Authy vs LastPass Authenticator: Aplikasi 2FA Mana Yang Harus Anda Gunakan:
Karena masalah privasi terus meningkat, penggunaan aplikasi otentikasi dua faktor (2FA) sekarang menjadi kebutuhan. Selain Google dan Microsoft, beberapa pemain menawarkan aplikasi 2FA mereka yang dikemas dengan fitur-fitur baru dan inovatif.
Authy dan LastPass Authenticator dengan cepat menaikkan peringkat popularitas di antara aplikasi 2FA.
Authy menyediakan antarmuka yang cantik, mudah dilihat dan juga fungsional.
Ini menawarkan sinkronisasi multi-perangkat dengan cadangan cloud. Berguna ketika Anda kehilangan akses ke ponsel cerdas Anda.
Dapatkan Authy
LastPass merupakan pengembang pengelola kata sandi populer yang telah merilis aplikasi 2FA yang menawarkan pencadangan cloud dan sinkronisasi multi-perangkat. Dapatkan LastPass Authenticator
Saatnya melihat 2FA mana yang harus Anda percayai dengan dunia online Anda dan mengapa.
Mari kita mulai.
1. UI dan Penggunaan
Anehnya, Authy dan LastPass Authenticator mengadopsi tema merah.
Seperti kebanyakan aplikasi 2FA, tata letaknya cukup sederhana. Ada tanda plus untuk memindai dan menambahkan kode 2FA dengan cepat, baik dengan memindai kode QR atau memasukkan kunci secara manual.
Bagi saya, memindai QR lebih cepat dan mudah.
Mungkin terdengar aneh bagi Anda bahwa Authy meminta nomor ponsel Anda saat pertama kali meluncurkan aplikasi.
Itu berarti Anda memerlukan kartu SIM aktif. Namun, hal itu menimbulkan pertanyaan tentang peretasan pertukaran SIM (lebih lanjut tentang itu nanti).
Authy menarik logo dari situs paling populer sehingga mudah untuk mengidentifikasi kode di lautan teks. LastPass Authenticator melewatkan fitur sederhana namun bermanfaat ini, membuat UI kurang menarik dan lebih sulit dinavigasi.
Juga, Authy mendukung tampilan daftar dan kisi.
Secara keseluruhan, kedua aplikasi memiliki UI yang hampir identik dan memudahkan untuk menambahkan dan membaca kode QR dengan cepat, tetapi Authy melakukannya dengan lebih baik.
2.
Pencadangan dan Pemulihan
Authy akan meminta Anda untuk mengaktifkan opsi pencadangan saat Anda memindai kode QR untuk pertama kali. Tentu saja, Anda selalu dapat mengaktifkannya nanti dari pengaturan aplikasi.
Setelah itu, Authy akan mengenkripsinya di perangkat Anda terlebih dahulu, lalu mengambil cadangan semua kode ke servernya. Bagaimana jika Anda kehilangan ponsel atau dicuri? Jika Anda kehilangan akses penuh ke ponsel Anda, Anda harus mengdowload Authy di perangkat baru.
Namun, Anda harus menggunakan nomor telepon yang sama untuk masuk dan memulai proses pemulihan. Sebelum Anda dapat mengakses kode, Anda harus mendekripsinya menggunakan kata sandi cadangan yang Anda buat saat membuat cadangan.
Tidak ada yang memiliki akses ke kata sandi cadangan ini. Jika Anda kehilangannya, Authy pun tidak dapat memulihkannya untuk Anda.
Jadi pastikan Anda menyimpannya di lokasi yang sangat aman dan terjamin.
LastPass mengikuti proses serupa.
Saat Anda mengaktifkan opsi pencadangan, kode akan dienkripsi dan disimpan di server LastPass. Tapi, ada satu perbedaan.
Anda memerlukan akun LastPass. Ini juga menawarkan pengelola kata sandi yang akan mengelola kata sandi Anda.
LastPass memberikan tutorial mendalam tentang cara melakukannya. Pada dasarnya, Anda perlu menghubungkan aplikasi Authenticator dengan LastPass dan mengaktifkan opsi Multifaktor dari Pengaturan.
