Authy לעומת Microsoft Authenticator: איזו אפליקציה 2FA מאובטחת יותר

נמאס לך מההנחיות החובה לשינוי סיסמה? האם זה מאתגר לעקוב אחר סיסמאות? נו, מיקרוסופט מסכימה לאותה מגמה של שינוי סיסמאות חובה מזדקן ומציע שזה ייעלם. למרבה המזל, אימות דו-גורמי או 2FA מציעים אפליקציות כגון Google Authenticator, Authy ו-Microsoft Authenticator נמצאים בסביבה כדי להציל את היום.

באופן מפתיע, אנשים רבים ממשיכים לבחור סיסמה גרועה, במיוחד כאשר משתמשים בחשיבה 2FA זה חסין תקלות. כאשר אתה משתמש באפליקציית 2FA כדי לסרוק ברקוד, תמיד רשום קודי גיבוי במקום בטוח, רצוי במצב לא מקוון. צילום מסך של קוד ה-QR ואחסון שלו בכספת מוצפנת עובד גם הוא, אם כי זה פחות מאובטח מכיוון שהוא עדיין זמין באינטרנט.

עכשיו, בואו נראה איך Authy משווה עם Microsoft Authenticator ובאיזה אפליקציית 2FA כדאי להשתמש.

קח את אותי

קבל את Microsoft Authenticator

1. ליצור חשבון

כשתפתח את Authy בפעם הראשונה, האפליקציה תבקש ממך ליצור חשבון באמצעות מספר הנייד שלך. כלומר, לטלפון שלך חייב להיות כרטיס SIM פעיל. במקרה שאינך מודע לכך, החלפת SIM היא טכניקת פישינג נפוצה שבה ההאקר יוציא כרטיס SIM חדש עם המספר שלך ולאחר מכן ישתמש בו כדי ליצור OTPs (סיסמה חד פעמית). לאוטי יש פתרון לזה שנדון בנקודת האבטחה שלהלן.

Authy משתמשת בפריסה צבעונית שבה קל למצוא את קודי ה-2FA שלך מכיוון שכל כניסה משתמשת בלוגו של השירות המתאים. Google Authenticator אף פעם לא מסנכרן אותם, ובכך מקשה על מציאת קוד 2FA בים של טקסט ומספרים.

Microsoft Authenticator משתמש בפריסה דומה שבה לוגואים מסונכרנים מה שמקל על מציאת קודי 2FA של השירותים המתאימים.

שלא כמו Authy, אתה יכול להשתמש בו מבלי ליצור חשבון. עם זאת, אתה יכול להשתמש בו עם חשבון Microsoft שלך, אבל זה אופציונלי.

סריקת קודי QR בשתי האפליקציות קלה ומהירה. פשוט הקש על סמל '+' וכוון את המצלמה האחורית לכיוון קוד ה-QR.

2. לוקח גיבויים

Authy מאפשרת למשתמשים לקחת גיבויים של הקודים שלהם אם הם מאבדים את הסמארטפונים שלהם. גיבויים אלה מוצפנים במכשיר שלך ואז מאוחסנים בענן בשרתי Authy, בבעלות Twilio. לאחר מכן ניתן לשחזר גיבויים אלה למכשיר נייד אחר באמצעות אותו מספר טלפון עם SIM פעיל.

עם זאת, תצטרך להזין את סיסמת הגיבוי כדי לפענח את המפתחות המסונכרנים. בדרך זו, ייתכן שלהאקר תהיה גישה למספר שלך באמצעות טריק להחלפת SIM, אבל אתה עדיין הבעלים של סיסמת הגיבוי. לכן, חשוב מאוד שתשמור את סיסמת הגיבוי במקום בטוח, רצוי במצב לא מקוון, ולעולם לא תשתף אותה עם אף אחד.

Microsoft Authenticator פועל באופן דומה. לעת עתה, היכולת לגבות קודי 2FA זמינה רק עבור משתמשי iOS. מיקרוסופט עדיין לא הכריזה על שום דבר עבור אנדרואיד, אבל אני מקווה. תזדקק לחשבון Microsoft כדי לקחת גיבוי של קודי 2FA שלך.

