Är du trött på krav på förändring? Lösenord Obligatoriskt? Har du svårt att hålla koll? lösenordMicrosoft håller med om att trenden håller på att förändras. Lösenord Obligatoriskt är föråldrat och det föreslås att det bör fasas ut. Lyckligtvis finns det tvåfaktorsautentisering eller 2FA-applikationer Appar som Google Authenticator, Authy och Microsoft Authenticator kommer till undsättning.
Överraskande nog fortsätter många att göra val. Lösenord Dåligt, särskilt när man använder funktionen 2FA Vilket du tror inte är säkert. När du använder en 2FA-app för att skanna streckkoder, skriv alltid ner reservkoder på ett säkert ställe, helst offline. Att ta en skärmdump av QR-koden och lagra den i ett krypterat valv fungerar också, även om det är mindre säkert eftersom den fortfarande är tillgänglig online.
Nu ska vi se hur Authy står sig i jämförelse med Microsoft Authenticator och vilken 2FA-app du bör använda.
1. Skapa ett konto
När du öppnar Authy för första gången kommer appen att be dig skapa ett konto med ditt mobilnummer. Det betyder att din telefon måste ha ett aktivt SIM-kort. Om du inte visste det är SIM-byte en vanlig nätfisketeknik där en hackare utfärdar ett nytt SIM-kort med ditt nummer och sedan använder det för att generera en engångslösenordskod (Ett lösenordAuthy har en lösning på detta, som vi kommer att diskutera i säkerhetsavsnittet nedan.
Authy använder en färgglad layout som gör det enkelt att hitta dina 2FA-koder eftersom varje post använder logotypen för respektive tjänst. Google Authenticator synkroniserar dem aldrig, vilket gör det svårt att hitta din 2FA-kod i ett hav av text och siffror.
Microsoft Authenticator använder en liknande layout där logotyper synkroniseras, vilket gör det enklare att hitta 2FA-koder för de aktuella tjänsterna.
Till skillnad från Authy kan du använda det utan att behöva skapa ett konto. Du kan dock använda det med ditt Microsoft-konto, men det är valfritt.
att undersöka QR -koder Båda apparna är snabba och enkla att använda. Tryck bara på "+"-ikonen och rikta din bakre kamera mot QR-koden.
2. Ta säkerhetskopior
Authy låter användare säkerhetskopiera sina koder om de förlorar sin smartphone. Dessa säkerhetskopior krypteras på din enhet och lagras sedan i molnet på Authys Twilio-ägda servrar. Dessa säkerhetskopior kan sedan återställas till en annan mobil enhet med samma telefonnummer och ett aktivt SIM-kort.
Du måste dock ange Lösenord Säkerhetskopiera dina synkroniserade dekrypteringsnycklar. På så sätt kan en hackare få tillgång till ditt nummer med hjälp av ett SIM-kortsbyte, men du har fortfarande ett reservlösenord. Därför är det mycket viktigt att du förvarar ditt reservlösenord på ett säkert ställe, helst offline, och aldrig delar det med någon.
Microsoft Authenticator fungerar på liknande sätt. För närvarande är möjligheten att säkerhetskopiera 2FA-koder endast tillgänglig för iOS-användare. Microsoft har inte tillkännagivit något för Android än, men jag är optimistisk. Du behöver ett Microsoft-konto för att säkerhetskopiera dina 2FA-koder.
För att komma igång, gå till Inställningar på din iPhone och tryck på iCloud-säkerhetskopiering. Gränssnittet kommer att be dig ange dina Microsoft-kontouppgifter. Säkerhetskopior krypteras och lagras i iCloud, och ditt Microsoft-konto används för verifiering. Du måste också använda 2FA för ditt Microsoft-konto.
Så, hur loggar jag in på mitt Microsoft-konto? Det är därför du alltid bör skriva ner dina engångskoder för offline-säkerhetskopior när du skannar QR-koder på alla webbplatser. Jag har en anteckningsbok och Sakura-pennor som är vattentäta, blekningsbeständiga och kemikalieresistenta. Ja, jag är paranoid när det gäller säkerhet, vilket leder oss till nästa punkt.
3. Säkerhet
Tidigare diskuterade vi hur riskabelt det kan vara att använda ett mobilnummer för att registrera ett Authy-konto. För att åtgärda problemet implementerade Authy ett alternativ som heter "Tillåt flera enheter". Du kan bara installera Authy på en andra eller tredje enhet när det här alternativet är aktiverat. Se därför till att inaktivera det här alternativet när du har konfigurerat dina konton och skannat QR-koder.
Även om en hackare använder SIM-kortsbytet kommer de inte att kunna installera Authy på sin enhet eftersom det inte är tillåtet. Du kan se en lista över registrerade enheter på samma skärm.
Med Microsoft Authenticator behöver du inte använda ett SIM-kort, och om du väljer att använda ditt Microsoft-konto lagras dina säkerhetskopior i iCloud istället. Det betyder att en hackare skulle behöva åtkomst till båda dessa konton innan de kan stjäla dina 2FA-koder. Se till att ditt Apple-konto också är säkert.
Både Authy och Microsoft Authenticator låter dig säkra appar med en fyrsiffrig PIN-kod och en fingeravtrycksläsare. 4FA-koder lämnar aldrig din enhet om du inte vill att de ska göra det, och de krypteras på din enhet innan de laddas.
4. Andra funktioner
Microsoft Authenticator fungerar även med Microsofts företagslösning. Så du kan nu använda appen för att få push-meddelanden med ett klick för att godkänna din inloggning – du behöver inte ange en kod. Push-meddelandet med ett klick fungerar även för personliga konton.
Båda 2FA-apparna kan generera koder offline och utan tillgång till en internetanslutning efter att koderna har skannats och sparats på enheten.
5. Prissättning och plattformar
Authy och Microsoft Authenticator är gratis och reklamfria. Authy stöder webbläsarna Android, iOS, Windows, macOS och Chrome. Microsoft Authenticator stöder både mobila plattformar och Windows 10 men utelämnar macOS och webbläsare.
Tvåvägspartnerskap
Authy har ett bättre användargränssnitt och stöder fler plattformar, men Microsoft Authenticator täcker de viktigaste ändå. Om du är en Microsoft-användare eller en anställd med administratörsåtkomst är Microsoft Authenticator mer lämpligt för dig.
Arbetssätt Säkerhetskopior Authy finns även tillgängligt på Android, vilket är ett plus för Android-smarttelefonanvändare. En användare kan av misstag glömma att aktivera alternativet för flera enheter, och då blir det lätt för en hackare att stjäla tokens från Authy. Även om detta inte helt är Authys fel, utgör det fortfarande en risk. Microsoft Authenticator tar bort detta från listan. Ekvationen.
