Topic: Aegis Authenticator, isang maganda alternative sa Google Authenticator/Authy (Read 379 times)
October 22, 2019, 01:45:47 AM
Ive downloaded this app “authy” mas better talaga ang interface niya kesa sa google authenticator, I like the feedbacks to from the existing users. Maybe papalitan ko na itong google authenticator ko, once na din ako na lockan ng account kasi nawala ang authenticator ko sa phone and wala itong backup. Its good na merong backup ang authy. I’m pretty sure na magiging madali lang pag migrate ko ng accounts.
October 22, 2019, 12:35:34 AM
Mukhang mas maganda nga ito sa nakasanayan natin GA lalo na yung backup features nito na napakaimportante once mawala yung cp mo pwede mo pa marecover sa ibang mobile, hinahanap ko den e kung may search function ba ito? Kagaya ko na sobrang daming websites ang naka2fa mula pa nung 2016 ata yung akin halos mga 50 websites na kaya medyo hassle pag hinahanap ko yung isang website, sa Authy alam ko meron search function.
Yes. Though di ko alam bakit sobrang dami mong accounts, yes, may search feature.
At kung rooted ung Android phone mo, di mo na kailangan isa isang i disable-enable ung 2FA sa accounts mo. Pwede mo nalang iimport from Google 2FA to Aegis.
October 22, 2019, 12:04:31 AM
Maganda ito dahil may back up kumpara sa google authenticator masasabi natin na mas maganda itong gamitin kesa sa nakasanayan nating gamitin, android user naman ako kaya okay lang dahil magagamit ko ang app na yan at para mas maging secure ang account ko sa ibang website lalo na kung nanghihindi sila ng ganyang klase.
October 21, 2019, 11:46:17 PM
Ayun! maraming salamat kabayan, ngayon ay naliwanagan na ako tungkol sa risk ng pag-backup ng 2fa codes pero dahil sa sagot mo mas naramdam kong safe yung mga accounts ko kasi mismong ako hindi ko kabisado mga password ko sa sobrang haba at iba-iba. never pa kasi ako nakapag backup ng 2fa codes kaya ingat na ingat ako sa phone ko.
You're welcome. I suggest na kung gagawa ka na ng backup, probably store mo nalang sa encrypted flash drive. Try mo nalang mag research kung paano gamitin ung VeraCrypt pero simple lang naman: https://www.veracrypt.fr/en/Home.html
October 21, 2019, 11:27:56 PM
Liwanagin ko lang yung tanong ko kabayan tungkol sa 2fa risk, ang pagkakaalam ko kasi ay 2nd layer ng security lang siya dahil nagagamit ko lang siya para sa confirmation. halimbawa mag-login ako sa gmail account ang kailangan ko munang gawin ay i-input yung username at password bago ang 2fa. ang tanong ko ay kung may chance ba na mapasok yung gmail account ko na ang gamit lang ay 2fa?
Nope. Kakailanganin parin ng tao ung username at password para makalogin sa account mo. Though syempre, pag nakuha na nung hacker ung 2fa backup codes mo, mas madali na siyang makakapasok sa account mo kasi user/pass nalang kelangan niya. Makukuha nalang niya to through leaked user credentials(pag pare pareho user/pass ng mga logins mo sa mga online accounts mo), or through bruteforcing(pag madaling hulaan at maiksi user/pass mo).
Ayun! maraming salamat kabayan, ngayon ay naliwanagan na ako tungkol sa risk ng pag-backup ng 2fa codes pero dahil sa sagot mo mas naramdam kong safe yung mga accounts ko kasi mismong ako hindi ko kabisado mga password ko sa sobrang haba at iba-iba. never pa kasi ako nakapag backup ng 2fa codes kaya ingat na ingat ako sa phone ko.
October 21, 2019, 07:58:06 PM
Liwanagin ko lang yung tanong ko kabayan tungkol sa 2fa risk, ang pagkakaalam ko kasi ay 2nd layer ng security lang siya dahil nagagamit ko lang siya para sa confirmation. halimbawa mag-login ako sa gmail account ang kailangan ko munang gawin ay i-input yung username at password bago ang 2fa. ang tanong ko ay kung may chance ba na mapasok yung gmail account ko na ang gamit lang ay 2fa?
