Authy kontra Microsoft Authenticator: która aplikacja 2FA jest bezpieczniejsza?
Różne / / November 29, 2021
Czy jesteś zmęczony obowiązkowymi monitami o zmianę hasła? Śledzenie haseł sprawia ci trudność? Dobrze, Microsoft zgadza się z tym trendem zmiany obowiązkowych haseł się starzeje i sugeruje, że powinien zniknąć. Na szczęście dostępne są uwierzytelnianie dwuskładnikowe lub aplikacje oferujące 2FA, takie jak Google Authenticator, Authy i Microsoft Authenticator.
![Authy vs Microsoft Authenticator](/f/e82b6a0ddb107fa8c16051842f6ab046.jpg)
Co zaskakujące, wiele osób nadal dokonuje złych wyborów dotyczących haseł, zwłaszcza podczas korzystania z myślenia 2FA to jest niezawodne. Gdy używasz aplikacji 2FA do skanowania kodu kreskowego, zawsze zapisuj kody zapasowe w bezpiecznym miejscu, najlepiej offline. Robienie zrzutu ekranu kodu QR i przechowywanie go w zaszyfrowanym skarbcu również działa, choć jest mniej bezpieczne, ponieważ jest nadal dostępne online.
Zobaczmy teraz, jak Authy wypada w porównaniu z Microsoft Authenticator i której aplikacji 2FA należy użyć.
Uzyskaj Authy
Pobierz Microsoft Authenticator
1. Tworzenie konta
Gdy otworzysz Authy po raz pierwszy, aplikacja poprosi Cię o utworzenie konta przy użyciu Twojego numeru telefonu komórkowego. Oznacza to, że Twój telefon musi mieć aktywną kartę SIM. Jeśli nie jesteś świadomy, zamiana kart SIM jest powszechną techniką phishingu, w której haker wyda nową kartę SIM z Twoim numerem, a następnie użyje tego samego do wygenerowania haseł jednorazowych (One Time Password). Authy ma rozwiązanie, które omówimy w punkcie Bezpieczeństwo poniżej.
![Authy vs Microsoft Authenticator 1](/f/16f8a3a2717a4b3a46228b3c62d840e3.png)
![Authy kontra Microsoft Authenticator 2](/f/446baa0301ec6b186f177aecbf8355a0.png)
Authy wykorzystuje kolorowy układ, w którym łatwo jest znaleźć kody 2FA, ponieważ każdy wpis używa logo odpowiedniej usługi. Google Authenticator nigdy ich nie synchronizuje, a tym samym utrudnia znalezienie kodu 2FA w morzu tekstu i liczb.
Microsoft Authenticator używa podobnego układu, w którym loga są zsynchronizowane, co ułatwia znalezienie kodów 2FA odpowiednich usług.
![Authy vs Microsoft Authenticator 3](/f/ceb2d2d2e38c6d79ac11d74e143d9f86.png)
W przeciwieństwie do Authy, możesz go używać bez konieczności zakładania konta. Możesz jednak używać go z kontem Microsoft, ale jest to opcjonalne.
![Authy vs Microsoft Authenticator 4](/f/8608b6dac58d6bd155b1d7c7d22cbbee.png)
Skanowanie kodów QR w obu aplikacjach jest łatwe i szybkie. Wystarczy dotknąć ikony „+” i skierować tylną kamerę w stronę kodu QR.
2. Wykonywanie kopii zapasowych
Authy umożliwia użytkownikom tworzenie kopii zapasowych kodów w przypadku utraty smartfonów. Te kopie zapasowe są szyfrowane na Twoim urządzeniu, a następnie przechowywane w chmurze na serwerach Authy należących do Twilio. Te kopie zapasowe można następnie przywrócić na inne urządzenie mobilne przy użyciu tego samego numeru telefonu z aktywną kartą SIM.
Musisz jednak wprowadzić hasło zapasowe, aby odszyfrować zsynchronizowane klucze. W ten sposób haker może mieć dostęp do Twojego numeru za pomocą sztuczki z zamianą karty SIM, ale nadal posiadać hasło zapasowe. Dlatego bardzo ważne jest, aby przechowywać hasło zapasowe w bezpiecznym miejscu, najlepiej w trybie offline, i nigdy nikomu go nie udostępniać.
Microsoft Authenticator działa podobnie. Na razie możliwość tworzenia kopii zapasowych kodów 2FA jest dostępna tylko dla Użytkownicy iOS. Microsoft nie zapowiedział jeszcze niczego dla Androida, ale mam nadzieję. Będziesz potrzebować konta Microsoft, aby wykonać kopię zapasową kodów 2FA.
