随着我们的生活越来越数字化,网络安全变得比以往任何时候都更加重要,而提高重要在线账户安全性的最佳方法之一就是使用双因素身份验证 (2FA)。在本文中,我们将比较 Authy 和 Google Authenticator,并概述这两款流行的 2FA 应用程序之间的主要区别和相似之处。
Authy 与 Google Authenticator ——哪个更好?
Authy 和 Google Authenticator 都是双因素身份验证应用,可为您的在线帐户增加一层额外的安全保护。它们都会生成基于时间的一次性密码 (TOTP),除了密码或其他形式的身份验证外,还必须输入该密码才能访问帐户。
Authy Google Authenticator 支持的平台 iOS、Android iOS、Android 备份选项 可通过密码访问的加密云备份 通过用户的 Google 帐户进行未加密的备份 离线工作?是 是 需要帐户?是 否 开源?否 否
奥蒂
Authy 是一款双因素身份验证应用,是市场上最受欢迎的 Google Authenticator 替代品之一。
Authy 应用程序具有备份功能,即使用户丢失手机或手机被盗,也可以轻松恢复 2FA 数据。但是,值得注意的是,备份功能要求用户创建一个可用于恢复 2FA 数据的密码。备份是 Authy 上的一项可选功能,因此如果您不满意,可以禁用该功能。
获取授权
Authy 的另一个突出特点是它具有多设备支持,因此您可以在多个设备(例如您的手机和平板电脑)上同步您的 2FA 令牌。
尽管 Authy 总体而言是一个非常可靠的 2FA 解决方案,但仍有一些需要注意的缺点。Authy 要求用户创建一个帐户,其中包括提供电子邮件地址和手机号码。对于那些优先考虑隐私的用户来说,这可能是一个破坏交易的事情。
我们还应该强调的是,Twilio(Authy 的所有者)在 2022 年遭受了一次安全漏洞,攻击者得以访问 100 多名 Twilio 客户和 Authy 用户的数据。该漏洞影响了 93 名 Authy 用户,并允许攻击者生成登录代码。
Google 身份验证器
Google Authenticator 是一款 2FA 应用,提供非常直观的用户界面。该应用具有导入和导出功能,可让您轻松地在其他设备上使用 Google Authenticator,这在您购买新手机或想要切换到其他设备时非常有用。
Google 身份验证器
Google Authenticator 应用提供了将 2FA 数据备份到 Google 帐户的选项,让您可以在多台设备上使用该应用。但是,此备份功能的一个明显缺点是它不使用端到端加密。当您以这种方式备份数据时,Google 会持有数据的加密密钥,这意味着您必须信任他们保证数据的安全。
您无需创建帐户或拥有 Google 帐户即可使用 Google Authenticator。
Authy 和 Google Authenticator 的替代品
如果您想探索除 Authy 或 Google Authenticator 之外的 2FA 解决方案,以下是市场上最佳替代方案的简短列表:
Microsoft Authenticator
2FAS
宙斯盾
愤怒
豆腐
除了 2FA 应用程序之外,另一个值得考虑的选择是硬件安全密钥,它具有类似的功能,但提供额外的安全性。最受欢迎的硬件安全密钥是 YubiKey,但也有很多 YubiKey 替代品可供选择。
底线
Authy 和 Google Authenticator 的主要区别在于它们备份用户 2FA 数据的方法。Authy 使用加密的云备份,依赖于用户记住密码。同时,Google Authenticator 将 2FA 数据备份到用户的 Google 帐户。
从安全角度来看,Authy 的方法可能更可靠,但 Google Authenticator 的备份功能更方便,因为用户不必创建和记住密码。这里,我们应该提到,备份是这两个应用程序的可选功能。
总体而言,我们认为 Google Authenticator 更有优势,因为它不需要账户即可使用。不过,这两款应用都很可靠,如果你还没有使用 2FA 解决方案,它们肯定会提高你在线账户的安全性。
