Authy vs Microsoft Authenticator: kura 2FA lietotne ir drošāka
Miscellanea / / November 29, 2021
Vai esat noguris no obligātajām paroles maiņas uzvednēm? Vai jums ir grūti sekot līdzi parolēm? Nu Microsoft piekrīt šai obligātajai paroles maiņas tendencei noveco un ierosina, ka tam vajadzētu pazust. Par laimi, divu faktoru autentifikācija vai 2FA piedāvā tādas lietotnes kā Google Authenticator, Authy un Microsoft Authenticator, lai glābtu dienu.
Pārsteidzoši, daudzi cilvēki turpina izdarīt sliktu paroles izvēli, it īpaši, ja izmanto 2FA domāšanu tas ir muļķīgi drošs. Ja svītrkoda skenēšanai izmantojat lietotni 2FA, vienmēr pierakstiet rezerves kodus drošā vietā, vēlams bezsaistē. Darbojas arī QR koda ekrānuzņēmuma uzņemšana un tā glabāšana šifrētā glabātuvē, lai gan tā ir mazāk droša, jo joprojām ir pieejama tiešsaistē.
Tagad apskatīsim, kā Authy salīdzina ar Microsoft Authenticator un kuru 2FA lietotni vajadzētu izmantot.
Iegūstiet Authy
Iegūstiet programmu Microsoft Authenticator
1. Konta izveide
Pirmoreiz atverot Authy, lietotne lūgs jums izveidot kontu, izmantojot jūsu mobilā tālruņa numuru. Tas nozīmē, ka tālrunī ir jābūt aktīvai SIM kartei. Ja nezināt, SIM apmaiņa ir izplatīts pikšķerēšanas paņēmiens, kurā hakeris izdos jaunu SIM karti ar jūsu numuru un pēc tam izmantos to, lai ģenerētu vienreizējo paroli. Authy ir risinājums tam, ko mēs apspriedīsim tālāk esošajā drošības punktā.
Authy izmanto krāsainu izkārtojumu, kurā ir viegli atrast jūsu 2FA kodus, jo katrā ierakstā tiek izmantots attiecīgā pakalpojuma logotips. Google autentifikators nekad tos nesinhronizē, un tādējādi ir grūti atrast 2FA kodu teksta un ciparu jūrā.
Microsoft Authenticator izmanto līdzīgu izkārtojumu, kurā tiek sinhronizēti logotipi, kas ļauj viegli atrast attiecīgo pakalpojumu 2FA kodus.
Atšķirībā no Authy varat to izmantot, neizveidojot kontu. Tomēr varat to izmantot ar savu Microsoft kontu, taču tas nav obligāti.
QR kodu skenēšana abās lietotnēs ir vienkārša un ātra. Vienkārši pieskarieties ikonai “+” un pavērsiet aizmugurējo kameru pret QR kodu.
2. Dublējumkopiju uzņemšana
Authy ļauj lietotājiem dublēt savus kodus, ja viņi pazaudē viedtālruni. Šīs dublējumkopijas tiek šifrētas jūsu ierīcē un pēc tam saglabātas mākonī Authy serveros, kas pieder uzņēmumam Twilio. Šīs dublējumkopijas pēc tam var atjaunot citā mobilajā ierīcē, izmantojot to pašu tālruņa numuru ar aktīvu SIM karti.
Tomēr, lai atšifrētu sinhronizētās atslēgas, jums būs jāievada rezerves parole. Tādā veidā hakeris var piekļūt jūsu numuram, izmantojot SIM maiņas triku, taču jūs joprojām pieder rezerves parole. Tāpēc ir ļoti svarīgi saglabāt rezerves paroli drošā vietā, vēlams bezsaistē, un nekad to neizpaust nevienam.
Microsoft Authenticator darbojas līdzīgi. Pagaidām iespēja dublēt 2FA kodus ir pieejama tikai iOS lietotājiem. Microsoft vēl neko nav paziņojis par Android, bet es ceru. Lai izveidotu 2FA kodu dublējumu, jums būs nepieciešams Microsoft konts.
