Aegis Authenticator, isang maganda alternative sa Google Authenticator/Authy

[mk4]

So possible talaga na yung authenticator sa phone at pc ay iisa lang? halimbawa mag-withdraw ako sa coins.ph vie web tapos lowbat yung phone ko kaya ang gagamitin kong authenticator ay yung nasa pc, pwede yun?

Yes. As long as iisang database lang naman ang gamit mo.

ungkol naman sa 2fa risk if ever na may makakuha ng backup database, need pa din naman nila malaman yung username at password bago nila magamit yung 2fa, tama ba?

Need nila ung password para ma-decrypt ung database, yes. Kaya make sure na mahirap i-bruteforce ung password na gagamitin mo para i-lock ung database. Follow the usual account password requirements for better security(40 characters, with numbers and symbols, etc).

[Katashi]

tungkol naman sa 2fa risk if ever na may makakuha ng backup database, need pa din naman nila malaman yung username at password bago nila magamit yung 2fa, tama ba?

Need nila ung password para ma-decrypt ung database, yes. Kaya make sure na mahirap i-bruteforce ung password na gagamitin mo para i-lock ung database. Follow the usual account password requirements for better security(40 characters, with numbers and symbols, etc).

Liwanagin ko lang yung tanong ko kabayan tungkol sa 2fa risk, ang pagkakaalam ko kasi ay 2nd layer ng security lang siya dahil nagagamit ko lang siya para sa confirmation. halimbawa mag-login ako sa gmail account ang kailangan ko munang gawin ay i-input yung username at password bago ang 2fa. ang tanong ko ay kung may chance ba na mapasok yung gmail account ko na ang gamit lang ay 2fa?

[d3nz]

Mukhang maganda ito at pang alternatkbo narin sa google 2fa. Mas makakabuti itopara mapalawak ang seguridad ng mga accounts at hindi madaling mahack at gusto ko dito ay meron syang backup file.

Ang pinagkaiba lang ay mas okay ata si google 2fa kasi pwede malipat yung 2fa sa ibang google account at mahirap kung mawala yung backup file ay mawawala na din ang pag access sa mga accounts natin.

[mk4]

Liwanagin ko lang yung tanong ko kabayan tungkol sa 2fa risk, ang pagkakaalam ko kasi ay 2nd layer ng security lang siya dahil nagagamit ko lang siya para sa confirmation. halimbawa mag-login ako sa gmail account ang kailangan ko munang gawin ay i-input yung username at password bago ang 2fa. ang tanong ko ay kung may chance ba na mapasok yung gmail account ko na ang gamit lang ay 2fa?

Nope. Kakailanganin parin ng tao ung username at password para makalogin sa account mo. Though syempre, pag nakuha na nung hacker ung 2fa backup codes mo, mas madali na siyang makakapasok sa account mo kasi user/pass nalang kelangan niya. Makukuha nalang niya to through leaked user credentials(pag pare pareho user/pass ng mga logins mo sa mga online accounts mo), or through bruteforcing(pag madaling hulaan at maiksi user/pass mo).

[Katashi]

Liwanagin ko lang yung tanong ko kabayan tungkol sa 2fa risk, ang pagkakaalam ko kasi ay 2nd layer ng security lang siya dahil nagagamit ko lang siya para sa confirmation. halimbawa mag-login ako sa gmail account ang kailangan ko munang gawin ay i-input yung username at password bago ang 2fa. ang tanong ko ay kung may chance ba na mapasok yung gmail account ko na ang gamit lang ay 2fa?

Nope. Kakailanganin parin ng tao ung username at password para makalogin sa account mo. Though syempre, pag nakuha na nung hacker ung 2fa backup codes mo, mas madali na siyang makakapasok sa account mo kasi user/pass nalang kelangan niya. Makukuha nalang niya to through leaked user credentials(pag pare pareho user/pass ng mga logins mo sa mga online accounts mo), or through bruteforcing(pag madaling hulaan at maiksi user/pass mo).

Ayun! maraming salamat kabayan, ngayon ay naliwanagan na ako tungkol sa risk ng pag-backup ng 2fa codes pero dahil sa sagot mo mas naramdam kong safe yung mga accounts ko kasi mismong ako hindi ko kabisado mga password ko sa sobrang haba at iba-iba. never pa kasi ako nakapag backup ng 2fa codes kaya ingat na ingat ako sa phone ko.

[mk4]

Ayun! maraming salamat kabayan, ngayon ay naliwanagan na ako tungkol sa risk ng pag-backup ng 2fa codes pero dahil sa sagot mo mas naramdam kong safe yung mga accounts ko kasi mismong ako hindi ko kabisado mga password ko sa sobrang haba at iba-iba. never pa kasi ako nakapag backup ng 2fa codes kaya ingat na ingat ako sa phone ko.

You're welcome. I suggest na kung gagawa ka na ng backup, probably store mo nalang sa encrypted flash drive. Try mo nalang mag research kung paano gamitin ung VeraCrypt pero simple lang naman: https://www.veracrypt.fr/en/Home.html

[Clark05]

Maganda ito dahil may back up kumpara sa google authenticator masasabi natin na mas maganda itong gamitin kesa sa nakasanayan nating gamitin, android user naman ako kaya okay lang dahil magagamit ko ang app na yan at para mas maging secure ang account ko sa ibang website lalo na kung nanghihindi sila ng ganyang klase.

[ice18]

Mukhang mas maganda nga ito sa nakasanayan natin GA lalo na yung backup features nito na napakaimportante once mawala yung cp mo pwede mo pa marecover sa ibang mobile, hinahanap ko den e kung may search function ba ito? Kagaya ko na sobrang daming websites ang naka2fa mula pa nung 2016 ata yung akin halos mga 50 websites na kaya medyo hassle pag hinahanap ko yung isang website, sa Authy alam ko meron search function.

Yes. Though di ko alam bakit sobrang dami mong accounts, yes, may search feature.

At kung rooted ung Android phone mo, di mo na kailangan isa isang i disable-enable ung 2FA sa accounts mo. Pwede mo nalang iimport from Google 2FA to Aegis.

Mga ICO sites pa to last few years ska bounty at airdrop websites since hindi ko pa nakukuha yung iba kasi masyadong mababa naman ang value kya tinambak ko nalang muna sa mga sites nila haha at mostly mga exchanges den meron akong mga 10 exchanges na naka 2fa lahat kaya marami rami talaga akong site na nakasave.

[abel1337]

Ive downloaded this app “authy” mas better talaga ang interface niya kesa sa google authenticator, I like the feedbacks to from the existing users. Maybe papalitan ko na itong google authenticator ko, once na din ako na lockan ng account kasi nawala ang authenticator ko sa phone and wala itong backup. Its good na merong backup ang authy. I’m pretty sure na magiging madali lang pag migrate ko ng accounts.