Android

Authy vs microsoft authenticator: która aplikacja 2fa jest bezpieczniejsza

WHY YOU SHOULD'T USE GOOGLE 2FA + THE BETTER ALTERNATIVE

WHY YOU SHOULD'T USE GOOGLE 2FA + THE BETTER ALTERNATIVE

Spisu treści:

Anonim

Czy jesteś zmęczony obowiązkowymi monitami o zmianę hasła? Trudno jest śledzić hasła? Microsoft zgadza się, że obowiązkowy trend zmiany hasła się starzeje i sugeruje, że powinien zniknąć. Na szczęście dwustopniowe uwierzytelnianie lub aplikacje 2FA oferujące takie aplikacje, jak Google Authenticator, Authy i Microsoft Authenticator, mają na celu zaoszczędzenie dnia.

Co zaskakujące, wiele osób nadal wybiera złe hasła, zwłaszcza gdy używa 2FA, uważając, że jest niezawodny. Kiedy używasz aplikacji 2FA do skanowania kodu kreskowego, zawsze zapisuj kody kopii zapasowych w bezpiecznym miejscu, najlepiej offline. Zrzut ekranu kodu QR i przechowywanie go w zaszyfrowanym skarbcu działa również, choć jest mniej bezpieczny, ponieważ jest nadal dostępny online.

Teraz zobaczmy, jak porównuje się Authy z Microsoft Authenticator i której aplikacji 2FA należy użyć.

Zdobądź Authy

Uzyskaj Microsoft Authenticator

1. Tworzenie konta

Gdy otworzysz Authy po raz pierwszy, aplikacja poprosi Cię o utworzenie konta przy użyciu numeru telefonu komórkowego. Oznacza to, że telefon musi mieć aktywną kartę SIM. W przypadku, gdy nie jesteś świadomy, wymiana SIM jest powszechną techniką phishingową, w której haker wydaje nową kartę SIM z Twoim numerem, a następnie używa jej do generowania OTP (One Time Password). Authy ma rozwiązanie tego, co omówimy w punkcie bezpieczeństwa poniżej.

Authy używa kolorowego układu, w którym łatwo jest znaleźć kody 2FA, ponieważ każdy wpis używa logo danej usługi. Google Authenticator nigdy ich nie synchronizuje, co utrudnia znalezienie kodu 2FA w morzu tekstu i liczb.

Microsoft Authenticator korzysta z podobnego układu, w którym zsynchronizowane są logo, co ułatwia znalezienie kodów 2FA odpowiednich usług.

W przeciwieństwie do Authy możesz z niego korzystać bez konieczności tworzenia konta. Możesz jednak używać go z kontem Microsoft, ale to opcjonalne.

Skanowanie kodów QR w obu aplikacjach jest łatwe i szybkie. Wystarczy dotknąć ikony „+” i skierować tylną kamerę w kierunku kodu QR.

Również w Technice przewodniej

Dlaczego i jak włączyć 2FA w Firefoksie

2. Wykonywanie kopii zapasowych

Authy pozwala użytkownikom wykonywać kopie zapasowe swoich kodów, jeśli utracą smartfony. Te kopie zapasowe są szyfrowane na Twoim urządzeniu, a następnie przechowywane w chmurze na serwerach Authy, których właścicielem jest Twilio. Te kopie zapasowe można następnie przywrócić na inne urządzenie mobilne przy użyciu tego samego numeru telefonu z aktywną kartą SIM.

Aby jednak odszyfrować zsynchronizowane klucze, należy wprowadzić hasło zapasowe. W ten sposób haker może mieć dostęp do twojego numeru za pomocą sztuczki wymiany SIM, ale nadal masz hasło zapasowe. Dlatego bardzo ważne jest, aby zachować hasło kopii zapasowej w bezpiecznym miejscu, najlepiej w trybie offline, i nigdy nie udostępniać go nikomu.

Podobnie działa Microsoft Authenticator. Na razie możliwość tworzenia kopii zapasowych kodów 2FA jest dostępna tylko dla użytkowników iOS. Microsoft nie ogłosił jeszcze niczego dla Androida, ale mam nadzieję. Do wykonania kopii zapasowej kodów 2FA potrzebne będzie konto Microsoft.

