29/11/2021
0
الآراء
Authy مقابل Microsoft Authenticator: أي تطبيق 2FA أكثر أمانًا
منوعات / / November 29, 2021
هل سئمت مطالبات تغيير كلمة المرور الإلزامية؟ تجد صعوبة في تتبع كلمات المرور؟ حسنا، توافق Microsoft على أن اتجاه تغيير كلمة المرور الإلزامي يتقدم في العمر ويقترح أنه يجب أن يختفي. لحسن الحظ ، فإن المصادقة الثنائية أو تطبيقات 2FA التي تقدم مثل Google Authenticator و Authy و Microsoft Authenticator موجودة لإنقاذ الموقف.
من المثير للدهشة أن العديد من الأشخاص يستمرون في اتخاذ خيارات سيئة لكلمات المرور ، خاصة عند استخدام أسلوب التفكير المصدق 2FA إنه مضمون. عند استخدام تطبيق 2FA لمسح رمز شريطي ، قم دائمًا بتدوين الرموز الاحتياطية في مكان آمن ، ويفضل عدم الاتصال بالإنترنت. يعمل أيضًا التقاط لقطة شاشة لرمز الاستجابة السريعة وتخزينه في قبو مشفر ، على الرغم من أنه أقل أمانًا لأنه لا يزال متاحًا عبر الإنترنت.
الآن ، دعونا نرى كيف يقارن Authy مع Microsoft Authenticator وأي تطبيق 2FA يجب أن تستخدمه.
احصل على Authy
احصل على Microsoft Authenticator
1. أنشاء حساب
عندما تفتح Authy لأول مرة ، سيطلب منك التطبيق إنشاء حساب باستخدام رقم هاتفك المحمول. هذا يعني أنه يجب أن يحتوي هاتفك على بطاقة SIM نشطة. في حالة عدم علمك ، فإن تبديل بطاقة SIM هو أسلوب تصيد شائع حيث سيصدر المتسلل بطاقة SIM جديدة برقمك ثم يستخدمها لإنشاء OTPs (كلمة مرور لمرة واحدة). لدى Authy حلاً لذلك الذي سنناقشه في نقطة الأمان أدناه.
يستخدم Authy تخطيطًا ملونًا حيث يسهل العثور على أكواد 2FA نظرًا لأن كل إدخال يستخدم شعار الخدمة المعنية. لا يقوم Google Authenticator بمزامنتها مطلقًا، مما يجعل من الصعب العثور على كود 2FA في بحر من النصوص والأرقام.
يستخدم Microsoft Authenticator تخطيطًا مشابهًا حيث تتم مزامنة الشعارات مما يسهل العثور على رموز 2FA للخدمات المعنية.
على عكس Authy ، يمكنك استخدامه دون الحاجة إلى إنشاء حساب. ومع ذلك ، يمكنك استخدامه مع حساب Microsoft الخاص بك ، ولكن هذا اختياري.
يعد مسح رموز QR على كلا التطبيقين أمرًا سهلاً وسريعًا. ما عليك سوى النقر على الرمز "+" وتوجيه الكاميرا الخلفية نحو رمز الاستجابة السريعة.
2. أخذ النسخ الاحتياطية
يسمح Authy للمستخدمين بأخذ نسخ احتياطية من رموزهم إذا فقدوا هواتفهم الذكية. يتم تشفير هذه النسخ الاحتياطية على جهازك ثم تخزينها في السحابة على خوادم Authy المملوكة لشركة Twilio. يمكن بعد ذلك استعادة هذه النسخ الاحتياطية إلى جهاز محمول آخر باستخدام نفس رقم الهاتف مع بطاقة SIM نشطة.
ومع ذلك ، سوف تحتاج إلى إدخال كلمة مرور النسخ الاحتياطي لفك تشفير المفاتيح المتزامنة. بهذه الطريقة ، قد يتمكن المتسلل من الوصول إلى رقمك باستخدام خدعة مبادلة بطاقة SIM ، لكنك لا تزال كذلك امتلاك كلمة المرور الاحتياطية. لذلك ، من المهم جدًا أن تحتفظ بكلمة المرور الاحتياطية في مكان آمن ، ويفضل عدم الاتصال بالإنترنت ، وعدم مشاركتها مع أي شخص.
يعمل Microsoft Authenticator بشكل مشابه. في الوقت الحالي ، لا تتوفر إمكانية الاحتفاظ بنسخة احتياطية من رموز 2FA إلا لـ مستخدمو iOS. لم تعلن Microsoft عن أي شيء لنظام Android حتى الآن ، لكني متفائل. ستحتاج إلى حساب Microsoft لأخذ نسخة احتياطية من رموز 2FA الخاصة بك.
