Authy vs micro authenticator: aplikasi 2fa lebih selamat

Adakah anda bosan dengan arahan perubahan kata laluan mandatori? Cari ia mencabar untuk mengesan kata laluan? Nah, Microsoft bersetuju bahawa trend perubahan kata laluan mandatori semakin tua dan menunjukkan bahawa ia harus hilang. Syukurlah, pengesahan dua faktor atau 2FA yang menawarkan aplikasi seperti Google Authenticator, Authy, dan Pengesahkan Microsoft adalah sekitar untuk menyelamatkan hari ini.

Menghairankan, ramai orang terus membuat pilihan kata laluan yang lemah, terutamanya apabila menggunakan 2FA memikirkannya adalah kebohongan. Apabila anda menggunakan aplikasi 2FA untuk mengimbas kod bar, sentiasa perhatikan kod sandaran di tempat yang selamat, lebih baik di luar talian. Mengambil tangkapan skrin kod QR dan menyimpannya dalam peti besi yang disulitkan juga berfungsi, walaupun ia kurang selamat kerana ia masih boleh didapati dalam talian.

Sekarang, mari kita lihat bagaimana Authy membandingkan dengan Microsoft Authenticator dan aplikasi 2FA yang harus anda gunakan.

Dapatkan Authy

Dapatkan Microsoft Authenticator

1. Membuat Akaun

Apabila anda membuka Authy buat kali pertama, aplikasinya akan meminta anda membuat akaun menggunakan nombor telefon bimbit anda. Ini bermakna telefon anda mesti mempunyai kad SIM aktif. Sekiranya anda tidak menyedari, swap SIM adalah teknik pemalsuan yang sama di mana penggodam akan mengeluarkan kad SIM baru dengan nombor anda dan kemudian menggunakannya untuk menghasilkan OTP (Kata Laluan Satu Kali). Pengarang mempunyai penyelesaian kepada yang akan dibincangkan di titik Keselamatan di bawah.

Authy menggunakan susunan berwarna-warni di mana ia mudah untuk mencari kod 2FA anda kerana setiap entri menggunakan logo perkhidmatan masing-masing. Pengesah Google tidak pernah menyegerakkannya, dan dengan itu menjadikannya sukar untuk mencari kod 2FA di laut teks dan nombor.

Microsoft Authenticator menggunakan susun atur yang sama di mana logo disegerakkan menjadikannya mudah untuk mencari kod 2FA perkhidmatan masing-masing.

Tidak seperti Authy, anda boleh menggunakannya tanpa perlu membuat akaun. Walau bagaimanapun, anda boleh menggunakannya dengan akaun Microsoft anda, tetapi itu adalah pilihan.

Mengimbas kod QR pada kedua-dua aplikasi adalah mudah dan cepat. Cukup ketik ikon '+' dan arahkan kamera belakang ke arah kod QR.

Juga pada

Mengapa dan Bagaimana Mengaktifkan 2FA di Firefox

2. Mengambil Sandaran

Authy membolehkan pengguna mengambil sandaran kod mereka jika mereka kehilangan telefon pintar mereka. Cadangan ini disulitkan pada peranti anda dan kemudian disimpan di awan pada pelayan Authy, dimiliki oleh Twilio. Backup ini kemudiannya boleh dipulihkan ke peranti mudah alih yang lain menggunakan nombor telefon yang sama dengan SIM aktif.

Walau bagaimanapun, anda perlu memasukkan kata laluan sandaran untuk menyahsulit kunci yang disegerakkan. Dengan cara itu, penggodam mungkin mempunyai akses ke nombor anda menggunakan helah swap SIM, tetapi anda masih memiliki kata laluan sandaran. Oleh itu, sangat penting untuk menyimpan kata laluan sandaran di tempat yang selamat, lebih baik di luar talian, dan tidak pernah berkongsi dengan sesiapa sahaja.

Microsoft Authenticator juga berfungsi. Buat masa ini, keupayaan untuk membuat sandaran kod 2FA hanya tersedia untuk pengguna iOS. Microsoft belum mengumumkan apa-apa untuk Android lagi, tetapi saya berharap. Anda memerlukan akaun Microsoft untuk mengambil sandaran kod 2FA anda.

