👍 Здесь собраны интересные новости, секреты и советы по продуктам от Google. Все для Google Drive, Android, Calendar, Chrome, Gmail, Docs...
GoogleБезопасностьОбщий

Authy против Google Authenticator для двухфакторной аутентификации

23

Оли говорит:

Уважаемый Akhil и команда Gtrics,

Спасибо, что поделились этим постом. Однако вам и почтенным читателям Gtricks следует обратить внимание на то, что вы поделились, это кажется опасным предложением, и читатели должны знать об одном критическом аспекте, прежде чем отказаться от Google Authenticator в пользу Authy.

Вы говорите, что Authy можно использовать с нескольких устройств, поскольку его ключи хранятся в облаке, и любой, у кого есть «мастер-пароль», также может получить к нему доступ. Что ж, это подводит итог всему, что использование его таким образом, по сути, противоречит цели.

С Google Authenticator или любым разумным инструментом 2FA то, что мы получаем, фактически похоже на наличие цифровой версии «физического ключа», и это «неудобство» — это то, что мы должны принять.

Уважаемые читатели, пожалуйста, не заблуждайтесь, если вам небезразлична ценность хранилища и если вы ХОТИТЕ убедиться, что вы, по крайней мере, знаете, что каждый раз, когда это хранилище открывается, вам потребуется ваш ФИЗИЧЕСКИЙ КЛЮЧ или точная копия, тогда вам пришлось бы жить с таким же расположением для себя тоже. Это не неудобство, это то, что вы хотите.

Поскольку физические клавиши не будут появляться из ниоткуда каждый раз, когда мы этого захотим, и снова не будут волшебным образом исчезать после каждого использования, любой хороший отзыв/предложение по их использованию НЕ отвлечет вас от необходимости (и к «удобству»). " отпустить его в пользу ключей «в эфире», доступных с любого устройства).

Уважаемые читатели, пожалуйста, подумайте об этом, прежде чем принять решение, что использование Authy таким образом будет просто означать наличие похожих двухуровневых паролей, и это действительно так. Повторяю, это было бы похоже на двойной набор паролей, но тем не менее пароли. Любой хакер был бы достаточно предприимчив, чтобы пройти через «боль» ввода вашего пароля, сгенерированного Authy, на случай, если он получит предполагаемый мастер-пароль. И что бы вы сделали, используя Google Authenticator только для этого мастер-пароля?

Да, конечно, многие пользователи используют Authy, и я не утверждаю, что это небезопасно. Я только говорю, что это УДАЛЯЕТ необходимость ИМЕТЬ физическое устройство, на котором установлен ваш Google Authenticator или инструмент 2FA.

Я люблю Gtricks, и это один из очень немногих информационных бюллетеней, которые я читаю и до сих пор ищу в эти дни (я использую Unroll.me для 99% своих информационных бюллетеней), но эта статья и предложение, похоже, упускают из виду один важный аспект, и я Обеспокоенный, он выдвигает потенциально опасное предложение для читателей, многие из которых, по понятным причинам, были бы весьма склонны принять предложение Gtricks без особых размышлений из-за с трудом заработанного авторитета Gtricks, который очень заслужен.

Пожалуйста, обратите на это внимание при выборе. Спасибо.

С уважением,
Оли

Источник записи: www.gtricks.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее