Authy vs Microsoft Authenticator: แอป 2FA ใดที่ปลอดภัยกว่า

คุณเบื่อกับการแจ้งให้เปลี่ยนรหัสผ่านบังคับหรือไม่? พบว่าการติดตามรหัสผ่านเป็นเรื่องท้าทายใช่หรือไม่ ดี, Microsoft เห็นด้วยว่าจำเป็นต้องเปลี่ยนรหัสผ่านแนวโน้ม แก่ลงและแนะนำว่าควรหมดไป โชคดีที่การตรวจสอบสิทธิ์แบบสองปัจจัยหรือแอปที่เสนอ 2FA เช่น Google Authenticator, Authy และ Microsoft Authenticator นั้นสามารถช่วยประหยัดเวลาได้

น่าแปลกที่หลายคนยังคงเลือกรหัสผ่านที่ไม่ดี โดยเฉพาะอย่างยิ่งเมื่อใช้การคิดแบบ 2FA มันเข้าใจผิดได้. เมื่อคุณใช้แอป 2FA เพื่อสแกนบาร์โค้ด ให้จดบันทึกรหัสสำรองไว้ที่ใดที่หนึ่งอย่างปลอดภัย ควรทำแบบออฟไลน์ การจับภาพหน้าจอของรหัส QR และจัดเก็บไว้ในห้องนิรภัยที่เข้ารหัสก็ใช้งานได้เช่นกัน แม้ว่าจะมีความปลอดภัยน้อยกว่าเพราะยังคงพร้อมใช้งานออนไลน์

ตอนนี้เรามาดูกันว่า Authy เปรียบเทียบกับ Microsoft Authenticator อย่างไรและคุณควรใช้แอป 2FA ใด

รับสิทธิ์

รับ Microsoft Authenticator

1. การสร้างบัญชี

เมื่อคุณเปิด Authy เป็นครั้งแรก แอปจะขอให้คุณสร้างบัญชีโดยใช้หมายเลขโทรศัพท์มือถือของคุณ นั่นหมายความว่าโทรศัพท์ของคุณต้องมีซิมการ์ดที่ใช้งานได้ ในกรณีที่คุณไม่รู้ตัว การสลับซิมเป็นเทคนิคฟิชชิ่งทั่วไปที่แฮ็กเกอร์จะออกซิมการ์ดใหม่พร้อมหมายเลขของคุณ จากนั้นใช้แบบเดียวกันเพื่อสร้าง OTP (รหัสผ่านครั้งเดียว) Authy มีวิธีแก้ปัญหาที่เราจะพูดถึงในประเด็นความปลอดภัยด้านล่าง

Authy ใช้เลย์เอาต์ที่มีสีสันซึ่งง่ายต่อการค้นหารหัส 2FA ของคุณ เนื่องจากแต่ละรายการใช้โลโก้ของบริการที่เกี่ยวข้อง Google Authenticator ไม่เคยซิงค์เลยและทำให้ยากต่อการค้นหารหัส 2FA ในทะเลที่มีข้อความและตัวเลข

Microsoft Authenticator ใช้เลย์เอาต์ที่คล้ายกันซึ่งมีการซิงค์โลโก้ทำให้ง่ายต่อการค้นหารหัส 2FA ของบริการที่เกี่ยวข้อง

ต่างจาก Authy คุณใช้งานได้โดยไม่ต้องสร้างบัญชี อย่างไรก็ตาม คุณสามารถใช้กับบัญชี Microsoft ของคุณได้ แต่นั่นก็เป็นทางเลือก

การสแกนรหัส QR บนทั้งสองแอพนั้นง่ายและรวดเร็ว เพียงแตะที่ไอคอน '+' และหันกล้องด้านหลังไปทางรหัส QR

2. กำลังสำรองข้อมูล

Authy อนุญาตให้ผู้ใช้สำรองข้อมูลรหัสของตนหากทำสมาร์ทโฟนหาย ข้อมูลสำรองเหล่านี้ได้รับการเข้ารหัสในอุปกรณ์ของคุณและจัดเก็บไว้ในคลาวด์บนเซิร์ฟเวอร์ Authy ซึ่งเป็นของ Twilio ข้อมูลสำรองเหล่านี้สามารถกู้คืนไปยังอุปกรณ์มือถือเครื่องอื่นได้โดยใช้หมายเลขโทรศัพท์เดียวกันกับซิมที่ใช้งานอยู่

อย่างไรก็ตาม คุณจะต้องป้อนรหัสผ่านสำรองเพื่อถอดรหัสคีย์ที่ซิงค์ ด้วยวิธีนี้ แฮ็กเกอร์อาจเข้าถึงหมายเลขของคุณโดยใช้เคล็ดลับการสลับซิม แต่คุณยังคง เป็นเจ้าของรหัสผ่านสำรอง. ดังนั้นจึงเป็นเรื่องสำคัญมากที่คุณจะต้องเก็บรหัสผ่านสำรองไว้ในที่ที่ปลอดภัย ควรทำแบบออฟไลน์ และอย่าแชร์รหัสผ่านนี้กับใครเลย

Microsoft Authenticator ทำงานในทำนองเดียวกัน สำหรับตอนนี้ ความสามารถในการสำรองรหัส 2FA ใช้ได้เฉพาะสำหรับ ผู้ใช้ iOS. Microsoft ยังไม่ได้ประกาศอะไรสำหรับ Android แต่ฉันมีความหวัง คุณจะต้องมีบัญชี Microsoft เพื่อสำรองข้อมูลรหัส 2FA ของคุณ

