Quelle application 2FA devez-vous utiliser?
- MEME
Noesis News- 0
- 8 minutes de lecture
Y0UR P @ SSW0RD S * CKS est une colonne de bihebdomadaire qui répond aux questions de sécurité Internet les plus pressantes Web_crawlr les lecteurs doivent s’assurer qu’ils peuvent naviguer sur le net en toute sécurité. Si vous voulez obtenir cette colonne une veille Nous le publions, Abonnez-vous à web_crawlroù vous obtiendrez la cuillère quotidienne de culture Internet livrée directement dans votre boîte de réception.
Vidéo en vedette
Bienvenue Votre mot de passe est nulla newsletter Daily Dot qui répond à toutes vos questions liées à la sécurité Internet.
Aujourd’hui, nous sommes ici pour discuter de laquelle Authentification à deux facteurs (2fa) Vous devez utiliser.
Si vous avez lu cette colonne de newsletter plus d’une fois, vous savez que nous souligner l’importance using Un gestionnaire de mots de passegénérer et stocker Mots de passe uniques et complexeset en utilisant 2fa. Ces étapes seules vous placeront avant le pack en ce qui concerne la sécurité.
Nous avons également discuté du différents types de 2FAcomme SMS (mieux que rien mais pas idéal), 2FA (bon) basé sur des applications et les jetons USB physiques (le meilleur!). Mais il existe de nombreuses options en ce qui concerne les applications 2FA. Alors, lequel devriez-vous choisir?
Quel 2FA dois-je utiliser?
Quelle application fonctionnera le mieux pour vous dépend plusieurs facteurs. Vous penchez-vous davantage vers sécurité que commodité? Ou l’inverse?
L’un des plus Applications populaires est L’authentificateur de Google. Si vous recherchez une facilité d’utilisation, l’application est probablement votre meilleur pari. Vous pouvez faire sauvegarder vos codes 2FA sur votre compte Google et peut transférer facilement eux d’un téléphone à un autre.
Mais l’inconvénient est que maintenant vos codes ne sont pas seulement stockés sur votre téléphone. Si quelqu’un pouvait accéder à votre compte Google, il pourrait potentiellement accéder à vos données 2FA également. Bien que peu probable, en supposant que vous avez un bon mot de passe et, bien sûr, 2FA activé, vous devrait être OK. Vous pouvez également utiliser l’application hors ligne et sans qu’elle soit directement connectée à votre compte Google si vous préférez.
Un autre problème est que vos codes 2FA ne sont pas cryptés sur votre appareil. Cela signifie que toute personne ayant accès à votre téléphone pourrait potentiellement les obtenir. Encore une fois, cela pourrait ne pas être une menace probable pour vous et donc le compromis peut en valoir la peine.
Google Authenticator vs Authy vs Aegis
Ensuite, nous discuterons de l’application populaire connue sous le nom Autocarqui a plusieurs des mêmes fonctionnalités que Google. Un côté plus est que vos codes sont stocké dans un format crypté. Mais vous devez vous inscrire à un compte Authy pour utiliser l’application. Ce compte est également lié à votre numéro de téléphonequi peut vous ouvrir, selon les menaces auxquelles vous êtes confronté, pour Attaques d’échange de sim.
Cela pourrait permettre à quelqu’un de reprendre votre numéro de téléphone et accéder à à votre compte Authy. Encore une fois, à moins que vous ne tonnez des millions Bitcointu es il est peu probable d’être ciblé de cette façon.
Néanmoins, c’est quelque chose à penser. Un autre problème est que vos codes sont stockés dans le cloud. Bien sûr, ils sont cryptés dans le nuage. Et oui, cela vous permet d’accéder facilement à tous vos codes sur plusieurs appareils. Très pratique. Mais Il y a le compromis de sécurité.
Le dernier est Égide. Contrairement aux deux applications précédentes, Aegis est open sourcece qui signifie que son code est disponible pour que quiconque soit vérifié. De plus, l’égide peut être utilisée complètement hors ligne. Aucun compte nécessaire. Et vos codes ne quittent pas votre téléphone, ce qui signifie qu’ils ne sont pas stockés dans le cloud.
Non seulement cela, les codes sont crypté sur votre téléphonedonc si quelqu’un essaie de se rendre à l’accès, il aura besoin d’un mot de passe ou de votre biométrie, selon lequel vous choisissez lors de la configuration. Vous pouvez créer sauvegardes de vos codes Si vous préférez, mais ils doivent être cryptés.
Dans l’ensemble, si tu veux Toute la commoditéchoisir Autocar. Si vous n’avez pas besoin de toutes les cloches et des sifflets, vous pouvez y aller Google Authenticator. Et si vous voulez la meilleure sécurité, saisissez certainement Égide.
Souviens-toi, Tout 2fa est meilleur que le no 2FA. Soyez prudent!
Internet est chaotique, mais nous le décomposerons pour vous dans un e-mail quotidien. Inscrivez-vous à la newsletter Web_crawr du Daily Dot ici Pour obtenir le meilleur (et le pire) d’Internet directement dans votre boîte de réception.
