Authy ve Microsoft Authenticator: Hangi 2FA Uygulaması Daha Güvenli?

Zorunlu parola değiştirme istemlerinden bıktınız mı? Şifreleri takip etmekte zorlanıyor musunuz? İyi, Microsoft, zorunlu parola değiştirme eğilimine katılıyor yaşlanıyor ve gitmesi gerektiğini öne sürüyor. Neyse ki, Google Authenticator, Authy ve Microsoft Authenticator gibi iki faktörlü kimlik doğrulama veya 2FA sunan uygulamalar günü kurtarmak için hazır.

Şaşırtıcı bir şekilde, birçok kişi, özellikle 2FA düşüncesini kullanırken, zayıf parola seçimleri yapmaya devam ediyor. bu kusursuz. Bir barkodu taramak için 2FA uygulaması kullandığınızda, yedek kodları her zaman güvenli bir yere, tercihen çevrimdışı olarak not edin. QR kodunun ekran görüntüsünü almak ve şifreli bir kasada saklamak da işe yarar, ancak hala çevrimiçi olduğu için daha az güvenlidir.

Şimdi, Authy'nin Microsoft Authenticator ile nasıl karşılaştırıldığını ve hangi 2FA uygulamasını kullanmanız gerektiğini görelim.

Authy'yi Alın

Microsoft Authenticator'ı edinin

1. Hesap Oluşturma

Authy'yi ilk kez açtığınızda, uygulama sizden cep telefonu numaranızı kullanarak bir hesap oluşturmanızı isteyecektir. Bu, telefonunuzun aktif bir SIM kartına sahip olması gerektiği anlamına gelir. Farkında değilseniz, SIM değiştirme, bilgisayar korsanının numaranızla yeni bir SIM kart çıkaracağı ve ardından aynısını OTP'ler (Tek Kullanımlık Şifre) oluşturmak için kullandığı yaygın bir kimlik avı tekniğidir. Authy'nin, aşağıdaki Güvenlik noktasında tartışacağımıza bir çözümü var.

Authy, her girişte ilgili hizmetin logosunu kullandığından 2FA kodlarınızı bulmanın kolay olduğu renkli bir düzen kullanır. Google Authenticator onları asla senkronize etmez, ve böylece bir metin ve sayı denizinde 2FA kodu bulmayı zorlaştırır.

Microsoft Authenticator, logoların senkronize edildiği benzer bir düzen kullanır ve ilgili hizmetlerin 2FA kodlarını bulmayı kolaylaştırır.

Authy'nin aksine, bir hesap oluşturmak zorunda kalmadan kullanabilirsiniz. Ancak, Microsoft hesabınızla kullanabilirsiniz, ancak bu isteğe bağlıdır.

Her iki uygulamada da QR kodlarını taramak kolay ve hızlıdır. Sadece '+' simgesine dokunun ve arka kamerayı QR koduna doğrultun.

2. Yedek Alma

Authy, kullanıcıların akıllı telefonlarını kaybederlerse kodlarının yedeklerini almalarına olanak tanır. Bu yedekler cihazınızda şifrelenir ve ardından Twilio'ya ait Authy sunucularında bulutta saklanır. Bu yedeklemeler daha sonra aktif bir SIM ile aynı telefon numarası kullanılarak başka bir mobil cihaza geri yüklenebilir.

Ancak, senkronize edilmiş anahtarların şifresini çözmek için yedek parolayı girmeniz gerekecektir. Bu şekilde, bir bilgisayar korsanı SIM takas numarası kullanarak numaranıza erişebilir, ancak yine de yedek şifreye sahip ol. Bu nedenle, yedek parolayı güvenli bir yerde, tercihen çevrimdışı olarak tutmanız ve asla kimseyle paylaşmamanız çok önemlidir.

Microsoft Authenticator benzer şekilde çalışır. Şimdilik, 2FA kodlarını yedekleme özelliği yalnızca iOS kullanıcıları. Microsoft henüz Android için bir açıklama yapmadı ama ben umutluyum. 2FA kodlarınızın yedeğini almak için bir Microsoft hesabına ihtiyacınız olacak.