Aby rozpocząć, przejdź do Ustawienia na swoim telefonie iPhone i stuknij w kopię zapasową iCloud. Interfejs poprosi Cię o podanie danych konta Microsoft. Kopie zapasowe są szyfrowane i przechowywane w iCloud, a Twoje konto Microsoft jest używane do weryfikacji. Powinieneś również użyć 2FA dla swojego konta Microsoft.

Jak mogę się zalogować na konto Microsoft? Dlatego zawsze należy zapisywać jednorazowe kody zapasowe offline podczas skanowania kodów QR na wszystkich stronach. Przechowuję pamiętnik i archiwalne pióro Sakura, które jest wodoodporne, odporne na blaknięcie i dowód chemiczny. Tak, jestem paranoikiem, jeśli chodzi o moje bezpieczeństwo, które prowadzi nas do następnego punktu.

3. Bezpieczeństwo

Wcześniej dyskutowaliśmy o tym, jak używanie numeru telefonu komórkowego do rejestracji konta w Authy może być niebezpieczne. Aby rozwiązać ten problem, Authy zaimplementował opcję o nazwie Allow multi-device. Authy możesz zainstalować tylko na drugim lub trzecim urządzeniu, gdy jest włączone. Pamiętaj, aby wyłączyć tę opcję po zakończeniu konfigurowania kont i skanowania kodów QR.

Nawet jeśli haker używa sztuczki wymiany SIM, nie będzie mógł zainstalować Authy na swoim urządzeniu, ponieważ jest to zabronione. Możesz zobaczyć listę zarejestrowanych urządzeń na tym samym ekranie.

W przypadku Microsoft Authenticator nie ma potrzeby korzystania z karty SIM, a jeśli zdecydujesz się korzystać z konta Microsoft, kopie zapasowe są przechowywane w iCloud. Oznacza to, że haker będzie musiał uzyskać dostęp do obu tych kont, zanim będzie mógł ukraść kody 2FA. Upewnij się również, aby zabezpieczyć swoje konto Apple.

Zarówno Authy, jak i Microsoft Authenticator umożliwiają blokowanie aplikacji za pomocą 4-cyfrowego kodu PIN i skanera linii papilarnych. Kody 2FA nigdy nie opuszczają Twojego urządzenia, chyba że chcesz je i są zaszyfrowane na urządzeniu przed ich przesłaniem.

Również w Technice przewodniej

5 najlepszych dwuskładnikowych aplikacji do uwierzytelniania na iPhone'a i Androida

4. Inne funkcje

Microsoft Authenticator współpracuje również z rozwiązaniami korporacyjnymi firmy Microsoft. Dzięki temu możesz teraz korzystać z aplikacji do otrzymywania powiadomień push jednym dotknięciem, aby zatwierdzić zalogowanie się - nie musisz też wprowadzać kodu. Powiadomienie push jednym dotknięciem działa również z kontami osobistymi.

Obie aplikacje 2FA mogą generować kody w trybie offline i bez dostępu do połączenia internetowego po zeskanowaniu kodów i zapisaniu ich w urządzeniu.

5. Ceny i platformy

Authy i Microsoft Authenticator są bezpłatne i nie zawierają żadnych reklam. Authy obsługuje Android, iOS, Windows, MacOS i przeglądarkę Chrome. Microsoft Authenticator obsługuje zarówno platformy mobilne, jak i Windows 10, ale pozostawia MacOS i przeglądarki poza miksem.

Two Is a Company

Authy ma lepszy interfejs użytkownika i obsługuje więcej platform, ale Microsoft Authenticator i tak obejmuje najważniejsze. Jeśli jesteś użytkownikiem Microsoft lub pracownikiem z dostępem administracyjnym, Microsoft Authenticator ma dla Ciebie więcej sensu.

Kopie zapasowe Authy działają również na Androidzie, co jest plusem dla użytkowników smartfonów z Androidem. Użytkownik może przypadkowo zapomnieć o przełączeniu opcji wielu urządzeń, a następnie hakerowi będzie łatwiej ukraść kody z Authy. Chociaż nie jest to całkowicie wina Authy, nadal jest to ryzyko. Microsoft Authenticator usuwa to z równania.

Następny w górę: Szukasz więcej aplikacji 2FA na Windows 10? Kliknij poniższy link, aby się dowiedzieć.