Google Authenticator vs. Authy: Hangisi Daha İyi ve Neden?



İnternet'i hisse satın almak, para birimleri almak veya başka bir şeye yatırım yapmak ya da Amazon'da alışveriş yapmak için kullanıyor olsanız da verileriniz risk altındadır. Veri deyince, yalnızca CC bilgileri, SSN numaraları ve banka hesap bilgileri gibi finansal bilgilerinizi değil, adınızı, adresinizi ve e-posta kimliklerini de içerir. Bu saldırılara karşı koymak için, 2FA ek bir güvenlik katmanı eklemek için bir araç olarak yaratıldı.

Başlatılmayanlar için 2FA, 2 faktörlü kimlik doğrulama anlamına gelir; kimliğinizi ve şifrenizi girdikten sonra, belirli bir süre içinde sona erecek 6 haneli bir kod girmeniz gerekir. Bu kod SMS ile alınabilir veya Authy ve Google Authenticator gibi uygulamalar kullanılarak oluşturulabilir. 2FA uygulamasını kullanmak çok daha kolay, hızlı ve güvenilirdir, çünkü SMS kodları şebekenize bağlı olarak zaman alabilir. Bu sorunla şahsen karşılaştım.

Hangisinin daha iyi olduğunu ve neden olduğunu görelim. Artı, bazı 2FA jeneratör uygulamaları merak ediyorsanız diye internet bağlantısı olmadan da çalışır.

1. Telefona veya SIM'e Bağlı

Bu muhtemelen farkedeceğiniz ilk şey ve aynı zamanda iki hizmet arasındaki en önemli farklardan biri. Authy'yi ilk kez kurduğunuzda sizden cep telefonu numaranızı ister. Google Authenticator olmayacak. Niye ya?

Bunun nedeni, Authy’nin kendisini SIM kartınıza ve Google Authenticator’ın da kurulu olduğu mobil cihazınıza atamasıdır. Authy kaybettiğinde, bilgisayar korsan saldırılarına karşı daha savunmasız kaldığı için SIM kartları taklit edilebildiği için Authy Google Authenticator'dan daha az güvenlidir. Cihazınızı ele geçirmek çok daha zor olacak.

Google Authenticator'ı kullanmak için Google hesaplarınızdan birini kullanarak oturum açmanız gerekeceğini unutmayın. Bu yüzden birincil ve kalıcı hesabınız olanı kullandığınızdan emin olun.

2. Yedekle

2FA'yı kullandığınız tüm önemli sitelerde etkinleştirdiniz ve ayarladınız. Şimdi, telefonunuzu kaybettiğinizde (çaldığınızda) ya da sadece değiştirmek istediğinizde o an gelir. Tüm kodları yeni telefona nasıl aktarıyorsunuz?

Google, 2FA kodlarını ve verilerini buluta yedeklemenin bir yolunu sunmazken, Authy bunu yapar. Google Authenticator kullanıyorsanız, QR kodunu tararken oluşturulan yedek kodları kullanmanız ve bunları yeni bir telefonda kodları devre dışı bırakmak, yeniden etkinleştirmek ve yeniden taramak için kullanmanız gerekir.

Authy çoklu cihaz desteği ile birlikte geliyor. Bu ne anlama geliyor? Bu, Authy'nin bulutta bir hesap oluşturacağı ve tüm kodların orada yedekleneceği anlamına gelir. Akıllı telefonunuzun güvenliği tehlikeye atılırsa veya değiştirilirse, uygulamayı yeni bir telefona indirir, uygulamayı yükler, kimliğinizi ve işten çıkarmanızı sağlarsınız, tüm kodlarınız oradadır.

Ayrıca cihazları yönetebilir ve istediğiniz gibi kaldırabilir veya ekleyebilirsiniz. Bu, tercih edilen seçenek olarak yeni bir cihaza geçişi kolaylaştırır.

Öyleyse 1. maddede belirtilen güvenlik açığı ne olacak? Google Authenticator'ı kullanmak istiyorsanız, iki akıllı telefon içeren bir geçici çözümüm var. Aynı QR kodunu Google Authenticator kullanarak iki farklı akıllı telefona tararsanız, her iki telefonda da aynı kodlar gösterilir. Birini kaybedersen, her zaman diğeri vardır. Çalınan / kaybedilen telefonunuzu Google'ın Telefonumu Bul hizmetini kullanarak uzaktan silmeyi unutmayın.

3. Uygulama Şifresi

Neden olduğundan emin değilim, ancak Google Authenticator bu çok temel özelliğe sahip değil. Bu uygulamanın önemine ve kaç hesaba bağlı olduğuna bakılırsa, Google dev ekibi varsayılan olarak uygulama şifresini dahil etmiş olmalıdır. Bu kadar savunmasız kılıyor.

