banner

Czy masz dość obowiązkowych monitów o zmianę hasła? Trudno jest śledzić hasła? Microsoft zgadza się, że obowiązkowy trend zmiany hasła się starzeje i sugeruje, że powinien zniknąć. Na szczęście w pobliżu dostępne są aplikacje do uwierzytelniania dwuskładnikowego lub oferujące 2FA, takie jak Google Authenticator, Authy i Microsoft Authenticator.

Zaskakujące jest to, że wiele osób nadal dokonuje złych wyborów dotyczących hasła, szczególnie gdy używa 2FA, uważając, że jest to niezawodne. Kiedy używasz aplikacji 2FA do skanowania kodu kreskowego, zawsze zanotuj kody zapasowe w bezpiecznym miejscu, najlepiej offline. Działa zrzut ekranu z kodem QR i przechowuje go w zaszyfrowanym skarbcu, choć jest mniej bezpieczny, ponieważ jest nadal dostępny online.

Słuchawki 16 ohm vs 32 ohm

Zobaczmy teraz, jak Authy porównuje się z Microsoft Authenticator i jakiej aplikacji 2FA należy użyć.

Zdobądź Authy

Pobierz Microsoft Authenticator



1. Tworzenie konta

Po pierwszym otwarciu aplikacji Authy aplikacja poprosi o utworzenie konta przy użyciu numeru telefonu komórkowego. Oznacza to, że Twój telefon musi mieć aktywną kartę SIM. W przypadku nieświadomości wymiana karty SIM jest powszechną techniką phishingu, w której haker wyda nową kartę SIM z Twoim numerem, a następnie użyje jej do wygenerowania OTP (hasło jednorazowe). Authy ma rozwiązanie tego, co omówimy w punkcie Bezpieczeństwo poniżej.

Authy używa kolorowego układu, w którym łatwo jest znaleźć kody 2FA, ponieważ każdy wpis używa logo odpowiedniej usługi. Google Authenticator nigdy ich nie synchronizuje, przez co trudno jest znaleźć kod 2FA w morzu tekstu i liczb.

Microsoft Authenticator używa podobnego układu, w którym logo są synchronizowane, co ułatwia znalezienie kodów 2FA odpowiednich usług.

W przeciwieństwie do Authy, możesz z niego korzystać bez konieczności zakładania konta. Możesz jednak używać go ze swoim kontem Microsoft, ale jest to opcjonalne.

Skanowanie kodów QR w obu aplikacjach jest łatwe i szybkie. Wystarczy dotknąć ikony „+” i skierować tylny aparat w kierunku kodu QR.

Również w Guiding Tech

Dlaczego i jak włączyć 2FA w Firefoksie

Czytaj więcej

2. Robienie kopii zapasowych

Authy pozwala użytkownikom robić kopie zapasowe swoich kodów, jeśli stracą smartfony. Te kopie zapasowe są szyfrowane na twoim urządzeniu, a następnie przechowywane w chmurze na serwerach Authy, należących do Twilio. Te kopie zapasowe można następnie przywrócić na innym urządzeniu mobilnym przy użyciu tego samego numeru telefonu z aktywną kartą SIM.

Musisz jednak wprowadzić hasło zapasowe, aby odszyfrować zsynchronizowane klucze. W ten sposób haker może uzyskać dostęp do Twojego numeru przy użyciu sztuczki polegającej na zamianie karty SIM, ale nadal masz hasło zapasowe. Dlatego bardzo ważne jest, aby przechowywać hasło zapasowe w bezpiecznym miejscu, najlepiej offline, i nigdy nie udostępniać go nikomu.

Microsoft Authenticator działa podobnie. Na razie możliwość tworzenia kopii zapasowych kodów 2FA jest dostępna tylko dla użytkowników iOS. Microsoft nie ogłosił jeszcze niczego dla Androida, ale mam nadzieję. Do wykonania kopii zapasowej kodów 2FA potrzebujesz konta Microsoft.

