Authy против Microsoft Authenticator: какое приложение 2FA безопаснее

Устали от обязательной смены пароля? Вам сложно отслеживать пароли? Что ж, Microsoft согласна с тем, что тенденция к обязательной смене паролей устаревает, и предлагает отказаться от нее. К счастью, двухфакторная аутентификация или двухфакторная аутентификация предлагают такие приложения, как Google Authenticator, Authy и Microsoft Authenticator, чтобы спасти положение.

Удивительно, но многие люди по-прежнему выбирают неверный пароль, особенно при использовании 2FA, считая его надежным. Когда вы используете приложение 2FA для сканирования штрих-кода, всегда записывайте резервные коды в безопасном месте, предпочтительно в автономном режиме. Сделать снимок экрана с QR-кодом и сохранить его в зашифрованном хранилище тоже можно, хотя он менее безопасен, потому что он все еще доступен в Интернете.

Теперь давайте посмотрим, как Authy сравнивается с Microsoft Authenticator и какие Вам следует использовать приложение 2FA.

Получить аутентификацию

Получить Microsoft Authenticator

1. Создание учетной записи

Когда вы впервые открываете Authy, приложение попросит вас создать учетную запись, используя номер вашего мобильного телефона. Это означает, что в вашем телефоне должна быть активная SIM-карта. Если вы не знаете, подмена SIM-карты — это распространенный метод фишинга, при котором хакер выдает новую SIM-карту с вашим номером, а затем использует ее для создания одноразовых паролей (OTP). У Authy есть решение, которое мы обсудим в пункте «Безопасность» ниже.

Authy использует красочный макет там, где он есть легко найти ваши коды 2FA, поскольку в каждой записи используется логотип соответствующей службы. Google Authenticator никогда не синхронизирует их, что затрудняет поиск кода двухфакторной аутентификации в море текста и цифр.

Microsoft Authenticator использует аналогичный макет, в котором логотипы синхронизируются, что упрощает поиск кодов двухфакторной аутентификации. соответствующих служб.

В отличие от Authy, вы можно использовать без создания учетной записи. Однако вы можете использовать его со своей учетной записью Microsoft, но это необязательно.

Сканирование QR-кодов в обоих приложениях выполняется легко и быстро. Просто нажмите значок «+» и направьте заднюю камеру на QR-код.

Также в Guiding Tech

2. Создание резервных копий

Authy позволяет пользователям создавать резервные копии своих кодов, если они теряют свои смартфоны.. Эти резервные копии зашифровываются на вашем устройстве, а затем хранятся в облаке на серверах Authy, принадлежащих Twilio. Затем эти резервные копии можно восстановить на другое мобильное устройство, используя тот же номер телефона с активной SIM-картой.

Однако вам потребуется ввести пароль резервной копии, чтобы расшифровать синхронизированные ключи. Таким образом, хакер может получить доступ к вашему номеру с помощью трюка с заменой SIM-карты, но у вас по-прежнему есть резервный пароль. Поэтому очень важно хранить резервный пароль в безопасном месте, желательно в автономном режиме, и никогда никому не сообщать его.

Microsoft Authenticator работает аналогично. На данный момент возможность резервного копирования кодов 2FA доступна только для пользователей iOS. Microsoft еще ничего не анонсировала для Android, но я надеюсь. Вам понадобится учетная запись Microsoft для резервного копирования ваших кодов 2FA.

источник>

Для начала перейдите в Настройки на вашем iPhone и нажмите на резервную копию iCloud. Интерфейс попросит вас ввести данные своей учетной записи Microsoft. Резервные копии зашифрованы и хранятся в iCloud, а ваша учетная запись Microsoft используется для проверки. Вам также следует использовать двухфакторную аутентификацию для своей учетной записи Microsoft.

Итак, как мне войти в свою учетную запись Microsoft? Вот почему вы всегда должны записывать одноразовые резервные коды в автономном режиме во время сканирования QR-кодов на всех сайтах. Я веду дневник и архивную ручку Sakura, которая водонепроницаема, устойчива к выцветанию и химически стойкой. Ага, я параноик, когда дело касается моей безопасности, что подводит нас к следующему пункту.

3. Безопасность

Ранее мы обсуждали, как использование номера мобильного телефона для регистрации учетной записи в Authy может быть опасным. Чтобы решить эту проблему, Authy реализовал опцию «Разрешить несколько устройств». Вы можете установить Authy только на 2-е или 3-е устройство, если оно включено. Поэтому не забудьте отключить эту опцию после того, как вы закончите настройку своих учетных записей и сканирование QR-кодов.

Даже если хакер использует трюк с заменой SIM-карты, он не сможет установить Authy на свое устройство, потому что это запрещено. Вы можете увидеть список зарегистрированных устройств на том же экране.

В случае Microsoft Authenticator нет необходимости использовать SIM-карту, и если вы решите использовать свою учетную запись Microsoft, резервные копии будут вместо этого хранится в iCloud. Это означает, что хакеру потребуется доступ к обеим этим учетным записям, прежде чем он/она сможет украсть коды 2FA. Не забудьте также защитить свою учетную запись Apple.

И Authy, и Microsoft Authenticator позволяют блокировать приложения с помощью 4-значного PIN-кода и сканера отпечатков пальцев. Коды 2FA никогда не покидают ваше устройство, если вы этого не хотите, и они зашифрованы на устройстве перед загрузкой.

Также в Guiding Tech

4. Другие функции

Microsoft Authenticator также работает с корпоративным решением Microsoft. Итак, теперь вы можете использовать приложение для получения push-уведомлений в одно касание для подтверждения входа — вводить код тоже не нужно. Push-уведомление одним касанием также работает с личными учетными записями.

Оба приложения 2FA могут генерировать коды в автономном режиме и без доступа к Интернет-соединению после того, как коды были отсканированы и сохранены на устройстве.

5. Цены и платформы

Authy и Microsoft Authenticator бесплатны и поставляются без рекламы. Authy поддерживает браузер Android, iOS, Windows, macOS и Chrome. Microsoft Authenticator поддерживает как мобильные платформы, так и Windows 10, но не учитывает macOS и браузеры.

Two Is a Company

Authy имеет лучший пользовательский интерфейс и поддерживает больше платформ, но Microsoft Authenticator в любом случае покрывает самые важные из них. Если вы являетесь пользователем Microsoft или сотрудником с правами администратора, Microsoft Authenticator имеет больше смысла для вас.

Резервное копирование Authy также работает на Android, что является плюсом для пользователей смартфонов Android. Пользователь может случайно забыть включить опцию нескольких устройств, и тогда хакеру будет проще украсть коды у Authy. Хотя это не полностью вина Ати, это все же риск. Microsoft Authenticator убирает это из уравнения.

Далее: Ищете другие приложения 2FA для Windows 10? Нажмите на ссылку ниже, чтобы узнать.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается непредвзятым и аутентичным.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *