Oli säger:
Kära Akhil och Gtricks Team,
Tack för att du delar detta inlägg. Men för dig och de ärevördiga läsarna av Gtricks, vänligen notera, från det du har delat, verkar det faktiskt vara ett farligt förslag och läsarna bör vara medvetna om en kritisk aspekt innan de släpper Google Authenticator till förmån för Authy.
Du säger att Authy kan användas från flera enheter eftersom dess nycklar lagras i molnet och vem som helst med "huvudlösenordet" kan komma åt det också. Nåväl, det sammanfattar hela poängen med att använda det på det här sättet i huvudsak motverkar syftet.
Med Google Authenticator eller något rimligt 2FA-verktyg liknar det vi får i praktiken att ha en digital version av en "fysisk nyckel" och att "olägenheter" är vad vi måste acceptera.
Kära läsare, snälla gör inga misstag, om du bryr dig om värdet på ett valv och om du VILL försäkra dig om att du åtminstone skulle veta att varje gång detta valv öppnas skulle din FYSISKA NYCKEL eller en exakt kopia krävas, då du måste leva med just det arrangemanget för dig själv också. Det är inte ett besvär, det är vad du vill.
Eftersom fysiska nycklar inte kommer att dyka upp ur luften varje gång vi vill ha det och igen inte magiskt försvinner efter varje användning, skulle någon bra recension/förslag på användningen INTE leda dig bort från att ha dess behov (och till "bekvämligheten" " för att låta det gå till förmån för en “on air”-knapp tillgänglig från vilken enhet som helst).
Kära läsare, tänk på detta innan du bestämmer dig, att använda Authy på det här sättet skulle helt enkelt innebära att ha liknande typ av tvåskiktslösenord och det är verkligen allt. Upprepa, det skulle vara som att ha en dubbel uppsättning lösenord men lösenord ändå. Vilken hackare som helst skulle vara företagsam nog att gå igenom "smärtan" att sätta ditt Authy-genererade lösenord ifall hon skulle få tag på det förmodade huvudlösenordet. Och vad skulle du göra, bara använda Google Authenticator för detta huvudlösenord?
Ja, naturligtvis, många användare använder Authy och jag antyder inte att det är osäkert. Vad jag bara säger är – det TA BORT behovet av att HA den fysiska enheten som din Google Authenticator eller 2FA-verktyget är installerat på.
Jag älskar Gtricks och det är ett av väldigt få nyhetsbrev jag läser och fortfarande letar efter nuförtiden (jag använder Unroll.me för 99 % av mina nyhetsbrev) men den här artikeln och förslaget verkar missa en kritisk aspekt och jag är orolig lägger den fram ett potentiellt farligt förslag till läsare av vilka många, förståeligt nog, skulle vara ganska benägna att anta Gtricks förslag utan mycket övervägande på grund av Gtricks surt förvärvade trovärdighet som är mycket välförtjänt.
Vänligen notera detta när du gör ditt val. Tack.
Med vänlig hälsning,
Oli