Authy vs Microsoft Authenticator: Hvilken 2FA-app er sikrere

Er du lei av de obligatoriske spørsmålene om endring av passord? Synes det er utfordrende å holde oversikt over passord? Vi vil, Microsoft er enig i at obligatorisk passordendring av trenden begynner å bli gammel og foreslår at den skal forsvinne. Heldigvis er tofaktorautentisering eller 2FA som tilbyr apper som Google Authenticator, Authy og Microsoft Authenticator for å redde dagen.




Overraskende mange mennesker fortsetter å ta dårlige passordvalg, spesielt når de bruker 2FA-tenking den er idiotsikker. Når du bruker en 2FA-app for å skanne en strekkode, må du alltid registrere sikkerhetskodene et sted trygt, helst offline. Å ta et skjermbilde av QR-koden og lagre den i et kryptert hvelv fungerer også, selv om det er mindre sikkert fordi det fremdeles er tilgjengelig online.

La oss nå se hvordan Authy sammenligner seg med Microsoft Authenticator og hvilken 2FA-app du skal bruke.

Få autentisering

Skaff deg Microsoft Authenticator





1. Opprette konto

Når du åpner Authy for første gang, vil appen be deg om å opprette en konto ved å bruke mobilnummeret ditt. Det betyr at telefonen din må ha et aktivt SIM-kort. I tilfelle du ikke er klar, er SIM-bytte en vanlig phishing-teknikk der hackeren vil utstede et nytt SIM-kort med nummeret ditt og deretter bruke det samme til å generere OTP-er (One Time Password). Authy har en løsning på det vi vil diskutere i sikkerhetspunktet nedenfor.

Authy bruker en fargerik layout der det er enkelt å finne 2FA-kodene dine, siden hver oppføring bruker logo til den respektive tjenesten. Google Authenticator synkroniserer dem aldri, og gjør det dermed vanskelig å finne en 2FA-kode i et hav av tekst og tall.

Microsoft Authenticator bruker et lignende oppsett der logoer synkroniseres, noe som gjør det enkelt å finne 2FA-koder for respektive tjenester.

I motsetning til Authy, kan du bruke den uten å måtte opprette en konto. Du kan imidlertid bruke den med Microsoft-kontoen din, men det er valgfritt.

Å skanne QR-koder på begge appene er enkelt og raskt. Bare trykk på & lsquo; + & rsquo; ikonet og pek bakkameraet mot QR-koden.

Også på Guiding Tech
Hvorfor og hvordan aktivere 2FA i Firefox
Les mer




2. Ta sikkerhetskopi

Authy lar brukere ta sikkerhetskopi av kodene sine hvis de mister smarttelefonen. Disse sikkerhetskopiene er kryptert på enheten din og lagres deretter i skyen på Authy-servere, eid av Twilio. Disse sikkerhetskopiene kan deretter gjenopprettes til en annen mobilenhet ved å bruke samme telefonnummer med et aktivt SIM.

Du må imidlertid oppgi sikkerhetskopiforpassordet for å dekryptere de synkroniserte nøklene. På den måten kan en hacker ha tilgang til nummeret ditt ved hjelp av et SIM-byttetriks, men du fortsatt eier sikkerhetskopien passord. Så det er veldig viktig at du holder sikkerhetskopieringspassordet et sted trygt, helst offline, og aldri deler det med noen.

Microsoft Authenticator fungerer på samme måte. Foreløpig er muligheten til å ta sikkerhetskopi av 2FA-koder bare tilgjengelig for iOS-brukere. Microsoft har ikke kunngjort noe for Android ennå, men jeg håper. Du trenger en Microsoft-konto for å ta en sikkerhetskopi av 2FA-kodene dine.

For å begynne, gå til Innstillinger på din iPhone og trykk på iCloud sikkerhetskopi. Grensesnittet ber deg om å legge inn Microsoft-kontoinformasjonen din. Sikkerhetskopiene er kryptert og lagret i iCloud, og Microsoft-kontoen din brukes til bekreftelse. Du bør også bruke 2FA for Microsoft-kontoen din.

Så, hvordan logger jeg på Microsoft-kontoen min? Derfor bør du alltid skrive engangskopierings-koder offline når du skanner QR-koder på alle nettsteder. Jeg fører en dagbok og en arkiv Sakura-penn som er vanntett, falmebestandig og kjemisk bevis. Jøss, jeg er paranoid når det gjelder sikkerheten min som bringer oss til neste punkt.





3. Sikkerhet

Tidligere diskuterte vi hvordan det kan være farlig å bruke et mobilnummer for å registrere en konto hos Authy. For å løse dette problemet implementerte Authy et alternativ kalt Tillat multienhet. Du kan bare installere Authy på en andre eller tredje enhet når den er aktivert. Så sørg for å deaktivere dette alternativet etter at du er ferdig med å sette opp kontoene dine og skanne QR-koder.

Selv om en hacker bruker SIM-byttetriks, vil han ikke kunne installere Authy på enheten fordi den ikke er tillatt. Du kan se en liste over registrerte enheter på samme skjerm.

Når det gjelder Microsoft Authenticator, er det ikke nødvendig å bruke et SIM, og hvis du velger å bruke Microsoft-kontoen din, blir sikkerhetskopier lagret i iCloud i stedet. Det betyr at hackeren trenger tilgang til begge disse kontoene før han / hun kan stjele 2FA-koder. Sørg for å gjøre det sikre Apple-kontoen din også.

Både Authy og Microsoft Authenticator tillater låsing av apper ved hjelp av en firesifret PIN og fingeravtrykksskanner. 2FA-kodene forlater aldri enheten med mindre du vil at de skal, og de er kryptert på enheten før de lastes opp.

Også på Guiding Tech
5 beste tofaktorautentiseringsapper for iPhone og Android
Les mer




4. Andre funksjoner

Microsoft Authenticator fungerer også med Microsofts bedriftsløsning. Så, du kan nå bruke appen til å motta push-varsler med ett trykk for å godkjenne pålogging. Du trenger ikke å oppgi koden heller. Ett-trykk push varsling fungerer også med personlige kontoer.

Begge 2FA-appene kan generere koder offline og uten tilgang til en Internett-tilkobling etter at kodene er skannet og lagret på enheten.





5. Priser og plattformer

Authy og Microsoft Authenticator er gratis og kommer uten annonser. Authy støtter Android, iOS, Windows, macOS og Chrome nettleser. Microsoft Authenticator støtter både mobilplattformene og Windows 10, men etterlater macOS og nettlesere utenfor miksen.





Two Is a Company

Authy har et bedre brukergrensesnitt og støtter flere plattformer, men Microsoft Authenticator dekker de viktigste uansett. Hvis du er en Microsoft-bruker, eller en ansatt med administratortilgang, gir Microsoft Authenticator mer mening for deg.

Autentiske sikkerhetskopier fungerer også på Android, som er et pluss for Android-smarttelefonbrukere. En bruker kan tilfeldigvis glemme å bytte alternativet for flere enheter, og da vil det være lettere for en hacker å stjele koder fra Authy. Selv om det ikke er riktig autentisk feil, er det fortsatt en risiko. Microsoft Authenticator fjerner det fra ligningen.

Neste: Ser du etter flere 2FA-apper for Windows 10? Klikk på lenken nedenfor for å finne ut av det.