Authy vs Microsoft Authenticator: Melyik 2FA-alkalmazás biztonságosabb

Eleged van a kötelező jelszómódosítási felszólításokból? Nehéznek találja a jelszavak nyomon követését? Jól, A Microsoft egyetért ezzel a kötelező jelszóváltoztatási tendenciával öregszik, és azt javasolja, hogy el kell tűnnie. Szerencsére a kétfaktoros hitelesítés vagy a 2FA-t kínáló alkalmazások, például a Google Authenticator, az Authy és a Microsoft Authenticator megmentik a napot.

Meglepő módon sokan továbbra is rosszul választanak jelszót, különösen a 2FA gondolkodás használatakor ez bolondbiztos. Amikor egy 2FA alkalmazást használ vonalkód beolvasásához, mindig jegyezze fel a biztonsági kódokat egy biztonságos helyre, lehetőleg offline módban. A QR-kód képernyőképének készítése és titkosított tárolóban való tárolása szintén működik, bár kevésbé biztonságos, mert továbbra is elérhető az interneten.

Most pedig nézzük meg, hogyan viszonyul az Authy a Microsoft Authenticatorhoz, és melyik 2FA-alkalmazást érdemes használni.

Szerezd meg Authyt

Szerezze be a Microsoft Authenticator programot

1. Fiók létrehozása

Amikor először nyitja meg az Authyt, az alkalmazás megkéri, hogy hozzon létre egy fiókot a mobilszámával. Ez azt jelenti, hogy a telefonnak aktív SIM-kártyával kell rendelkeznie. Ha nem tud róla, a SIM-csere egy elterjedt adathalász technika, ahol a hacker új SIM-kártyát állít ki az Ön számával, majd azt használja az OTP-k (egyszeri jelszó) generálására. Az Authynak van megoldása erre, amelyet az alábbi biztonsági pontban tárgyalunk.

Az Authy színes elrendezést használ, ahol könnyű megtalálni a 2FA kódokat, mivel minden bejegyzés a megfelelő szolgáltatás logóját használja. A Google Authenticator soha nem szinkronizálja őket, és ezáltal megnehezíti a 2FA kód megtalálását a szövegek és számok tengerében.

A Microsoft Authenticator hasonló elrendezést használ, ahol a logók szinkronizálva vannak, megkönnyítve a megfelelő szolgáltatások 2FA kódjainak megtalálását.

Az Authyval ellentétben fiók létrehozása nélkül is használhatja. Használhatja azonban a Microsoft-fiókjával, de ez nem kötelező.

A QR-kódok beolvasása mindkét alkalmazásban egyszerű és gyors. Csak érintse meg a „+” ikont, és irányítsa a hátsó kamerát a QR-kód felé.

2. Biztonsági mentések készítése

Az Authy lehetővé teszi a felhasználók számára, hogy biztonsági másolatot készítsenek kódjaikról, ha elveszítik okostelefonjukat. Ezek a biztonsági másolatok titkosítva vannak az eszközön, majd a felhőben tárolják a Twilio tulajdonában lévő Authy szervereken. Ezek a biztonsági másolatok ezután visszaállíthatók egy másik mobileszközre, ugyanazzal a telefonszámmal, aktív SIM-kártyával.

A szinkronizált kulcsok visszafejtéséhez azonban meg kell adnia a biztonsági jelszót. Ily módon egy hacker hozzáférhet a számodhoz egy SIM-csere trükk segítségével, de te mégis rendelkezik a biztonsági jelszóval. Ezért nagyon fontos, hogy a biztonsági másolat jelszavát biztonságos helyen tárolja, lehetőleg offline, és soha ne ossza meg senkivel.

A Microsoft Authenticator hasonlóan működik. Egyelőre a 2FA kódok biztonsági mentésének lehetősége csak a következőnél érhető el iOS felhasználók. A Microsoft még nem jelentett be semmit Androidra, de reménykedem. A 2FA kódok biztonsági másolatának készítéséhez Microsoft-fiókra lesz szüksége.

