Authy против Microsoft Authenticator: какое приложение 2FA является более безопасным

Вы устали от обязательной смены пароля? Вам сложно отслеживать пароли? Что ж, Microsoft соглашается с тем, что обязательный тренд смены пароля стареет и предполагает, что это должно уйти. К счастью, двухфакторная аутентификация или приложения 2FA, предлагающие такие, как Google Authenticator, Authy и Microsoft Authenticator, существуют для того, чтобы спасти день.




Удивительно, но многие люди продолжают делать неправильный выбор пароля, особенно при использовании мышления 2FA это надежно, Когда вы используете приложение 2FA для сканирования штрих-кода, всегда записывайте резервные коды в безопасном месте, желательно в автономном режиме. Снимок экрана QR-кода и его сохранение в зашифрованном хранилище также работает, хотя он менее безопасен, поскольку все еще доступен в Интернете.

Теперь давайте посмотрим, как Authy сравнивается с Microsoft Authenticator и какое приложение 2FA следует использовать.



Получить Authy



Получить Microsoft Authenticator





1. Создание учетной записи

Когда вы впервые открываете Authy, приложение попросит вас создать учетную запись, используя номер вашего мобильного телефона. Это означает, что ваш телефон должен иметь активную SIM-карту. В случае, если вы не знаете, замена SIM-карты - это распространенный метод фишинга, когда хакер выдает новую SIM-карту с вашим номером, а затем использует ее для генерации OTP (одноразовый пароль). У Authy есть решение, которое мы обсудим в разделе «Безопасность» ниже.

Authy использует красочную раскладку, где легко найти ваши коды 2FA, так как каждая запись использует логотип соответствующей службы. Google Authenticator никогда не синхронизирует ихи тем самым затрудняет поиск кода 2FA в море текста и цифр.

Microsoft Authenticator использует похожую компоновку, в которой синхронизируются логотипы, что упрощает поиск кодов 2FA соответствующих служб.

В отличие от Authy, вы можете использовать его без необходимости создания учетной записи. Однако вы можете использовать его со своей учетной записью Microsoft, но это не обязательно.

Сканирование QR-кодов в обоих приложениях легко и быстро. Просто нажмите & lsquo; + & rsquo; и наведите заднюю камеру на QR-код.

Также на Guiding Tech
Почему и как включить 2FA в Firefox
Подробнее




2. Принимая резервные копии

Authy позволяет пользователям создавать резервные копии своих кодов, если они теряют свои смартфоны. Эти резервные копии шифруются на вашем устройстве, а затем хранятся в облаке на серверах Authy, принадлежащих Twilio. Затем эти резервные копии можно восстановить на другое мобильное устройство, используя тот же номер телефона с активной SIM-картой.

Однако вам потребуется ввести пароль для расшифровки синхронизированных ключей. Таким образом, хакер может получить доступ к вашему номеру с помощью трюка с обменом SIM-карты, но вы все равно владеть резервным паролем, Поэтому очень важно, чтобы вы хранили пароль в надежном месте, желательно в автономном режиме, и никогда никому не передавали его.

Microsoft Authenticator работает аналогично. На данный момент возможность резервного копирования кодов 2FA доступна только для пользователи iOS, Microsoft еще ничего не анонсировала для Android, но я надеюсь. Вам понадобится учетная запись Microsoft для создания резервной копии ваших кодов 2FA.

Для начала зайдите в Настройки на вашем iPhone и нажмите на резервную копию iCloud. Интерфейс попросит вас ввести данные вашей учетной записи Microsoft. Резервные копии зашифрованы и хранятся в iCloud, а ваша учетная запись Microsoft используется для проверки. Вы также должны использовать 2FA для своей учетной записи Microsoft.

Итак, как мне войти в мою учетную запись Microsoft? Вот почему вы всегда должны записывать одноразовые резервные коды в автономном режиме во время сканирования QR-кодов на всех сайтах. Я веду дневник и архивную ручку Sakura, которая является водонепроницаемой, устойчивой к выцветанию и химической стойкостью. Да, я параноик, когда дело доходит до моей безопасности, которая подводит нас к следующему пункту.





3. Безопасность

Ранее мы обсуждали, как использование мобильного номера для регистрации учетной записи в Authy может быть опасным. Чтобы решить эту проблему, Authy реализовал опцию «Разрешить мульти-устройство». Вы можете установить Authy только на 2-м или 3-м устройстве, когда оно включено. Поэтому обязательно отключите эту опцию после завершения настройки учетных записей и сканирования QR-кодов.

Даже если хакер использует трюк с обменом SIM-карты, он не сможет установить Authy на свое устройство, поскольку оно запрещено. Вы можете увидеть список зарегистрированных устройств на том же экране.

В случае Microsoft Authenticator нет необходимости использовать SIM-карту, и если вы решите использовать свою учетную запись Microsoft, резервные копии будут храниться в iCloud. Это означает, что хакеру потребуется получить доступ к обеим этим учетным записям, прежде чем он / она сможет украсть коды 2FA. Убедитесь, что защитить вашу учетную запись Apple тоже.

Как Authy, так и Microsoft Authenticator позволяют блокировать приложения, используя 4-значный PIN-код и сканер отпечатков пальцев. Коды 2FA никогда не покидают ваше устройство, если вы этого не хотите, и зашифровываются на устройстве перед их загрузкой.

Также на Guiding Tech
5 лучших приложений для двухфакторной аутентификации для iPhone и Android
Подробнее




4. Другие особенности

Microsoft Authenticator также работает с корпоративным решением Microsoft. Таким образом, теперь вы можете использовать приложение для получения push-уведомлений одним нажатием для подтверждения входа - также не нужно вводить код. Push-уведомление одним касанием также работает с личными учетными записями.

Оба приложения 2FA могут генерировать коды в автономном режиме и без доступа к интернет-соединению после того, как коды были отсканированы и сохранены на устройстве.





5. Цены и платформы

Authy и Microsoft Authenticator бесплатны и продаются без рекламы. Authy поддерживает браузеры Android, iOS, Windows, macOS и Chrome. Microsoft Authenticator поддерживает как мобильные платформы, так и Windows 10, но исключает macOS и браузеры.





Два это компания

Authy имеет лучший пользовательский интерфейс и поддерживает больше платформ, но Microsoft Authenticator в любом случае покрывает наиболее важные из них. Если вы пользователь Microsoft или сотрудник с правами администратора, Microsoft Authenticator имеет больше смысла для вас.

Резервные копии Authy также работают на Android, что является плюсом для пользователей смартфонов Android. Пользователь может случайно забыть переключить опцию для нескольких устройств, и тогда хакеру будет проще украсть коды из Authy. Хотя это не является полностью ошибкой Authy, это все же риск. Microsoft Authenticator удаляет это из уравнения.

Следующий: Ищете больше приложений 2FA для Windows 10? Нажмите на ссылку ниже, чтобы узнать.