Authy vs Microsoft Authenticator: Hvilken 2FA-app er sikrere
Miscellanea / / November 29, 2021
Er du lei av de obligatoriske spørsmålene om endring av passord? Synes du det er utfordrende å holde styr på passord? Vi vil, Microsoft er enig i den obligatoriske endringen av passord begynner å bli gammel og foreslår at det bør gå bort. Heldigvis finnes tofaktorautentisering eller 2FA som tilbyr apper som Google Authenticator, Authy og Microsoft Authenticator for å redde dagen.
Overraskende nok fortsetter mange å gjøre dårlige passordvalg, spesielt når de bruker 2FA-tenkning den er idiotsikker. Når du bruker en 2FA-app til å skanne en strekkode, noter alltid sikkerhetskopikoder på et trygt sted, helst offline. Å ta et skjermbilde av QR-koden og lagre den i et kryptert hvelv fungerer også, selv om det er mindre sikkert fordi det fortsatt er tilgjengelig online.
La oss nå se hvordan Authy sammenligner med Microsoft Authenticator og hvilken 2FA-app du bør bruke.
Få Authy
Skaff deg Microsoft Authenticator
1. Oppretter konto
Når du åpner Authy for første gang, vil appen be deg om å opprette en konto ved å bruke mobilnummeret ditt. Det betyr at telefonen må ha et aktivt SIM-kort. I tilfelle du ikke er klar over det, er SIM-bytte en vanlig phishing-teknikk der hackeren vil utstede et nytt SIM-kort med nummeret ditt og deretter bruke det samme til å generere OTP-er (engangspassord). Authy har en løsning på det som vi vil diskutere i sikkerhetspunktet nedenfor.
Authy bruker en fargerik layout der det er enkelt å finne 2FA-kodene dine siden hver oppføring bruker logoen til den respektive tjenesten. Google Authenticator synkroniserer dem aldri, og gjør det dermed vanskelig å finne en 2FA-kode i et hav av tekst og tall.
Microsoft Authenticator bruker en lignende layout der logoer synkroniseres, noe som gjør det enkelt å finne 2FA-koder for respektive tjenester.
I motsetning til Authy, kan du bruke den uten å måtte opprette en konto. Du kan imidlertid bruke den med Microsoft-kontoen din, men det er valgfritt.
Det er enkelt og raskt å skanne QR-koder på begge appene. Bare trykk på ‘+’-ikonet og pek kameraet bak mot QR-koden.
2. Tar sikkerhetskopier
Authy lar brukere ta sikkerhetskopier av kodene sine hvis de mister smarttelefonen. Disse sikkerhetskopiene krypteres på enheten din og lagres deretter i skyen på Authy-servere som eies av Twilio. Disse sikkerhetskopiene kan deretter gjenopprettes til en annen mobilenhet ved å bruke det samme telefonnummeret med et aktivt SIM-kort.
Du må imidlertid angi sikkerhetskopipassordet for å dekryptere de synkroniserte nøklene. På den måten kan en hacker ha tilgang til nummeret ditt ved å bruke et SIM-byttetriks, men du fortsatt eie sikkerhetskopipassordet. Så det er veldig viktig at du oppbevarer sikkerhetskopipassordet et trygt sted, helst offline, og aldri deler det med noen.
Microsoft Authenticator fungerer på samme måte. Foreløpig er muligheten til å sikkerhetskopiere 2FA-koder kun tilgjengelig for iOS-brukere. Microsoft har ikke annonsert noe for Android ennå, men jeg er håpefull. Du trenger en Microsoft-konto for å ta sikkerhetskopi av 2FA-kodene dine.
For å begynne, gå til Innstillinger på iPhone og trykk på iCloud backup. Grensesnittet vil be deg om å mate inn Microsoft-kontodetaljer. Sikkerhetskopiene er kryptert og lagret i iCloud, og Microsoft-kontoen din brukes til verifisering. Du bør bruke 2FA for Microsoft-kontoen din også.
Så hvordan logger jeg på Microsoft-kontoen min? Det er derfor du alltid bør skrive ned engangsreservekoder frakoblet når du skanner QR-koder på alle nettsteder. Jeg fører en dagbok og en arkivert Sakura-penn som er vanntett, falmingsbestandig og kjemisk bestandig. Ja, jeg er paranoid når det kommer til sikkerheten min som bringer oss til neste punkt.
3. Sikkerhet
Tidligere har vi diskutert hvordan det kan være farlig å bruke et mobilnummer for å registrere en konto hos Authy. For å løse dette problemet implementerte Authy et alternativ kalt Tillat multi-enhet. Du kan bare installere Authy på en 2. eller 3. enhet når den er aktivert. Så sørg for å deaktivere det alternativet etter at du er ferdig med å sette opp kontoene dine og skanne QR-koder.
Selv om en hacker bruker SIM-byttetrikset, vil han ikke kunne installere Authy på enheten sin fordi det ikke er tillatt. Du kan se en liste over registrerte enheter på samme skjerm.
Når det gjelder Microsoft Authenticator, er det ikke nødvendig å bruke SIM, og hvis du velger å bruke Microsoft-kontoen din, lagres sikkerhetskopier i iCloud i stedet. Det betyr at hackeren må få tilgang til begge disse kontoene før han/hun kan stjele 2FA-koder. Sørg for å sikre Apple-kontoen din også.
Både Authy og Microsoft Authenticator tillater låsing av apper ved hjelp av en 4-sifret PIN-kode og fingeravtrykkskanner. 2FA-kodene forlater aldri enheten din med mindre du vil ha dem, og de er kryptert på enheten før de lastes opp.
4. Andre funksjoner
Microsoft Authenticator fungerer også med Microsofts bedriftsløsning. Så du kan nå bruke appen til å motta push-varsler med ett trykk for å godkjenne pålogging - du trenger heller ikke skrive inn koden. Ett-trykks push-varsling fungerer også med personlige kontoer.
Begge 2FA-appene kan generere koder offline og uten tilgang til en Internett-tilkobling etter at kodene er skannet og lagret på enheten.
5. Priser og plattformer
Authy og Microsoft Authenticator er gratis og kommer uten annonser. Authy støtter nettleseren Android, iOS, Windows, macOS og Chrome. Microsoft Authenticator støtter både mobilplattformene og Windows 10, men utelater macOS og nettlesere.
To er et selskap
Authy har et bedre brukergrensesnitt og støtter flere plattformer, men Microsoft Authenticator dekker de viktigste uansett. Hvis du er en Microsoft-bruker, eller en ansatt med administratortilgang, gir Microsoft Authenticator mer mening for deg.
Authy backup fungerer også på Android, noe som er et pluss for Android-smarttelefonbrukere. En bruker kan ved et uhell glemme å veksle mellom alternativet for flere enheter, og da vil det være lettere for en hacker å stjele koder fra Authy. Selv om det ikke helt er Authys feil, er det fortsatt en risiko. Microsoft Authenticator fjerner det fra ligningen.
Neste: Ser du etter flere 2FA-apper for Windows 10? Klikk på lenken nedenfor for å finne ut.