banner

Te-ai săturat de solicitările obligatorii de schimbare a parolei? Ți se pare dificil să urmărești parolele? Ei bine, Microsoft este de acord că tendința obligatorie de schimbare a parolei îmbătrânește și sugerează că ar trebui să dispară. Din fericire, autentificarea cu doi factori sau aplicațiile 2FA care oferă aplicații precum Google Authenticator, Authy și Microsoft Authenticator sunt aproape pentru a salva ziua.

Surprinzător, mulți oameni continuă să facă alegeri slabe pentru parolă, în special atunci când folosesc 2FA, considerând că este nepriceput. Când utilizați o aplicație 2FA pentru a scana un cod de bare, rețineți întotdeauna codurile de rezervă undeva în siguranță, de preferință offline. Luând o captură de ecran a codului QR și stocarea acestuia într-o boltă criptată funcționează de asemenea, deși este mai puțin sigur, deoarece este încă disponibil online.

Căști de 16 ohm vs 32 ohmi

Acum, să vedem cum se compară Authy cu Microsoft Authenticator și ce aplicație 2FA ar trebui să folosești.



Ia Authy

Obțineți Microsoft Authenticator

1. Crearea contului

Când deschideți Authy pentru prima dată, aplicația vă va solicita să vă creați un cont folosind numărul dvs. de telefon mobil. Asta înseamnă că telefonul trebuie să aibă o cartelă SIM activă. În cazul în care nu știți, schimbul de SIM este o tehnică comună de phishing în care hackerul va emite o nouă cartelă SIM cu numărul dvs. și apoi va utiliza același lucru pentru a genera OTP-uri (One Time Password). Authy are o soluție la ceea ce vom discuta în punctul de securitate de mai jos.

Authy utilizează un aspect colorat în care este ușor să găsiți codurile dvs. 2FA, deoarece fiecare intrare utilizează logo-ul serviciului respectiv. Google Authenticator nu le sincronizează niciodată și, astfel, este dificil să găsiți un cod 2FA într-o mare de text și numere.

Microsoft Authenticator folosește un layout similar în care se sincronizează siglele, ceea ce face ușor găsirea codurilor 2FA ale serviciilor respective.

Spre deosebire de Authy, îl puteți utiliza fără a fi necesar să vă creați un cont. Cu toate acestea, îl puteți utiliza cu contul Microsoft, dar este opțional.

Scanarea codurilor QR în ambele aplicații este ușoară și rapidă. Atingeți pictograma „+” și orientați camera din spate spre codul QR.

De asemenea, pe Ghiding Tech

De ce și cum să activați 2FA în Firefox

Citeste mai mult

2. Luarea copiilor de rezervă

Authy permite utilizatorilor să ia copii de rezervă ale codurilor lor dacă își pierd smartphone-urile. Aceste copii de rezervă sunt criptate pe dispozitivul dvs. și apoi stocate în cloud pe serverele Authy, deținute de Twilio. Aceste copii de rezervă pot fi apoi restabilite pe un alt dispozitiv mobil folosind același număr de telefon cu un SIM activ.

Cu toate acestea, va trebui să introduceți parola de rezervă pentru a decripta tastele sincronizate. În acest fel, un hacker poate avea acces la numărul dvs. folosind un truc de swap SIM, dar dețineți în continuare parola de rezervă. Deci, este foarte important să păstrați parola de rezervă undeva în siguranță, de preferință offline și să nu o împărtășiți cu nimeni.

Microsoft Authenticator funcționează similar. Deocamdată, posibilitatea de a copia coduri 2FA de rezervă este disponibilă numai pentru utilizatorii iOS. Microsoft nu a anunțat încă nimic pentru Android, dar sunt de nădejde. Veți avea nevoie de un cont Microsoft pentru a lua o copie de rezervă a codurilor dvs. 2FA.

