سواء كنت تستخدم الإنترنت لشراء الأسهم أو العملات أو الاستثمار في شيء آخر أو استخدامه للتسوق في Amazon ، فإن بياناتك في خطر. عندما أقول البيانات ، فهي لا تتضمن معلوماتك المالية فقط مثل تفاصيل CC وأرقام SSN وتفاصيل الحساب المصرفي ، ولكن أيضًا اسمك وعنوانك ومعرفات بريدك الإلكتروني. لمواجهة هذه الاختراقات ، تم إنشاء 2FA كوسيلة لإضافة طبقة إضافية من الأمان.

بالنسبة إلى غير المستهل ، يرمز 2FA إلى المصادقة ثنائية العوامل حيث ستحتاج إلى إدخال رمز مكون من 6 أرقام بعد انتهاء فترة زمنية محددة بعد إدخال معرّفك وكلمة المرور الخاصة بك. يمكن استلام هذا الرمز عبر الرسائل القصيرة أو إنشاؤه باستخدام تطبيقات مثل Authy و Google Authenticator. يعد استخدام تطبيق 2FA أسهل كثيرًا وسريعًا وموثوقًا كما هو الحال في بعض الأحيان ، قد تستغرق رموز الرسائل القصيرة وقتًا للتوصيل حسب شبكتك. لقد واجهت هذه القضية شخصيا.

دعونا نرى أي واحد هو أفضل ولماذا. بالإضافة إلى ذلك ، يعمل بعض تطبيقات مولد 2FA بدون اتصال بالإنترنت ، في حال كنت تتساءل.

1. مرتبطة بالهاتف أو SIM

ربما هذا هو أول ما ستلاحظه وأيضًا أحد أهم الاختلافات بين الخدمتين. عند تثبيت Authy لأول مرة ، سيطلب منك رقم هاتفك المحمول. جوجل مصادقة لن. لماذا ا؟

وذلك لأن Authy يعين نفسه ببطاقة SIM الخاصة بك وأن Google Authenticator يعين نفسه بجهازك المحمول الذي قمت بتثبيته عليه. هذا هو المكان الذي يخسر فيه Authy ، مما يجعله أكثر عرضة لهجمات القراصنة لأن بطاقات SIM يمكن خداعها مما يجعل Authy أقل أمانًا من Google Authenticator. سيكون الحصول على الجهاز الخاص بك أكثر صرامة.

لاحظ أنه من أجل استخدام Google Authenticator ، يجب عليك تسجيل الدخول باستخدام أحد حسابات Google الخاصة بك. لذلك تأكد من استخدام الحساب الذي هو حسابك الأساسي والدائم.

2. النسخ الاحتياطي

لقد قمت بتمكين 2FA على جميع المواقع المهمة التي تستخدمها ، وتم تعيينك جميعًا. الآن ، تأتي اللحظة التي فقدت فيها (سرقت) هاتفك أو تريد ببساطة تغييره. كيف يمكنك نقل جميع الرموز إلى الهاتف الجديد؟

بينما لا تقدم Google أي طريقة لعمل نسخة احتياطية من رموز وبيانات 2FA على السحابة ، فإن Authy يفعل ذلك. إذا كنت تستخدم Google Authenticator ، فسيتعين عليك استخدام رموز النسخ الاحتياطي التي تم إنشاؤها في الوقت الذي قمت فيه بمسح رمز الاستجابة السريعة ، واستخدامها لتعطيل الرموز وإعادة تمكينها وإعادة فحصها على هاتف جديد.

Authy يأتي مع دعم متعدد الأجهزة. ماذا يعني ذالك؟ يعني ذلك أن Authy سينشئ حسابًا في السحابة ويتم نسخ جميع الرموز احتياطيًا هناك. في حالة تعرض هاتفك الذكي للخطر أو التبديل ، يمكنك ببساطة تنزيل التطبيق على هاتف جديد ، وتثبيت التطبيق ، وتحديد هويتك وفويلا ، وجميع رموزك موجودة.

يمكنك أيضًا إدارة الأجهزة وإزالتها أو إضافتها كما تريد. هذا يجعل من السهل الانتقال إلى جهاز جديد مما يجعله الخيار المفضل.