Untuk bermula, pergi ke Tetapan di iPhone anda dan ketik pada sandaran iCloud. Antara muka akan meminta anda memberi suapan dalam butiran akaun Microsoft anda. Backup disulitkan dan disimpan di iCloud, dan akaun Microsoft anda digunakan untuk pengesahan. Anda juga harus menggunakan 2FA untuk akaun Microsoft anda.

Jadi, bagaimana saya masuk ke akaun Microsoft saya? Itulah sebabnya anda harus sentiasa menulis kod sandaran sekali kali di luar talian pada masa mengimbas kod QR pada semua laman web. Saya menyimpan diari dan penanda Sakura arkib yang kalis air, tahan luntur, dan bukti kimia. Yup, saya paranoid ketika datang ke keselamatan saya yang membawa kita ke titik seterusnya.

3. Keselamatan

Terdahulu, kami membincangkan bagaimana menggunakan nombor mudah alih untuk mendaftar akaun dengan Authy boleh berbahaya. Untuk menyelesaikan masalah ini, Authy melaksanakan pilihan yang dipanggil Benarkan pelbagai peranti. Anda hanya boleh memasang Authy pada peranti ke-2 atau ke-3 apabila ia diaktifkan. Oleh itu, pastikan anda mematikan pilihan itu selepas selesai membuat akaun anda dan mengimbas kod QR.

Walaupun seorang penggodam menggunakan trik swap SIM, dia tidak akan dapat memasang Authy pada perantinya kerana ia tidak dibenarkan. Anda boleh melihat senarai peranti berdaftar pada skrin yang sama.

Dalam kes Microsoft Authenticator, tidak perlu menggunakan SIM, dan jika anda memilih untuk menggunakan akaun Microsoft anda, sandaran disimpan di iCloud sebaliknya. Ini bermakna penggodam perlu mengakses kedua-dua akaun ini sebelum dia dapat mencuri kod 2FA. Pastikan untuk memastikan akaun Apple anda juga.

Kedua Authy dan Microsoft Authenticator membenarkan aplikasi mengunci menggunakan pengimbas PIN dan cap jari 4-digit. Kod 2FA tidak pernah meninggalkan peranti anda kecuali anda mahu, dan disulitkan pada peranti sebelum dimuat naik.

Juga pada

5 Best Authentication Factor Apps untuk iPhone dan Android

4. Ciri-ciri Lain

Microsoft Authenticator juga berfungsi dengan penyelesaian perusahaan Microsoft. Jadi, kini anda boleh menggunakan aplikasi untuk menerima pemberitahuan tekan satu kali untuk meluluskan log masuk - tidak perlu memasukkan kod sama ada. Pemberitahuan menolak tekan satu kali juga berfungsi dengan akaun peribadi.

Kedua-dua aplikasi 2FA boleh menghasilkan kod luar talian dan tanpa akses kepada sambungan Internet selepas kod telah diimbas dan disimpan ke peranti.

5. Harga dan Platform

Penulis dan Microsoft Authenticator adalah percuma dan datang tanpa sebarang iklan. Authy menyokong Android, iOS, Windows, macOS, dan penyemak imbas Chrome. Microsoft Authenticator menyokong kedua-dua platform mudah alih dan Windows 10 tetapi meninggalkan macOS dan pelayar keluar dari campuran.

Dua Adakah Syarikat

Authy mempunyai UI yang lebih baik dan menyokong lebih banyak platform, tetapi Microsoft Authenticator merangkumi yang paling penting lagi. Jika anda seorang pengguna Microsoft, atau pekerja dengan akses admin, Microsoft Authenticator lebih masuk akal untuk anda.

Penulisan Authy juga berfungsi pada Android, yang merupakan tambahan untuk pengguna telefon pintar Android. Seorang pengguna mungkin secara tidak sengaja lupa untuk menukar opsyen berbilang peranti, dan kemudian akan lebih mudah bagi penggodam untuk mencuri kod dari Authy. Walaupun ia tidak sepenuhnya kesalahan Penulis, ia masih menjadi risiko. Microsoft Authenticator membuangnya dari persamaan.

Seterusnya: Mencari lebih banyak aplikasi 2FA untuk Windows 10? Klik pada pautan di bawah untuk mengetahui.