Authy vs Microsoft Authenticator: Hvilken 2FA-app er mere sikker

Er du træt af de obligatoriske anmodninger om ændring af adgangskode? Synes det er udfordrende at holde styr på adgangskoder? Godt, Microsoft er enig i, at obligatorisk adgangskodeskiftende tendens bliver gammel og foreslår, at den skulle forsvinde. Heldigvis er tofaktorautentisering eller 2FA, der tilbyder apps som Google Authenticator, Authy og Microsoft Authenticator, for at redde dagen.




Overraskende er det, at mange mennesker fortsat foretager dårlige adgangskodevalg, især når de bruger 2FA-tankegang det er idiotsikkert. Når du bruger en 2FA-app til at scanne en stregkode, skal du altid notere sikkerhedskopier et sted sikkert, helst offline. At tage et skærmbillede af QR-koden og opbevare den i en krypteret hvælving fungerer også, skønt den er mindre sikker, fordi den stadig er tilgængelig online.

Lad os nu se, hvordan Authy sammenlignes med Microsoft Authenticator, og hvilken 2FA-app, du skal bruge.

Hent bekræftelse

Hent Microsoft Authenticator





1. Oprettelse af konto

Når du åbner Authy for første gang, beder appen dig om at oprette en konto ved hjælp af dit mobilnummer. Det betyder, at din telefon skal have et aktivt SIM-kort. I tilfælde af at du ikke er klar over, er SIM-udskiftning en almindelig phishing-teknik, hvor hackeren udsteder et nyt SIM-kort med dit nummer og derefter bruger det samme til at generere OTP'er (One Time Password). Authy har en løsning på det, som vi vil diskutere i sikkerhedspunktet nedenfor.

Authy bruger et farverigt layout, hvor det er let at finde dine 2FA-koder, da hver post bruger logo for den respektive service. Google Authenticator synkroniserer dem aldrig, og dermed gør det svært at finde en 2FA-kode i et hav af tekst og tal.

Microsoft Authenticator bruger et lignende layout, hvor logoer synkroniseres, hvilket gør det nemt at finde 2FA-koder for de respektive tjenester.

I modsætning til Authy, kan du bruge den uden at skulle oprette en konto. Du kan dog bruge den med din Microsoft-konto, men det er valgfrit.

Det er nemt og hurtigt at scanne QR-koder på begge apps. Bare tryk på & lsquo; + & rsquo; ikon og peg bagkameraet mod QR-koden.

Også på Guiding Tech
Hvorfor og hvordan man aktiverer 2FA i Firefox
Læs mere




2. Tag sikkerhedskopier

Authy giver brugerne mulighed for at tage sikkerhedskopier af deres koder, hvis de mister deres smartphones. Disse sikkerhedskopier er krypteret på din enhed og gemmes derefter i skyen på Authy-servere, der ejes af Twilio. Disse sikkerhedskopier kan derefter gendannes til en anden mobilenhed ved hjælp af det samme telefonnummer med en aktiv SIM.

Du skal dog indtaste backup-adgangskoden for at dekryptere de synkroniserede nøgler. På den måde har en hacker muligvis adgang til dit nummer ved hjælp af et SIM-swap-trick, men du stadig ejer backup-adgangskoden. Så det er meget vigtigt, at du opbevarer backup-adgangskoden et sted sikkert, helst offline, og aldrig deler det med nogen.

Microsoft Authenticator fungerer på samme måde. For tiden er muligheden for at sikkerhedskopiere 2FA-koder kun tilgængelig for iOS-brugere. Microsoft har ikke annonceret noget til Android endnu, men jeg er håbefuld. Du har brug for en Microsoft-konto for at tage en sikkerhedskopi af dine 2FA-koder.

For at begynde skal du gå til Indstillinger på din iPhone og trykke på iCloud-sikkerhedskopi. Interfacet beder dig indtaste dine Microsoft-kontooplysninger. Sikkerhedskopierne er krypteret og gemt i iCloud, og din Microsoft-konto bruges til verifikation. Du skal også bruge 2FA til din Microsoft-konto.

Så hvordan logger jeg ind på min Microsoft-konto? Derfor bør du altid nedskrive engangs-sikkerhedskopi-koder offline på tidspunktet for scanning af QR-koder på alle websteder. Jeg fører en dagbog og en arkiv Sakura-pen, der er vandtæt, fade-resistent og kemisk. Ja, jeg er paranoid, når det kommer til min sikkerhed, som bringer os til det næste punkt.





3. Sikkerhed

Tidligere diskuterede vi, hvordan det kan være farligt at bruge et mobilnummer til at registrere en konto hos Authy. For at løse dette problem implementerede Authy en indstilling kaldet Tillad multienhed. Du kan kun installere Authy på en 2. eller 3. enhed, når den er aktiveret. Så sørg for at deaktivere denne mulighed, når du er færdig med at oprette dine konti og scanne QR-koder.

Selv hvis en hacker bruger SIM-swap-trick, vandt han & rsquo; t være i stand til at installere Authy på hans enhed, fordi det ikke er tilladt. Du kan se en liste over registrerede enheder på den samme skærm.

I tilfælde af Microsoft Authenticator er der ikke behov for at bruge en SIM, og hvis du vælger at bruge din Microsoft-konto, gemmes sikkerhedskopier i stedet for iCloud. Det betyder, at hackeren bliver nødt til at få adgang til begge disse konti, før han / hun kunne stjæle 2FA-koder. Sørg for at sikre din Apple-konto også.

Både Authy og Microsoft Authenticator tillader låsing af apps ved hjælp af en firecifret pinkode og fingeraftryksscanner. 2FA-koder forlader aldrig din enhed, medmindre du vil have dem til, og de er krypteret på enheden, før de uploades.

Også på Guiding Tech
5 bedste tofaktorauthentificeringsapps til iPhone og Android
Læs mere




4. Andre funktioner

Microsoft Authenticator fungerer også med Microsofts virksomhedsløsning. Så du kan nu bruge appen til at modtage push-meddelelser med et enkelt tryk for at godkende login - ingen grund til at indtaste koden heller. Et-tryk-push-anmeldelse fungerer også med personlige konti.

Begge 2FA-apps kan generere koder offline og uden adgang til en internetforbindelse, efter at koderne er blevet scannet og gemt på enheden.





5. Prisfastsættelse og platforme

Authy og Microsoft Authenticator er gratis og leveres uden annoncer. Authy understøtter Android, iOS, Windows, macOS og Chrome browser. Microsoft Authenticator understøtter både mobile platforme og Windows 10, men lader macOS og browsere være ude af mixen.





Two Is a Company

Authy har en bedre brugergrænseflade og understøtter flere platforme, men Microsoft Authenticator dækker alligevel de vigtigste. Hvis du er en Microsoft-bruger eller en medarbejder med administratoradgang, giver Microsoft Authenticator mere mening for dig.

Autentiske sikkerhedskopier fungerer også på Android, hvilket er et plus for Android-smartphone-brugere. En bruger glemmer måske ved et uheld at skifte mulighed for multi-enhed, og så vil det være lettere for en hacker at stjæle koder fra Authy. Selvom det ikke er korrekt Authy's skyld, er det stadig en risiko. Microsoft Authenticator fjerner det fra ligningen.

Næste op: Leder du efter flere 2FA-apps til Windows 10? Klik på linket nedenfor for at finde ud af det.