Authy vs Microsoft Authenticator: Katera aplikacija 2FA je varnejša

Ste naveličani obveznih pozivov za spremembo gesla? Se vam zdi težko spremljati gesla? no, Microsoft se strinja s tem trendom obvezne spremembe gesla se stara in namiguje, da bi morala izginiti. Na srečo so na voljo aplikacije z dvofaktorsko avtentikacijo ali 2FA, ki ponujajo aplikacije, kot so Google Authenticator, Authy in Microsoft Authenticator.

Presenetljivo je, da se veliko ljudi še vedno napačno izbira gesla, zlasti pri razmišljanju 2FA je varen. Ko za skeniranje črtne kode uporabljate aplikacijo 2FA, si vedno zapišite rezervne kode na varno mesto, po možnosti brez povezave. Deluje tudi posnetek zaslona kode QR in shranjevanje v šifriran trezor, čeprav je manj varen, ker je še vedno na voljo na spletu.

Zdaj pa poglejmo, kako se Authy primerja z Microsoft Authenticator in katero aplikacijo 2FA bi morali uporabiti.

Pridobite Authy

Pridobite Microsoft Authenticator

1. Ustvarjanje računa

Ko prvič odprete Authy, vas bo aplikacija pozvala, da ustvarite račun z uporabo vaše mobilne številke. To pomeni, da mora imeti vaš telefon aktivno kartico SIM. Če ne veste, je zamenjava SIM običajna tehnika lažnega predstavljanja, pri kateri heker izda novo kartico SIM z vašo številko in jo nato uporabi za ustvarjanje OTP-jev (enkratno geslo). Authy ima rešitev za to, o kateri bomo razpravljali v spodnji točki o varnosti.

Authy uporablja barvito postavitev, kjer je enostavno najti vaše kode 2FA, saj vsak vnos uporablja logotip ustrezne storitve. Google Authenticator jih nikoli ne sinhronizira, zato je težko najti kodo 2FA v morju besedila in številk.

Microsoft Authenticator uporablja podobno postavitev, kjer so logotipi sinhronizirani, kar olajša iskanje kod 2FA za ustrezne storitve.

Za razliko od Authyja ga lahko uporabljate, ne da bi morali ustvariti račun. Lahko pa ga uporabljate s svojim Microsoftovim računom, vendar to ni obvezno.

Skeniranje QR kod v obeh aplikacijah je enostavno in hitro. Samo tapnite ikono '+' in usmerite zadnjo kamero proti QR kodi.

2. Jemanje varnostnih kopij

Authy omogoča uporabnikom, da naredijo varnostne kopije svojih kod, če izgubijo pametne telefone. Te varnostne kopije so šifrirane v vaši napravi in ​​nato shranjene v oblaku na strežnikih Authy, ki so v lasti Twilia. Te varnostne kopije lahko nato obnovite na drugo mobilno napravo z isto telefonsko številko z aktivno kartico SIM.

Vendar pa boste morali za dešifriranje sinhroniziranih ključev vnesti geslo za varnostno kopiranje. Na ta način ima lahko heker dostop do vaše številke z uporabo trika za zamenjavo kartice SIM, vi pa še vedno lastnik varnostnega gesla. Zato je zelo pomembno, da geslo za varnostno kopiranje hranite nekje na varnem, po možnosti brez povezave, in ga nikoli ne delite z nikomer.

Microsoft Authenticator deluje podobno. Za zdaj je možnost varnostnega kopiranja kod 2FA na voljo samo za Uporabniki iOS-a. Microsoft še ni napovedal ničesar za Android, vendar upam. Za izdelavo varnostne kopije kod 2FA boste potrebovali Microsoftov račun.

Za začetek pojdite v Nastavitve na vašem iPhoneu in tapnite varnostno kopiranje iCloud. Vmesnik vas bo pozval, da vnesete podatke o svojem Microsoftovem računu. Varnostne kopije so šifrirane in shranjene v iCloud, vaš Microsoftov račun pa se uporablja za preverjanje. Za svoj Microsoftov račun bi morali uporabiti tudi 2FA.

Kako se torej prijavim v svoj Microsoftov račun? Zato morate vedno zapisati enkratne rezervne kode brez povezave med skeniranjem kod QR na vseh spletnih mestih. Vodim dnevnik in arhivsko pero Sakura, ki je vodoodporno, odporno na bledenje in odporno na kemikalije. Ja, paranoičen sem, ko gre za mojo varnost, kar nas pripelje do naslednje točke.

3. Varnost

Prej smo razpravljali o tem, kako je lahko uporaba mobilne številke za registracijo računa pri Authyju nevarna. Za rešitev te težave je Authy implementiral možnost, imenovano Dovoli več naprav. Authy lahko namestite samo na 2. ali 3. napravo, če je omogočena. Zato ne pozabite onemogočiti te možnosti, ko končate z nastavitvijo računov in skeniranjem kod QR.

Tudi če heker uporabi trik za zamenjavo kartice SIM, ne bo mogel namestiti Authyja v svojo napravo, ker ni dovoljen. Na istem zaslonu si lahko ogledate seznam registriranih naprav.

V primeru Microsoft Authenticatorja ni treba uporabljati kartice SIM, in če se odločite za uporabo svojega Microsoftovega računa, se varnostne kopije namesto tega shranijo v iCloud. To pomeni, da bo moral heker dostopati do obeh računov, preden bo lahko ukradel kode 2FA. Poskrbite za zavarujte svoj Apple račun tudi.

Tako Authy kot Microsoft Authenticator omogočata zaklepanje aplikacij s 4-mestno kodo PIN in skenerjem prstnih odtisov. Kode 2FA nikoli ne zapustijo vaše naprave, razen če tega želite, in so šifrirane v napravi, preden se naložijo.

4. Druge funkcije

Microsoft Authenticator deluje tudi z Microsoftovo rešitev za podjetja. Tako lahko zdaj uporabite aplikacijo za prejemanje potisnih obvestil z enim dotikom za odobritev prijave – tudi kode ni treba vnašati. Potisno obvestilo z enim dotikom deluje tudi z osebnimi računi.

Obe aplikaciji 2FA lahko generirata kode brez povezave in brez dostopa do internetne povezave, potem ko so kode skenirane in shranjene v napravi.

5. Cene in platforme

Authy in Microsoft Authenticator sta brezplačna in prihajata brez oglasov. Authy podpira brskalnik Android, iOS, Windows, macOS in Chrome. Microsoft Authenticator podpira tako mobilne platforme kot Windows 10, vendar izključuje macOS in brskalnike.

Dva je podjetje

Authy ima boljši uporabniški vmesnik in podpira več platform, vendar Microsoft Authenticator vseeno pokriva najpomembnejše. Če ste Microsoftov uporabnik ali zaposleni s skrbniškim dostopom, je Microsoft Authenticator za vas bolj smiseln.

Varnostne kopije Authy delujejo tudi na Androidu, kar je plus za uporabnike pametnih telefonov Android. Uporabnik lahko pomotoma pozabi preklopiti možnost več naprav, nato pa bo hekerju lažje ukrasti kode Authyju. Čeprav za to ni povsem kriva Authy, je še vedno tveganje. Microsoft Authenticator to odstrani iz enačbe.

Naslednji: Iščete več aplikacij 2FA za Windows 10? Če želite izvedeti, kliknite na spodnjo povezavo.