Nope. Kakailanganin parin ng tao ung username at password para makalogin sa account mo. Though syempre, pag nakuha na nung hacker ung 2fa backup codes mo, mas madali na siyang makakapasok sa account mo kasi user/pass nalang kelangan niya. Makukuha nalang niya to through leaked user credentials(pag pare pareho user/pass ng mga logins mo sa mga online accounts mo), or through bruteforcing(pag madaling hulaan at maiksi user/pass mo).
October 21, 2019, 01:14:15 PM
Mukhang maganda ito at pang alternatkbo narin sa google 2fa. Mas makakabuti itopara mapalawak ang seguridad ng mga accounts at hindi madaling mahack at gusto ko dito ay meron syang backup file.
Ang pinagkaiba lang ay mas okay ata si google 2fa kasi pwede malipat yung 2fa sa ibang google account at mahirap kung mawala yung backup file ay mawawala na din ang pag access sa mga accounts natin.
Ang pinagkaiba lang ay mas okay ata si google 2fa kasi pwede malipat yung 2fa sa ibang google account at mahirap kung mawala yung backup file ay mawawala na din ang pag access sa mga accounts natin.
October 21, 2019, 12:23:34 PM
tungkol naman sa 2fa risk if ever na may makakuha ng backup database, need pa din naman nila malaman yung username at password bago nila magamit yung 2fa, tama ba?
Need nila ung password para ma-decrypt ung database, yes. Kaya make sure na mahirap i-bruteforce ung password na gagamitin mo para i-lock ung database. Follow the usual account password requirements for better security(40 characters, with numbers and symbols, etc).Liwanagin ko lang yung tanong ko kabayan tungkol sa 2fa risk, ang pagkakaalam ko kasi ay 2nd layer ng security lang siya dahil nagagamit ko lang siya para sa confirmation. halimbawa mag-login ako sa gmail account ang kailangan ko munang gawin ay i-input yung username at password bago ang 2fa. ang tanong ko ay kung may chance ba na mapasok yung gmail account ko na ang gamit lang ay 2fa?
October 21, 2019, 11:58:04 AM
So possible talaga na yung authenticator sa phone at pc ay iisa lang? halimbawa mag-withdraw ako sa coins.ph vie web tapos lowbat yung phone ko kaya ang gagamitin kong authenticator ay yung nasa pc, pwede yun?
Yes. As long as iisang database lang naman ang gamit mo.ungkol naman sa 2fa risk if ever na may makakuha ng backup database, need pa din naman nila malaman yung username at password bago nila magamit yung 2fa, tama ba?
Need nila ung password para ma-decrypt ung database, yes. Kaya make sure na mahirap i-bruteforce ung password na gagamitin mo para i-lock ung database. Follow the usual account password requirements for better security(40 characters, with numbers and symbols, etc). October 21, 2019, 11:49:55 AM
Tanong ko lang kabayan kung nasubukan niyo na o kung pwede ba na yung authenticator na naka-install sa mobile phone at emulator (desktop computer) ay iisang account lang? may katagalan na kasing naka-install yung google authenticator sa phone ko at hindi ko maalala paano ko nag log-in, sinilip ko din yung app wala naman sign-out. balak ko kasi kung pwede na may authenthicator parehas sa pc at phone ko na same account lang din.
Walang login ang Google authenticator. Naka store lang ung backup codes sa phone mo mismo.
Kung gusto mong phone at pc(though mas prefer ko phone-only), backup mo ung 2fa database mo through Aegis, tapos transfer mo dun sa emulator. Nasayo na kung gagamit ka Google Drive, Dropbox, etc. As always, security first. Take into consideration ung risks pag sa ibang tao napunta ung 2fa database mo.
So possible talaga na yung authenticator sa phone at pc ay iisa lang? halimbawa mag-withdraw ako sa coins.ph via web tapos lowbat yung phone ko kaya ang gagamitin kong authenticator ay yung nasa pc, pwede yun? tungkol naman sa 2fa risk if ever na may makakuha ng backup database, need pa din naman nila malaman yung username at password bago nila magamit yung 2fa, tama ba?
October 21, 2019, 10:25:45 AM
Tanong ko lang kabayan kung nasubukan niyo na o kung pwede ba na yung authenticator na naka-install sa mobile phone at emulator (desktop computer) ay iisang account lang? may katagalan na kasing naka-install yung google authenticator sa phone ko at hindi ko maalala paano ko nag log-in, sinilip ko din yung app wala naman sign-out. balak ko kasi kung pwede na may authenthicator parehas sa pc at phone ko na same account lang din.
