Authy vs. Microsoft Authenticator: de veiligste 2FA-app

Ben je de prompts om te veranderen beu? wachtwoord verplicht? Vind je het moeilijk om bij te houden? wachtwoorden? Welnu, Microsoft is het ermee eens dat de richting van verandering wachtwoord Verplicht is achterhaald en suggereert dat het zou moeten verdwijnen. Gelukkig is er tweefactorauthenticatie of 2FA-apps Apps zoals Google Authenticator, Authy en Microsoft Authenticator komen te hulp.

Verrassend genoeg blijven veel mensen keuzes maken wachtwoord Slechte kwaliteit, vooral bij gebruik van de functie 2FA waarvan u denkt dat het niet gegarandeerd is. Noteer bij gebruik van de 2FA barcode scanning app de back-up codes altijd op een veilige plaats, bij voorkeur offline. Screenshot van de QR-code en opslaan in een gecodeerde kluis werkt ook, hoewel het minder veilig is omdat het nog steeds online beschikbaar is.

Laten we nu eens kijken hoe Authy zich verhoudt tot Microsoft Authenticator en welke 2FA-app u zou moeten gebruiken.

Krijg Auty

Microsoft Authenticator downloaden

1. حساب

Wanneer je Authy voor het eerst opent, zal de app je vragen om een account aan te maken met je mobiele telefoonnummer. Dit betekent dat je telefoon een actieve simkaart moet hebben. Voor het geval je het niet wist: sim-swapping is een veelgebruikte phishing-techniek waarbij de hacker een nieuwe simkaart uitgeeft met je nummer en deze vervolgens gebruikt om een OTP te genereren (één wachtwoord). Authy heeft een oplossing voor de oplossing die we in het onderstaande beveiligingspunt zullen bespreken.

Authy gebruikt een kleurrijke lay-out waar uw 2FA-pictogrammen gemakkelijk te vinden zijn, omdat elk item het logo van de betreffende service gebruikt. Google Authenticator synchroniseert ze nooit, waardoor het moeilijk is om een 2FA-code te vinden in een zee van tekst en cijfers.

Lees ook: Alfred 4 vs Spotlight: moet je Spotlight op Mac vervangen?

Microsoft Authenticator gebruikt een vergelijkbare lay-out waarbij de logo's worden gesynchroniseerd, waardoor het gemakkelijk is om 2FA-codes voor de respectieve services te vinden.

In tegenstelling tot Authy kun je het gebruiken zonder dat je een account hoeft aan te maken. U kunt het echter gebruiken met uw Microsoft-account, maar dit is optioneel.

overzien QR-codes Op beide toepassingen is het gemakkelijk en snel. Klik eenvoudig op het "+"-pictogram en richt de camera aan de achterzijde op de QR-code.

2. Maak back-ups

Met Authy kunnen gebruikers een back-up maken van hun codes als ze hun smartphone kwijtraken. Deze back-ups worden gecodeerd op uw apparaat en vervolgens opgeslagen in de cloud op Authy-servers die eigendom zijn van Twilio. Deze back-ups kunnen vervolgens worden teruggezet op een ander mobiel apparaat met hetzelfde telefoonnummer met een actieve simkaart.

U moet echter wel invoeren wachtwoord Back-up om gesynchroniseerde sleutels te decoderen. Op deze manier heeft de hacker mogelijk toegang tot je nummer met behulp van de SIM-swap-truc, maar heb je nog steeds een back-upwachtwoord. Daarom is het erg belangrijk dat u uw back-upwachtwoord op een veilige plaats bewaart, bij voorkeur offline, en het nooit met iemand deelt.

Microsoft Authenticator werkt op dezelfde manier. Op dit moment is de mogelijkheid om een back-up van 2FA-codes te maken alleen beschikbaar voor iOS-gebruikers. Microsoft heeft nog niets aangekondigd voor Android, maar ik ben optimistisch. U heeft een Microsoft-account nodig om een back-up van uw 2FA-codes te maken.