Aby rozpocząć, przejdź do Ustawień na iPhonie i dotknij kopii zapasowej iCloud. Interfejs poprosi o podanie szczegółów konta Microsoft. Kopie zapasowe są szyfrowane i przechowywane w iCloud, a do weryfikacji używane jest Twoje konto Microsoft. Powinieneś również użyć 2FA dla swojego konta Microsoft.
Jak więc zalogować się na swoje konto Microsoft? Dlatego zawsze powinieneś zapisywać jednorazowe kody zapasowe offline w momencie skanowania kodów QR we wszystkich witrynach. Prowadzę pamiętnik i archiwalny długopis Sakura, który jest wodoodporny, odporny na blaknięcie i chemikalia. Tak, mam paranoję, jeśli chodzi o moje bezpieczeństwo, co prowadzi nas do następnego punktu.
3. Bezpieczeństwo
Wcześniej omawialiśmy, w jaki sposób używanie numeru telefonu komórkowego do rejestracji konta w Authy może być niebezpieczne. Aby rozwiązać ten problem, Authy wdrożyło opcję o nazwie Zezwalaj na wiele urządzeń. Authy można zainstalować na drugim lub trzecim urządzeniu tylko wtedy, gdy jest włączone. Pamiętaj więc, aby wyłączyć tę opcję po zakończeniu konfigurowania kont i skanowania kodów QR.
![Authy vs Microsoft Authenticator 8](/f/af16a5b44a9112c8c6ce8c2c4925ee5b.png)
Nawet jeśli haker użyje sztuczki wymiany SIM, nie będzie mógł zainstalować Authy na swoim urządzeniu, ponieważ jest to niedozwolone. Możesz zobaczyć listę zarejestrowanych urządzeń na tym samym ekranie.
W przypadku Microsoft Authenticator nie ma potrzeby korzystania z karty SIM, a jeśli zdecydujesz się na korzystanie z konta Microsoft, kopie zapasowe są przechowywane w iCloud. Oznacza to, że haker będzie musiał uzyskać dostęp do obu tych kont, zanim będzie mógł ukraść kody 2FA. Upewnij się zabezpiecz swoje konto Apple także.
![Authy kontra Microsoft Authenticator 9](/f/5d3c318f53047eacbb535b118c965fb8.jpg)
Zarówno Authy, jak i Microsoft Authenticator umożliwiają blokowanie aplikacji za pomocą 4-cyfrowego kodu PIN i skanera linii papilarnych. Kody 2FA nigdy nie opuszczają Twojego urządzenia, chyba że tego chcesz, i są szyfrowane na urządzeniu przed przesłaniem.
4. Inne funkcje
Microsoft Authenticator współpracuje również z rozwiązaniem korporacyjnym Microsoft. Dzięki temu możesz teraz korzystać z aplikacji, aby otrzymywać powiadomienia push jednym dotknięciem, aby zatwierdzić logowanie — nie musisz też wpisywać kodu. Powiadomienie push jednym dotknięciem działa również z kontami osobistymi.
![Authy vs Microsoft Authenticator 10](/f/a4d12b44b75df68795fbfcca7e7d4825.png)
Obie aplikacje 2FA mogą generować kody w trybie offline i bez dostępu do połączenia internetowego po zeskanowaniu kodów i zapisaniu ich na urządzeniu.
5. Ceny i platformy
Authy i Microsoft Authenticator są bezpłatne i nie zawierają żadnych reklam. Authy obsługuje przeglądarki Android, iOS, Windows, macOS i Chrome. Microsoft Authenticator obsługuje zarówno platformy mobilne, jak i Windows 10, ale wyklucza macOS i przeglądarki.
Dwa to firma
Authy ma lepszy interfejs użytkownika i obsługuje więcej platform, ale Microsoft Authenticator i tak obsługuje te najważniejsze. Jeśli jesteś użytkownikiem Microsoft lub pracownikiem z dostępem administracyjnym, Microsoft Authenticator ma dla Ciebie większy sens.
Kopie zapasowe Authy działają również na Androidzie, co jest plusem dla użytkowników smartfonów z Androidem. Użytkownik może przypadkowo zapomnieć włączyć opcję wielu urządzeń, a hakerowi łatwiej będzie wtedy ukraść kody z Authy. Chociaż nie jest to całkowicie wina Authy, nadal stanowi ryzyko. Microsoft Authenticator usuwa to z równania.
Dalej w górę: Szukasz więcej aplikacji 2FA dla systemu Windows 10? Kliknij poniższy link, aby się dowiedzieć.