Authy vs Microsoft Authenticator: Hvilken 2FA-app er mere sikker

Er du træt af de obligatoriske meddelelser om ændring af adgangskode? Synes du det er udfordrende at holde styr på adgangskoder? Godt, Microsoft er enig i den obligatoriske ændring af adgangskode er ved at blive gammel og foreslår, at det skal væk. Heldigvis er tofaktorautentificering eller 2FA, der tilbyder apps såsom Google Authenticator, Authy og Microsoft Authenticator, for at redde dagen.

Overraskende nok fortsætter mange mennesker med at træffe dårlige adgangskodevalg, især når de bruger 2FA-tænkning den er idiotsikker. Når du bruger en 2FA-app til at scanne en stregkode, skal du altid notere backupkoder et sikkert sted, helst offline. At tage et skærmbillede af QR-koden og gemme den i en krypteret boks fungerer også, selvom det er mindre sikkert, fordi det stadig er tilgængeligt online.

Lad os nu se, hvordan Authy sammenligner med Microsoft Authenticator, og hvilken 2FA-app skal du bruge.

Få Authy

Hent Microsoft Authenticator

1. Oprettelse af konto

Når du åbner Authy for første gang, vil appen bede dig om at oprette en konto ved hjælp af dit mobilnummer. Det betyder, at din telefon skal have et aktivt SIM-kort. Hvis du ikke er klar over det, er SIM-bytte en almindelig phishing-teknik, hvor hackeren vil udstede et nyt SIM-kort med dit nummer og derefter bruge det samme til at generere OTP'er (One Time Password). Authy har en løsning på det, som vi vil diskutere i sikkerhedspunktet nedenfor.

Authy bruger et farverigt layout, hvor det er nemt at finde dine 2FA-koder, da hver post bruger logoet for den respektive tjeneste. Google Authenticator synkroniserer dem aldrig, og gør det derved svært at finde en 2FA-kode i et hav af tekst og tal.

Microsoft Authenticator bruger et lignende layout, hvor logoer synkroniseres, hvilket gør det nemt at finde 2FA-koder for de respektive tjenester.

I modsætning til Authy kan du bruge det uden at skulle oprette en konto. Du kan dog bruge det med din Microsoft-konto, men det er valgfrit.

Det er nemt og hurtigt at scanne QR-koder på begge apps. Bare tryk på '+'-ikonet og peg kameraet på bagsiden mod QR-koden.

2. Tager sikkerhedskopier

Authy giver brugerne mulighed for at tage backup af deres koder, hvis de mister deres smartphones. Disse sikkerhedskopier krypteres på din enhed og gemmes derefter i skyen på Authy-servere, der ejes af Twilio. Disse sikkerhedskopier kan derefter gendannes til en anden mobilenhed ved hjælp af det samme telefonnummer med et aktivt SIM-kort.

Du skal dog indtaste backup-adgangskoden for at dekryptere de synkroniserede nøgler. På den måde kan en hacker have adgang til dit nummer ved hjælp af et SIM-byttetrick, men du stadig ejer backup-adgangskoden. Så det er meget vigtigt, at du opbevarer backup-adgangskoden et sikkert sted, helst offline, og aldrig deler den med nogen.

Microsoft Authenticator fungerer på samme måde. Indtil videre er muligheden for at sikkerhedskopiere 2FA-koder kun tilgængelig for iOS-brugere. Microsoft har endnu ikke annonceret noget til Android, men jeg er håbefuld. Du skal bruge en Microsoft-konto for at tage en sikkerhedskopi af dine 2FA-koder.

For at begynde skal du gå til Indstillinger på din iPhone og trykke på iCloud backup. Grænsefladen vil bede dig om at indtaste dine Microsoft-kontooplysninger. Sikkerhedskopierne krypteres og gemmes i iCloud, og din Microsoft-konto bruges til verifikation. Du bør også bruge 2FA til din Microsoft-konto.

Så hvordan logger jeg ind på min Microsoft-konto? Derfor bør du altid notere engangs-backup-koder offline på tidspunktet for scanning af QR-koder på alle websteder. Jeg fører en dagbog og en arkiverings-Sakura-pen, som er vandtæt, falmningsbestandig og kemikaliebestandig. Ja, jeg er paranoid, når det kommer til min sikkerhed, hvilket bringer os til næste punkt.

3. Sikkerhed

Tidligere diskuterede vi, hvordan det kan være farligt at bruge et mobilnummer til at registrere en konto hos Authy. For at løse dette problem implementerede Authy en mulighed kaldet Tillad multi-enhed. Du kan kun installere Authy på en 2. eller 3. enhed, når den er aktiveret. Så sørg for at deaktivere denne mulighed, når du er færdig med at konfigurere dine konti og scanne QR-koder.

Selvom en hacker bruger SIM-swap-tricket, vil han ikke være i stand til at installere Authy på sin enhed, fordi det ikke er tilladt. Du kan se en liste over registrerede enheder på samme skærm.

I tilfældet med Microsoft Authenticator er der ingen grund til at bruge et SIM-kort, og vælger du at bruge din Microsoft-konto, gemmes backups i iCloud i stedet. Det betyder, at hackeren skal have adgang til begge disse konti, før han/hun kan stjæle 2FA-koder. Sørg for at sikre din Apple-konto også.

Både Authy og Microsoft Authenticator tillader låsning af apps ved hjælp af en 4-cifret PIN-kode og fingeraftryksscanner. 2FA-koderne forlader aldrig din enhed, medmindre du ønsker det, og de er krypteret på enheden, før de uploades.

4. Andre funktioner

Microsoft Authenticator fungerer også med Microsofts virksomhedsløsning. Så du kan nu bruge appen til at modtage push-beskeder med et enkelt tryk for at godkende login - heller ikke nødvendigt at indtaste koden. Et-tryk push-besked fungerer også med personlige konti.

Begge 2FA-apps kan generere koder offline og uden adgang til en internetforbindelse, efter at koderne er blevet scannet og gemt på enheden.

5. Priser og platforme

Authy og Microsoft Authenticator er gratis og kommer uden annoncer. Authy understøtter Android, iOS, Windows, macOS og Chrome browser. Microsoft Authenticator understøtter både de mobile platforme og Windows 10, men udelader macOS og browsere.

To er en virksomhed

Authy har en bedre brugergrænseflade og understøtter flere platforme, men Microsoft Authenticator dækker alligevel de vigtigste. Hvis du er en Microsoft-bruger eller en medarbejder med administratoradgang, giver Microsoft Authenticator mere mening for dig.

Authy backups fungerer også på Android, hvilket er et plus for Android-smartphone-brugere. En bruger kan ved et uheld glemme at skifte til multi-enhedsindstillingen, og så vil det være lettere for en hacker at stjæle koder fra Authy. Selvom det ikke helt er Authys skyld, er det stadig en risiko. Microsoft Authenticator fjerner det fra ligningen.

Næste: Leder du efter flere 2FA-apps til Windows 10? Klik på linket nedenfor for at finde ud af det.