Authy vs Microsoft Authenticator: Welche 2FA-App ist sicherer

Haben Sie genug von den obligatorischen Aufforderungen zur Passwortänderung? Finden Sie es schwierig, den Überblick über Passwörter zu behalten? Brunnen, Microsoft stimmt dem Trend zur obligatorischen Kennwortänderung zu wird alt und schlägt vor, dass es verschwinden sollte. Glücklicherweise gibt es Zwei-Faktor-Authentifizierung oder 2FA, die Apps wie Google Authenticator, Authy und Microsoft Authenticator anbieten, um den Tag zu retten.

Überraschenderweise treffen viele Leute weiterhin schlechte Passwortwahlen, insbesondere wenn sie 2FA-Denken verwenden es ist narrensicher. Wenn Sie eine 2FA-App zum Scannen eines Barcodes verwenden, notieren Sie sich Backup-Codes immer an einem sicheren Ort, vorzugsweise offline. Es funktioniert auch, einen Screenshot des QR-Codes zu erstellen und ihn in einem verschlüsselten Tresor zu speichern, obwohl er weniger sicher ist, da er noch online verfügbar ist.

Sehen wir uns nun an, wie sich Authy mit Microsoft Authenticator vergleicht und welche 2FA-App Sie verwenden sollten.

Holen Sie sich Authy

Holen Sie sich den Microsoft Authenticator

1. Account erstellen

Wenn Sie Authy zum ersten Mal öffnen, werden Sie von der App aufgefordert, ein Konto mit Ihrer Handynummer zu erstellen. Das bedeutet, dass Ihr Telefon über eine aktive SIM-Karte verfügen muss. Falls Sie es nicht wissen: SIM-Swapping ist eine gängige Phishing-Technik, bei der der Hacker eine neue SIM-Karte mit Ihrer Nummer ausstellt und diese dann zum Generieren von OTPs (One Time Password) verwendet. Authy hat eine Lösung für das, was wir unten im Sicherheitspunkt besprechen werden.

Authy verwendet ein farbenfrohes Layout, in dem Sie Ihre 2FA-Codes leicht finden können, da jeder Eintrag das Logo des jeweiligen Dienstes verwendet. Google Authenticator synchronisiert sie nie, und macht es dadurch schwierig, einen 2FA-Code in einem Meer von Texten und Zahlen zu finden.

Microsoft Authenticator verwendet ein ähnliches Layout, bei dem Logos synchronisiert werden, sodass 2FA-Codes der jeweiligen Dienste leicht zu finden sind.

Im Gegensatz zu Authy können Sie es verwenden, ohne ein Konto erstellen zu müssen. Sie können es jedoch mit Ihrem Microsoft-Konto verwenden, aber das ist optional.

Das Scannen von QR-Codes in beiden Apps ist einfach und schnell. Tippen Sie einfach auf das „+“-Symbol und richten Sie die Rückkamera auf den QR-Code.

2. Backups erstellen

Authy ermöglicht es Benutzern, Backups ihrer Codes zu erstellen, wenn sie ihr Smartphone verlieren. Diese Backups werden auf Ihrem Gerät verschlüsselt und dann in der Cloud auf Authy-Servern gespeichert, die sich im Besitz von Twilio befinden. Diese Backups können dann auf einem anderen Mobilgerät mit derselben Telefonnummer mit einer aktiven SIM-Karte wiederhergestellt werden.

Sie müssen jedoch das Sicherungskennwort eingeben, um die synchronisierten Schlüssel zu entschlüsseln. Auf diese Weise kann ein Hacker mit einem SIM-Swap-Trick auf Ihre Nummer zugreifen, aber Sie trotzdem das Backup-Passwort besitzen. Daher ist es sehr wichtig, dass Sie das Backup-Passwort an einem sicheren Ort aufbewahren, vorzugsweise offline, und es niemals an Dritte weitergeben.

Microsoft Authenticator funktioniert ähnlich. Derzeit ist die Möglichkeit, 2FA-Codes zu sichern, nur verfügbar für iOS-Benutzer. Microsoft hat noch nichts für Android angekündigt, aber ich bin zuversichtlich. Sie benötigen ein Microsoft-Konto, um ein Backup Ihrer 2FA-Codes zu erstellen.