A kezdéshez nyissa meg a Beállítások elemet iPhone-ján, és koppintson az iCloud biztonsági mentés elemre. A felület kérni fogja, hogy adja meg a Microsoft-fiókja adatait. A biztonsági másolatok titkosítva vannak, és az iCloudban tárolódnak, és az Ön Microsoft-fiókját használják az ellenőrzéshez. Használja a 2FA-t a Microsoft-fiókjához is.

Szóval, hogyan tudok bejelentkezni a Microsoft-fiókomba? Éppen ezért mindig le kell írnia az egyszeri biztonsági kódokat offline módban a QR-kódok beolvasásakor az összes webhelyen. Naplót és archív Sakura tollat ​​vezetek, amely vízálló, fakulás- és vegyszerálló. Igen, paranoiás vagyok, amikor a biztonságomról van szó, ami elvezet minket a következő ponthoz.

3. Biztonság

Korábban megbeszéltük, hogy veszélyes lehet a mobilszám használata az Authy-fiók regisztrálásához. A probléma megoldására az Authy bevezette a Több eszköz engedélyezése nevű opciót. Csak akkor telepítheti az Authyt 2. vagy 3. eszközre, ha az engedélyezve van. Ezért mindenképpen kapcsolja ki ezt az opciót, miután befejezte a fiókok beállítását és a QR-kódok beolvasását.

Még ha egy hacker be is használja a SIM-csere trükköt, nem tudja telepíteni az Authyt az eszközére, mert az nem engedélyezett. Ugyanazon a képernyőn láthatja a regisztrált eszközök listáját.

A Microsoft Authenticator esetében nincs szükség SIM-kártya használatára, és ha a Microsoft-fiók használatát választja, a biztonsági másolatok az iCloudban kerülnek tárolásra. Ez azt jelenti, hogy a hackernek mindkét fiókhoz hozzá kell férnie, mielőtt ellophatná a 2FA kódokat. Menj biztosra, hogy biztosítsa Apple-fiókját is.

Az Authy és a Microsoft Authenticator egyaránt lehetővé teszi az alkalmazások zárolását 4 számjegyű PIN-kóddal és ujjlenyomat-szkennerrel. A 2FA kódok soha nem hagyják el az eszközt, hacsak nem szeretné, és a feltöltés előtt titkosítva lesznek az eszközön.

4. Más funkciók

A Microsoft Authenticator a Microsoft vállalati megoldásával is működik. Így most már használhatja az alkalmazást, hogy egy koppintással push értesítéseket kapjon a bejelentkezés jóváhagyásához – a kódot sem kell megadnia. Az egyérintéses push értesítés a személyes fiókokkal is működik.

Mindkét 2FA alkalmazás képes kódokat generálni offline módban és internetkapcsolat nélkül, miután a kódokat beszkennelték és elmentették az eszközre.

5. Árak és platformok

Az Authy és a Microsoft Authenticator ingyenes, hirdetések nélkül. Az Authy támogatja az Android, iOS, Windows, macOS és Chrome böngészőt. A Microsoft Authenticator támogatja a mobilplatformokat és a Windows 10-et is, de kihagyja a macOS-t és a böngészőket a keverékből.

Two Is a Company

Az Authynak jobb a felhasználói felülete, és több platformot támogat, de a Microsoft Authenticator mindenesetre lefedi a legfontosabbakat. Ha Ön Microsoft-felhasználó vagy rendszergazdai hozzáféréssel rendelkező alkalmazott, a Microsoft Authenticator sokkal értelmesebb az Ön számára.

Az Authy biztonsági mentések Androidon is működnek, ami plusz az Android okostelefon-felhasználók számára. Előfordulhat, hogy a felhasználó véletlenül elfelejti átkapcsolni a többeszközös opciót, és akkor a hacker könnyebben lophat kódokat az Authytól. Bár ez nem teljesen Authy hibája, mégis kockázatot jelent. A Microsoft Authenticator ezt eltávolítja az egyenletből.

Következö: További 2FA-alkalmazásokat keres Windows 10 rendszerhez? Kattintson az alábbi linkre, hogy megtudja.