Authy versus Microsoft Authenticator: meest veilige 2FA-implementatie - %categories

Ga om te beginnen naar Instellingen op je iPhone en tik op iCloud-back-up. De interface zal u vragen om uw Microsoft-accountgegevens in te voeren. Back-ups worden versleuteld en opgeslagen in iCloud, en uw Microsoft-account wordt gebruikt voor verificatie. U moet 2FA ook gebruiken voor uw Microsoft-account.

Lees ook: Amazon Kids versus Google Kids Space: wat is beter voor de tablet van uw kind?

Dus, hoe meld ik me aan bij mijn Microsoft-account? Daarom moet u uw eenmalige back-upcodes altijd offline typen tijdens het scannen van QR-codes op alle sites. Houd Sakura Preserved Diary & Pennen Waterbestendig, lichtbestendig en chemisch bestendig. Ja, ik ben paranoïde als het gaat om beveiliging, wat ons bij ons volgende punt brengt.

3. Beveiliging

Eerder hebben we besproken hoe het gevaarlijk kan zijn om een mobiel nummer te gebruiken om een account bij Authy te registreren. Om dit probleem op te lossen, heeft Authy een optie geïmplementeerd genaamd Sta meerdere apparaten toe. Je kunt Authy alleen op een tweede of derde apparaat installeren als het is ingeschakeld. Zorg er dus voor dat u deze optie uitschakelt nadat u klaar bent met het instellen van uw accounts en het scannen van QR-codes.

Zelfs als een hacker de SIM-swap-truc gebruikt, kan hij Authy niet op zijn apparaat installeren omdat het niet is toegestaan. U kunt een lijst met geregistreerde apparaten op hetzelfde scherm zien.

In het geval van Microsoft Authenticator is het niet nodig om een simkaart te gebruiken, en als u ervoor kiest om uw Microsoft-account te gebruiken, worden uw back-ups in plaats daarvan opgeslagen in iCloud. Dit betekent dat de hacker toegang moet hebben tot deze twee accounts voordat hij de 2FA-tokens kan stelen. Zorg ervoor dat uw Apple-account ook beveiligd is.

Lees ook: Discord vs Twitch: wat is de beste gaming-chat-messenger?

Met zowel Authy als Microsoft Authenticator kunt u apps beveiligen met een 4-cijferige pincode en vingerafdrukscanner. 2FA-codes verlaten uw apparaat nooit tenzij u ze wilt, en ze worden versleuteld op het apparaat voordat ze worden geüpload.

4. Andere functies:

Microsoft Authenticator werkt ook met de bedrijfsoplossing van Microsoft. U kunt de app nu dus gebruiken om pushmeldingen te ontvangen met een enkele tik om u aan te melden, het is ook niet nodig om de code in te voeren. Push-notificatie met één klik werkt ook op persoonlijke accounts.

Beide 2FA-apps kunnen offline en zonder toegang tot een internetverbinding codes genereren nadat de codes zijn gescand en op het apparaat zijn opgeslagen.

5. Prijzen en platforms

Authy en Microsoft Authenticator zijn gratis en worden geleverd zonder advertenties. Authy-browser ondersteunt Android, iOS, Windows, macOS en Chrome. Microsoft Authenticator ondersteunt zowel mobiele platforms als Windows 10, maar laat macOS en browsers buiten de mix.

het partnerschap van de twee

Authy heeft een betere gebruikersinterface en ondersteunt meer platforms, maar Microsoft Authenticator dekt toch de belangrijkste. Als u een Microsoft-gebruiker of een werknemer met verantwoordelijke toegang bent, is Microsoft Authenticator het meest logisch voor u.

Werken Back-ups Authy is ook op Android, wat een pluspunt is voor gebruikers van Android-smartphones. De gebruiker kan per ongeluk vergeten de optie voor meerdere apparaten in te schakelen, en dan zal het voor een hacker gemakkelijk zijn om codes van Authy te stelen. Hoewel het niet helemaal de schuld van Authy is, is het toch een risico. Microsoft Authenticator verwijdert dat van De vergelijking.