Aby rozpocząć, przejdź do Ustawień na iPhonie i dotknij kopii zapasowej iCloud. Interfejs poprosi o podanie danych konta Microsoft. Kopie zapasowe są szyfrowane i przechowywane w iCloud, a twoje konto Microsoft służy do weryfikacji. Powinieneś także użyć 2FA na swoim koncie Microsoft.

Jak więc zalogować się na swoje konto Microsoft? Dlatego zawsze należy zapisywać jednorazowe kody zapasowe w trybie offline podczas skanowania kodów QR na wszystkich stronach. Prowadzę pamiętnik i archiwalne pióro Sakura, które jest wodoodporne, odporne na blaknięcie i odporne na chemikalia. Tak, jestem paranoikiem, jeśli chodzi o moje bezpieczeństwo, które prowadzi nas do następnego punktu.

3. Bezpieczeństwo

Wcześniej omawialiśmy, jak korzystanie z numeru telefonu komórkowego w celu rejestracji konta w Authy może być niebezpieczne. Aby rozwiązać ten problem, Authy wdrożył opcję o nazwie Zezwalaj na wiele urządzeń. Możesz zainstalować Authy tylko na drugim lub trzecim urządzeniu, gdy jest włączone. Pamiętaj, aby wyłączyć tę opcję po zakończeniu konfiguracji kont i skanowaniu kodów QR.

Nawet jeśli haker użyje sztuczki wymiany karty SIM, nie będzie mógł zainstalować Authy na swoim urządzeniu, ponieważ jest niedozwolona. Możesz zobaczyć listę zarejestrowanych urządzeń na tym samym ekranie.

W przypadku Microsoft Authenticator nie ma potrzeby używania karty SIM, a jeśli zdecydujesz się na korzystanie z konta Microsoft, kopie zapasowe są przechowywane w iCloud. Oznacza to, że haker będzie musiał uzyskać dostęp do obu tych kont, zanim będzie mógł ukraść kody 2FA. Pamiętaj też o zabezpieczeniu swojego konta Apple.

Zarówno Authy, jak i Microsoft Authenticator umożliwiają blokowanie aplikacji za pomocą 4-cyfrowego kodu PIN i skanera linii papilarnych. Kody 2FA nigdy nie opuszczają twojego urządzenia, chyba że tego chcesz, i są szyfrowane na urządzeniu przed przesłaniem.

Również w Guiding Tech

5 najlepszych aplikacji do uwierzytelniania dwuskładnikowego na iPhone'a i Androida

Czytaj więcej

4. Inne funkcje

Microsoft Authenticator działa również z rozwiązaniem korporacyjnym Microsoft. Dzięki temu możesz teraz używać aplikacji do otrzymywania powiadomień push za jednym dotknięciem, aby zatwierdzić logowanie - nie musisz też wpisywać kodu. Powiadomienie push jednym dotknięciem działa również z kontami osobistymi.

Obie aplikacje 2FA mogą generować kody offline i bez dostępu do połączenia internetowego po zeskanowaniu kodów i zapisaniu ich w urządzeniu.

5. Ceny i platformy

Authy i Microsoft Authenticator są bezpłatne i nie zawierają żadnych reklam. Authy obsługuje przeglądarkę Android, iOS, Windows, macOS i Chrome. Microsoft Authenticator obsługuje zarówno platformy mobilne, jak i Windows 10, ale pomija macOS i przeglądarki.

edytor ikon apk

Dwa to firma

Authy ma lepszy interfejs użytkownika i obsługuje więcej platform, ale Microsoft Authenticator obejmuje te najważniejsze. Jeśli jesteś użytkownikiem Microsoft lub pracownikiem z dostępem administracyjnym, Microsoft Authenticator ma dla ciebie większy sens.

Kopie zapasowe Authy działają również na Androidzie, co jest zaletą dla użytkowników smartfonów z Androidem. Użytkownik może przypadkowo zapomnieć o przełączeniu opcji wielu urządzeń, a wtedy hakerowi łatwiej będzie ukraść kody z Authy. Chociaż nie jest to całkowicie wina Authy, nadal stanowi ryzyko. Microsoft Authenticator usuwa to z równania.

Dalej: Szukasz więcej aplikacji 2FA na Windows 10? Kliknij poniższy link, aby się dowiedzieć.