ในการเริ่มต้น ไปที่การตั้งค่าบน iPhone ของคุณแล้วแตะที่ข้อมูลสำรอง iCloud อินเทอร์เฟซจะขอให้คุณป้อนรายละเอียดบัญชี Microsoft ของคุณ ข้อมูลสำรองจะถูกเข้ารหัสและจัดเก็บไว้ใน iCloud และบัญชี Microsoft ของคุณจะถูกใช้สำหรับการตรวจสอบ คุณควรใช้ 2FA สำหรับบัญชี Microsoft ของคุณด้วย

ฉันจะลงชื่อเข้าใช้บัญชี Microsoft ของฉันได้อย่างไร นั่นเป็นเหตุผลที่คุณควรจดรหัสสำรองแบบออฟไลน์เพียงครั้งเดียวในขณะที่สแกนรหัส QR ในทุกไซต์ ฉันเก็บไดอารี่และปากกาซากุระไว้ซึ่งกันน้ำ ทนต่อการซีดจาง และกันสารเคมี ใช่ ฉันหวาดระแวงเมื่อพูดถึงเรื่องความปลอดภัย ซึ่งนำเราไปสู่จุดต่อไป

3. ความปลอดภัย

ก่อนหน้านี้ เราได้พูดคุยกันว่าการใช้หมายเลขโทรศัพท์มือถือเพื่อลงทะเบียนบัญชีกับ Authy อาจเป็นอันตรายได้อย่างไร เพื่อแก้ปัญหานี้ Authy ได้ใช้ตัวเลือกที่เรียกว่า Allow multi-device คุณจะติดตั้ง Authy ได้เฉพาะในอุปกรณ์เครื่องที่ 2 หรือเครื่องที่ 3 เมื่อเปิดใช้งาน ดังนั้นอย่าลืมปิดการใช้งานตัวเลือกนั้นหลังจากที่คุณตั้งค่าบัญชีและสแกนรหัส QR เสร็จแล้ว

แม้ว่าแฮ็กเกอร์จะใช้เคล็ดลับการสลับซิม เขาจะติดตั้ง Authy บนอุปกรณ์ไม่ได้เพราะไม่อนุญาต คุณสามารถดูรายการอุปกรณ์ที่ลงทะเบียนไว้บนหน้าจอเดียวกัน

ในกรณีของ Microsoft Authenticator ไม่จำเป็นต้องใช้ซิม และหากคุณเลือกใช้บัญชี Microsoft ข้อมูลสำรองจะถูกเก็บไว้ใน iCloud แทน นั่นหมายความว่าแฮ็กเกอร์จะต้องเข้าถึงบัญชีทั้งสองนี้ก่อนจึงจะสามารถขโมยรหัส 2FA ได้ ให้แน่ใจว่าได้ รักษาความปลอดภัยบัญชี Apple ของคุณ ด้วย.

ทั้ง Authy และ Microsoft Authenticator อนุญาตให้ล็อกแอปโดยใช้ PIN 4 หลักและเครื่องสแกนลายนิ้วมือ รหัส 2FA จะไม่ออกจากอุปกรณ์ของคุณเว้นแต่คุณต้องการ และพวกเขาจะถูกเข้ารหัสบนอุปกรณ์ก่อนที่จะอัปโหลด

4. คุณสมบัติอื่นๆ

Microsoft Authenticator ยังทำงานร่วมกับโซลูชันระดับองค์กรของ Microsoft ดังนั้น คุณสามารถใช้แอปเพื่อรับการแจ้งเตือนแบบกดครั้งเดียวเพื่ออนุมัติการลงชื่อเข้าใช้ โดยไม่ต้องป้อนรหัส การแจ้งเตือนแบบกดครั้งเดียวยังใช้งานได้กับบัญชีส่วนตัว

แอป 2FA ทั้ง 2 แอปสามารถสร้างรหัสแบบออฟไลน์และไม่ต้องเชื่อมต่ออินเทอร์เน็ตหลังจากที่สแกนและบันทึกรหัสลงในอุปกรณ์แล้ว

5. ราคาและแพลตฟอร์ม

Authy และ Microsoft Authenticator นั้นฟรีและไม่มีโฆษณา Authy รองรับเบราว์เซอร์ Android, iOS, Windows, macOS และ Chrome Microsoft Authenticator รองรับทั้งแพลตฟอร์มมือถือและ Windows 10 แต่ปล่อยให้ macOS และเบราว์เซอร์ไม่ผสมกัน

Two Is a Company

Authy มี UI ที่ดีกว่าและรองรับแพลตฟอร์มมากกว่า แต่ Microsoft Authenticator ก็ครอบคลุมสิ่งที่สำคัญที่สุดอยู่ดี หากคุณเป็นผู้ใช้ Microsoft หรือพนักงานที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ Microsoft Authenticator จะเหมาะสมกว่าสำหรับคุณ

การสำรองข้อมูลที่ถูกต้องยังทำงานบน Android ซึ่งเป็นข้อดีสำหรับผู้ใช้สมาร์ทโฟน Android ผู้ใช้อาจลืมสลับตัวเลือกอุปกรณ์หลายเครื่องโดยไม่ได้ตั้งใจ จากนั้นแฮ็กเกอร์จะขโมยรหัสจาก Authy ได้ง่ายขึ้น แม้ว่าจะไม่ใช่ความผิดของ Authy ทั้งหมด แต่ก็ยังมีความเสี่ยงอยู่ Microsoft Authenticator จะลบสิ่งนั้นออกจากสมการ

ถัดไป: กำลังมองหาแอป 2FA เพิ่มเติมสำหรับ Windows 10 อยู่ใช่ไหม คลิกที่ลิงค์ด้านล่างเพื่อค้นหา