Олі каже:
Шановна команда Akhil та Gtricks!
Дякуємо, що поділилися цією публікацією. Однак для вас і шановних читачів Gtricks, будь ласка, зауважте, що з того, що ви поділилися, це виглядає насправді небезпечною пропозицією, і читачі повинні знати про один важливий аспект, перш ніж відмовитися від Google Authenticator на користь Authy.
Ви кажете, що Authy можна використовувати з кількох пристроїв, оскільки його ключі зберігаються в хмарі, і будь-хто, хто має «майстер-пароль», також може отримати до нього доступ. Ну, це приблизно підсумовує те, що використання його таким чином фактично перешкоджає меті.
За допомогою Google Authenticator або будь-якого розумного інструменту 2FA те, що ми отримуємо, фактично схоже на наявність цифрової версії «фізичного ключа», і з цією «незручністю» нам потрібно погодитися.
Шановні читачі, будь ласка, не помиляйтесь, якщо вам важлива цінність сховища і якщо ви ХОЧЕТЕ бути впевненими, що принаймні знаєте, що щоразу, коли це сховище відкривається, вам знадобиться ФІЗИЧНИЙ КЛЮЧ або точна копія, тоді тобі також доведеться жити з такою домовленістю. Це не незручність, це те, чого ви хочете.
Оскільки фізичні ключі не з'являтимуться з повітря кожного разу, коли ми цього захочемо, і знову не зникатимуть чарівним чином після кожного використання, будь-який гарний огляд/пропозиція щодо його використання НЕ відверне вас від потреби в ньому (і до «зручності» », щоб відпустити його на користь клавіш «по ефіру», доступних з будь-якого пристрою).
Шановні читачі, будь ласка, подумайте про це, перш ніж прийняти рішення, використання Authy таким чином означало б просто мати подібний тип двошарових паролів, і це насправді все. Повторюю, це було б як мати подвійний набір паролів, але без паролів. Будь-який хакер був би досить заповзятливим, щоб пройти через «біль» встановлення вашого пароля, згенерованого Authy, у випадку, якщо вона все-таки потрапить у руки передбачуваного головного пароля. І що б ви робили, якщо використовувати Google Authenticator лише для цього головного пароля?
Так, звичайно, багато користувачів користуються Authy, і я не кажу, що це небезпечно. Я лише хочу сказати, що це ВИЛУЧАЄ необхідність МАТИ фізичний пристрій, на якому встановлено ваш Google Authenticator або інструмент 2FA.
Мені подобається Gtricks, і це один із небагатьох інформаційних бюлетенів, які я читаю та шукаю зараз (я використовую Unroll.me для 99% своїх інформаційних бюлетенів), але ця стаття та пропозиція, здається, пропускають один важливий аспект, і я стурбований, він висуває потенційно небезпечну пропозицію для читачів, багато з яких, зрозуміло, були б дуже схильні прийняти пропозицію Gtricks без особливих роздумів через важко зароблену довіру до Gtricks, яка цілком заслужена.
Будь ласка, враховуйте це при виборі. Дякую.
З повагою,
Олі