首页 > 资讯 > 科技 > 正文
2022-07-08 09:25

Authy与谷歌Authenticator:双因素验证器比较

在决定哪种身份验证工具最适合您之前,请查看来自Authy和谷歌Authenticator的这些特性。

图片来源:Getty Images/iStockphoto, Suebsiri

必读安全保险

这些年来,受数据泄露影响的企业数量不断上升。这表明,仅靠密码并不能为您的应用程序和在线帐户提供足够的安全性。由于大小企业都是这些数据泄露和安全违规的受害者,软件工程师开发了认证安全措施,以确保所有企业的零信任安全。Authy和谷歌Authenticator是目前市场上流行的两种双因素认证(2FA)工具。

跳转到:

Authy是什么?

Twilio的Authy是一个免费的多设备支持的双因素认证应用程序。Authy通过向您的移动或桌面设备发送一次性密码(OTP)来加强您的在线安全,直接与网站或服务同步以授予您访问权限。

除了发送OTP到您的设备,Authy还使用软令牌或基于时间的一次性密码(TOTP),即使在您的设备没有连接到数据网络时也可以生成。此外,Authy身份验证应用程序还支持更严格的安全措施,其推送身份验证解决方案,增加高级保护功能到您的帐户。

什么是谷歌Authenticator?

谷歌Authenticator是一款用于iOS和Android的双因素认证的免费认证应用程序。作为领先的认证应用之一,它已经被许多网站和应用程序广泛采用。

有了谷歌验证器,您需要做的就是启用设备上的应用程序,并对其生成的快速响应代码(QR码)进行快照。然后,你的设备被同步到应用程序。像其他双因素认证工具一样,谷歌Authenticator允许在应用程序上生成基于时间的代码来访问在线帐户。

Authy与谷歌Authenticator:特性比较

Authy和谷歌Authenticator是领先的工具,提供通过双因素身份验证保护数据的能力。Authy提供了先进的安全能力以及多设备平台支持,允许用户保证跨多个设备的数据安全。相比之下,谷歌Authenticator提供了一个简单且易于使用的应用程序,非常适合那些不需要使用Authy提供的所有健壮选项的应用程序。

功能 Authy 谷歌身份验证
无需多设备平台支持 是的。Android, iOS, macOS, Windows, Linux和Apple Watch 不。Android和iOS
安全功能 是的 是的
离线工作 是的 是的
备份和同步 是的。自动同步跨授权设备的Nization 是的。手动从一个设备转到另一个设备
支持身份验证 OTP通过短信或语音呼叫双因素认证。

在应用程序中生成TOTP。

访问注册站点时触发的推送通知。
没有OTP。

在应用程序中生成TOTP。

在应用程序中生成HOTP。

备份和同步

Authy允许您跨众多设备(如手机、平板电脑和台式机)备份数据和同步您的双因素身份验证帐户令牌。该应用程序的备份功能是其最重要的功能之一,支持加密和从服务器恢复备份的帐户。只要你在Authy验证器应用程序中启用多设备功能,就不用担心找回你的Authy令牌,即使你丢失了你的设备。

虽然谷歌Authenticator允许用户将其帐户转移到新设备,但必须使用旧设备才能进行此操作。这是因为谷歌验证程序不像Authy那样加密服务器上的备份。

安全功能

使用pin或密码保护你的认证应用程序是至关重要的,以避免不法分子轻易访问应用程序的情况。为此,Authy使用pin和生物识别认证系统来保护数据免受未经授权的使用。这确保任何人没有你的Authy密码或pin将无法访问从应用程序生成的令牌。Authy还加密所有备份,确保你的数据是安全的黑客。此外,如果用户丢失了他们的设备,基于云的备份使他们能够轻松安全地在另一个设备上访问他们的证书。

SEE:移动设备安全策略(TechRepublic Premium)

虽然谷歌Authenticator提供了质量安全性,但它忽略了这个重要的安全性特性。如果设备丢失或被盗,谷歌Authenticator会将您的数据置于危险之中,因为它缺乏密码或生物特征登录替代方案,以防止未经授权的用户获得访问权。

无需多设备支持

Authy认证应用程序允许您跨多个设备同步您的帐户。无论你使用的设备运行在iOS、Android、Mac、Linux或Windows上,Authy都适用于所有设备。此外,这个验证程序在桌面和移动设备上也能很好地工作。

但是,对于谷歌Authenticator就不能这样说了,它只在移动设备上构建和支持。iOS和Android是与谷歌验证器兼容的两种操作系统。

在Authy和谷歌验证器之间进行选择

无论您是经营小企业还是企业集团,在某些情况下都需要授予员工访问基本系统和信息的权限。但是,在没有额外安全措施的情况下授予对敏感信息的访问权可能会令人不安。因此,使用2FA可以帮助企业安全地远程访问组织数据。

虽然Authy和谷歌Authenticator是人们可以依赖的两个顶级认证应用,但在采用它们之前,应该考虑一些特定的因素。谷歌Authenticator对于任何寻求简单易用工具的人来说都是一个很好的选择。与此同时,在双因素身份验证过程中喜欢更高保护级别的用户也可以这样做。但是,请记住,任何可以破解手机的人都可以访问您的谷歌Authenticator应用程序。

另一方面,Authy允许用户对应用程序进行pin保护,从而提高了认证码的安全性。此外,对于经常更换手机或希望程序在多个设备之间同步的客户来说,Authy是理想的选择。因为所有的数据都是加密的,所以你的代码在设备和云之间移动时不会被窃取。