ماذا عن الخلل الأمني ​​المذكور في النقطة 1 إذن؟ إذا كنت تريد استخدام Google Authenticator ، فلديّ حل بديل يتضمن اثنين من الهواتف الذكية. إذا قمت بمسح رمز QR نفسه على هاتفين مختلفين باستخدام أداة مصادقة Google ، فسيعرض كلا الهاتفين رموزًا متطابقة. إذا فقدت واحدة ، لديك دائما الآخر. لا تنس مسح هاتفك المسروق / المفقود عن بُعد باستخدام خدمة "بحث عن هاتفي" من Google.

3. رمز المرور التطبيق

لست متأكدًا من السبب وراء افتقار Google Authenticator إلى هذه الميزة الأساسية للغاية. انطلاقًا من أهمية هذا التطبيق وعدد الحسابات المتصلة به ، كان من المفترض أن يتضمن فريق Google dev رمز مرور التطبيق افتراضيًا. يجعلها أكثر عرضة للخطر.

Authy ، من ناحية أخرى ، يسمح لك بحماية رمز المرور. بعد كل شيء ، فإنه يتيح الوصول إلى كل ما لديك وتملك رقميا. لاحظ أنه يمكنك أيضًا إلغاء تأمين Authy باستخدام بصمتك بصرف النظر عن القيمة العددية المكونة من 4 أرقام التي حددتها أعلاه.

4. الاعتقاد الخاطئ

خلال بحثي ، وجدت أن هناك الكثير من سوء الفهم بين مستخدمي 2FA حول Authy. أعتقد أنه يحتاج إلى مسح. تدرج معظم المواقع التي تدعم 2FA Google Authenticator ، افتراضيًا ، كوسيلة لمسح رموز 2FA وحفظها. هذا لا يعني أنه لا يمكنك استخدام Authy على نفس المواقع.

في الواقع ، يمكنك استخدام Authy في أي مكان تستخدم فيه Google Authenticator لأن كلا التطبيقين يوفران وظائف مماثلة. فقط واجهة المستخدم الخاصة بهم والأمن والأولويات تبدو مختلفة.

5. غير متصل 2FA رمز الجيل

كنت في عطلة ، وربما المشي لمسافات طويلة في منطقة نائية ، وهناك حاجة للوصول إلى واحد من حساباتك الآمنة 2FA. المشكلة الوحيدة هي أن هاتفك الذكي ليس لديه شبكة. تبين أن Google Authenticator و Authy قادران على إنشاء رموز 2FA في وضع عدم الاتصال.

هذا يجعل من الأسهل استخدام هذين الرائدين في تطبيق 2FA في أي مكان في العالم. حتى إذا لم يكن لديك شبكة أو ضبط هاتفك الذكي على وضع الطائرة لأنك تعود إلى المنزل من رحلتك.

لاختبار هذه الميزة ، قمت بتمكين 2FA على حساب Godaddy الوهمي ، وقم بتعيين iPhone على وضع الطائرة ، وحاولت تسجيل الدخول باستخدام الرموز التي أنشأتها Authy. عملت مثل السحر. تكررت نفس العملية لـ Google Authenticator أيضًا. لذلك تعادل هنا بقدر ما يتعلق الأمر توليد الشفرة حاليا.

Google Authenticator مقابل Authy

أي واحد يجب أن تستخدم اختيار ولماذا؟ سؤال كبير لأن حياتك قد تعتمد عليه. Google Authenticator ليس متميزًا بالثراء ولكنه يبدو أكثر أمانًا. يحتوي Authy على بعض الميزات الإضافية مثل الدعم متعدد الأجهزة والنسخ الاحتياطي السحابي ولكن يبدو أنه أقل أمانًا. لاحظ أنه إذا كان لديك هاتفان ذكيان ، كما تمت مناقشته مسبقًا ، فيمكنك استخدام Google Authenticator على كليهما.

كل ذلك يأتي إلى الراحة والغرض من 2FA. ما مدى الأمان الذي تريد الذهاب إليه وإلى أين تستخدم بالضبط 2FA؟ كلتا الخدمتين جيدتان ولم يتم اختراق أي منهما حتى الآن ولا يمكن أن يقال عن LastPass الذي يوفر أيضًا تطبيقًا مشابهًا.