Um zu beginnen, gehen Sie auf Ihrem iPhone zu Einstellungen und tippen Sie auf iCloud-Backup. Die Benutzeroberfläche fordert Sie auf, Ihre Microsoft-Kontodaten einzugeben. Die Backups werden verschlüsselt und in iCloud gespeichert, und Ihr Microsoft-Konto wird zur Überprüfung verwendet. Sie sollten 2FA auch für Ihr Microsoft-Konto verwenden.

Wie melde ich mich bei meinem Microsoft-Konto an? Aus diesem Grund sollten Sie zum Zeitpunkt des Scannens von QR-Codes auf allen Websites immer einmal offline Backup-Codes aufschreiben. Ich führe ein Tagebuch und einen Archivierungs-Sakura-Stift, der wasserdicht, lichtbeständig und chemikalienbeständig ist. Ja, ich bin paranoid, wenn es um meine Sicherheit geht, was uns zum nächsten Punkt bringt.

3. Sicherheit

Zuvor haben wir besprochen, wie gefährlich die Verwendung einer Handynummer zur Registrierung eines Kontos bei Authy sein kann. Um dieses Problem zu lösen, hat Authy eine Option namens Allow multi-device implementiert. Sie können Authy nur auf einem zweiten oder dritten Gerät installieren, wenn es aktiviert ist. Stellen Sie also sicher, dass Sie diese Option deaktivieren, nachdem Sie Ihre Konten eingerichtet und QR-Codes gescannt haben.

Selbst wenn ein Hacker den SIM-Swap-Trick verwendet, kann er Authy nicht auf seinem Gerät installieren, da dies nicht zulässig ist. Auf demselben Bildschirm sehen Sie eine Liste der registrierten Geräte.

Im Fall von Microsoft Authenticator ist es nicht erforderlich, eine SIM-Karte zu verwenden, und wenn Sie sich für die Verwendung Ihres Microsoft-Kontos entscheiden, werden Backups stattdessen in iCloud gespeichert. Das bedeutet, dass der Hacker auf beide Konten zugreifen muss, bevor er 2FA-Codes stehlen kann. Stellen Sie sicher, dass Sichern Sie Ihr Apple-Konto auch.

Sowohl Authy als auch Microsoft Authenticator ermöglichen das Sperren von Apps mit einer 4-stelligen PIN und einem Fingerabdruckscanner. Die 2FA-Codes verlassen niemals Ihr Gerät, es sei denn, Sie möchten sie, und sie werden auf dem Gerät verschlüsselt, bevor sie hochgeladen werden.

4. Andere Eigenschaften

Microsoft Authenticator funktioniert auch mit der Unternehmenslösung von Microsoft. Sie können die App jetzt verwenden, um Push-Benachrichtigungen mit einem Fingertipp zu erhalten, um die Anmeldung zu genehmigen – auch ohne den Code einzugeben. One-Tap-Push-Benachrichtigung funktioniert auch mit persönlichen Konten.

Beide 2FA-Apps können Codes offline und ohne Zugang zu einer Internetverbindung generieren, nachdem die Codes gescannt und auf dem Gerät gespeichert wurden.

5. Preise und Plattformen

Authy und Microsoft Authenticator sind kostenlos und werden ohne Werbung geliefert. Authy unterstützt Android-, iOS-, Windows-, macOS- und Chrome-Browser. Microsoft Authenticator unterstützt sowohl die mobilen Plattformen als auch Windows 10, lässt jedoch macOS und Browser aus der Mischung.

Zwei ist ein Unternehmen

Authy hat eine bessere Benutzeroberfläche und unterstützt mehr Plattformen, aber Microsoft Authenticator deckt trotzdem die wichtigsten ab. Wenn Sie ein Microsoft-Benutzer oder ein Mitarbeiter mit Administratorzugriff sind, ist Microsoft Authenticator für Sie sinnvoller.

Authy-Backups funktionieren auch auf Android, was für Android-Smartphone-Benutzer ein Plus ist. Ein Benutzer könnte versehentlich vergessen, die Option für mehrere Geräte umzuschalten, und dann ist es für einen Hacker einfacher, Codes von Authy zu stehlen. Obwohl es nicht allein Authys Schuld ist, ist es immer noch ein Risiko. Microsoft Authenticator entfernt das aus der Gleichung.

Next Up: Suchen Sie nach weiteren 2FA-Apps für Windows 10? Klicken Sie auf den untenstehenden Link, um es herauszufinden.