...
👍 Hier sind interessante neuigkeiten, geheimnisse und produkttipps von google gesammelt. alles für google drive, android, kalender, chrome, gmail, docs...

Authy vs. Google Authenticator für die 2-Faktor-Authentifizierung

8

Olli sagt:

Liebes Akhil und Gtricks Team,

Vielen Dank für das Teilen dieses Beitrags. Beachten Sie jedoch für Sie und die ehrwürdigen Leser von Gtricks, dass es nach dem, was Sie geteilt haben, tatsächlich ein gefährlicher Vorschlag zu sein scheint und die Leser sich eines kritischen Aspekts bewusst sein sollten, bevor sie Google Authenticator zugunsten von Authy fallen lassen.

Sie sagen, dass Authy von mehreren Geräten aus verwendet werden kann, da seine Schlüssel in der Cloud gespeichert sind und jeder mit dem „Master-Passwort” auch darauf zugreifen kann. Nun, das fasst den ganzen Punkt zusammen, dass die Verwendung auf diese Weise den Zweck im Wesentlichen zunichte macht.

Mit Google Authenticator oder einem anderen vernünftigen 2FA-Tool erhalten wir praktisch eine digitale Version eines „physischen Schlüssels”, und diese „Unannehmlichkeiten” müssen wir akzeptieren.

Liebe Leser, bitte machen Sie keinen Fehler, wenn Ihnen der Wert eines Tresors wichtig ist und Sie sicherstellen möchten, dass Sie zumindest wissen, dass jedes Mal, wenn dieser Tresor geöffnet wird, Ihr PHYSIKALISCHER SCHLÜSSEL oder eine exakte Kopie erforderlich wäre mit genau diesem Arrangement MÜSSEN Sie auch für sich leben. Es ist keine Unannehmlichkeit, es ist, was Sie wollen.

Da physische Schlüssel nicht jedes Mal aus dem Nichts erscheinen, wenn wir es wollen, und auch nicht nach jedem Gebrauch auf magische Weise verschwinden, würde jede gute Bewertung / Empfehlung zu ihrer Verwendung Sie NICHT davon abbringen, ihre Notwendigkeit (und die „Bequemlichkeit”) zu haben " wegzulassen zugunsten von “On Air”-Schlüsseln, die von jedem Gerät aus verfügbar sind).

Liebe Leser, bitte bedenken Sie dies, bevor Sie sich entscheiden. Die Verwendung von Authy auf diese Weise würde einfach bedeuten, eine ähnliche Art von zweischichtigen Passwörtern zu haben, und das war es wirklich. Wiederholen Sie, es wäre, als hätten Sie einen doppelten Satz Passwörter, aber Passwörter nichtsdestotrotz. Jeder Hacker wäre unternehmungslustig genug, um den „Schmerzen” zu ertragen, Ihr von Authy generiertes Passwort einzugeben, falls er das vermeintliche Master-Passwort in die Hände bekommt. Und was würden Sie tun, Google Authenticator nur für dieses Master-Passwort verwenden?

Ja, natürlich nutzen viele Benutzer Authy und ich behaupte nicht, dass es unsicher ist. Was ich nur sagen will, ist – es BESEITIGT die Notwendigkeit, das physische Gerät zu haben, auf dem Ihr Google Authenticator oder das 2FA-Tool installiert ist.

Ich liebe Gtricks und es ist einer der wenigen Newsletter, die ich lese und immer noch suche (ich verwende Unroll.me für 99 % meiner Newsletter), aber dieser Artikel und der Vorschlag scheinen einen kritischen Aspekt zu übersehen, und das bin ich Besorgt stellt es Lesern ein potenziell gefährliches Angebot vor, von denen viele verständlicherweise ziemlich geneigt wären, Gtricks Vorschlag ohne große Überlegung anzunehmen, weil Gtricks hart erarbeitete Glaubwürdigkeit besitzt, die sehr wohl verdient ist.

Bitte beachten Sie dies bei Ihrer Auswahl. Vielen Dank.

Beste Grüße,
Olli

Aufnahmequelle: www.gtricks.com

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen