banner

Ви втомилися від обов'язкових підказок щодо зміни пароля? Вам важко відслідковувати паролі? Добре, що Microsoft погоджується, що тенденція до зміни обов'язкових змін паролів старіє, і вважає, що вона повинна пройти. На щастя, двофакторна автентифікація або 2FA пропонують додатки, такі як Google Authenticator, Authy та Microsoft Authenticator, щоб зберегти день.

Дивно, але багато людей продовжують робити поганий вибір пароля, особливо коли 2FA вважає, що це бездоганно. Коли ви використовуєте додаток 2FA для сканування штрих-коду, завжди записуйте резервні коди десь у безпечному місці, бажано в режимі офлайн. Створення скріншоту QR-коду та зберігання його у зашифрованому сховищі також працює, хоча він менш безпечний, оскільки він все ще доступний в Інтернеті.

магазин додатків недоступний

Тепер давайте подивимося, як Authy порівнює з Authenticator Microsoft і який додаток 2FA слід використовувати.



Отримайте Ауті

Отримайте Microsoft Authenticator

1. Створення рахунку

Коли ви відкриєте Authy вперше, програма попросить вас створити обліковий запис, використовуючи свій мобільний номер. Це означає, що у вашому телефоні має бути активна SIM-карта. Якщо ви не знаєте, заміна SIM-карти - це звичайна фішинг-техніка, коли хакер видасть нову SIM-карту з вашим номером, а потім використовувати її для створення OTP (одноразовий пароль). У Authy є рішення того, про яке ми поговоримо в пункті безпеки нижче.

Authy використовує кольоровий макет, де легко знайти 2FA-коди, оскільки кожен запис використовує логотип відповідної служби. Google Authenticator ніколи їх не синхронізує, і тим самим важко знайти 2FA-код у морі тексту та цифр.

Microsoft Authenticator використовує подібний макет, де логотипи синхронізовані, що спрощує пошук 2FA-кодів відповідних служб.

На відміну від Authy, ви можете використовувати його без створення облікового запису. Однак ви можете використовувати його з обліковим записом Microsoft, але це необов’язково.

Сканування QR-кодів в обох додатках легко та швидко. Просто торкніться значка '+' і наведіть задню камеру на QR-код.

Також на Guiding Tech

Чому і як увімкнути 2FA у Firefox

Детальніше

2. Здійснення резервних копій

Authy дозволяє користувачам робити резервні копії своїх кодів, якщо вони втрачають свої смартфони. Ці резервні копії шифруються на вашому пристрої, а потім зберігаються у хмарі на серверах Authy, що належать Twilio. Потім ці резервні копії можна відновити на іншому мобільному пристрої, використовуючи той самий номер телефону з активною SIM-карткою.

Однак вам потрібно буде ввести резервний пароль, щоб розшифрувати синхронізовані ключі. Таким чином, хакер може отримати доступ до вашого номера за допомогою трюку обміну SIM-карткою, але ви все одно володієте паролем резервного копіювання. Отже, дуже важливо зберігати резервний пароль десь у безпеці, бажано в режимі офлайн, і ніколи не ділитися ним ні з ким.

Microsoft Authenticator працює аналогічно. Наразі можливість резервного копіювання 2FA-кодів доступна лише для користувачів iOS. Microsoft ще нічого не оголосила для Android, але сподіваюся. Для отримання резервної копії 2FA-кодів вам знадобиться обліковий запис Microsoft.

Для початку перейдіть у Налаштування на своєму iPhone та торкніться резервної копії iCloud. Інтерфейс попросить вас ввести дані вашого облікового запису Microsoft. Резервні копії шифруються і зберігаються в iCloud, а ваш обліковий запис Microsoft використовується для підтвердження. Ви також повинні використовувати 2FA для свого облікового запису Microsoft.

Отже, як увійти до свого облікового запису Microsoft? Ось чому завжди слід записувати одноразові резервні коди в режимі офлайн під час сканування QR-кодів на всіх сайтах. Я зберігаю щоденник та архівну ручку Сакура, яка є водонепроникною, стійкою до вицвітання та хімічної стійкості. Так, я параноїчний, коли мова йде про мою безпеку, яка приводить нас до наступної точки.

3. Безпека

Раніше ми обговорювали, як використання мобільного номера для реєстрації облікового запису в Authy може бути небезпечним. Щоб вирішити цю проблему, Authy реалізував опцію 'Дозволити багатопристрої'. Ви можете встановити Authy лише на 2-му чи 3-му пристрої, коли він увімкнено. Тож переконайтеся, що вимкніть цю опцію після налаштування акаунтів та сканування QR-кодів.

Навіть якщо хакер використовує трюк обміну SIM-карткою, він не зможе встановити Authy на свій пристрій, оскільки це заборонено. На цьому ж екрані ви можете побачити список зареєстрованих пристроїв.

У випадку з Microsoft Authenticator немає необхідності використовувати SIM-карту, і якщо ви вирішите використовувати свій обліковий запис Microsoft, резервні копії зберігаються на iCloud. Це означає, що хакеру потрібно буде отримати доступ до обох цих облікових записів, перш ніж він / вона зможе вкрасти коди 2FA. Не забудьте захистити і свій обліковий запис Apple.

І Authy, і Authenticator Microsoft дозволяють блокувати програми за допомогою 4-значного PIN-коду та сканера відбитків. Коди 2FA ніколи не залишають ваш пристрій, якщо ви цього не хочете, і вони зашифровані на пристрої до їх завантаження.

Також на Guiding Tech

5 кращих двофакторних програм аутентифікації для iPhone та Android

Детальніше

4. Інші особливості

Microsoft Authenticator також працює з корпоративним рішенням Microsoft. Таким чином, тепер ви можете використовувати додаток для отримання натискань одним натисканням кнопки, щоб підтвердити вхід - також не потрібно вводити код. Повідомлення натисканням одним натисканням також працює з особистими акаунтами.

Обидва додатки 2FA можуть генерувати коди в режимі офлайн та без доступу до підключення до Інтернету після сканування та збереження коду на пристрої.

5. Ціноутворення та платформи

Authy та Microsoft Authenticator є безкоштовними та розміщуються без реклами. Authy підтримує браузер Android, iOS, Windows, macOS та Chrome. Microsoft Authenticator підтримує мобільні платформи та Windows 10, але macOS та браузери залишають поза сумішшю.

Два - це компанія

Authy має кращий інтерфейс користувача та підтримує більше платформ, але Microsoft Authenticator все одно охоплює найважливіші. Якщо ви користувач Microsoft або працівник, який має доступ до адміністратора, Microsoft Authenticator має для вас більше сенсу.

Authy резервні копії також працюють на Android, що є плюсом для користувачів смартфонів Android. Користувач може випадково забути переключити параметр на кілька пристроїв, і тоді хакеру буде простіше вкрасти коди у Authy. Хоча це не зовсім вина Авті, це все-таки ризик. Microsoft Authenticator видаляє це з рівняння.

блокувати рекламу ios 9

Далі: Шукаєте більше додатків 2FA для Windows 10? Клацніть на посилання нижче, щоб дізнатися це.