Anda kemudian dapat memutuskan untuk menyimpan semuanya secara lokal (terenkripsi), atau menyimpan semuanya secara online yang memerlukan koneksi Internet aktif untuk masuk. Otentikasi multifaktor tidak berfungsi dalam mode offline, yang membuatnya berlebihan, menurut pendapat saya.
Tidak seperti Authy, akun Anda terikat dengan akun LastPass Anda. Beberapa pengguna berpendapat bahwa menyimpan semuanya secara lokal, dan tidak mengambil cadangan cloud, lebih aman.
Dengan begitu, Anda terlindungi dari serangan pertukaran SIM karena satu-satunya cara untuk mengakses kode 2FA adalah dengan mencuri perangkat Anda. Peluang besar.
Semoga server LastPass tidak diretas lagi.
3. Keamanan
Anda harus tahu sekarang bahwa Authy menggunakan nomor SIM untuk mendaftarkan perangkat di server mereka.
Untuk menghindari serangan pertukaran SIM, Authy memiliki fitur multi-perangkat. Artinya, Anda hanya dapat menginstal Authy dan masuk untuk memulihkan kode saat opsi diaktifkan.
Itu sebabnya kami menyarankan Anda untuk menonaktifkan opsi itu saat tidak digunakan.
LastPass menggunakan teknik serupa di mana Anda dapat mengizinkan perangkat tertentu menginstal aplikasi 2FA mereka dan memulihkan kode Anda.
Opsi itu tersedia di bawah Pengaturan> Perangkat Seluler. Itu adalah cara sederhana namun efektif untuk mencegah perangkat yang tidak sah mendapatkan akses ke aplikasi autentikator Anda secara paksa.
Satu perbedaan utama adalah bahwa alih-alih SIM, LastPass Authenticator bergantung pada akun LastPass Anda, yang memerlukan ID email untuk mendaftar. Jadi disarankan agar Anda menggunakan 2FA untuk penyedia email Anda juga.
Jika Anda kehilangan akses ke akun LastPass dan ID email Anda, Anda dapat memulihkannya menggunakan nomor SIM Anda (opsi telepon pemulihan).
4. Persetujuan Sekali Ketuk
LastPass Authenticator hadir dengan fitur unik yang saat ini tidak didukung oleh aplikasi 2FA mana pun.
Saat Anda menggunakan Pengelola Kata Sandi LastPass dengan Authenticator, Anda tidak perlu memasukkan ID pengguna dan kata sandi — detail tersebut akan diisi secara otomatis.
Masih ada lagi — Anda juga tidak perlu memasukkan kode 2FA.
Anda akan menerima notifikasi pop-up dengan opsi untuk menyetujui atau menolak masuk di pusat notifikasi. Cukup ketuk dan Anda baik-baik saja.
Fitur ini berfungsi dengan sebagian besar situs dan aplikasi populer.
5. Platform dan Harga
Authy dan LastPass Authenticator keduanya gratis.
Bahkan ada versi gratis dari Pengelola Kata Sandi LastPass, yang seharusnya cukup baik untuk sebagian besar pengguna. Authy mendukung browser Android, iOS, Windows, macOS, dan Chrome.
Sementara itu, LastPass Authenticator hanya mendukung Android, iOS, dan Windows.
Keamanan atau Kenyamanan?
Bingung? Biar saya sederhanakan. Jika Anda menggunakan Pengelola Kata Sandi LastPass, masuk akal menggunakan LastPass Authenticator, terutama jika Anda membayar untuk layanan Premium.
Anda mendapatkan akses masuk sekali ketuk dan pengisian kata sandi secara otomatis, sehingga mudah untuk masuk ke mana saja dengan cepat. Authy telah menjadi standar emas aplikasi 2FA dan untuk alasan yang bagus.
Ini memiliki catatan bersih, UI-nya lebih baik, dan secara otomatis mengambil logo sebagian besar layanan. Selanjutnya: Apakah Anda menggunakan Google Authenticator sebagai aplikasi 2FA default Anda? Pelajari mengapa Anda harus beralih ke Authy hari ini.