Die OpenOTP-Token-App von RCDevs im Vergleich zu Google Authenticator
Die OpenOTP-Token-App von RCDevs im Vergleich zu Google Authenticator
Die OpenOTP-Token-App von RCDevs und Google Authenticator bieten beide OTPs (One Time Passwords) für die Multi-Factor Authentication (MFA) für Ihre Server und Konten. Es wird ein zeitabhängiger mehrstelliger Code generiert, der nach Eingabe von Benutzername und Passwort bei Aufforderung eingegeben wird.
Google Authenticator ist eine sehr beliebte App und mit der OpenOTP Security Suite kompatibel. Es gibt jedoch einige wichtige Sicherheits- und nützliche Funktionen, die in Google Authenticator fehlen.
Vergleichen wir die OpenOTP-Token-App von RCDevs mit Google Authenticator:
1. Push-Benachrichtigung
Eine Push-Benachrichtigung ermöglicht es Ihnen, eine zu akzeptieren oder abzulehnen Authentifizierungsanfrage auf Ihrem Handy. Es ist eine sicherere (eine Transaktion auf Ihrem Telefon, die eine Aktion Ihrerseits erfordert), elegantere und benutzerfreundlichere Methode zur Authentifizierung. Bei Verwendung mit OpenOTP Security Suite kann der Benutzer Push-Benachrichtigungen erhalten, anstatt bei jeder Anmeldung einen 6-stelligen Code eingeben zu müssen. Google Authenticator hat keine Push-Benachrichtigungsfunktion.
2. Phishing-Schutz
Phishing-Angriffe sind die berüchtigtsten und kostspieligsten Cyberangriffe und treten in vielen Formen auf.
OpenOTP Token App bietet bei Verwendung mit OpenOTP Security Suite optionalen Phishing-Schutz. Es vergleicht den Standort Ihres Mobiltelefons mit der IP-Adresse, von der der Push stammt. Wenn sie nicht übereinstimmen, wird auf Ihrem Telefon ein Warnbildschirm (siehe unten) angezeigt, der Sie vor einem möglichen Phishing-Angriff warnt. Es könnte sein, dass Ihr VPN über einen anderen Standort leitet, in diesem Fall können Sie die Anfrage genehmigen und sich anmelden. Wenn Sie diese Anmeldung jedoch nicht angefordert haben, können Sie die Anfrage sicher ablehnen, um einen Eindringling und ein mögliches Phishing zu verhindern Attacke.
Diese Funktion ist nicht verfügbar, wenn Google Authenticator mit OpenOTP Security Suite verwendet wird.
3. Sprachbiometrische Authentifizierung
Sprachbiometrie-Authentifizierung ist eine weitere OTP-Methode, die mit OpenOTP Security Suite angeboten wird und die Stimme einer Person als einzigartiges identifizierendes biologisches Merkmal verwendet, um sie zu authentifizieren. Die sprachbiometrische Authentifizierung von RCDevs bietet eine einzigartige Kombination aus sehr hoher Sicherheit und einer natürlichen Benutzererfahrung, die für 2FA über alle Kanäle hinweg funktioniert.
Wenn Ihr Computer kein Mikrofon hat, kann OpenOTP Token App als Mikrofon zur Authentifizierung verwendet werden. Dies ist mit Google Authenticator nicht möglich.
4. Gesprochenes OTP
Optional kann die OpenOTP Token App von RCDevs das OTP laut vorlesen. Dies ist eine großartige Option für einige Benutzer, da sie die Eingabe von Codes erleichtert. Bei Verwendung von Google Authenticator ist diese Option nicht verfügbar.
5. Eine zusätzliche Schutzschicht
Mit dem OpenOTP-Token von RCDevs können Sie Ihrer App eine zusätzliche Sicherheitsebene mit biometrischem Schutz und/oder PIN-Code hinzufügen. Derzeit ist diese Funktion nur in der iOS-Version von Google Authenticator verfügbar, nicht jedoch in der Android-App.
Die Verwendung von Google Authenticator hindert Android-Benutzer daran, diese wichtige Sicherheitsfunktion zu nutzen.
Darüber hinaus bietet die OpenOTP-Token-App das sicherste Registrierungsverfahren: Der QR-Code wird nur verwendet, um das Verfahren einzuleiten – das auf den Servern von RCDevs endet – und dieser QR-Code enthält nicht den kryptografischen Schlüssel, um späteres Hacken zu verhindern.
Wie wechselt man von Google Authenticator zur OpenOTP Token App?
Die OpenOTP-Token-App von RCDevs und Google Authenticator funktionieren beide auf OATH-Ereignisbasis (HOTP) und Zeitbasis (TOTP). Sie können OpenOTP Token genauso verwenden wie Google Authenticator.
Laden Sie einfach die kostenlose OpenOTP-Token-App herunter (iOS und Android) und QR-Codes scannen, wenn Sie von Diensten oder Anwendungen Dritter dazu aufgefordert werden. Verwenden Sie bei Bedarf Token.
So einfach ist das!
Stellen Sie bei der Auswahl Ihrer Software-Token-App sicher, dass Sie alle Vor- und Nachteile abwägen, insbesondere wenn beide kostenlos sind!