כדי להתחיל, עבור להגדרות באייפון שלך והקש על גיבוי iCloud. הממשק יבקש ממך להזין את פרטי חשבון Microsoft שלך. הגיבויים מוצפנים ומאוחסנים ב-iCloud, וחשבון Microsoft שלך משמש לאימות. עליך להשתמש ב-2FA גם עבור חשבון Microsoft שלך.

אז איך אני נכנס לחשבון Microsoft שלי? לכן תמיד כדאי לרשום קודי גיבוי חד-פעמיים במצב לא מקוון בזמן סריקת קודי QR בכל האתרים. אני מנהל יומן ועט סאקורה ארכיוני שהוא עמיד למים, עמיד בפני דהייה והוכחה כימית. כן, אני פרנואיד כשזה מגיע לביטחון שלי שמביא אותנו לנקודה הבאה.

3. בִּטָחוֹן

קודם לכן, דנו כיצד שימוש במספר נייד כדי לרשום חשבון עם Authy יכול להיות מסוכן. כדי לפתור בעיה זו, Authy הטמיעה אפשרות בשם Allow multi-device. אתה יכול להתקין את Authy במכשיר שני או שלישי רק כשהיא מופעלת. לכן, הקפד להשבית את האפשרות הזו לאחר שתסיים להגדיר את החשבונות שלך ולסרוק קודי QR.

גם אם האקר ישתמש בטריק של החלפת SIM, הוא לא יוכל להתקין את Authy במכשיר שלו כי זה אסור. אתה יכול לראות רשימה של מכשירים רשומים באותו מסך.

במקרה של Microsoft Authenticator, אין צורך להשתמש ב-SIM, ואם תבחר להשתמש בחשבון Microsoft שלך, גיבויים מאוחסנים ב-iCloud במקום זאת. זה אומר שההאקר יצטרך לגשת לשני החשבונות האלה לפני שהוא/היא יוכל לגנוב קודי 2FA. הקפד לעשות זאת אבטח את חשבון Apple שלך גַם.

גם Authy וגם Microsoft Authenticator מאפשרות נעילת אפליקציות באמצעות PIN בן 4 ספרות וסורק טביעות אצבע. קודי ה-2FA לעולם לא עוזבים את המכשיר שלך אלא אם כן תרצה בכך, והם מוצפנים במכשיר לפני העלאתם.

4. תכונות אחרות

Microsoft Authenticator עובד גם עם הפתרון הארגוני של Microsoft. אז, עכשיו אתה יכול להשתמש באפליקציה כדי לקבל הודעות דחיפה בלחיצה אחת כדי לאשר כניסה - גם אין צורך להזין את הקוד. הודעת דחיפה בלחיצה אחת עובדת גם עם חשבונות אישיים.

שתי האפליקציות של 2FA יכולות ליצור קודים במצב לא מקוון וללא גישה לחיבור לאינטרנט לאחר שהקודים נסרקו ונשמרו במכשיר.

5. תמחור ופלטפורמות

Authy ו-Microsoft Authenticator הן בחינם ומגיעות ללא פרסומות. Authy תומך באנדרואיד, iOS, Windows, macOS ודפדפן Chrome. Microsoft Authenticator תומך הן בפלטפורמות הנייד והן ב- Windows 10 אך משאיר את macOS והדפדפנים מחוץ לתערובת.

שני היא חברה

לאותי יש ממשק משתמש טוב יותר ותומך ביותר פלטפורמות, אבל Microsoft Authenticator מכסה את החשובות ביותר בכל מקרה. אם אתה משתמש של Microsoft, או עובד עם גישת מנהל, Microsoft Authenticator הגיוני יותר עבורך.

גיבויים אמיתיים פועלים גם על אנדרואיד, וזה יתרון עבור משתמשי סמארטפון אנדרואיד. משתמש עלול לשכוח בטעות להחליף את אפשרות ריבוי המכשירים, ואז יהיה קל יותר להאקר לגנוב קודים מאת'י. למרות שזו לא לגמרי אשמתה של אותי, זה עדיין סיכון. Microsoft Authenticator מסיר את זה מהמשוואה.

הבא בתור: מחפש עוד אפליקציות 2FA עבור Windows 10? לחץ על הקישור למטה כדי לגלות.