Microsoft Authenticator vs Twilio Authy

Cách đây vài năm mình tình cờ biết tới Microsoft Authenticator nhờ tay bạn già Vượng Nguyễn giới thiệu

Microsoft Authenticator

Ban đầu dùng Microsoft Authenticator, vì lúc đó chỉ biết có mỗi nó có 2FA mà có thể restore trên iOS, iPadOS được, mấy dịch vụ khác thì hơi hãi, không dám dùng

Sau khi dùng mới hay hóa ra có thể sử dụng Microsoft Authenticator để làm 1 thiết bị quản lý password trên iOS, iPad OS luôn, rất tiện

Về trình duyệt thì mình đang dùng Microsoft Edge, lý do chính là nó hỗ trợ Netflix 4k 😀 và nếu bạn lưu trữ password lên Microsoft Edge, nó sẽ liên thông sang Microsoft Authenticator

-> Sử dụng Microsoft Edge trên Windows và Microsoft Authenticator trên các thiết bị khác, sẽ giúp các password đồng bộ được với nhau, có điều 2FA thì …. không

Ví dụ mình dùng trên điện thoại (máy chính), tạo các 2FA mới, ở các máy tính bảng (máy phụ) muốn xuất hiện các 2FA này, trên máy chính phải ấn vào backup, sau đó ở máy phụ phải xóa Microsoft Authenticator đi, restore lại thông qua tài khoản

Hơi phức tạp, nhưng thường thì thi thoảng mình mới phải làm, vì cũng khá hiếm phải cài mới cái gì liên quan tới 2FA

Nay rỗi rãi ngồi restore trên máy phụ dùng iPadOS mới thấy lạ, Authenticator của Microsoft, nó lại không restore được chính các tài khoản khác của Microsoft???

Z5036889408936 733bcd51d5a9000ca112dd4faaec178f

Cụ thể với các tài khoản Microsoft 365 Developer E5, Microsoft Authenticator bắt xác nhận lại???

Nếu xui rủi, bạn bị mất thiết bị gốc như điện thoại, khi restore lại, không kết nối được 2FA, lúc này có mà đổ nợ 🔪

Thêm vào đó bản thân Microsoft Authenticator được lưu trữ qua iCloud, nên nếu tài khoản iCloud của bạn, vì lý do gì đó, hết dung lượng, lỗi, bị hack …. bạn cũng không thể restore lại chính xác phiên bản Microsoft Authenticator mới nhất

Twilio Authy

Thế nên vì nhiều nguyên nhân, nhân dịp năm mới, mình quyết định thay thế Microsoft Authenticator bằng 1 dịch vụ 2FA khác, là Twilio Authy, khá là mất công, vì phải vào các tài khoản cũ, remove 2FA đi, sau đó tạo mới 2FA từ Authy

Twilio Authy

  • Ưu điểm lớn nhất của Twilio Authy là hỗ trợ trên rất nhiều thiết bị, hệ điều hành khác nhau (Android, iOS, iPadOS, Windows, macOS, Linix) và tất cả các thiết bị này, đều được tự động đồng bộ theo thời gian thực

Lúc này mọi thứ sẽ khá tiện, chẳng hạn bạn đang dùng PC chạy Windows, cũng có thể lấy được code thông qua app trên PC, không phải dùng điện thoại để lấy code, sau đó gõ tay như trước đây

2024 01 04 21 01 10

  • Khuyết điểm lớn nhất của Authy, theo mình là họ dùng số điện thoại để tạo tài khoản, sau đó liên kết với email để gửi thông báo

Thông thường, chúng ta sẽ sử dụng số điện thoại chính và email chính cho Authy, thế nên mặc định, Authy đã biết rất nhiều thông tin quan trọng của user

1 tính năng khác, Authy có thể mặc định detect ra logo của dịch vụ bạn đang sử dụng

Z5040464586738 C7e1cd33b1afae596d5b69daab335722

Bản thân Authy sẽ không lưu trữ email hay thông tin gì liên quan tới login, nhưng theo những thu thập, Authy đã biết số điện thoại, email và bạn có dùng Paypal

Lượng thông tin Authy theo dõi, ở mức tiêu chuẩn, không ít, cũng không hơn mức độ cho phép

Đừng quan tâm Authy có thể làm gì với lượng thông tin này? vì Google còn biết hôm qua mấy giờ mình đi khách sạn, ở tới mấy giờ, ăn gì làm gì luôn ấy 🙀 facebook thì thậm chí mấy giờ mình ngủ, thích gì, ghét gì …. biết sạch 🐄

Nếu bạn đã dùng, còn dùng Google, Facebook, Microsoft …. mình nghĩ bạn đừng quan tâm tới cái gì gọi là theo dõi thông tin cá nhân nữa, vì lộ sạch rồi 🍀

Các cơ chế bảo mật của Authy xem qua thấy khá đầy đủ, thậm chí password ban đầu khi tạo tài khoản, tới 3 lớp 🌸 tạm cũng không có gì phàn nàn

Chủ yếu nhất nếu ai đó cố ý hack vào các dịch vụ 2FA như Authy, kể cả có hack thành công, cũng phải biết thêm user + password của bạn, xác xuất này thì nó quá sức hi hữu để người dùng cuối phải quan tâm, thường thì các dịch vụ lưu trữ password mới phải sợ vấn đề này

Nói chung, người dùng cuối, bạn dùng dịch vụ lưu trữ password từ 1 công ty A, 2FA từ 1 công ty B là đủ, không cần quan tâm nữa, các vấn đề còn lại để các công ty to họ làm, đừng tự vẽ vời cài đặt self-hosted lưu trữ password, xong lên các diễn đàn, mạng xã hội gào rú, thế mới bảo mật 🦑

Cá nhân thì mình cũng rất thích Google Authenticator, ở hiện tại đã có thể backup, restore thông qua tài khoản Google, cũng hỗ trợ Android, Apple đầy đủ …. trong trường hợp bạn thấy Twilio Authy lạ hoắc 🐛 đéo biết là thèng nào, thì có thể dùng Authenticator từ Google cho an tâm

Mình thì thấy Twilio Authy tiện, nên dùng, chứ cũng không có khái niệm tốt hay xấu về các dịch vụ 2FA


Related Posts

Chính sách bình luận: Chúng tôi rất trân trọng các bình luận của bạn và cảm ơn thời gian bạn dành để chia sẻ ý tưởng và phản hồi.
Ghi chú: Những bình luận được xác định là spam hoặc chỉ mang tính quảng cáo sẽ bị xóa.

• Để cải thiện trải nghiệm bình luận, chúng tôi khuyến khích bạn tạo một tài khoản Gravatar. Thêm avatar vào tài khoản Gravatar sẽ giúp bình luận của bạn dễ nhận diện hơn đối với các thành viên khác.

✂️ Sao chép và 📋 Dán Emoji 💪 giúp bình luận thêm sinh động và thú vị!