Authy vs Microsoft Authenticator: milline 2FA rakendus on turvalisem
Miscellanea / / November 29, 2021
Kas olete väsinud kohustuslikest parooli muutmise viipadest? Kas teil on paroolide jälgimine keeruline? Noh, Microsoft nõustub selle kohustusliku parooli muutmise trendiga hakkab vanaks jääma ja soovitab, et see peaks kaduma. Õnneks on kahefaktoriline autentimine või 2FA-d, mis pakuvad selliseid rakendusi nagu Google Authenticator, Authy ja Microsoft Authenticator.
Üllataval kombel teevad paljud inimesed jätkuvalt halbu paroolivalikuid, eriti 2FA-mõtlemise kasutamisel see on lollikindel. Kui kasutate vöötkoodi skannimiseks 2FA rakendust, märkige varukoodid alati üles kuskile turvaliselt, eelistatavalt võrguühenduseta. QR-koodist ekraanipildi tegemine ja selle krüptitud varahoidlasse salvestamine toimib ka, kuigi see on vähem turvaline, kuna see on endiselt võrgus saadaval.
Nüüd vaatame, kuidas Authy võrdleb Microsoft Authenticatoriga ja millist 2FA rakendust peaksite kasutama.
Hangi Authy
Hankige Microsoft Authenticator
1. Konto loomine
Kui avate Authy esimest korda, palub rakendus teil luua konto, kasutades oma mobiilinumbrit. See tähendab, et teie telefonil peab olema aktiivne SIM-kaart. Kui te pole sellest teadlik, on SIM-kaardi vahetamine levinud andmepüügitehnika, mille puhul häkker väljastab teie numbriga uue SIM-kaardi ja kasutab seda seejärel OTP-de (One Time Password) loomiseks. Authyl on lahendus sellele, mida arutame allpool turvapunktis.
Authy kasutab värvilist kujundust, kust on lihtne leida oma 2FA-koode, kuna iga kirje kasutab vastava teenuse logo. Google Authenticator ei sünkrooni neid kunagi, mis muudab 2FA-koodi leidmise teksti- ja numbrimerest raskeks.
Microsoft Authenticator kasutab sarnast paigutust, kus logod sünkroonitakse, muutes vastavate teenuste 2FA-koodide leidmise lihtsaks.
Erinevalt Authyst saate seda kasutada ilma kontot loomata. Siiski võite seda kasutada oma Microsofti kontoga, kuid see on valikuline.
Mõlema rakenduse QR-koodide skannimine on lihtne ja kiire. Puudutage lihtsalt ikooni "+" ja suunake tagakaamera QR-koodi poole.
2. Varukoopiate tegemine
Authy võimaldab kasutajatel teha oma koodidest varukoopiaid, kui nad nutitelefoni kaotavad. Need varukoopiad krüpteeritakse teie seadmes ja salvestatakse seejärel pilves Twiliole kuuluvates Authy serverites. Need varukoopiad saab seejärel taastada teise mobiilseadmesse, kasutades sama telefoninumbrit aktiivse SIM-kaardiga.
Sünkroonitud võtmete dekrüpteerimiseks peate siiski sisestama varuparooli. Nii võib häkker pääseda SIM-kaardi vahetustriki abil teie numbrile juurde, kuid teie siiski omab varuparooli. Seega on väga oluline, et hoiaksite varuparooli kuskil turvalises kohas, eelistatavalt võrguühenduseta, ja ärge kunagi jagaksite seda kellegagi.
Microsoft Authenticator töötab sarnaselt. Praegu on 2FA-koodide varundamise võimalus saadaval ainult iOS-i kasutajad. Microsoft pole Androidi kohta veel midagi teatanud, kuid olen lootusrikas. 2FA-koodide varukoopia tegemiseks vajate Microsofti kontot.
Alustuseks avage oma iPhone'is Seaded ja puudutage iCloudi varundus. Liides palub teil sisestada oma Microsofti konto andmed. Varukoopiad krüpteeritakse ja salvestatakse iCloudi ning kinnitamiseks kasutatakse teie Microsofti kontot. Samuti peaksite oma Microsofti konto jaoks kasutama 2FA-d.
Niisiis, kuidas ma oma Microsofti kontole sisse login? Seetõttu peaksite kõikidel saitidel QR-koodide skannimise ajal alati võrguühenduseta üles kirjutama ühekordsed varukoodid. Pean päevikut ja arhiivi-Sakura pliiatsit, mis on vee-, pleekimis- ja kemikaalikindel. Jah, ma olen oma turvalisuse osas paranoiline, mis viib meid järgmise punktini.
3. Turvalisus
Varem arutasime, kuidas mobiilinumbri kasutamine Authy konto registreerimiseks võib olla ohtlik. Selle probleemi lahendamiseks rakendas Authy valiku Luba mitu seadet. Saate installida Authy 2. või 3. seadmesse ainult siis, kui see on lubatud. Seega keelake see valik pärast kontode seadistamise ja QR-koodide skannimise lõpetamist.
Isegi kui häkker kasutab SIM-kaardi vahetamise trikki, ei saa ta Authyt oma seadmesse installida, kuna see on keelatud. Samal ekraanil näete registreeritud seadmete loendit.
Microsoft Authenticatori puhul ei ole vaja SIM-kaarti kasutada ja kui otsustate kasutada oma Microsofti kontot, salvestatakse varukoopiad hoopis iCloudi. See tähendab, et häkker peab pääsema juurde mõlemale kontole, enne kui ta saab varastada 2FA-koodi. Veenduge, et kaitske oma Apple'i kontot ka.
Nii Authy kui ka Microsoft Authenticator võimaldavad rakendusi lukustada 4-kohalise PIN-koodi ja sõrmejäljeskanneriga. 2FA-koodid ei lahku teie seadmest kunagi, kui te seda ei soovi, ja need krüpteeritakse seadmes enne üleslaadimist.
4. Teised omadused
Microsoft Authenticator töötab ka Microsofti ettevõttelahendusega. Seega saate nüüd kasutada rakendust ühe puudutusega tõukemärguannete saamiseks sisselogimise kinnitamiseks – samuti pole vaja koodi sisestada. Ühe puudutusega tõukemärguanne töötab ka isiklike kontodega.
Mõlemad 2FA rakendused saavad pärast koodide skannimist ja seadmesse salvestamist koode luua võrguühenduseta ja ilma Interneti-ühenduseta.
5. Hinnakujundus ja platvormid
Authy ja Microsoft Authenticator on tasuta ja ilma reklaamideta. Authy toetab Androidi, iOS-i, Windowsi, macOS-i ja Chrome'i brauserit. Microsoft Authenticator toetab nii mobiiliplatvorme kui ka Windows 10, kuid jätab macOS-i ja brauserid välja.
Kaks on ettevõte
Authyl on parem kasutajaliides ja see toetab rohkem platvorme, kuid Microsoft Authenticator katab ikkagi kõige olulisemad. Kui olete Microsofti kasutaja või administraatorijuurdepääsuga töötaja, on Microsoft Authenticator teie jaoks mõistlikum.
Authy varukoopiad töötavad ka Androidis, mis on plussiks Androidi nutitelefonide kasutajatele. Kasutaja võib kogemata unustada mitme seadme valiku sisse lülitada ja siis on häkkeril lihtsam Authyst koode varastada. Kuigi see pole täielikult Authy süü, on see siiski risk. Microsoft Authenticator eemaldab selle võrrandist.
Järgmisena: Kas otsite Windows 10 jaoks rohkem 2FA-rakendusi? Selle teadasaamiseks klõpsake alloleval lingil.