Authy vs Microsoft Authenticator: Кое приложение 2FA е по-сигурно

Омръзна ли ви от задължителните подкани за смяна на паролата? Смятате за предизвикателно да следите паролите? Добре, Microsoft се съгласява с тази тенденция за задължителна промяна на парола остарява и предполага, че трябва да изчезне. За щастие, двуфакторната автентификация или 2FA предлагащи приложения като Google Authenticator, Authy и Microsoft Authenticator са на път да спасят деня.




Изненадващо, много хора продължават да правят лош избор на парола, особено когато използват 2FA мислене глупаво е, Когато използвате приложение 2FA за сканиране на баркод, винаги записвайте резервни кодове някъде безопасно, за предпочитане офлайн. Вземането на екранна снимка на QR кода и съхраняването му в криптиран трезор също работи, въпреки че е по-малко защитено, защото все още е достъпно онлайн.

Сега нека да видим как Authy се сравнява с Microsoft Authenticator и кое 2FA приложение трябва да използвате.



Вземете Authy



Вземете Microsoft Authenticator





1. Създаване на акаунт

Когато отворите Authy за първи път, приложението ще ви помоли да създадете акаунт, използвайки мобилния си номер. Това означава, че телефонът ви трябва да има активна SIM карта. В случай, че не знаете, подмяната на SIM е често срещана фишинг техника, при която хакерът ще издаде нова SIM карта с вашия номер и след това ще използва същата, за да генерира OTP (Еднократна парола). Authy има решение на това, което ще обсъдим в точка за сигурност по-долу.

Authy използва цветно оформление, където е лесно да намерите вашите 2FA кодове, тъй като всеки запис използва лого на съответната услуга. Google Удостоверител никога не ги синхронизираи по този начин затруднява намирането на 2FA код в море от текст и цифри.

Microsoft Authenticator използва подобно оформление, при което логовете се синхронизират, което улеснява намирането на 2FA кодове на съответните услуги.

За разлика от Authy, можете да го използвате без да е необходимо да създавате акаунт. Можете обаче да го използвате с вашия акаунт в Microsoft, но това не е задължително.

Сканирането на QR кодове и в двете приложения е лесно и бързо. Просто докоснете & lsquo; + & rsquo; и насочете задната камера към QR кода.

Също и на Guiding Tech
Защо и как да активирате 2FA в Firefox
Прочетете още




2. Правене на резервни копия

Authy позволява на потребителите да правят резервни копия на кодовете си, ако загубят смартфоните си. Тези архиви са кодирани на вашето устройство и след това се съхраняват в облака на Authy сървъри, собственост на Twilio. След това тези резервни копия могат да бъдат възстановени на друго мобилно устройство, като се използва същия телефонен номер с активна SIM карта.

Все пак ще трябва да въведете резервната парола, за да декриптирате синхронизираните ключове. По този начин хакерът може да има достъп до вашия номер с помощта на трик на SIM размяна, но вие все още притежавайте резервната парола, Така че е много важно да запазите резервната парола някъде на сигурно място, за предпочитане офлайн и никога да не я споделяте с никого.

Microsoft Authenticator работи по подобен начин. Засега възможността за архивиране на 2FA кодове е достъпна само за потребители на iOS, Microsoft все още не е обявила нищо за Android, но се надявам. Ще ви трябва акаунт на Microsoft за вземане на резервно копие на вашите 2FA кодове.

За начало отидете на Настройки на вашия iPhone и докоснете резервното копие на iCloud. Интерфейсът ще ви помоли да въведете данни за вашия акаунт в Microsoft. Резервните копия се криптират и съхраняват в iCloud, а вашият акаунт в Microsoft се използва за проверка. Трябва да използвате 2FA и за вашия акаунт в Microsoft.

И така, как да вляза в акаунта си в Microsoft? Ето защо винаги трябва да записвате еднократни резервни кодове офлайн по време на сканиране на QR кодове във всички сайтове. Водя дневник и архивна писалка Sakura, която е водоустойчива, устойчива на избледняване и химикал. Да, параноичен съм, що се отнася до моята сигурност, която ни води до следващата точка.





3. Сигурност

По-рано обсъждахме как използването на мобилен номер за регистриране на акаунт в Authy може да бъде опасно. За да разреши този проблем, Authy реализира опция, наречена Allow multi-device. Можете да инсталирате Authy на 2-ро или 3-то устройство само когато е активирано. Така че, не забравяйте да деактивирате тази опция, след като сте готови да настроите вашите акаунти и да сканирате QR кодове.

Дори ако хакер използва SIM трик за смяна, той няма да може да инсталира Authy на устройството си, защото е забранено. Можете да видите списък на регистрираните устройства на същия екран.

В случая на Microsoft Authenticator не е необходимо да използвате SIM карта и ако решите да използвате вашия акаунт в Microsoft, резервните копия се съхраняват вместо iCloud. Това означава, че хакерът ще трябва да има достъп до двата акаунта, преди да може да открадне 2FA кодове. Уверете се, че защитете вашия акаунт в Apple също.

Както Authy, така и Microsoft Authenticator позволяват заключване на приложения чрез 4-цифрен ПИН и скенер за пръстови отпечатъци. 2FA кодовете никога не напускат вашето устройство, освен ако не искате, и те са кодирани на устройството, преди да бъдат качени.

Също и на Guiding Tech
5 най-добри приложения за двуфакторно удостоверяване за iPhone и Android
Прочетете още




4. Други функции

Microsoft Authenticator също работи с корпоративното решение на Microsoft. Така че вече можете да използвате приложението, за да получавате известия с едно натискане, за да одобрите влизането - не е необходимо да въвеждате и кода. Известието с натискане с едно натискане работи и с лични акаунти.

И двете приложения 2FA могат да генерират кодове офлайн и без достъп до интернет връзка, след като кодовете са сканирани и запазени на устройството.





5. Цени и платформи

Authy и Microsoft Authenticator са безплатни и идват без реклами. Authy поддържа Android, iOS, Windows, macOS и браузър Chrome. Microsoft Authenticator поддържа както мобилните платформи, така и Windows 10, но оставя macOS и браузъри извън комбинацията.





Две е компания

Authy има по-добър потребителски интерфейс и поддържа повече платформи, но Microsoft Authenticator така или иначе покрива най-важните. Ако сте потребител на Microsoft или служител с администраторски достъп, Microsoft Authenticator има по-голям смисъл за вас.

Authy архивирането също работи на Android, което е плюс за потребителите на смартфони с Android. Потребител може случайно да забрави да включи опцията за много устройства и тогава хакерът ще бъде по-лесно да открадне кодове от Authy. Въпреки че не е изцяло по вина на Authy, той все още е риск. Microsoft Authenticator премахва това от уравнението.

Следваща: Търсите още 2FA приложения за Windows 10? Кликнете върху връзката по-долу, за да разберете.