Оскільки наше життя стає все більш цифровим, безпека в Інтернеті стає важливішою, ніж будь-коли, і одним із найкращих способів покращити безпеку ваших важливих облікових записів в Інтернеті є використання двофакторної автентифікації (2FA). У цій статті ми порівняємо Authy з Google Authenticator і окреслимо ключові відмінності та схожість між двома популярними програмами 2FA.

Authy проти Google Authenticator – що краще?

Authy і Google Authenticator — це програми двофакторної автентифікації, які додають додатковий рівень безпеки вашим обліковим записам в Інтернеті. Вони обидва генерують тимчасові одноразові паролі (TOTP), які потрібно вводити на додаток до пароля або інших форм автентифікації для доступу до облікового запису.

  Authy Google Authenticator Підтримувані платформи iOS, Android iOS, Android Параметри резервного копіювання Зашифроване хмарне резервне копіювання, доступне за допомогою пароля Незашифроване резервне копіювання через обліковий запис Google користувача. Працює в автономному режимі? Так Так Потрібен обліковий запис? Так Ні  Відкритий код? Ні ні

Authy

Authy — це програма двофакторної автентифікації, яка є однією з найпопулярніших альтернатив Google Authenticator на ринку. 

Додаток Authy має функцію резервного копіювання, яка дозволяє користувачам легко відновити свої дані 2FA, навіть якщо вони втратять свій телефон або його вкрадуть. Однак варто зазначити, що функція резервного копіювання вимагає від користувача створити пароль, який можна використовувати для відновлення своїх даних 2FA. Резервне копіювання — це функція, яка доступна в Authy, тому ви можете вимкнути цю функцію, якщо вона вас не влаштовує.

Отримати Authy

Ще одна відмінна функція Authy полягає в тому, що він підтримує роботу з кількома пристроями, тож ви можете синхронізувати свої маркери 2FA на кількох пристроях (наприклад, мобільний телефон і планшет).

Хоча Authy загалом є дуже надійним рішенням 2FA, є деякі мінуси, про які важливо пам’ятати. Authy вимагає від користувача створити обліковий запис, який включає в себе адресу електронної пошти та номер мобільного телефону. Це може порушити угоду для користувачів, які надають пріоритет конфіденційності. 

Слід також підкреслити, що Twilio (компанія, якій належить Authy) зазнала порушення безпеки у 2022 році, що дозволило зловмисникам отримати доступ до даних понад 100 клієнтів Twilio та користувачів Authy. Злом торкнувся 93 користувачів Authy і дозволив зловмисникам генерувати коди входу.

Google Authenticator

Google Authenticator – це програма 2FA, яка забезпечує дуже простий інтерфейс користувача. Програма має функції імпорту та експорту, які спрощують використання Google Authenticator на іншому пристрої, що стане в нагоді, коли ви купуєте новий телефон або бажаєте перейти на інший пристрій.

Google Authenticator

Програма Google Authenticator пропонує можливість резервного копіювання ваших даних 2FA у ваш обліковий запис Google, що дозволяє використовувати програму на кількох пристроях. Однак помітним недоліком цієї функції резервного копіювання є те, що вона не використовує наскрізне шифрування. Коли ви створюєте резервну копію своїх даних таким чином, Google зберігає ключ шифрування даних, а це означає, що ви повинні довіряти їм, щоб зберегти їх у безпеці.

Вам не потрібно створювати обліковий запис або мати обліковий запис Google, щоб використовувати Google Authenticator. 

Альтернативи Authy і Google Authenticator

Якщо ви хочете дослідити рішення 2FA, крім Authy або Google Authenticator, ось короткий список найкращих альтернатив, доступних на ринку:

  • Microsoft Authenticator 

  • 2FAS

  • Егіда

  • лють

  • Тофу

Іншим варіантом, який варто розглянути замість програм 2FA, є апаратні ключі безпеки, які виконують аналогічну роль, але забезпечують додатковий захист. Найпопулярнішим апаратним ключем безпеки є YubiKey, але є також багато альтернатив YubiKey на вибір.

Суть

Основна відмінність між Authy і Google Authenticator полягає в підході до резервного копіювання даних користувача 2FA. Authy використовує зашифровану хмарну резервну копію, яка покладається на те, що користувач запам’ятає пароль. Тим часом Google Authenticator створює резервну копію даних 2FA в обліковому записі Google користувача. 

Підхід Authy, ймовірно, більш надійний з точки зору безпеки, але функція резервного копіювання Google Authenticator зручніша, оскільки користувачеві не потрібно створювати та запам’ятовувати пароль. Тут слід зазначити, що резервне копіювання є опцією для обох програм.

Загалом ми б віддали перевагу Google Authenticator, оскільки для його використання не потрібен обліковий запис. Однак обидва додатки є надійними та безумовно підвищать безпеку ваших онлайн-акаунтів, якщо ви ще не використовуєте рішення 2FA.