Chào các bạn, như tiêu đề của bài viết thì trong bài viết này, chúng ta hãy cùng thảo luận xem nên sử dụng ứng dụng xác thức 2 yếu tố nào là tốt nhất, uy tín nhất, bảo mật nhất và an toàn nhất.
Mình sẽ không nhắc lại ứng dụng xác thực 2 yếu tố là gì nữa, bởi vì trên blog đã có những bài viết không thể chi tiết hơn nữa rồi. Nếu bạn vẫn đang mơ hồ về khái niệm xác thực 2 yếu tố thì đây, bạn đọc lại trước đã nhé:
- Xác thực 2 yếu tố: Two-Factor Authentication (2FA) là gì?
- Security key là gì? Xác thực 2 yếu tố “xịn xò” với Security key
Các bạn lưu ý là ở bài viết này, mình chỉ đề cập đến các ứng dụng xác thực 2 yếu tố như là Google Authenticator, Authy, Microsoft Authenticator, LastPass Authenticator… chứ mình không bàn tới hình thức xác thực 2 yếu tố nhé (ví dụ như SMS, Security key…)
Cá nhân mình thì xưa nay chỉ dùng 2 ứng dụng đó là Google Authenticator và Authy. Vậy nên mình chỉ có thể đánh giá được 2 ứng dụng này mà thôi. Vậy nên, nếu như bạn đang sử dụng một ứng dụng khác thì hãy để lại ý kiến của bạn về các ứng dụng đó ở bên phía dưới phần comment nhé ?
I. So sánh ứng dụng Google Authenticator và Authy
Trước tiên thì các bạn có thể xem qua giao diện của 2 ứng dụng này để có cái nhìn tổng thể hơn:
#1. Về mức độ bảo mật APP
Google Authenticator là một sản phẩm của Google, nó được thiết kế một cách vô cùng đơn giản. Và tính năng của ứng dụng này thì cũng không thể đơn giản được hơn, nó không có một tính năng nào khác ngoài việc hiển thị mã xác thực, không có tùy chọn thiết lập mật khẩu bảo vệ ứng dụng.
Điều đó có nghĩa là, ai cầm điện thoại của bạn cũng đều có thể mở và xem được nội dung bên trong ứng dụng Google Authenticator một cách dễ dàng.
Còn ứng dụng Authy thì khác, ứng dụng này cho phép bạn thiết lập mật khẩu (có thể là mã PIN, vân tay hoặc là Face ID).
Đây là phần thiết lập của ứng dụng Authy:
=> Như vậy là về điểm này thì Authy đã ăn đứt Google Authenticator rồi.
#2. Về khả năng đồng bộ và an toàn cho người dùng
Đây có lẽ là một trong những điều quan trọng bậc nhất mà người dùng cần phải quan tâm khi lựa chọn ứng dụng xác thức 2 yếu tố.
Google Authenticator ở thời điểm hiện tại vẫn chưa có hình thức backup nào cả. Có nghĩa là nếu chẳng may bạn bị mất điện thoại thì khả năng bạn bị mất tài khoản là rất cao (nếu như trước đó bạn không lưu lại thông tin khi thiết lập xác thực 2 yếu tố).
Nói Google Authenticator không có hình thức backup nào thì có vẻ hơi oan cho Google. Thực ra thì là có, nhưng bạn phải nhớ Personal Key
lần đầu cài đặt ứng dụng. Nhưng khổ cái là rất ít người làm điều này.
Rất nhiều bạn đã bị mất tài khoản chỉ vì mất điện thoại hoặc vì một lý do nào đó mà không thể truy cập vào được Google Authenticator.
Còn Authy thì khác, Authy hỗ trợ đồng bộ lên đám mây. Có nghĩa là bạn chỉ cần nhập chính xác số điện thoại của bạn trên một chiếc điện thoại khác, hoặc là thiết bị khác của bạn là bạn đã có được một bản sao lưu an toàn rồi.
=> Điều này thì Authy cũng ăn đứt Google Authenticator rồi. Và cũng chính vì lý do này mà mình đã quyết định chuyển từ Google Authenticator sang Authy.
#3. Nền tảng hỗ trợ
Hiện tại thì Google Authenticator chỉ hỗ trợ trên 2 nền tảng đi động chính là iOS và Android. Còn trên máy tính thì Google Authenticator có tiện ích mở rộng cho trình duyệt web Google Chrome.
Còn Authy chắc là do sinh sau đẻ muộn nên nó hỗ trợ đa dạng hơn, gần như là tất cả các hệ điều hành phổ biến: iOS, Android, Windows, Linux, MacOS và tiện ích mở rộng trên Google Chrome.
=> Và rõ ràng rồi, điểm này thì Authy cũng ăn đứt Google Authenticator.
#4. Mặt tiền (giao diện chính)
Cái này thì tùy Guu của mỗi người, mình thấy nó cũng như nhau cả thôi. Nhưng công bằng mà nói thì Authy có thiết kế hiện đại hơn so với Google Authenticator.
=> Cái này các bạn tự chấm điểm nha.
#5. Nói tóm lại là….
Vâng, nói tóm lại là mình đang rất hài lòng với quyết định chuyển từ Google Authenticator sang Authy. Cảm thấy yên tâm hơn vì đã có một máy backup.
Nhưng công bằng mà nói, về mức độ bảo mật tuyệt đối thì Google Authenticator đang làm tốt hơn. Có thể nói là, Google Authenticator gắn liền với chiếc điện thoại của bạn, còn Authy thì gắn tài khoản với số điện thoại của bạn. Mà số điện thoại thì dễ bị hack theo cách giả mạo SIM.
II. Link tải các ứng dụng xác thực 2 yếu tố phổ biến nhất hiện nay
Dưới đây là các link tải chính chủ của một số ứng dụng xác thực 2 lớp, bạn có thể tải về để trải nghiệm thử nhé. Tránh việc bị tải nhầm ứng dụng giả mạo.
#1. Tải ứng dụng Authy
- Trang chủ: authy.com
- Link tải: https://authy.com/download/
#2. Tải ứng dụng Google Authenticator
- Trang chủ: google.com
- Link tải: iOS/ Android/ Tiện ích trên Google Chrome
- Tài liệu tham khảo thêm: Tại đây !
#3. Link tải LastPass Authenticator
- Trang chủ: lastpass.com/auth/
- Link tải: iOS/ Android/ Microsoft Store
#4. Link tải Microsoft Authenticator
- Trang chủ: microsoft.com
- Link tải: iOS/ Android/ Microsoft Store
Đó là những trình xác thực 2 yêu tố mà mình thấy thông dụng nhất hiện nay, ngoài ra còn có một số ứng dụng khác như: FreeOTP, Duo Mobile…
III. Lời kết
Trên đây là bài viết so sánh ứng dụng Google Authenticator và Authy mà cá nhân mình nhận thấy được trong một thời gian dài sử dụng cả 2 ứng dụng này.
Và qua bài viết này thì mình nghĩ là bạn cũng đã biết nên chọn ứng dụng nào trong 2 ứng dụng trên rồi đúng không? Có lẽ ưu điểm duy nhất của Google Authenticator đó là, nó là một sản phẩm của Google ?
Tiêu đề của bài viết này mình để là [thảo luận], vậy nên rất mong các bạn sẽ đưa ra những comment về trải nghiệm thực tế của bạn về những ứng dụng mà các bạn đã từng dùng qua, để từ đó anh em có thể so sánh một cách khách quan hơn.
Hi vọng là bài viết này sẽ hữu ích với các bạn, chúc các bạn thành công !
Kiên Nguyễn – Blogchiasekienthuc.com