa amankah Anda ingin pergi dan ke mana tepatnya Anda menggunakan 2FA? Kedua layanannya bagus dan belum ada yang diretas namun tidak dapat dikatakan untuk LastPass yang juga menyediakan aplikasi serupa.

Artikel Sebelumnya

10 Emulator Android Terbaik untuk PC dan Mac

ponsel

10 Emulator Android Terbaik untuk PC dan Mac

Facebook Kericau Pinterest Ada apa Telegram Android Emulator adalah alternatif yang baik bagi mereka yang ingin menikmati permainan Android di komputer Windows atau Mac mereka. Gamer Android, ada beberapa PC OS Android khusus yang didedikasikan untuk Game, yang dapat digunakan untuk memainkan game Android favorit di layar lebar desktop...

Artikel Berikutnya

7 Aplikasi Hotspot Terbaik untuk Windows 10

komputer

7 Aplikasi Hotspot Terbaik untuk Windows 10

Facebook Kericau Pinterest Ada apa Telegram Anda dapat mengatur Windows PC sebagai hotspot untuk berbagi internet untuk perangkat lain. Di sini, koneksi kabel ethernet net akan langsung dicolokkan ke PC Windows atau laptop Anda, yang bertindak sebagai sumber. Jadi dari PC, kita bisa membuat hotspot sehingga perangkat lain bisa mengakses Internet tanpa masalah...