Başlamak için iPhone'unuzdaki Ayarlar'a gidin ve iCloud yedeklemesine dokunun. Arayüz, Microsoft hesap ayrıntılarınızı girmenizi isteyecektir. Yedekler şifrelenir ve iCloud'da saklanır ve doğrulama için Microsoft hesabınız kullanılır. Microsoft hesabınız için de 2FA kullanmalısınız.

Peki, Microsoft hesabımda nasıl oturum açarım? Bu nedenle, tüm sitelerde QR kodlarını tararken her zaman çevrimdışı olarak bir kerelik yedek kodları yazmalısınız. Su geçirmez, solmaya karşı dayanıklı ve kimyasallara dayanıklı bir günlük ve arşiv niteliğinde bir Sakura kalemi tutuyorum. Evet, bizi bir sonraki noktaya getiren güvenliğim söz konusu olduğunda paranoyak oluyorum.

3. Güvenlik

Daha önce, Authy'de bir hesap açmak için cep telefonu numarası kullanmanın nasıl tehlikeli olabileceğini tartışmıştık. Bu sorunu çözmek için Authy, Çoklu cihaza izin ver adlı bir seçenek uyguladı. Authy'yi yalnızca etkinleştirildiğinde 2. veya 3. bir cihaza yükleyebilirsiniz. Bu nedenle, hesaplarınızı ayarladıktan ve QR kodlarını taradıktan sonra bu seçeneği devre dışı bıraktığınızdan emin olun.

Bir bilgisayar korsanı SIM değiştirme hilesini kullansa bile, izin verilmediği için Authy'yi cihazına yükleyemez. Aynı ekranda kayıtlı cihazların bir listesini görebilirsiniz.

Microsoft Authenticator söz konusu olduğunda SIM kullanmanıza gerek yoktur ve Microsoft hesabınızı kullanmayı seçerseniz yedekler bunun yerine iCloud'da depolanır. Bu, bilgisayar korsanının 2FA kodlarını çalmadan önce bu iki hesaba da erişmesi gerektiği anlamına gelir. Emin ol Apple hesabınızı güvenceye alın fazla.

Hem Authy hem de Microsoft Authenticator, 4 basamaklı bir PIN ve parmak izi tarayıcı kullanarak uygulamaları kilitlemeye izin verir. 2FA kodları, siz istemediğiniz sürece cihazınızdan asla ayrılmaz ve yüklenmeden önce cihazda şifrelenir.

4. Diğer özellikler

Microsoft Authenticator, Microsoft'un kurumsal çözümüyle de çalışır. Böylece, oturum açmayı onaylamak için tek dokunuşla anında iletme bildirimleri almak için uygulamayı kullanabilirsiniz - ayrıca kodu girmenize gerek yoktur. Tek dokunuşla anında iletme bildirimi, kişisel hesaplarla da çalışır.

Her iki 2FA uygulaması da kodlar tarandıktan ve cihaza kaydedildikten sonra çevrimdışı olarak ve bir İnternet bağlantısına erişim olmadan kod oluşturabilir.

5. Fiyatlandırma ve Platformlar

Authy ve Microsoft Authenticator ücretsizdir ve herhangi bir reklam içermez. Authy, Android, iOS, Windows, macOS ve Chrome tarayıcıyı destekler. Microsoft Authenticator, hem mobil platformları hem de Windows 10'u destekler, ancak macOS ve tarayıcıları karışımın dışında bırakır.

İki Bir Şirkettir

Authy'nin daha iyi bir kullanıcı arayüzü vardır ve daha fazla platformu destekler, ancak Microsoft Authenticator yine de en önemlilerini kapsar. Bir Microsoft kullanıcısıysanız veya yönetici erişimine sahip bir çalışansanız, Microsoft Authenticator sizin için daha mantıklıdır.

Authy yedeklemeleri, Android akıllı telefon kullanıcıları için bir artı olan Android'de de çalışır. Bir kullanıcı yanlışlıkla çoklu cihaz seçeneğini değiştirmeyi unutabilir ve bu durumda bir bilgisayar korsanının Authy'den kod çalması daha kolay olacaktır. Tamamen Authy'nin hatası olmasa da, yine de bir risk. Microsoft Authenticator bunu denklemden çıkarır.

Sıradaki: Windows 10 için daha fazla 2FA uygulaması mı arıyorsunuz? Öğrenmek için aşağıdaki bağlantıya tıklayın.