Walang login ang Google authenticator. Naka store lang ung backup codes sa phone mo mismo.
Kung gusto mong phone at pc(though mas prefer ko phone-only), backup mo ung 2fa database mo through Aegis, tapos transfer mo dun sa emulator. Nasayo na kung gagamit ka Google Drive, Dropbox, etc. As always, security first. Take into consideration ung risks pag sa ibang tao napunta ung 2fa database mo.
October 21, 2019, 09:33:38 AM
Aba maganda nga. I like the fact na kaya netong mag-back ng lahat ng accounts, hindi pa-isa isa (using secret keys). Kaso wala pa silang version for windows?
I will try this on an android emulator for now. Hopefully gumana.
Yea wala pa silang Windows(and iOS) unfortunately. Though hindi ako fan ng gumagamit ng 2fa sa computer ko, yea pwede siguro through emu's like Bluestacks and Nox.I will try this on an android emulator for now. Hopefully gumana.
Tanong ko lang kabayan kung nasubukan niyo na o kung pwede ba na yung authenticator na naka-install sa mobile phone at emulator (desktop computer) ay iisang account lang? may katagalan na kasing naka-install yung google authenticator sa phone ko at hindi ko maalala paano ko nag log-in, sinilip ko din yung app wala naman sign-out. balak ko kasi kung pwede na may authenthicator parehas sa pc at phone ko na same account lang din.
October 21, 2019, 08:04:32 AM
Downloading...
Kahit sanay nako sa GA since mukang mas Madaming features and maganda mga reviews sa play store. Matry kahit konti lang naman talaga ang website account na nila login ko dahil nakalimutan kona ibang account sa exchanges date ayos din ang backup feature. Thanks for sharing OP.
Kahit sanay nako sa GA since mukang mas Madaming features and maganda mga reviews sa play store. Matry kahit konti lang naman talaga ang website account na nila login ko dahil nakalimutan kona ibang account sa exchanges date ayos din ang backup feature. Thanks for sharing OP.
October 21, 2019, 06:27:55 AM
Mukhang mas maganda nga ito sa nakasanayan natin GA lalo na yung backup features nito na napakaimportante once mawala yung cp mo pwede mo pa marecover sa ibang mobile, hinahanap ko den e kung may search function ba ito? Kagaya ko na sobrang daming websites ang naka2fa mula pa nung 2016 ata yung akin halos mga 50 websites na kaya medyo hassle pag hinahanap ko yung isang website, sa Authy alam ko meron search function.
Yes. Though di ko alam bakit sobrang dami mong accounts, yes, may search feature.
At kung rooted ung Android phone mo, di mo na kailangan isa isang i disable-enable ung 2FA sa accounts mo. Pwede mo nalang iimport from Google 2FA to Aegis.
October 21, 2019, 05:19:12 AM
Mukhang mas maganda nga ito sa nakasanayan natin GA lalo na yung backup features nito na napakaimportante once mawala yung cp mo pwede mo pa marecover sa ibang mobile, hinahanap ko den e kung may search function ba ito? Kagaya ko na sobrang daming websites ang naka2fa mula pa nung 2016 ata yung akin halos mga 50 websites na kaya medyo hassle pag hinahanap ko yung isang website, sa Authy alam ko meron search function.
October 21, 2019, 05:05:00 AM
Buti naman may chance mag tanong, curious lang ako ano ba ang panganib na dulot nyan pag naka save yung backup natin sa servers ng Authy? Sa pagkakaalam ko nasa atin naman yung access password nyan simula palang ng pag install natin. Parang kunti lang ang pagkakaiba ng dalawa sa larangan ng 2FA, pero kung mas maganda ito kay sa Authy siguro optional nalang itong gagamitin, kasi wala pang windows app na available sa ngayun para kay Aegis.
Mostly for the more security conscious. Gaya ng mga taong mas prefer gumamit ng KeePass2 password manager over LastPass, kasi mas prefer nilang sila ang may handle ng passwords nila at hindi through closed-source apps like LastPass. Almost the same thing with Authy. Though it seems secure enough, since closed source, hindi natin alam ang nagaganap sa back end, knowing na hawak nila keys mo. To some extent, pwede mo ring icompare sa custodial and non-custodial wallets; whereas definitely mas gusto nating hawak ang keys natin kesa ipahawak sa online wallet companies.
