...
👍 Tutaj zebrano ciekawe wiadomości, tajemnice i porady dotyczące produktów od google. wszystko dla dysku google, androida, kalendarza, chrome, gmaila, dokumentów...
BezpieczeństwoGoogleOgólny

Authy vs Google Authenticator dla uwierzytelniania dwuetapowego

4

Oli mówi:

Drogi Zespole Akhil i Gtricks,

Dziękujemy za udostępnienie tego posta. Jednak dla Ciebie i czcigodnych czytelników Gtricks, zauważ, że z tego, co udostępniłeś, wydaje się to w rzeczywistości niebezpieczną propozycją, a czytelnicy powinni być świadomi jednego krytycznego aspektu, zanim porzucą Google Authenticator na rzecz Authy.

Mówisz, że Authy może być używany z wielu urządzeń, ponieważ jego klucze są przechowywane w chmurze, a każdy, kto ma „hasło główne", może również uzyskać do niego dostęp. Cóż, to podsumowuje cały punkt, że użycie go w ten sposób zasadniczo nie spełnia celu.

Dzięki Google Authenticator lub innym rozsądnym narzędziom 2FA to, co otrzymujemy, jest skutecznie podobne do posiadania cyfrowej wersji „klucza fizycznego” i tę „niedogodność” musimy zaakceptować.

Drodzy Czytelnicy, proszę, nie popełnijcie błędu, jeśli zależy Wam na wartości skarbca i chcecie mieć pewność, że przynajmniej wiedzieliście, że za każdym razem, gdy ten skarbiec zostanie otwarty, potrzebny będzie wasz FIZYCZNY KLUCZA lub dokładna kopia, to Ty też musiałbyś żyć z tym układem dla siebie. To nie jest niedogodność, to jest to, czego chcesz.

Ponieważ fizyczne klucze nie będą pojawiać się z powietrza za każdym razem, gdy tego chcemy i ponownie nie znikną magicznie po każdym użyciu, jakakolwiek dobra recenzja/sugestia dotycząca ich użycia NIE odciągnie Cię od konieczności (i do „wygody „odpuszczania” na rzecz kluczy „na żywo” dostępnych z dowolnego urządzenia).

Drodzy czytelnicy, rozważcie to przed podjęciem decyzji, używanie Authy w ten sposób oznaczałoby po prostu posiadanie podobnego rodzaju dwuwarstwowych haseł i to naprawdę jest to. Powtarzam, byłoby to jak posiadanie podwójnego zestawu haseł, ale haseł już nie. Każdy haker byłby na tyle przedsiębiorczy, aby przejść przez „ból” wprowadzenia hasła wygenerowanego przez Authy na wypadek, gdyby dostała w swoje ręce rzekome hasło główne. A co byś zrobił, używając Google Authenticator tylko dla tego hasła głównego?

Tak, oczywiście, wielu użytkowników korzysta z Authy i nie sugeruję, że jest to niebezpieczne. Mówię tylko, że – USUWA konieczność posiadania fizycznego urządzenia, na którym jest zainstalowany Twój Google Authenticator lub narzędzie 2FA.

Uwielbiam Gtricks i jest to jeden z niewielu biuletynów, które czytam i nadal szukam w tych dniach (używam Unroll.me do 99% moich biuletynów), ale ten artykuł i sugestia wydają się pomijać jeden krytyczny aspekt i jestem zmartwiony, przedstawia potencjalnie niebezpieczną propozycję czytelnikom, z których wielu, co zrozumiałe, byłoby dość chudych, by przyjąć sugestię Gtricks bez większego namysłu z powodu ciężko wypracowanej wiarygodności Gtricksa, która jest bardzo zasłużona.

Proszę wziąć to pod uwagę przy dokonywaniu wyboru. Dziękuję Ci.

Pozdrawiam,
Oli

Źródło nagrywania: www.gtricks.com
Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów