👍 Tässä on kerätty mielenkiintoisia uutisia, salaisuuksia ja tuotevinkkejä googlelta. kaikki google drivelle, androidille, kalenterille, chromelle, gmailille, docsille...
GoogleKenraaliTurvallisuus

Authy vs Google Authenticator 2 Factor Authenticationille

7

Oli sanoo:

Hyvä Akhil and Gtricks -tiimi,

Kiitos tämän postauksen jakamisesta. Huomaa kuitenkin sinulle ja arvoisille Gtricksin lukijoille, että jakamasi perusteella se vaikuttaa itse asiassa vaaralliselta ehdotukselta ja lukijoiden tulisi olla tietoisia yhdestä kriittisestä seikasta ennen kuin luopuvat Google Authenticatorista Authyn hyväksi.

Sanot, että Authya voidaan käyttää useilla laitteilla, koska sen avaimet on tallennettu pilveen ja kuka tahansa, jolla on "pääsalasana", voi myös käyttää sitä. No, se tiivistää koko asian, että sen käyttö tällä tavalla käytännössä kumoaa tarkoituksen.

Google Authenticatorilla tai millä tahansa järkevällä 2FA-työkalulla saamme käytännössä samanlaista kuin "fyysisen avaimen" digitaalinen versio, ja tämä "haita" on se, mitä meidän on hyväksyttävä.

Hyvät lukijat, älkää erehtykö, jos välitätte holvin arvosta ja jos HALUAT varmistaa, että tiedät ainakin, että aina kun tämä holvi avataan, vaaditaan FYYSINEN AVAIN tai tarkka kopio, niin Sinun TÄYTYY elää tuon järjestelyn kanssa myös itsellesi. Se ei ole haitta, se on mitä haluat.

Koska fyysiset näppäimet eivät tule ilmasta joka kerta, kun haluamme niitä, eivätkä taaskaan häviä taianomaisesti jokaisen käyttökerran jälkeen, mikään hyvä arvostelu/ehdotus niiden käytöstä EI ohjaa sinua pois tarpeesta (ja "mukavuuden vuoksi". " antaa sen mennä "on air" -näppäimien hyväksi, jotka ovat saatavilla mistä tahansa laitteesta).

Hyvät lukijat, harkitse tätä ennen kuin päätät, Authyn käyttäminen tällä tavalla tarkoittaisi yksinkertaisesti samanlaisia ​​kaksikerroksisia salasanoja ja siinä se on. Toista, se olisi kuin sinulla olisi kaksi salasanoja, mutta salasanoja ei enää. Jokainen hakkeri olisi tarpeeksi yritteliäs käymään läpi Authyn luoman salasanan asettamisen "tuskan" siltä varalta, että hän saa käsiinsä oletetun pääsalasanan. Ja mitä tekisit, käyttäisit Google Authenticatoria vain tälle pääsalasanalle?

Kyllä, tietysti monet käyttäjät käyttävät Authya, enkä väitä, että se olisi turvaton. Sanon vain, että se POISTAA tarpeen OLLA fyysistä laitetta, johon Google Authenticator tai 2FA-työkalu on asennettu.

Rakastan Gtricksiä ja se on yksi harvoista uutiskirjeistä, joita luen ja edelleen etsin nykyään (käytän Unroll.mea 99 %:ssa uutiskirjeistäni), mutta tästä artikkelista ja ehdotuksesta tuntuu puuttuvan yksi tärkeä näkökohta, ja olen huolestuneena, se esittää mahdollisesti vaarallisen ehdotuksen lukijoille, joista monet, ymmärrettävästi, olisivat varsin taipuvaisia ​​hyväksymään Gtricks-ehdotuksen ilman paljon harkintaa Gtricksin kovalla työllä ansaitun uskottavuuden vuoksi, joka on erittäin ansaittu.

Ota tämä huomioon valinnassasi. Kiitos.

Terveisin,
Oli

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja