Authy vs Microsoft Authenticator: kuri 2FA programa yra saugesnė
Įvairios / / November 29, 2021
Ar pavargote nuo privalomų raginimų pakeisti slaptažodį? Ar sunku sekti slaptažodžius? Na, „Microsoft“ sutinka su privalomo slaptažodžio keitimo tendencija sensta ir siūlo, kad jis išnyktų. Laimei, dviejų veiksnių autentifikavimas arba 2FA, siūlančios tokias programas kaip „Google Authenticator“, „Authy“ ir „Microsoft Authenticator“, padės išgelbėti dieną.
![Authy vs Microsoft Authenticator](/f/e82b6a0ddb107fa8c16051842f6ab046.jpg)
Keista, bet daugelis žmonių ir toliau blogai pasirenka slaptažodį, ypač kai mąsto 2FA tai patikima. Kai naudojate 2FA programą brūkšniniam kodui nuskaityti, visada užsirašykite atsarginius kodus saugioje vietoje, geriausia neprisijungę. Taip pat veikia QR kodo ekrano kopija ir saugojimas šifruotoje saugykloje, nors ji yra mažiau saugi, nes vis dar pasiekiama internete.
Dabar pažiūrėkime, kaip „Authy“ lygina su „Microsoft Authenticator“ ir kurią 2FA programą turėtumėte naudoti.
Gaukite Authy
Gaukite Microsoft Authenticator
1. Paskyros kūrimas
Kai atidarote „Authy“ pirmą kartą, programa paprašys susikurti paskyrą naudojant mobiliojo telefono numerį. Tai reiškia, kad jūsų telefone turi būti aktyvi SIM kortelė. Jei nežinote, SIM keitimas yra įprastas sukčiavimo būdas, kai įsilaužėlis išduos naują SIM kortelę su jūsų numeriu ir naudos tą patį kurdamas vienkartinį slaptažodį (vienkartinį slaptažodį). „Authy“ turi sprendimą, kurį aptarsime toliau pateiktame saugumo punkte.
![Authy vs Microsoft Authenticator 1](/f/16f8a3a2717a4b3a46228b3c62d840e3.png)
![Authy vs Microsoft Authenticator 2](/f/446baa0301ec6b186f177aecbf8355a0.png)
„Authy“ naudoja spalvingą išdėstymą, kuriame lengva rasti jūsų 2FA kodus, nes kiekviename įraše naudojamas atitinkamos paslaugos logotipas. „Google Authenticator“ niekada jų nesinchronizuoja, todėl sunku rasti 2FA kodą teksto ir skaičių jūroje.
„Microsoft Authenticator“ naudoja panašų išdėstymą, kai logotipai sinchronizuojami, todėl lengva rasti atitinkamų paslaugų 2FA kodus.
![Authy vs Microsoft Authenticator 3](/f/ceb2d2d2e38c6d79ac11d74e143d9f86.png)
Skirtingai nei „Authy“, galite jį naudoti nesukūrę paskyros. Tačiau galite jį naudoti su „Microsoft“ paskyra, bet tai neprivaloma.
![Authy vs Microsoft Authenticator 4](/f/8608b6dac58d6bd155b1d7c7d22cbbee.png)
Abiejų programų QR kodus nuskaityti paprasta ir greita. Tiesiog bakstelėkite „+“ piktogramą ir nukreipkite galinę kamerą link QR kodo.
2. Atsarginių kopijų darymas
„Authy“ leidžia vartotojams pasidaryti atsargines savo kodų kopijas, jei jie pameta išmaniuosius telefonus. Šios atsarginės kopijos yra užšifruotos jūsų įrenginyje ir saugomos debesyje „Authy“ serveriuose, priklausančiuose „Twilio“. Tada šias atsargines kopijas galima atkurti kitame mobiliajame įrenginyje naudojant tą patį telefono numerį su aktyvia SIM kortele.
Tačiau norėdami iššifruoti sinchronizuojamus raktus, turėsite įvesti atsarginį slaptažodį. Tokiu būdu įsilaužėlis gali turėti prieigą prie jūsų numerio naudodamas SIM keitimo triuką, bet jūs vis tiek jums priklauso atsarginis slaptažodis. Taigi labai svarbu saugoti atsarginį slaptažodį saugioje vietoje, geriausia neprisijungus, ir niekada su niekuo nesidalyti juo.
„Microsoft Authenticator“ veikia panašiai. Šiuo metu galimybė kurti atsargines 2FA kodų kopijas galima tik iOS naudotojai. „Microsoft“ dar nieko nepaskelbė „Android“, bet aš tikiuosi. Norėdami sukurti atsarginę 2FA kodų kopiją, jums reikės „Microsoft“ paskyros.
Norėdami pradėti, eikite į „iPhone“ nustatymus ir bakstelėkite „iCloud“ atsarginę kopiją. Sąsaja paprašys įvesti „Microsoft“ paskyros informaciją. Atsarginės kopijos yra užšifruotos ir saugomos „iCloud“, o jūsų „Microsoft“ paskyra naudojama patvirtinimui. „Microsoft“ paskyrai taip pat turėtumėte naudoti 2FA.
Taigi, kaip prisijungti prie „Microsoft“ paskyros? Štai kodėl, nuskaitydami QR kodus visose svetainėse, visada turėtumėte užsirašyti vienkartinius atsarginius kodus neprisijungę. Aš laikau dienoraštį ir archyvinį Sakura rašiklį, kuris yra atsparus vandeniui, blukimui ir cheminėms medžiagoms. Taip, aš esu paranojiškas, kai kalbame apie mano saugumą, o tai mus veda į kitą tašką.
3. Saugumas
Anksčiau aptarėme, kaip gali būti pavojinga naudoti mobiliojo telefono numerį norint užregistruoti paskyrą „Authy“. Norėdami išspręsti šią problemą, „Authy“ įdiegė parinktį „Leisti kelis įrenginius“. „Authy“ galite įdiegti tik 2 arba 3 įrenginyje, kai jis įjungtas. Taigi, nustatę paskyras ir nuskaitę QR kodus, būtinai išjunkite šią parinktį.
![Authy vs Microsoft Authenticator 8](/f/af16a5b44a9112c8c6ce8c2c4925ee5b.png)
Net jei įsilaužėlis naudoja SIM keitimo triuką, jis negalės įdiegti „Authy“ savo įrenginyje, nes tai neleidžiama. Tame pačiame ekrane galite matyti registruotų įrenginių sąrašą.
„Microsoft Authenticator“ atveju nereikia naudoti SIM kortelės, o jei pasirenkate naudoti „Microsoft“ paskyrą, atsarginės kopijos išsaugomos „iCloud“. Tai reiškia, kad įsilaužėlis turės pasiekti abi šias paskyras, kad galėtų pavogti 2FA kodus. Būtinai apsaugokite savo Apple paskyrą taip pat.
![Authy vs Microsoft Authenticator 9](/f/5d3c318f53047eacbb535b118c965fb8.jpg)
„Authy“ ir „Microsoft Authenticator“ leidžia užrakinti programas naudojant 4 skaitmenų PIN kodą ir pirštų atspaudų skaitytuvą. 2FA kodai niekada nepalieka jūsų įrenginio, nebent to norite, ir jie yra užšifruojami įrenginyje prieš juos įkeliant.
4. Kitos funkcijos
„Microsoft Authenticator“ taip pat veikia su „Microsoft“ įmonės sprendimu. Taigi dabar galite naudoti programą norėdami vienu paspaudimu gauti tiesioginius pranešimus, kad patvirtintumėte prisijungimą – kodo įvesti taip pat nereikia. Vieno mygtuko paspaudimo pranešimas taip pat veikia su asmeninėmis paskyromis.
![Authy vs Microsoft Authenticator 10](/f/a4d12b44b75df68795fbfcca7e7d4825.png)
Abi 2FA programos gali generuoti kodus neprisijungus ir be prieigos prie interneto po to, kai kodai bus nuskaityti ir išsaugoti įrenginyje.
5. Kainos ir platformos
„Authy“ ir „Microsoft Authenticator“ yra nemokami ir pateikiami be jokių skelbimų. „Authy“ palaiko „Android“, „iOS“, „Windows“, „MacOS“ ir „Chrome“ naršykles. „Microsoft Authenticator“ palaiko ir mobiliąsias platformas, ir „Windows 10“, tačiau neįtraukia „macOS“ ir naršyklių.
Two Is a Company
„Authy“ turi geresnę vartotojo sąsają ir palaiko daugiau platformų, tačiau „Microsoft Authenticator“ vis tiek apima svarbiausias. Jei esate „Microsoft“ vartotojas arba darbuotojas, turintis administratoriaus prieigą, „Microsoft Authenticator“ jums yra prasmingesnė.
„Authy“ atsarginės kopijos taip pat veikia „Android“, o tai yra „Android“ išmaniųjų telefonų naudotojų pranašumas. Vartotojas gali netyčia pamiršti perjungti kelių įrenginių parinktį, tada įsilaužėliui bus lengviau pavogti kodus iš „Authy“. Nors tai nėra visiškai Authy kaltė, tai vis tiek yra rizika. „Microsoft Authenticator“ pašalina tai iš lygties.
Kitas: Ieškote daugiau 2FA programų, skirtų „Windows 10“? Norėdami sužinoti, spustelėkite toliau pateiktą nuorodą.