Pentru început, accesați Setări pe iPhone și atingeți backup iCloud. Interfața vă va cere să introduceți detaliile contului dvs. Microsoft. Copiile de rezervă sunt criptate și stocate în iCloud, iar contul dvs. Microsoft este utilizat pentru verificare. Ar trebui să utilizați și 2FA pentru contul dvs. Microsoft.

Deci, cum mă conectez la contul meu Microsoft? Acesta este motivul pentru care ar trebui să scrieți întotdeauna coduri de rezervă unice offline în momentul scanării codurilor QR pe ​​toate site-urile. Păstrez un jurnal și un stilou Sakura arhivistic, impermeabil, rezistent la decolorare și rezistență chimică. Da, sunt paranoic când vine vorba de securitatea mea, ceea ce ne aduce la următorul punct.

3. Securitate

Mai devreme, am discutat despre cum poate fi periculos utilizarea unui număr de telefon pentru a înregistra un cont la Authy. Pentru a rezolva această problemă, Authy a implementat o opțiune numită Permite mai multe dispozitive. Puteți instala Authy pe un al doilea sau al treilea dispozitiv doar atunci când este activat. Deci, asigurați-vă că dezactivați această opțiune după ce ați terminat configurarea conturilor și scanarea codurilor QR.

Chiar dacă un hacker folosește trucul de swap SIM, el nu va putea instala Authy pe dispozitivul său, deoarece este interzis. Puteți vedea o listă de dispozitive înregistrate pe același ecran.

În cazul Microsoft Authenticator, nu este necesar să folosiți un SIM, iar dacă alegeți să utilizați contul Microsoft, în schimb, copiile de rezervă sunt stocate în iCloud. Aceasta înseamnă că hackerul va trebui să acceseze ambele conturi înainte de a putea fura coduri 2FA. Asigurați-vă că vă asigurați și contul Apple.

Atât Authy cât și Microsoft Authenticator permit blocarea aplicațiilor folosind un PIN de 4 cifre și un scaner de amprente. Codurile 2FA nu părăsesc niciodată dispozitivul decât dacă doriți, iar acestea sunt criptate pe dispozitiv înainte de a fi încărcate.

De asemenea, pe Ghiding Tech

5 cele mai bune aplicații de autentificare cu doi factori pentru iPhone și Android

Citeste mai mult

4. Alte caracteristici

Microsoft Authenticator funcționează, de asemenea, cu soluția de întreprindere Microsoft. Așadar, puteți utiliza aplicația pentru a primi notificări push unice pentru a aproba conectarea - nici nu este necesar să introduceți codul. Notificarea push-one funcționează și cu conturile personale.

Ambele aplicații 2FA pot genera coduri offline și fără acces la o conexiune la Internet după ce codurile au fost scanate și salvate pe dispozitiv.

5. Prețuri și platforme

Authy și Microsoft Authenticator sunt gratuite și vin fără reclame. Authy acceptă browserul Android, iOS, Windows, macOS și Chrome. Microsoft Authenticator acceptă atât platformele mobile, cât și Windows 10, dar lasă macOS și browserele din amestec.

editor de pictograme apk

Two is a Company

Authy are o UI mai bună și acceptă mai multe platforme, însă Microsoft Authenticator le acoperă pe cele mai importante. Dacă sunteți un utilizator Microsoft sau un angajat cu acces admin, Microsoft Authenticator are mai mult sens pentru dvs.

Backupurile Authy funcționează și pe Android, care este un plus pentru utilizatorii de smartphone-uri Android. Un utilizator ar putea uita din greșeală să comute opțiunea cu mai multe dispozitive, iar atunci un hacker va fi mai ușor să fure coduri de la Authy. Deși nu este în totalitate vina Authy, este totuși un risc. Microsoft Authenticator elimină asta din ecuație.

Urmatorul: Căutați mai multe aplicații 2FA pentru Windows 10? Faceți clic pe linkul de mai jos pentru a afla.