October 21, 2019, 04:07:55 AM
Disclaimer: I am in no way affiliated with Aegis Authenticator, and I have no monetary incentive in sharing it.
pinost ko rin to sa Beginners & Help section
Advantages ng Aegis kumpara Google Auth:
- modern interface
- Open source
- Pwedeng mag backup
- AES-256 Encryption, password/fingerprint lock
Disadvantages:
- Pang android lang sa ngayon
Website: https://beem.dev/
GitHub repo: https://github.com/beemdevelopment/Aegis
Google PlayStore: http://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
F-Droid: https://f-droid.org/en/packages/com.beemdevelopment.aegis
Bakit natin kailangang gumamit ng 2FA? Para mas secure ang bitcoin/crypto exchange accounts natin; at mga ibang online accounts natin in general. Hindi suggested na gamitin ang SMS 2fa over app-2fa.
Bakit hindi nalang Authy ang gamitin? Kung ok lang sayo na nakasave sa servers ng Authy ung backup codes ng 2FA accounts niyo, then sige lang gamitin nyo ang Authy. Pero kung mas prefer niyong kayo lang ang may access sa 2FA backups niyo, subukan niyo tong Aegis authenticator.
Kung may katarungan, wag mahiyang magtanong.
Buti naman may chance mag tanong, curious lang ako ano ba ang panganib na dulot nyan pag naka save yung backup natin sa servers ng Authy? Sa pagkakaalam ko nasa atin naman yung access password nyan simula palang ng pag install natin. Parang kunti lang ang pagkakaiba ng dalawa sa larangan ng 2FA, pero kung mas maganda ito kay sa Authy siguro optional nalang itong gagamitin, kasi wala pang windows app na available sa ngayun para kay Aegis.
October 21, 2019, 03:56:11 AM
I will also explore this one, I am currently using Authy for almost 2 years na siguro and haven't face a single problem, but I am open to explore for a new authenticator.
Please update us kung merong ng pang windows. yung gamit ko kasi now is I access both in my pc and my cp.
Disadvantages: Pang android lang sa ngayon
Please update us kung merong ng pang windows. yung gamit ko kasi now is I access both in my pc and my cp.
October 20, 2019, 11:49:19 PM
Tama na hindi mainam na gamitin lang ang SMS 2fa dahil naranasan ko na to. Nahirapan akong irecover halos lahat ng account ko ng mawala ang cp ko kasama ng # na ginagamit ko sa 2fa. Hindi rin ako makapag pagawa ng duplicate ng #ko dahil pumunta ako sa network provider ko at mag inquire at kailangan daw mg case ng pinag tanggalan ng sim kapag gagawa ng duplicate. Kaya mas mainam na maglagay ng other means para marecover ang mga account.
Yes isa to sa downsides ng pag gamit ng 2FA. Pero mainly ung disadvantage ng SMS 2fa is dahil pwedeng mag attempt ung isang tao mag sim-swap[1]; lalo na pag kilala kang maraming funds sa exchanges.Aba maganda nga. I like the fact na kaya netong mag-back ng lahat ng accounts, hindi pa-isa isa (using secret keys). Kaso wala pa silang version for windows?
I will try this on an android emulator for now. Hopefully gumana.
Yea wala pa silang Windows(and iOS) unfortunately. Though hindi ako fan ng gumagamit ng 2fa sa computer ko, yea pwede siguro through emu's like Bluestacks and Nox.I will try this on an android emulator for now. Hopefully gumana.
[1] https://krebsonsecurity.com/tag/sim-swap/
October 20, 2019, 08:36:35 PM
Advantages ng Aegis kumpara Google Auth:
- modern interface
- Open source
- Pwedeng mag backup
- AES-256 Encryption, password/fingerprint lock
Aba maganda nga. I like the fact na kaya netong mag-back ng lahat ng accounts, hindi pa-isa isa (using secret keys). Kaso wala pa silang version for windows?
I will try this on an android emulator for now. Hopefully gumana. Gamit ko kasi ngayon yung WinAuth, pupwede mo makita yung secret key ng each account na ginagawa mo. Yun na ata pinaka-back-up feature neto. The only advantage of it is built talaga for windows.
Jump to: