AuthyとMicrosoftAuthenticator：どちらの2FAアプリがより安全か

必須のパスワード変更プロンプトにうんざりしていませんか？ パスワードを追跡するのは難しいと思いますか？ 良い、 マイクロソフトは、必須のパスワード変更傾向に同意します 年をとっていて、それがなくなるべきであることを示唆しています。 ありがたいことに、Google Authenticator、Authy、MicrosoftAuthenticatorなどの2要素認証または2FA提供アプリが1日を節約します。

驚いたことに、特に2FA思考を使用している場合、多くの人がパスワードの選択を誤っています。 それは絶対確実です. 2FAアプリを使用してバーコードをスキャンする場合は、常に安全な場所、できればオフラインでバックアップコードを書き留めてください。 QRコードのスクリーンショットを撮り、暗号化されたボールトに保存することもできますが、オンラインで利用できるため安全性は低くなります。

それでは、AuthyとMicrosoft Authenticatorの比較と、どの2FAアプリを使用する必要があるかを見てみましょう。

Authyを取得する

MicrosoftAuthenticatorを入手する

1. アカウントの作成

Authyを初めて開くと、アプリは携帯電話番号を使用してアカウントを作成するように求めます。 つまり、お使いの携帯電話にはアクティブなSIMカードが必要です。 ご存じない場合、SIMスワッピングは、ハッカーがあなたの番号で新しいSIMカードを発行し、それを使用してOTP（ワンタイムパスワード）を生成する一般的なフィッシング手法です。 Authyには、以下のセキュリティポイントで説明するソリューションがあります。

Authyは、各エントリがそれぞれのサービスのロゴを使用しているため、2FAコードを簡単に見つけることができるカラフルなレイアウトを使用しています。 Google認証システムがそれらを同期することはありません、それにより、テキストと数字の海で2FAコードを見つけるのが難しくなります。

Microsoft Authenticatorは、ロゴが同期される同様のレイアウトを使用して、それぞれのサービスの2FAコードを簡単に見つけられるようにします。

Authyとは異なり、アカウントを作成しなくても使用できます。 ただし、Microsoftアカウントで使用することはできますが、それはオプションです。

両方のアプリでQRコードをスキャンするのは簡単で迅速です。 「+」アイコンをタップして、バックカメラをQRコードに向けるだけです。

2. バックアップを取る

Authyを使用すると、ユーザーはスマートフォンを紛失した場合にコードのバックアップを取ることができます。 これらのバックアップはデバイス上で暗号化され、Twilioが所有するAuthyサーバー上のクラウドに保存されます。 これらのバックアップは、アクティブなSIMで同じ電話番号を使用して別のモバイルデバイスに復元できます。

ただし、同期されたキーを復号化するには、バックアップパスワードを入力する必要があります。 そうすれば、ハッカーはSIMスワップトリックを使用してあなたの番号にアクセスできる可能性がありますが、それでもあなたは バックアップパスワードを所有している. したがって、バックアップパスワードを安全な場所、できればオフラインに保ち、誰とも共有しないことが非常に重要です。

MicrosoftAuthenticatorも同様に機能します。 現在のところ、2FAコードをバックアップする機能は次の場合にのみ使用できます。 iOSユーザー. マイクロソフトはまだAndroid向けの製品を発表していませんが、期待しています。 2FAコードのバックアップを取るには、Microsoftアカウントが必要です。

まず、iPhoneの[設定]に移動し、[iCloudバックアップ]をタップします。 インターフェイスでは、Microsoftアカウントの詳細を入力するように求められます。 バックアップは暗号化されてiCloudに保存され、Microsoftアカウントが検証に使用されます。 Microsoftアカウントにも2FAを使用する必要があります。

では、Microsoftアカウントにサインインするにはどうすればよいですか？ そのため、すべてのサイトでQRコードをスキャンするときは、常にオフラインで1回限りのバックアップコードを書き留めておく必要があります。 日記と、防水性、耐退色性、耐薬品性に​​優れたサクラペンを保管しています。 うん、私は次のポイントに私たちをもたらす私のセキュリティに関しては妄想的です。

3. 安全

以前、携帯電話番号を使用してAuthyにアカウントを登録することがどのように危険であるかについて説明しました。 この問題を解決するために、AuthyはAllowmulti-deviceと呼ばれるオプションを実装しました。 Authyは、有効になっている場合にのみ2番目または3番目のデバイスにインストールできます。 したがって、アカウントの設定とQRコードのスキャンが完了したら、必ずそのオプションを無効にしてください。

ハッカーがSIMスワップトリックを使用している場合でも、許可されていないため、デバイスにAuthyをインストールすることはできません。 登録済みのデバイスの一覧を同じ画面で確認できます。

Microsoft Authenticatorの場合、SIMを使用する必要はなく、Microsoftアカウントを使用することを選択した場合、バックアップは代わりにiCloudに保存されます。 つまり、ハッカーは2FAコードを盗む前に、これらの両方のアカウントにアクセスする必要があります。 必ず Appleアカウントを保護する それも。

AuthyとMicrosoftAuthenticatorはどちらも、4桁のPINと指紋スキャナーを使用してアプリをロックできます。 2FAコードは、必要な場合を除いてデバイスから離れることはなく、アップロードされる前にデバイス上で暗号化されます。

4. その他の機能

Microsoft Authenticatorは、Microsoftのエンタープライズソリューションとも連携します。 そのため、アプリを使用してワンタッププッシュ通知を受信し、サインインを承認できるようになりました。コードを入力する必要もありません。 ワンタッププッシュ通知は、個人アカウントでも機能します。

どちらの2FAアプリも、コードがスキャンされてデバイスに保存された後、インターネット接続にアクセスせずにオフラインでコードを生成できます。

5. 価格とプラットフォーム

AuthyとMicrosoftAuthenticatorは無料で、広告はありません。 Authyは、Android、iOS、Windows、macOS、およびChromeブラウザをサポートしています。 Microsoft Authenticatorは、モバイルプラットフォームとWindows 10の両方をサポートしますが、macOSとブラウザーを混在させません。

二人は会社です

AuthyのUIは優れており、より多くのプラットフォームをサポートしていますが、MicrosoftAuthenticatorはとにかく最も重要なものをカバーしています。 Microsoftユーザー、または管理者アクセス権を持つ従業員の場合は、MicrosoftAuthenticatorの方が適しています。

AuthyバックアップはAndroidでも機能します。これは、Androidスマートフォンユーザーにとってプラスです。 ユーザーが誤ってマルチデバイスオプションを切り替えるのを忘れてしまう可能性があります。そうすると、ハッカーがAuthyからコードを盗むのが簡単になります。 完全にAuthyのせいではありませんが、それでもリスクがあります。 Microsoft Authenticatorは、それを方程式から削除します。

次は： Windows 10用の2FAアプリをもっとお探しですか？ 以下のリンクをクリックして確認してください。