Authy vs Microsoft Authenticator: Která aplikace 2FA je bezpečnější

Už vás nebaví povinné výzvy ke změně hesla? Je pro vás obtížné sledovat hesla? Studna, Microsoft souhlasí s trendem povinné změny hesla stárne a navrhuje, aby to zmizelo. Naštěstí jsou k dispozici dvoufaktorové ověřování nebo aplikace 2FA nabízející aplikace, jako je Google Authenticator, Authy a Microsoft Authenticator, aby zachránily situaci.

Překvapivě mnoho lidí nadále špatně volí hesla, zvláště když používají myšlení 2FA je spolehlivý. Když ke skenování čárového kódu používáte aplikaci 2FA, vždy si poznamenejte záložní kódy někde v bezpečí, nejlépe offline. Funguje také pořízení snímku obrazovky s QR kódem a jeho uložení do šifrovaného trezoru, i když je to méně bezpečné, protože je stále dostupné online.

Nyní se podívejme, jak se Authy srovnává s Microsoft Authenticator a kterou aplikaci 2FA byste měli použít.

Získejte Authy

Získejte Microsoft Authenticator

1. Vytvoření účtu

Když poprvé otevřete Authy, aplikace vás požádá o vytvoření účtu pomocí vašeho mobilního čísla. To znamená, že váš telefon musí mít aktivní SIM kartu. V případě, že si nejste vědomi, výměna SIM karty je běžná technika phishingu, kdy hacker vydá novou SIM kartu s vaším číslem a poté ji použije ke generování OTP (Jednorázové heslo). Authy má řešení, o kterém budeme diskutovat v bodě zabezpečení níže.

Authy používá barevné rozložení, kde je snadné najít své 2FA kódy, protože každý záznam používá logo příslušné služby. Google Authenticator je nikdy nesynchronizuje, a proto je obtížné najít kód 2FA v moři textu a čísel.

Microsoft Authenticator používá podobné rozložení, kde jsou loga synchronizována, takže je snadné najít 2FA kódy příslušných služeb.

Na rozdíl od Authy jej můžete používat, aniž byste si museli vytvářet účet. Můžete jej však používat se svým účtem Microsoft, ale je to volitelné.

Skenování QR kódů v obou aplikacích je snadné a rychlé. Stačí klepnout na ikonu „+“ a nasměrovat zadní fotoaparát na QR kód.

2. Pořizování záloh

Authy umožňuje uživatelům zálohovat své kódy, pokud ztratí své chytré telefony. Tyto zálohy jsou zašifrovány ve vašem zařízení a poté uloženy v cloudu na serverech Authy, které vlastní Twilio. Tyto zálohy lze poté obnovit do jiného mobilního zařízení pomocí stejného telefonního čísla s aktivní SIM kartou.

K dešifrování synchronizovaných klíčů však budete muset zadat záložní heslo. Tímto způsobem může mít hacker přístup k vašemu číslu pomocí triku s výměnou SIM karty, ale vy vlastnit záložní heslo. Je tedy velmi důležité, abyste záložní heslo uchovávali někde v bezpečí, nejlépe offline, a nikdy je s nikým nesdíleli.

Microsoft Authenticator funguje podobně. Prozatím je možnost zálohování 2FA kódů dostupná pouze pro uživatelé iOS. Microsoft zatím nic pro Android neoznámil, ale doufám. Pro zálohování vašich 2FA kódů budete potřebovat účet Microsoft.

Chcete-li začít, přejděte na svém iPhone do Nastavení a klepněte na zálohu iCloud. Rozhraní vás požádá o zadání podrobností o vašem účtu Microsoft. Zálohy jsou zašifrovány a uloženy na iCloudu a k ověření se používá váš účet Microsoft. 2FA byste měli používat také pro svůj účet Microsoft.

Jak se tedy přihlásím ke svému účtu Microsoft? Proto byste si měli vždy zapisovat jednorázové záložní kódy offline v době skenování QR kódů na všech stránkách. Vedu si deník a archivní pero Sakura, které je voděodolné, odolné proti vyblednutí a chemikáliím. Jo, jsem paranoidní, pokud jde o moji bezpečnost, což nás přivádí k dalšímu bodu.

3. Bezpečnostní

Dříve jsme diskutovali o tom, jak může být používání mobilního čísla k registraci účtu u Authy nebezpečné. K vyřešení tohoto problému implementovala Authy možnost nazvanou Allow multi-device. Authy můžete nainstalovat pouze na 2. nebo 3. zařízení, když je povoleno. Po dokončení nastavení účtů a skenování QR kódů se tedy ujistěte, že tuto možnost deaktivujete.

I když hacker použije trik s výměnou SIM karty, nebude moci nainstalovat Authy do svého zařízení, protože je to zakázáno. Na stejné obrazovce můžete vidět seznam registrovaných zařízení.

V případě Microsoft Authenticator není potřeba používat SIM kartu, a pokud se rozhodnete používat svůj Microsoft účet, zálohy se ukládají na iCloud. To znamená, že hacker bude muset získat přístup k oběma těmto účtům, než bude moci ukrást kódy 2FA. Ujistěte se zabezpečte svůj Apple účet také.

Authy i Microsoft Authenticator umožňují zamykání aplikací pomocí 4místného kódu PIN a skeneru otisků prstů. Kódy 2FA nikdy neopustí vaše zařízení, pokud si to nepřejete, a před odesláním jsou v zařízení zašifrovány.

4. Další funkce

Microsoft Authenticator také funguje s podnikovým řešením společnosti Microsoft. Nyní tedy můžete aplikaci používat k přijímání oznámení push jediným klepnutím ke schválení přihlášení – není třeba ani zadávat kód. Oznámení push jedním klepnutím funguje také s osobními účty.

Obě aplikace 2FA mohou generovat kódy offline a bez přístupu k internetu poté, co byly kódy naskenovány a uloženy do zařízení.

5. Ceny a platformy

Authy a Microsoft Authenticator jsou zdarma a bez reklam. Authy podporuje Android, iOS, Windows, macOS a prohlížeč Chrome. Microsoft Authenticator podporuje jak mobilní platformy, tak Windows 10, ale macOS a prohlížeče jsou mimo mix.

Two Is a Company

Authy má lepší uživatelské rozhraní a podporuje více platforem, ale Microsoft Authenticator stejně pokrývá ty nejdůležitější. Pokud jste uživatelem Microsoftu nebo zaměstnancem s přístupem správce, Microsoft Authenticator pro vás dává větší smysl.

Authy zálohování funguje také na Androidu, což je plus pro uživatele smartphonů Android. Uživatel může omylem zapomenout přepnout možnost více zařízení a pak bude pro hackera snazší ukrást kódy z Authy. I když to není úplně Authyho chyba, stále je to riziko. Microsoft Authenticator to z rovnice odstraní.

Další: Hledáte další aplikace 2FA pro Windows 10? Chcete-li to zjistit, klikněte na odkaz níže.