Authy против Microsoft Authenticator: какое приложение 2FA безопаснее

Вы устали от обязательных запросов на смену пароля? Вам сложно отслеживать пароли? Хорошо, Microsoft соглашается с этой тенденцией к обязательной смене паролей стареет и предлагает уйти. К счастью, двухфакторная аутентификация или двухфакторная аутентификация, предлагающие такие приложения, как Google Authenticator, Authy и Microsoft Authenticator, могут спасти положение.

Удивительно, но многие люди продолжают неправильно выбирать пароли, особенно при использовании двухфакторной аутентификации. это надежно. Когда вы используете приложение 2FA для сканирования штрих-кода, всегда записывайте резервные коды в безопасном месте, предпочтительно в автономном режиме. Сделать снимок экрана с QR-кодом и сохранить его в зашифрованном хранилище тоже можно, но он менее безопасен, поскольку по-прежнему доступен в Интернете.

Теперь давайте посмотрим, как Authy сравнивается с Microsoft Authenticator и какое приложение 2FA следует использовать.

Получить Authy

Получить Microsoft Authenticator

1. Создание аккаунта

Когда вы впервые открываете Authy, приложение попросит вас создать учетную запись, используя номер вашего мобильного телефона. Это означает, что в вашем телефоне должна быть активная SIM-карта. Если вы не знаете, подмена SIM-карты - это распространенный метод фишинга, при котором хакер выдает новую SIM-карту с вашим номером, а затем использует ее для генерации одноразовых паролей (OTP). У Authy есть решение, которое мы обсудим в пункте «Безопасность» ниже.

Authy использует красочный макет, где легко найти коды 2FA, поскольку в каждой записи используется логотип соответствующей службы. Google Authenticator никогда их не синхронизирует, и тем самым затрудняет поиск кода двухфакторной аутентификации в море текста и цифр.

Microsoft Authenticator использует аналогичный макет, в котором логотипы синхронизируются, что упрощает поиск кодов 2FA соответствующих служб.

В отличие от Authy, вы можете использовать его без создания учетной записи. Однако вы можете использовать его со своей учетной записью Microsoft, но это необязательно.

Сканирование QR-кодов в обоих приложениях выполняется легко и быстро. Просто нажмите значок «+» и направьте заднюю камеру на QR-код.

2. Резервное копирование

Authy позволяет пользователям делать резервные копии своих кодов, если они теряют свои смартфоны. Эти резервные копии зашифровываются на вашем устройстве, а затем хранятся в облаке на серверах Authy, принадлежащих Twilio. Затем эти резервные копии можно восстановить на другое мобильное устройство, используя тот же номер телефона с активной SIM-картой.

Однако вам нужно будет ввести резервный пароль, чтобы расшифровать синхронизированные ключи. Таким образом, хакер может получить доступ к вашему номеру с помощью трюка с заменой SIM-карты, но вы все равно владеть резервным паролем. Поэтому очень важно хранить резервный пароль в надежном месте, желательно в автономном режиме, и никогда никому не сообщать его.

Microsoft Authenticator работает аналогично. На данный момент возможность резервного копирования кодов 2FA доступна только для пользователи iOS. Microsoft еще ничего не анонсировала для Android, но я надеюсь. Вам понадобится учетная запись Microsoft для создания резервной копии ваших кодов 2FA.

Для начала перейдите в «Настройки» на своем iPhone и нажмите на резервную копию iCloud. Интерфейс попросит вас ввести данные своей учетной записи Microsoft. Резервные копии зашифрованы и хранятся в iCloud, а ваша учетная запись Microsoft используется для проверки. Вы также должны использовать двухфакторную аутентификацию для своей учетной записи Microsoft.

Итак, как мне войти в свою учетную запись Microsoft? Вот почему вы всегда должны записывать одноразовые резервные коды в автономном режиме во время сканирования QR-кодов на всех сайтах. Я веду дневник и архивную ручку Sakura, которая водонепроницаема, устойчива к выцветанию и химически стойкой. Ага, я параноик, когда дело касается моей безопасности, что подводит нас к следующему пункту.

3. Безопасность

Ранее мы обсуждали, как использование номера мобильного телефона для регистрации учетной записи в Authy может быть опасным. Чтобы решить эту проблему, Authy реализовал опцию «Разрешить несколько устройств». Вы можете установить Authy только на 2-е или 3-е устройство, если оно включено. Поэтому не забудьте отключить эту опцию после того, как вы закончите настройку своих учетных записей и сканирование QR-кодов.

Даже если хакер использует трюк с заменой SIM-карты, он не сможет установить Authy на свое устройство, потому что это запрещено. Вы можете увидеть список зарегистрированных устройств на том же экране.

В случае Microsoft Authenticator нет необходимости использовать SIM-карту, и если вы решите использовать свою учетную запись Microsoft, резервные копии будут храниться в iCloud. Это означает, что хакеру потребуется доступ к обеим учетным записям, прежде чем он сможет украсть коды 2FA. Убедись в защитите свою учетную запись Apple тоже.

И Authy, и Microsoft Authenticator позволяют блокировать приложения с помощью 4-значного PIN-кода и сканера отпечатков пальцев. Коды 2FA никогда не покидают ваше устройство, если вы этого не хотите, и они зашифровываются на устройстве перед загрузкой.

4. Другие особенности

Microsoft Authenticator также работает с корпоративным решением Microsoft. Итак, теперь вы можете использовать приложение для получения push-уведомлений в одно касание для подтверждения входа - вводить код тоже не нужно. Push-уведомление в одно касание также работает с личными учетными записями.

Оба приложения 2FA могут генерировать коды в автономном режиме и без доступа к Интернету после того, как коды были отсканированы и сохранены на устройстве.

5. Цены и платформы

Authy и Microsoft Authenticator бесплатны и не содержат рекламы. Authy поддерживает браузер Android, iOS, Windows, macOS и Chrome. Microsoft Authenticator поддерживает как мобильные платформы, так и Windows 10, но исключает macOS и браузеры.

Два - это компания

Authy имеет лучший пользовательский интерфейс и поддерживает больше платформ, но Microsoft Authenticator в любом случае покрывает самые важные из них. Если вы являетесь пользователем Microsoft или сотрудником с правами администратора, Microsoft Authenticator имеет больше смысла для вас.

Резервное копирование Authy также работает на Android, что является плюсом для пользователей смартфонов Android. Пользователь может случайно забыть включить опцию нескольких устройств, и тогда хакеру будет проще украсть коды у Authy. Хотя это не полностью вина Ати, это все же риск. Microsoft Authenticator убирает это из уравнения.

Следующий: Ищете другие приложения 2FA для Windows 10? Нажмите на ссылку ниже, чтобы узнать.