インターネットを使用して株式、通貨を購入したり、何か他のものに投資したりしているのか、それともAmazonで買い物をするのかにかかわらず、あなたのデータは危険にさらされています。 データを言うと、CCの詳細、SSN番号、銀行口座の詳細などの財務情報だけでなく、名前、住所、電子メールIDも含まれます。 これらのハッキングに対処するために、2FAはセキュリティの追加層を追加するための手段として作成されました。
初心者のために、2FAはあなたのIDとパスワードを入力した後、あなたが設定された期間内に期限が切れる6桁のコードを入力する必要があるであろう2要素認証を表します。 このコードはSMS経由で受信することも、AuthyやGoogle Authenticatorなどのアプリを使用して生成することもできます。 2FAアプリを使用すると、ネットワークによってはSMSコードの配信に時間がかかる場合があるため、はるかに簡単、迅速、そして信頼性があります。 私は個人的にこの問題に直面しています。
どちらが優れているのか、そしてその理由を見てみましょう。 あなたが疑問に思っていた場合に加えて、いくつかの2FAジェネレータアプリはインターネットに接続せずに動作します。
1.電話またはSIMに接続
これはおそらくあなたが最初に気づくことであり、また2つのサービス間の最も重要な違いの1つです。 あなたが初めてAuthyをインストールするとき、それはあなたの携帯電話番号を尋ねます。 Google認証システムはしません。 どうして?
これは、Authyが自分のSIMカードに自分自身を割り当て、Google Authenticatorがそれをインストールしたモバイルデバイスに自分自身を割り当てるためです。 これが、Authyが失うところであり、SIMカードが偽装される可能性があるため、AuthyはGoogle Authenticatorよりもはるかに安全性が低いため、ハッカーの攻撃に対して脆弱になっています。 あなたのデバイスをつかむことははるかに難しいことがわかります。
Google認証システムを使用するには、Googleアカウントのいずれかを使用してログインする必要があります。 だからあなたがあなたの主要なそして永久的なアカウントであるものを使うことを確認してください。
バックアップ
あなたが使用するすべての重要なサイトで2FAを有効にしました、そしてあなたはすべて設定されています。 今、あなたがあなたの電話を紛失した(盗まれた)か、単にそれを変えたい時が来ます。 どのようにしてすべてのコードを新しい電話に転送しますか?
Googleは2FAコードとデータをクラウドにバックアップする方法を提供していませんが、Authyはそうしています。 Google認証システムを使用している場合は、QRコードをスキャンしたときに生成されたバックアップコードを使用し、それらを使用して新しい電話でコードを無効化、再有効化、再スキャンする必要があります。
Authyはマルチデバイスサポートが付属しています。 どういう意味ですか? これは、Authyがクラウドにアカウントを作成し、すべてのコードがそこにバックアップされることを意味します。 あなたのスマートフォンが危険にさらされたり切り替えられたりした場合、あなたは単に新しい電話でアプリをダウンロードし、アプリをインストールし、あなたのアイデンティティを確立し、出来上がり、すべてのあなたのコードはそこにあります。
デバイスを管理したり、好きなようにそれらを削除または追加することもできます。 これにより、新しいデバイスへの移行が簡単になり、好ましい選択になります。
それでは、ポイント1で述べたセキュリティ上の欠陥はどうですか。 Google認証システムを使用したい場合は、2つのスマートフォンを使用した回避策があります。 Google認証システムを使用して2つの異なるスマートフォンで同じQRコードをスキャンした場合、両方の電話機に同じコードが表示されます。 あなたが一方を失うと、あなたはいつももう一方を持っています。 GoogleのFind My Phoneサービスを使用して、盗難にあった電話を紛失した場合は忘れないでください。
3.アプリのパスコード
理由はわかりませんが、Google Authenticatorにはこの非常に基本的な機能がありません。 このアプリの重要性と、それに接続しているアカウントの数から判断すると、Google開発チームはデフォルトでアプリのパスコードを含めるべきでした。 それをそれほど脆弱にします。
Authyは、その一方で、あなたはそれを保護するパスコードを使用することができます。 結局のところ、それはあなたが持っているとデジタルで所有しているすべてのものへのアクセスを可能にします。 上記で設定した4桁の数値とは別に、指紋を使ってAuthyのロックを解除することもできます。
誤解
私の調査中に、2FAのユーザー間でAuthyについて多くの誤解があることがわかりました。 一掃する必要があると思います。 2FAをサポートするほとんどのサイトでは、2FAコードをスキャンして保存する方法として、デフォルトでGoogle認証システムがリストされています。 これは、同じサイトでAuthyを使用できないという意味ではありません。
実際、どちらのアプリも同様の機能を提供しているため、Google Authenticatorを使用する場所ならどこでもAuthyを使用できます。 それらのUI、セキュリティ、および優先順位のみが異なります。
5.オフライン2FAトークン生成
あなたは休暇中で、多分遠隔地でハイキングをしています、そしてあなたの2FA保護されたアカウントの一つにアクセスする必要があります。 唯一の問題はあなたのスマートフォンがネットワークを持っていないということです。 Google AuthenticatorとAuthyはどちらも2FAコードをオフラインで生成できることがわかりました。
これにより、これら2つの2FAアプリリーダーを世界中のどこでも使用しやすくなります。 あなたがあなたの旅行から家に帰っているのであなたがネットワークを持っていないか、あなたのスマートフォンが機内モードに設定されていても。
機能をテストするために、私はダミーのGodaddyアカウントで2FAを有効にし、私のiPhoneを機内モードに設定し、そしてAuthyによって生成されたコードを使用してログインを試みた。 魅力のように働いた。 Google Authenticatorについても同じプロセスが繰り返されました。 そのため、オフラインコード生成に関する限り、ここで問題が発生します。
Google認証システムとAuthy
どちらを選ぶべきか、そしてその理由は? あなたの人生はそれに依存するかもしれないので、大きな質問です。 Google Authenticatorは機能豊富ではありませんが、より安全であるようです。 Authyはマルチデバイスサポートやクラウドバックアップのようないくつかの追加機能を持っていますが、それほど安全ではないようです。 スマートフォンが2台ある場合は、前述のように、両方でGoogle認証システムを使用できます。
それはすべて2FAの便利さと目的にかかっています。 どのくらい安全に行きたいですか?2FAをどこで使っていますか? どちらのサービスも優れているし、それらのどれもまだハッキングされていない。これもLastPassには言えず、同様のアプリを提供している。