Authy, diğer taraftan, şifrenizi korumanızı sağlar. Sonuçta, sahip olduğunuz ve dijital olarak sahip olduğunuz her şeye erişebilmenizi sağlar. Ayrıca, yukarıda belirlediğiniz 4 basamaklı sayısal değerden ayrı olarak parmak izinizi kullanarak Authy'nin kilidini açabileceğinizi unutmayın.

4. Kavram yanılgısı

Araştırmam sırasında, 2FA kullanıcıları arasında Authy hakkında çok fazla yanlış anlama olduğunu öğrendim. Bence temizlenmesi gerekiyor. 2FA'yı destekleyen çoğu site, Google Authenticator'ı varsayılan olarak 2FA kodlarını taramanın ve kaydetmenin bir yolu olarak listeler. Bu, aynı sitelerde Authy kullanamayacağınız anlamına gelmez.

Aslında, her iki uygulama da benzer işlevsellik sunduğundan, Google Authenticator'ı kullandığınız her yerde Authy kullanabilirsiniz. Sadece kullanıcı arayüzü, güvenlik ve öncelikler farklı görünüyor.

5. Çevrimdışı 2FA Token Üretimi

Bir tatildesiniz, belki de uzak bir alanda yürüyüş yapabilirsiniz ve 2FA güvenlikli hesaplarınızdan birine erişmeniz gerekir. Tek sorun, akıllı telefonunuzun şebekesi olmamasıdır. Hem Google Authenticator'ın hem de Authy'nin çevrimdışı 2FA kodları üretebildiğini belirtir.

Bu, bu iki 2FA uygulama liderini dünyanın her yerinde kullanmayı kolaylaştırır. Şebekeniz olmasa veya akıllı telefonunuzu Uçak moduna ayarlamış olsanız bile, seyahatinizden eve döndüğünüz için.

Bu özelliği test etmek için sahte bir Godaddy hesabında 2FA'yı etkinleştirdim, iPhone'umu Uçak moduna ayarladım ve Authy tarafından oluşturulan kodları kullanarak giriş yapmayı denedim. Bir cazibe gibi çalıştı. Aynı işlem Google Authenticator için de tekrarlandı. Yani burada çevrimdışı kod üretimi söz konusu olduğunda berabere.

Google Authenticator vs. Authy

Hangisini seçmeli ve neden kullanmalı? Büyük soru, çünkü hayatınız buna bağlı olabilir. Google Authenticator zengin özelliklere sahip değil, daha güvenli görünüyor. Authy, çoklu cihaz desteği ve bulut yedekleme gibi bazı ek özelliklere sahiptir, ancak daha az güvenli gibi görünmektedir. İki akıllı telefonunuz varsa, daha önce de belirtildiği gibi, Google Authenticator'ı her ikisinde de kullanabileceğinizi unutmayın.

Her şey kolaylık ve 2FA'nın amacına bağlı. Ne kadar güvenli gitmek istiyorsunuz ve 2FA'yı tam olarak nerede kullanıyorsunuz? Her iki hizmet de iyidir ve benzer bir uygulama sağlayan LastPass için söylenemeyen hiçbiri henüz hacklenmemiştir.

Önceki Makale

Yönetici Kontrol Paneli Dosyaları Olarak Nasıl Çalıştırılır?

bilgisayar

Yönetici Kontrol Paneli Dosyaları Olarak Nasıl Çalıştırılır?

Facebook heyecan pinterest Naber Telgraf Bir iş istasyonunda çalışırken, bazı dosyaları yönetici ayrıcalıklarıyla çalıştırmanız gerekebilir. Sağ Tıklama veya Shift + Sağ Tıklama ile yönetici olarak çalıştırabileceğiniz dosyaların çoğu. "Program ekle kaldır" veya "kullanıcı hesabı" dosyaları gibi kontrol paneli öğeleri, kontrol panelinden doğrudan Yönetici Olarak Çalıştırılamıyor. Explorer’da kontrol paneli dosyalarını bul...

Sonraki Makale

Windows 7 ve 8'de Hyper Terminali Alın

bilgisayar

Windows 7 ve 8'de Hyper Terminali Alın

Facebook heyecan pinterest Naber Telgraf HyperTerminal uygulaması, ağ iletişimi personelinin elinde önemli bir araçtır. Bir ağ aygıtını konsol portundan yapılandırmak çok önemlidir. Daha önceki Windows sürümlerinde XP'ye kadar Başlat-> Programlar-> Donatılar'da bulunuyordu. Windows Vista'...