Er du træt af krav om forandring? اللمة المرور Obligatorisk? Har du svært ved at holde styr på det? adgangskoderNå, Microsoft er enig i, at tendensen er ved at ændre sig. اللمة المرور Obligatorisk er forældet, og det foreslås, at det bør udfases. Heldigvis findes der tofaktorgodkendelse eller 2FA-applikationer Apps som Google Authenticator, Authy og Microsoft Authenticator kommer til undsætning.
Overraskende nok fortsætter mange mennesker med at træffe valg. اللمة المرور Dårlig, især når man bruger funktionen 2FA Som du mener ikke er sikkert. Når du bruger en 2FA-app til at scanne stregkoder, skal du altid skrive backupkoder ned et sikkert sted, helst offline. Det fungerer også at tage et skærmbillede af QR-koden og gemme den i et krypteret arkiv, selvom det er mindre sikkert, fordi det stadig er tilgængeligt online.
Lad os nu se, hvordan Authy klarer sig i forhold til Microsoft Authenticator, og hvilken 2FA-app du skal bruge.
1. Opret en konto
Når du åbner Authy første gang, vil appen bede dig om at oprette en konto med dit mobilnummer. Det betyder, at din telefon skal have et aktivt SIM-kort. Hvis du ikke var klar over det, er SIM-bytte en almindelig phishing-teknik, hvor en hacker udsteder et nyt SIM-kort med dit nummer og derefter bruger det til at generere en engangskode (Én adgangskodeAuthy har en løsning på dette, som vi vil diskutere i sikkerhedsafsnittet nedenfor.
Authy bruger et farverigt layout, der gør det nemt at finde dine 2FA-koder, fordi hver post bruger logoet for den respektive tjeneste. Google Authenticator synkroniserer dem aldrig, hvilket gør det svært at finde din 2FA-kode i et hav af tekst og tal.
Microsoft Authenticator bruger et lignende layout, hvor logoer synkroniseres, hvilket gør det nemmere at finde 2FA-koder for de pågældende tjenester.
I modsætning til Authy kan du bruge det uden at skulle oprette en konto. Du kan dog bruge det med din Microsoft-konto, men det er valgfrit.
at undersøge QR-koder Begge apps er hurtige og nemme at bruge. Du skal blot trykke på "+"-ikonet og pege dit bagkamera mod QR-koden.
2. Tag sikkerhedskopier
Authy giver brugerne mulighed for at sikkerhedskopiere deres koder, hvis de mister deres smartphone. Disse sikkerhedskopier krypteres på din enhed og gemmes derefter i skyen på Authys Twilio-ejede servere. Disse sikkerhedskopier kan derefter gendannes til en anden mobilenhed ved hjælp af det samme telefonnummer og et aktivt SIM-kort.
Du skal dog indtaste adgangskode Sikkerhedskopier dine synkroniserede dekrypteringsnøgler. På denne måde kan en hacker få adgang til dit nummer ved hjælp af et SIM-kortskifte, men du har stadig en backupadgangskode. Derfor er det meget vigtigt, at du opbevarer din backupadgangskode et sikkert sted, helst offline, og aldrig deler den med nogen.
Microsoft Authenticator fungerer på samme måde. I øjeblikket er muligheden for at sikkerhedskopiere 2FA-koder kun tilgængelig for iOS-brugere. Microsoft har endnu ikke annonceret noget til Android, men jeg er optimistisk. Du skal bruge en Microsoft-konto for at sikkerhedskopiere dine 2FA-koder.
For at komme i gang skal du gå til Indstillinger på din iPhone og trykke på iCloud Backup. Brugergrænsefladen vil bede dig om at indtaste dine Microsoft-kontooplysninger. Sikkerhedskopier krypteres og gemmes i iCloud, og din Microsoft-konto bruges til verifikation. Du skal også bruge 2FA til din Microsoft-konto.
Så hvordan logger jeg ind på min Microsoft-konto? Derfor bør du altid skrive dine engangs offline backupkoder ned, når du scanner QR-koder på alle websteder. Jeg har en notesbog og Sakura-penne, der er vandtætte, falmebestandige og kemikalieresistente. Ja, jeg er paranoid, når det kommer til sikkerhed, hvilket bringer os til det næste punkt.
3. Sikkerhed
Tidligere har vi diskuteret, hvordan det kan være risikabelt at bruge et mobilnummer til at registrere en Authy-konto. For at løse dette problem har Authy implementeret en funktion kaldet "Tillad flere enheder". Du kan kun installere Authy på en anden eller tredje enhed, når denne funktion er aktiveret. Sørg derfor for at deaktivere denne funktion, når du er færdig med at konfigurere dine konti og scanne QR-koder.
Selv hvis en hacker bruger SIM-swap-tricket, vil de ikke kunne installere Authy på deres enhed, fordi det ikke er tilladt. Du kan se en liste over registrerede enheder på samme skærm.
Med Microsoft Authenticator behøver du ikke bruge et SIM-kort, og hvis du vælger at bruge din Microsoft-konto, gemmes dine sikkerhedskopier i iCloud i stedet. Det betyder, at en hacker skal have adgang til begge disse konti, før de kan stjæle dine 2FA-koder. Sørg også for, at din Apple-konto er sikker.
Både Authy og Microsoft Authenticator giver dig mulighed for at sikre apps med en 4-cifret pinkode og en fingeraftryksscanner. 2FA-koder forlader aldrig din enhed, medmindre du ønsker det, og de krypteres på din enhed, før de indlæses.
4. Andre funktioner
Microsoft Authenticator fungerer også med Microsofts virksomhedsløsning. Så du kan nu bruge appen til at modtage push-notifikationer med et enkelt klik for at godkende dit login – du behøver ikke at indtaste en kode. Push-notifikationen med et enkelt klik fungerer også for personlige konti.
Begge 2FA-apps kan generere koder offline og uden adgang til en internetforbindelse, efter at koderne er blevet scannet og gemt på enheden.
5. Priser og platforme
Authy og Microsoft Authenticator er gratis og reklamefri. Authy understøtter Android-, iOS-, Windows-, macOS- og Chrome-browsere. Microsoft Authenticator understøtter både mobile platforme og Windows 10, men udelader macOS og browsere.
Tovejspartnerskab
Authy har en bedre brugergrænseflade og understøtter flere platforme, men Microsoft Authenticator dækker alligevel de vigtigste. Hvis du er Microsoft-bruger eller medarbejder med administratoradgang, giver Microsoft Authenticator mere mening for dig.
Arbejder Sikkerhedskopier Authy er også tilgængelig på Android, hvilket er en fordel for Android-smartphonebrugere. En bruger kan ved et uheld glemme at slå multi-enhedsindstillingen til og fra, og så vil det være nemt for en hacker at stjæle tokens fra Authy. Selvom dette ikke udelukkende er Authys skyld, udgør det stadig en risiko. Microsoft Authenticator fjerner dette fra listen. Ligningen.