Lai sāktu, savā iPhone tālrunī atveriet sadaļu Iestatījumi un pieskarieties iCloud dublēšanai. Interfeiss lūgs ievadīt sava Microsoft konta informāciju. Dublējumkopijas tiek šifrētas un saglabātas iCloud, un jūsu Microsoft konts tiek izmantots verifikācijai. Jums vajadzētu izmantot 2FA arī savam Microsoft kontam.
Tātad, kā pierakstīties savā Microsoft kontā? Tāpēc, skenējot QR kodus visās vietnēs, vienmēr bezsaistē ir jāpieraksta vienreizējie rezerves kodi. Es glabāju dienasgrāmatu un arhīvu Sakura pildspalvu, kas ir ūdensnecaurlaidīga, izturīga pret izbalēšanu un ķīmiskām vielām. Jā, es esmu paranoiķis, kad runa ir par manu drošību, kas mūs noved pie nākamā punkta.
3. Drošība
Iepriekš mēs apspriedām, kā mobilā tālruņa numura izmantošana konta reģistrēšanai Authy var būt bīstama. Lai atrisinātu šo problēmu, Authy ieviesa opciju Atļaut vairākas ierīces. Authy var instalēt tikai otrajā vai trešajā ierīcē, kad tā ir iespējota. Tāpēc noteikti atspējojiet šo opciju, kad esat pabeidzis kontu iestatīšanu un QR kodu skenēšanu.
Pat ja hakeris izmanto SIM maiņas triku, viņš nevarēs instalēt Authy savā ierīcē, jo tas ir aizliegts. Tajā pašā ekrānā varat redzēt reģistrēto ierīču sarakstu.
Microsoft Authenticator gadījumā nav nepieciešams izmantot SIM karti, un, ja izvēlaties izmantot savu Microsoft kontu, dublējumkopijas tiek saglabātas iCloud. Tas nozīmē, ka hakeram būs jāpiekļūst abiem šiem kontiem, pirms viņš/viņa varētu nozagt 2FA kodus. Pārliecinieties, ka aizsargājiet savu Apple kontu arī.
Gan Authy, gan Microsoft Authenticator ļauj bloķēt lietotnes, izmantojot 4 ciparu PIN kodu un pirkstu nospiedumu skeneri. 2FA kodi nekad netiek atstāti jūsu ierīcē, ja vien jūs to nevēlaties, un tie tiek šifrēti ierīcē pirms to augšupielādes.
4. Citas funkcijas
Microsoft Authenticator darbojas arī ar Microsoft uzņēmuma risinājumu. Tātad tagad varat izmantot lietotni, lai ar vienu pieskārienu saņemtu pašpiegādes paziņojumus, lai apstiprinātu pierakstīšanos — arī kods nav jāievada. Viena pieskāriena informatīvais paziņojums darbojas arī ar personīgajiem kontiem.
Abas 2FA lietotnes var ģenerēt kodus bezsaistē un bez piekļuves interneta savienojumam pēc tam, kad kodi ir skenēti un saglabāti ierīcē.
5. Cenas un platformas
Authy un Microsoft Authenticator ir bezmaksas, un tie ir pieejami bez reklāmām. Authy atbalsta Android, iOS, Windows, macOS un Chrome pārlūkprogrammu. Microsoft Authenticator atbalsta gan mobilās platformas, gan Windows 10, taču MacOS un pārlūkprogrammas netiek iekļautas.
Two ir uzņēmums
Authy ir labāks lietotāja interfeiss, un tas atbalsta vairāk platformu, taču Microsoft Authenticator jebkurā gadījumā aptver vissvarīgākās. Ja esat Microsoft lietotājs vai darbinieks ar administratora piekļuvi, programma Microsoft Authenticator jums ir saprātīgāka.
Authy dublējumkopijas darbojas arī operētājsistēmā Android, kas ir pluss Android viedtālruņu lietotājiem. Lietotājs var nejauši aizmirst pārslēgt vairāku ierīču opciju, un tad hakeram būs vieglāk nozagt kodus no Authy. Lai gan tā nav pilnībā Autijas vaina, tas joprojām ir risks. Programma Microsoft Authenticator to noņem no vienādojuma.
Nākamais: Vai meklējat vairāk 2FA lietotņu operētājsistēmai Windows 10? Noklikšķiniet uz tālāk esošās saites, lai uzzinātu.