Аутхи вс Мицрософт Аутхентицатор: Која 2ФА апликација је сигурнија
Мисцелланеа / / November 29, 2021
Да ли сте уморни од обавезних упита за промену лозинке? Да ли вам је тешко пратити лозинке? Добро, Мицрософт се слаже са трендом обавезне промене лозинке стари и сугерише да би требало да нестане. Срећом, двофакторска аутентикација или апликације које нуде 2ФА као што су Гоогле Аутхентицатор, Аутхи и Мицрософт Аутхентицатор су ту да спасу дан.
Изненађујуће, многи људи настављају да лоше бирају лозинку, посебно када користе 2ФА размишљање поуздано је. Када користите 2ФА апликацију за скенирање бар кода, увек бележите резервне кодове негде на сигурном, по могућности ван мреже. Прављење снимка екрана КР кода и његово чување у шифрованом трезору такође функционише, иако је мање безбедно јер је још увек доступно на мрежи.
Сада, да видимо како се Аутхи упоређује са Мицрософт Аутхентицатор-ом и коју 2ФА апликацију треба да користите.
Узми Аутхи
Набавите Мицрософт Аутхентицатор
1. Креирање налога
Када први пут отворите Аутхи, апликација ће од вас тражити да направите налог користећи свој број мобилног телефона. То значи да ваш телефон мора имати активну СИМ картицу. У случају да нисте свесни, замена СИМ картице је уобичајена техника пхисхинга где ће хакер издати нову СИМ картицу са вашим бројем, а затим исту користити за генерисање ОТП-ова (једнократна лозинка). Аутхи има решење за оно о чему ћемо разговарати у тачки о безбедности у наставку.
Аутхи користи шарени изглед где је лако пронаћи ваше 2ФА кодове пошто сваки унос користи лого одговарајуће услуге. Гоогле Аутхентицатор их никада не синхронизује, и на тај начин отежава проналажење 2ФА кода у мору текста и бројева.
Мицрософт Аутхентицатор користи сличан изглед где се логотипи синхронизују што олакшава проналажење 2ФА кодова одговарајућих услуга.
За разлику од Аутхија, можете га користити без потребе да креирате налог. Међутим, можете га користити са својим Мицрософт налогом, али то није обавезно.
Скенирање КР кодова у обе апликације је лако и брзо. Само додирните икону „+“ и усмерите задњу камеру ка КР коду.
2. Прављење резервних копија
Аутхи омогућава корисницима да направе резервне копије својих кодова ако изгубе своје паметне телефоне. Ове резервне копије су шифроване на вашем уређају, а затим се чувају у облаку на Аутхи серверима, у власништву Твилио-а. Ове резервне копије се затим могу вратити на други мобилни уређај користећи исти телефонски број са активном СИМ картицом.
Међутим, мораћете да унесете лозинку за резервну копију да бисте дешифровали синхронизоване кључеве. На тај начин, хакер може имати приступ вашем броју користећи трик за замену СИМ картице, али ви ипак поседујете лозинку за резервну копију. Дакле, веома је важно да лозинку за резервну копију чувате негде на сигурном, по могућности ван мреже, и да је никада не делите ни са ким.
Мицрософт Аутхентицатор функционише слично. За сада је могућност прављења резервних копија 2ФА кодова доступна само за Корисници иОС-а. Мицрософт још није најавио ништа за Андроид, али се надам. Биће вам потребан Мицрософт налог за прављење резервне копије ваших 2ФА кодова.
Да бисте започели, идите на Подешавања на свом иПхоне-у и додирните иЦлоуд резервну копију. Интерфејс ће од вас тражити да унесете детаље свог Мицрософт налога. Резервне копије су шифроване и ускладиштене у иЦлоуд-у, а ваш Мицрософт налог се користи за верификацију. Требало би да користите 2ФА и за свој Мицрософт налог.
Дакле, како да се пријавим на свој Мицрософт налог? Зато увек треба да запишете једнократне резервне кодове ван мреже у време скенирања КР кодова на свим сајтовима. Водим дневник и архивску Сакура оловку која је водоотпорна, отпорна на бледење и отпорна на хемикалије. Да, параноичан сам када је у питању моја безбедност што нас доводи до следеће тачке.
3. Безбедност
Раније смо разговарали о томе како коришћење мобилног броја за регистрацију налога код Аутхија може бити опасно. Да би решио овај проблем, Аутхи је имплементирао опцију под називом Дозволи више уређаја. Аутхи можете инсталирати само на 2. или 3. уређај када је омогућен. Дакле, обавезно онемогућите ту опцију након што завршите са подешавањем налога и скенирањем КР кодова.
Чак и ако хакер користи трик за замену СИМ картице, неће моћи да инсталира Аутхи на свој уређај јер је то забрањено. На истом екрану можете видети листу регистрованих уређаја.
У случају Мицрософт Аутхентицатор-а, нема потребе да користите СИМ, а ако одлучите да користите свој Мицрософт налог, резервне копије се чувају у иЦлоуд-у. То значи да ће хакер морати да приступи оба ова налога пре него што би могао да украде 2ФА кодове. Обавезно обезбедите свој Аппле налог такође.
И Аутхи и Мицрософт Аутхентицатор дозвољавају закључавање апликација помоћу 4-цифреног ПИН-а и скенера отиска прста. 2ФА кодови никада не напуштају ваш уређај осим ако то не желите, а шифровани су на уређају пре него што се отпреме.
4. Остале карактеристике
Мицрософт Аутхентицатор такође ради са Мицрософтовим пословним решењем. Дакле, сада можете да користите апликацију за примање пусх обавештења једним додиром да бисте одобрили пријаву – нема потребе да уносите код. Пусх обавештење једним додиром такође функционише са личним налозима.
Обе 2ФА апликације могу да генеришу кодове ван мреже и без приступа Интернет вези након што су кодови скенирани и сачувани на уређају.
5. Цене и платформе
Аутхи и Мицрософт Аутхентицатор су бесплатни и долазе без икаквих огласа. Аутхи подржава Андроид, иОС, Виндовс, мацОС и Цхроме претраживач. Мицрософт Аутхентицатор подржава и мобилне платформе и Виндовс 10, али изоставља мацОС и претраживаче ван комбинације.
Два је компанија
Аутхи има бољи кориснички интерфејс и подржава више платформи, али Мицрософт Аутхентицатор ионако покрива најважније. Ако сте Мицрософт корисник или запослени са администраторским приступом, Мицрософт Аутхентицатор има више смисла за вас.
Аутхи резервне копије раде и на Андроиду, што је плус за кориснике Андроид паметних телефона. Корисник може случајно заборавити да укључи опцију за више уређаја и тада ће хакеру бити лакше да украде кодове од Аутхија. Иако то није у потпуности Аутијева грешка, то је и даље ризик. Мицрософт Аутхентицатор то уклања из једначине.
Следеће: Тражите више 2ФА апликација за Виндовс 10? Кликните на линк испод да сазнате.