Oli ütleb:
Lugupeetud Akhili ja Gtricksi meeskond!
Täname seda postitust jagamast. Kuid teile ja auväärsetele Gtricksi lugejatele pange tähele, et teie jagatu põhjal tundub see tegelikult ohtlik ettepanek ja lugejad peaksid olema teadlikud ühest kriitilisest aspektist, enne kui loobuvad Google Authenticatorist Authy kasuks.
Ütlete, et Authyt saab kasutada mitmes seadmes, kuna selle võtmed on salvestatud pilve ja sellele pääsevad juurde ka kõik, kellel on "peaparool". See võtab kokku kogu mõtte, et selle kasutamine sel viisil kaotab eesmärgi.
Google Authenticatori või mõne muu mõistliku 2FA-tööriistaga sarnaneb see, mida me saame, „füüsilise võtme" digitaalse versiooni omamisega ja selle ebamugavusega peame leppima.
Lugupeetud lugejad, ärge tehke eksimist, kui hoolite varahoidla väärtusest ja SOOVITE olla kindel, et teaksite vähemalt, et iga kord, kui see varahoidla avatakse, on vaja teie FÜÜSILIST VÕTTI või täpset koopiat, siis sa PEAKS ka enda jaoks sellise korraldusega elama. See ei ole ebamugavus, see on see, mida sa tahad.
Kuna füüsilised võtmed ei paista õhust välja iga kord, kui seda soovime, ega kao pärast iga kasutuskorda võluväel ära, EI juhiks hea ülevaade/soovitus selle kasutamise kohta teid selle vajadusest kõrvale (ja mugavuse huvides ", et lasta sellel minna mis tahes seadmest saadaolevate eetriklahvide kasuks).
Kallid lugejad, palun mõelge sellele enne otsustamist, Authy kasutamine sel viisil tähendaks lihtsalt sarnast tüüpi kahekihilisi paroole ja see on tõesti kõik. Korrake, see oleks nagu kahekordne paroolide komplekt, kuid paroolid siiski mitte. Iga häkker oleks piisavalt ettevõtlik, et läbi elada teie Authy loodud parooli sisestamise "valu", juhuks kui ta peaks väidetava peaparooli kätte saama. Ja mida te teeksite, kas kasutaksite Google Authenticatorit ainult selle peaparooli jaoks?
Jah, muidugi, paljud kasutajad kasutavad Authyt ja ma ei väida, et see on ebaturvaline. Ma ütlen ainult seda, et see EEMALDAB vajaduse omada füüsilist seadet, kuhu on installitud teie Google Authenticator või 2FA tööriist.
Mulle meeldib Gtricks ja see on üks väheseid uudiskirju, mida ma tänapäeval loen ja otsin (kasutan 99% oma uudiskirjadest Unroll.me), kuid see artikkel ja soovitus näib jätvat tähelepanuta üks kriitiline aspekt ja ma olen Muretsedes esitab see potentsiaalselt ohtliku ettepaneku lugejatele, kellest paljud oleksid arusaadavalt üsnagi kaldu Gtricksi soovituse ilma pikema kaalumiseta omaks võtma, kuna Gtricks on raskelt teenitud usaldusväärsus, mis on väga hästi ära teenitud.
Palun võtke seda oma valiku tegemisel arvesse. Aitäh.
Parimate soovidega,
Oli