Authy проти Microsoft Authenticator: який додаток 2FA є більш безпечним

Ви втомилися від обов’язкових запитів на зміну пароля? Вам важко відстежувати паролі? Добре, Microsoft погоджується з тенденцією обов'язкової зміни пароля старіє і каже, що це має піти. На щастя, двофакторна аутентифікація або програми 2FA, які пропонують такі програми, як Google Authenticator, Authy та Microsoft Authenticator, врятують ситуацію.

Дивно, але багато людей продовжують робити невдалий вибір паролів, особливо коли використовують мислення 2FA це надійно. Коли ви використовуєте програму 2FA для сканування штрих-коду, завжди записуйте резервні коди в безпечному місці, бажано в автономному режимі. Зробити скріншот QR-коду та зберегти його в зашифрованому сховищі також працює, хоча він менш безпечний, оскільки все ще доступний в Інтернеті.

Тепер давайте подивимося, як Authy порівнюється з Microsoft Authenticator і який додаток 2FA вам слід використовувати.

Отримайте Authy

Завантажте Microsoft Authenticator

1. Створення облікового запису

Коли ви вперше відкриєте Authy, програма попросить вас створити обліковий запис, використовуючи ваш номер мобільного телефону. Це означає, що ваш телефон повинен мати активну SIM-карту. Якщо ви не знаєте, заміна SIM-карти є поширеною технікою фішингу, коли хакер видає нову SIM-карту з вашим номером, а потім використовує її для створення одноразових паролів. У Authy є рішення, яке ми обговоримо в розділі безпеки нижче.

Authy використовує барвистий макет, де легко знайти ваші коди 2FA, оскільки кожен запис використовує логотип відповідної служби. Google Authenticator ніколи не синхронізує їх, і таким чином ускладнює пошук коду 2FA в морі тексту та цифр.

Microsoft Authenticator використовує подібний макет, де логотипи синхронізуються, що дозволяє легко знайти коди 2FA відповідних служб.

На відміну від Authy, ви можете використовувати його без створення облікового запису. Однак ви можете використовувати його зі своїм обліковим записом Microsoft, але це необов’язково.

Сканувати QR-коди в обох програмах легко та швидко. Просто торкніться значка «+» і наведіть задню камеру на QR-код.

2. Створення резервних копій

Authy дозволяє користувачам робити резервні копії своїх кодів, якщо вони втратять свій смартфон. Ці резервні копії шифруються на вашому пристрої, а потім зберігаються в хмарі на серверах Authy, що належать Twilio. Ці резервні копії потім можна відновити на іншому мобільному пристрої, використовуючи той самий номер телефону з активною SIM-картою.

Однак вам потрібно буде ввести пароль резервної копії, щоб розшифрувати синхронізовані ключі. Таким чином, хакер може отримати доступ до вашого номера, використовуючи трюк із заміною SIM-картки, але ви все одно володіти паролем резервної копії. Тому дуже важливо зберігати резервний пароль у надійному місці, бажано в автономному режимі, і ніколи нікому не ділитися ним.

Microsoft Authenticator працює аналогічно. Наразі можливість резервного копіювання кодів 2FA доступна лише для Користувачі iOS. Microsoft поки нічого не анонсувала для Android, але я сподіваюся. Для створення резервної копії ваших кодів 2FA вам знадобиться обліковий запис Microsoft.

Щоб почати, перейдіть до Налаштувань на своєму iPhone і торкніться резервного копіювання iCloud. Інтерфейс попросить вас ввести дані вашого облікового запису Microsoft. Резервні копії шифруються та зберігаються в iCloud, а ваш обліковий запис Microsoft використовується для перевірки. Ви також повинні використовувати 2FA для свого облікового запису Microsoft.

Отже, як мені ввійти до свого облікового запису Microsoft? Ось чому ви завжди повинні записувати одноразові резервні коди в автономному режимі під час сканування QR-кодів на всіх сайтах. Я веду щоденник і архівну ручку Sakura, яка є водонепроникною, стійкою до вицвітання та хімічної стійкості. Так, я параноїк, коли справа доходить до моєї безпеки, що підводить нас до наступного пункту.

3. Безпека

Раніше ми обговорювали, як використання мобільного номера для реєстрації облікового запису в Authy може бути небезпечним. Щоб вирішити цю проблему, Authy реалізував опцію під назвою «Дозволити кілька пристроїв». Ви можете встановити Authy лише на 2-му або 3-му пристрої, якщо він увімкнений. Тому не забудьте вимкнути цю опцію після того, як завершите налаштування своїх облікових записів та скануєте QR-коди.

Навіть якщо хакер використає трюк із заміною SIM-картки, він не зможе встановити Authy на своєму пристрої, оскільки це заборонено. Ви можете побачити список зареєстрованих пристроїв на тому ж екрані.

У випадку з Microsoft Authenticator немає необхідності використовувати SIM-карту, і якщо ви вирішите використовувати свій обліковий запис Microsoft, резервні копії зберігаються в iCloud. Це означає, що хакеру потрібно буде отримати доступ до обох цих облікових записів, перш ніж він/вона зможе вкрасти коди 2FA. Обов'язково захистити свій обліковий запис Apple також

І Authy, і Microsoft Authenticator дозволяють блокувати програми за допомогою 4-значного PIN-коду та сканера відбитків пальців. Коди 2FA ніколи не залишають ваш пристрій, якщо ви цього не хочете, і вони шифруються на пристрої перед завантаженням.

4. Інші особливості

Microsoft Authenticator також працює з корпоративним рішенням Microsoft. Отже, тепер ви можете використовувати програму для отримання push-повідомлень одним дотиком для підтвердження входу — також не потрібно вводити код. Push-повідомлення одним дотиком також працює з особистими обліковими записами.

Обидва програми 2FA можуть генерувати коди в автономному режимі та без доступу до Інтернету після того, як коди були відскановані та збережені на пристрої.

5. Ціни та платформи

Authy і Microsoft Authenticator є безкоштовними і поставляються без реклами. Authy підтримує браузер Android, iOS, Windows, macOS і Chrome. Microsoft Authenticator підтримує як мобільні платформи, так і Windows 10, але виключає macOS і браузери.

Два - це компанія

Authy має кращий інтерфейс користувача та підтримує більше платформ, але Microsoft Authenticator все одно охоплює найважливіші з них. Якщо ви є користувачем Microsoft або співробітником з доступом адміністратора, Microsoft Authenticator стане більш доцільним для вас.

Резервні копії Authy також працюють на Android, що є плюсом для користувачів смартфонів Android. Користувач може випадково забути перемкнути опцію для кількох пристроїв, і тоді хакеру буде легше вкрасти коди з Authy. Хоча це не зовсім вина Ауті, це все одно ризик. Microsoft Authenticator видаляє це з рівняння.

Далі: Шукаєте більше програм 2FA для Windows 10? Натисніть на посилання нижче, щоб дізнатися.