Google Authenticator vs Authy

De când cu problema ce am avut-o cu spargerea contului de eMag despre care am scris aici, peste tot pe unde am putut am activat 2FA. Cei care nu știti ce înseamnă 2FA = Two Factor Authenticator, adică un sistem prin care ai o aplicație pe telefon care este în strânsă legătură cu site-ul le care vrei să te autentifici, și doar în baza acelui cod de poți autentifica pe site-ul respectiv + parolă evident, dacă n-ai codul, s-a dus și autentificarea.

În fine, și m-am pus și am activat peste tot 2FA, dar cum cea mai la îndemână și mai cunoscută soluție era cea de la Google, fiindcă.. Google, am zis să aleg Google Authenticator. N-am nicio problemă cu soluția lor, totul merge perfect, dar.. acel mare „dar”, nu au posibilitatea de a folosi aplicația lor pe desktop, deci, trebuie să ai mereu telefonul lângă tine. Dacă uiți telefonul în altă cameră, sau știu eu se întâmplă să vrei a te autentifica undeva, dar n-ai fix atunci telefonul lângă tine, ciuciux, nu te poți autentifica.

Al 2-lea lucru care nu-mi place, 90% din cazuri mă autentific de pe desktop, așadar, acel cod expiră odată la 60 de secunde parcă, și dacă mă iau cu altceva, sau dau click în altă parte, s-au dus cele 60 de secunde, fapt pentru care până te uiți de 2 ori la telefon să iei numărul corect, până una alta, s-a dus codul.

Deci aveam nevoie de ceva pe desktop, astfel încât să pot lua acel cod cu copy/paste, să fie o soluție sigură și să fie pentru termen lung. Așa că am migrat, către Authy, o soluție oferită de către Twilio (o companie destul de mare internațional), evident migrarea a fost manuală, fiindca, Google Authenticator nu prea te lasă să pleci pe automatelea 🙂

Authy, are și varianta de desktop, evident Windows/MacOS/Linux/Android și iOS, deci pe toate sistemele de operare poate fi folosit, evident are un master password, care de fiecare dată când deschizi aplicația, trebuie să reintroduci parola, crearea contului se face în baza numărului de telefon, ulterior se poate adăuga și adresa de email, se poate face backup criptat, și e gratuit. Deci, merge. Mai ales în baza faptului că este criptat, și hash-ul este între tine și el, clar mă face să am încredere în el. Și Authy este acel program de care am nevoie.

Default image
Cătălin