Tiếp tục serie “Bảo mật trong thị trường Crypto“, chúng ta sẽ đến với một bài quan trọng khác. Đó là nên chọn Authy hay Google Authenticator – hai công cụ bảo mật hai lớp phổ biến nhất thế giới hiện nay. Bạn nên sử dụng cái nào? Và vì sao?
Vì sao nên chọn Authy?
Hiện tại, xu hướng người dùng đang dần lựa chọn Authy ngày càng nhiều thay vì dùng Google Authenticator. Dù rằng, Authy ra đời sau, nhưng Authy có một vài đặc tính mà người cảm thấy “thuận tiện” hơn cho họ.
- Authy hỗ trợ đa thiết bị còn Google Authenticator thì không: Bất tiện này khiến cho người dùng Google Authenticator không được phép thiếu điện thoại bên mình khi muốn đăng nhập tài khoản. Còn với Authy, người dùng có thể lấy OTP trên PC, Laptop, Điện thoại, trình duyệt….Rất tiện.
- Authy hỗ trợ backup dữ liệu bảo mật hai lớp còn Google Authenticator thì không. Đây có thể xem là lý do chính khiến nhiều người chuyển sang dùng Authy. Vì đã có rất nhiều người mất điện thoại và không thể đăng nhập bằng OTP được. Còn với Authy, khi bạn mất điện thoại đi nữa bạn vẫn còn thể phục hồi lại bằng tài khoản Authy. Tất cả sẽ vẫn còn ở đó vì đã được lưu trên đám mây.
- Ngoài ra, Authy cung cấp thêm một lớp mật khẩu để bảo vệ chính việc mở ứng dụng Authy.
Nếu Authy thực sự tốt như vậy, tại sao Google Authenticator lại không học theo? Thực ra, đây là câu hỏi liên quan đến quan niệm “thế nào là bảo mật”?
Vì sao nên chọn Google Authenticator?
Thứ nhất, cần phải “minh oan” cho Google Authenticator khi nói rằng ứng dụng bảo mật hai lớp này không thể backup được. Google Authenticator hoàn toàn backup được, nhưng bạn buộc phải nhớ “Personal Key” lần đầu cài đặt. Rồi thiết lập lại từng tài khoản một. Giống như bạn phải nhớ cụm từ hạt giống hay private key của riêng mình vậy. Nhưng đáng buồn là nhiều người bỏ qua nó.
- Authy gắn tài khoản với số điện thoại, Google Authenticator thì gắn với chính điện thoại. Thế nên Authy dễ bị hack theo cách giả mạo SIM. Hình thức này khá phổ biến và đã có ở Việt Nam.
- Với Google Authenticator, người dùng chính là người cầm chìa khóa chứ không thể lưu trữ mọi “chìa khóa” lên đám mây. Theo cách nhìn này, Authy là dạng tập hợp dữ liệu bảo mật một cách “tập trung”, và kém an toàn.
- Với Google Authenticator, việc đa thiết bị là không cần thiết vì tăng khả năng bị đánh cắp mật khẩu. Người dùng càng muốn “tiện” cho mình, thì càng tạo thêm cách để hacker có cơ hội tấn công.
Tạm kết
Bạn thấy đó, thật khó để xác định đâu mới là ứng dụng bảo mật hai lớp tốt nhất? Chỉ có thể xác định đâu là ứng dụng bảo mật hai lớp phù hợp với nhu cầu của bạn nhất mà thôi. Và nó cũng dựa vào quan niệm của bạn về bảo mật nữa. Một cách khách quan, có thể nhận định rằng: Google Authenticator an toàn hơn, nhưng Authy thì tiện lợi hơn.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.