للبدء ، انتقل إلى الإعدادات على جهاز iPhone الخاص بك وانقر على نسخة iCloud الاحتياطية. ستطلب منك الواجهة تقديم تفاصيل حساب Microsoft الخاص بك. يتم تشفير النسخ الاحتياطية وتخزينها في iCloud ، ويتم استخدام حساب Microsoft الخاص بك للتحقق. يجب عليك أيضًا استخدام المصادقة الثنائية لحساب Microsoft الخاص بك.
إذن ، كيف يمكنني تسجيل الدخول إلى حساب Microsoft الخاص بي؟ لهذا السبب يجب عليك دائمًا كتابة الرموز الاحتياطية لمرة واحدة في وضع عدم الاتصال في وقت مسح رموز QR على جميع المواقع. احتفظ بمفكرة وقلم أرشيفية ساكورا مقاوم للماء ومقاوم للبهتان ومقاوم للمواد الكيميائية. نعم ، أشعر بجنون العظمة عندما يتعلق الأمر بأمني وهو ما يقودنا إلى النقطة التالية.
3. حماية
في وقت سابق ، ناقشنا كيف يمكن أن يكون استخدام رقم هاتف محمول لتسجيل حساب مع Authy أمرًا خطيرًا. لحل هذه المشكلة ، قام Authy بتنفيذ خيار يسمى Allow multi-device. يمكنك فقط تثبيت Authy على الجهاز الثاني أو الثالث عند تمكينه. لذلك ، تأكد من تعطيل هذا الخيار بعد الانتهاء من إعداد حساباتك ومسح رموز QR.
حتى إذا استخدم المخترق خدعة مبادلة بطاقة SIM ، فلن يتمكن من تثبيت Authy على جهازه لأنه غير مسموح به. يمكنك رؤية قائمة بالأجهزة المسجلة على نفس الشاشة.
في حالة Microsoft Authenticator ، ليست هناك حاجة لاستخدام بطاقة SIM ، وإذا اخترت استخدام حساب Microsoft الخاص بك ، فسيتم تخزين النسخ الاحتياطية في iCloud بدلاً من ذلك. هذا يعني أن المخترق سيحتاج إلى الوصول إلى كلا الحسابين قبل أن يتمكن من سرقة رموز 2FA. تاكد من تأمين حساب Apple الخاص بك جدا.
يسمح كل من Authy و Microsoft Authenticator بقفل التطبيقات باستخدام رمز PIN المكون من 4 أرقام وماسح بصمات الأصابع. لا تترك رموز 2FA جهازك أبدًا إلا إذا كنت ترغب في ذلك ، ويتم تشفيرها على الجهاز قبل تحميلها.
4. ميزات أخرى
يعمل Microsoft Authenticator أيضًا مع حلول المؤسسات من Microsoft. لذلك ، يمكنك الآن استخدام التطبيق لتلقي إشعارات الدفع بنقرة واحدة للموافقة على تسجيل الدخول - لا داعي لإدخال الرمز أيضًا. يعمل الإخطار الفوري بنقرة واحدة أيضًا مع الحسابات الشخصية.
يمكن لكل من تطبيقات 2FA إنشاء رموز في وضع عدم الاتصال ودون الوصول إلى اتصال بالإنترنت بعد مسح الرموز وحفظها على الجهاز.
5. التسعير والمنصات
Authy و Microsoft Authenticator مجانيان ويأتيان بدون أي إعلانات. يدعم Authy متصفح Android و iOS و Windows و macOS و Chrome. يدعم Microsoft Authenticator كلاً من الأنظمة الأساسية للجوّال و Windows 10 ولكنه يترك macOS والمتصفحات خارج المزيج.
اثنان هي شركة
يتمتع Authy بواجهة مستخدم أفضل ويدعم المزيد من الأنظمة الأساسية ، لكن Microsoft Authenticator يغطي أهم الأنظمة على أي حال. إذا كنت أحد مستخدمي Microsoft ، أو موظفًا لديه حق وصول المسؤول ، فإن Microsoft Authenticator سيكون أكثر منطقية بالنسبة لك.
تعمل نسخ Authy الاحتياطية أيضًا على نظام Android ، وهو ميزة إضافية لمستخدمي الهواتف الذكية التي تعمل بنظام Android. قد ينسى المستخدم عن طريق الخطأ تبديل خيار الأجهزة المتعددة ، ومن ثم سيكون من الأسهل على المتسلل سرقة الرموز من Authy. في حين أن هذا ليس خطأ Authy بالكامل ، إلا أنه لا يزال يمثل مخاطرة. يقوم Microsoft Authenticator بإزالة ذلك من المعادلة.
القادم: هل تبحث عن المزيد من تطبيقات 2FA لنظام التشغيل Windows 10؟ انقر على الرابط أدناه لمعرفة ذلك.
الإشتراك
YOU MIGHT ALSO LIKE
