banner

Омръзна ли ви от задължителните подкани за смяна на паролата? Смятате за предизвикателно да следите паролите? Е, Microsoft се съгласява, че тенденцията за задължителна смяна на пароли остарява и предлага тя да изчезне. За щастие, двуфакторната автентификация или 2FA предлагащи приложения като Google Authenticator, Authy и Microsoft Authenticator са на път да спасят деня.

Изненадващо, много хора продължават да правят лош избор на парола, особено когато използват 2FA, мислейки, че това е безупречно. Когато използвате приложение 2FA за сканиране на баркод, винаги записвайте резервни кодове някъде безопасно, за предпочитане офлайн. Вземането на екранна снимка на QR кода и съхраняването му в криптиран трезор също работи, въпреки че е по-малко защитено, защото все още е достъпно онлайн.

16 ома срещу 32 ома слушалки

Сега, нека да видим как Authy сравнява с Microsoft Authenticator и кое 2FA приложение трябва да използвате.



Вземете Authy

Вземете Microsoft Authenticator

1. Създаване на акаунт

Когато отворите Authy за първи път, приложението ще ви помоли да създадете акаунт, използвайки мобилния си номер. Това означава, че телефонът ви трябва да има активна SIM карта. В случай, че не знаете, смяната на SIM е често срещана фишинг техника, при която хакерът ще издаде нова SIM карта с вашия номер и след това ще използва същата, за да генерира OTP (Еднократна парола). Authy има решение на това, което ще обсъдим в точка за сигурност по-долу.

Authy използва цветно оформление, където е лесно да намерите вашите 2FA кодове, тъй като всеки запис използва лого на съответната услуга. Google Authenticator никога не ги синхронизира и по този начин затруднява намирането на 2FA код в море от текст и цифри.

Microsoft Authenticator използва подобно оформление, при което логовете се синхронизират, което улеснява намирането на 2FA кодове на съответните услуги.

За разлика от Authy, можете да го използвате без да е необходимо да създавате акаунт. Можете обаче да го използвате с вашия акаунт в Microsoft, но това не е задължително.

Сканирането на QR кодове и в двете приложения е лесно и бързо. Просто натиснете иконата '+' и насочете задната камера към QR кода.

Също и на Guiding Tech

Защо и как да активирате 2FA в Firefox

Прочетете още

2. Правене на резервни копия

Authy позволява на потребителите да правят резервни копия на кодовете си, ако загубят смартфоните си. Тези архиви са кодирани на вашето устройство и след това се съхраняват в облака на Authy сървъри, собственост на Twilio. След това тези резервни копия могат да бъдат възстановени на друго мобилно устройство, като се използва същия телефонен номер с активна SIM карта.

Все пак ще трябва да въведете резервната парола, за да декриптирате синхронизираните ключове. По този начин хакерът може да има достъп до вашия номер чрез трик на SIM размяна, но все пак притежавате резервната парола. Така че е много важно да запазите резервната парола някъде на сигурно място, за предпочитане офлайн и никога да не я споделяте с никого.

Microsoft Authenticator работи по подобен начин. Засега възможността за архивиране на 2FA кодове е достъпна само за потребители на iOS. Microsoft все още не е обявила нищо за Android, но се надявам. Ще ви трябва акаунт на Microsoft за вземане на резервно копие на вашите 2FA кодове.

За начало отидете на Настройки на вашия iPhone и докоснете резервното копие на iCloud. Интерфейсът ще ви помоли да въведете данни за вашия акаунт в Microsoft. Резервните копия се криптират и съхраняват в iCloud, а вашият акаунт в Microsoft се използва за проверка. Трябва да използвате 2FA и за вашия акаунт в Microsoft.

И така, как да вляза в акаунта си в Microsoft? Ето защо винаги трябва да записвате еднократни резервни кодове офлайн по време на сканиране на QR кодове на всички сайтове. Водя дневник и архивна писалка Sakura, която е водоустойчива, устойчива на избледняване и химикал. Да, параноичен съм, що се отнася до моята сигурност, която ни води до следващата точка.

3. Сигурност

По-рано обсъждахме как използването на мобилен номер за регистриране на акаунт в Authy може да бъде опасно. За да разреши този проблем, Authy реализира опция, наречена Allow multi-device. Можете да инсталирате Authy на 2-ро или 3-то устройство само когато е активирано. Така че, не забравяйте да деактивирате тази опция, след като сте готови да настроите вашите акаунти и да сканирате QR кодове.

Дори ако хакер използва SIM трика за смяна, той няма да може да инсталира Authy на устройството си, тъй като това е забранено. Можете да видите списък на регистрираните устройства на същия екран.

В случая с Microsoft Authenticator няма нужда да използвате SIM карта и ако решите да използвате вашия акаунт в Microsoft, резервните копия се съхраняват вместо в iCloud. Това означава, че хакерът ще трябва да има достъп до двата акаунта, преди да може да открадне 2FA кодове. Не забравяйте да защитите и вашия акаунт в Apple.

android n emoji

Както Authy, така и Microsoft Authenticator позволяват заключване на приложения чрез 4-цифрен ПИН и скенер за пръстови отпечатъци. 2FA кодовете никога не напускат вашето устройство, освен ако не искате, и те са кодирани на устройството, преди да бъдат качени.

Също и на Guiding Tech

5 най-добри приложения за двуфакторно удостоверяване за iPhone и Android

Прочетете още

4. Други функции

Microsoft Authenticator също работи с корпоративното решение на Microsoft. Така че вече можете да използвате приложението, за да получавате известия с едно натискане, за да одобрите влизането - не е необходимо да въвеждате и кода. Известието с натискане с едно натискане работи и с лични акаунти.

И двете приложения 2FA могат да генерират кодове офлайн и без достъп до интернет връзка, след като кодовете са сканирани и запазени на устройството.

5. Цени и платформи

Authy и Microsoft Authenticator са безплатни и идват без реклами. Authy поддържа Android, iOS, Windows, macOS и браузър Chrome. Microsoft Authenticator поддържа както мобилните платформи, така и Windows 10, но оставя macOS и браузъри извън комбинацията.

Две е компания

Authy има по-добър потребителски интерфейс и поддържа повече платформи, но Microsoft Authenticator така или иначе покрива най-важните. Ако сте потребител на Microsoft или служител с администраторски достъп, Microsoft Authenticator има по-голям смисъл за вас.

Authy архивирането също работи на Android, което е плюс за потребителите на смартфони с Android. Потребител може случайно да забрави да включи опцията за много устройства и тогава хакерът ще бъде по-лесно да открадне кодове от Authy. Въпреки че не е изцяло по вина на Authy, това все още е риск. Microsoft Authenticator премахва това от уравнението.

Следваща: Търсите още 2FA приложения за Windows 10? Кликнете върху връзката по-долу, за да разберете.