banner

Er du lei av de obligatoriske spørsmålene om endring av passord? Synes det er utfordrende å holde oversikt over passord? Vel, Microsoft slutter seg til at obligatorisk endring av passordendring blir gammel og antyder at den bør forsvinne. Heldigvis er tofaktorautentisering eller 2FA som tilbyr apper som Google Authenticator, Authy og Microsoft Authenticator for å redde dagen.

Overraskende mange mennesker fortsetter å ta dårlige passordvalg, spesielt når de bruker 2FA som synes det er idiotsikkert. Når du bruker en 2FA-app for å skanne en strekkode, må du alltid notere sikkerhetskopikoder et sted trygt, helst offline. Å ta et skjermbilde av QR-koden og lagre den i et kryptert hvelv fungerer også, selv om det er mindre sikkert fordi det fremdeles er tilgjengelig online.

16 ohm vs 32 ohm hodetelefoner

La oss se hvordan Authy sammenligner med Microsoft Authenticator og hvilken 2FA-app du skal bruke.



Få autentisering

Skaff deg Microsoft Authenticator

1. Opprette konto

Når du åpner Authy for første gang, ber appen deg om å opprette en konto ved å bruke mobilnummeret ditt. Det betyr at telefonen din må ha et aktivt SIM-kort. I tilfelle du ikke er klar, er SIM-bytte en vanlig phishing-teknikk der hackeren vil utstede et nytt SIM-kort med nummeret ditt og deretter bruke det samme til å generere OTP-er (One Time Password). Authy har en løsning på det vi vil diskutere i sikkerhetspunktet nedenfor.

Authy bruker en fargerik layout der det er enkelt å finne 2FA-kodene dine, siden hver oppføring bruker logo til den respektive tjenesten. Google Authenticator synkroniserer dem aldri, og gjør det dermed vanskelig å finne en 2FA-kode i et hav av tekst og tall.

Microsoft Authenticator bruker et lignende oppsett der logoer synkroniseres, noe som gjør det enkelt å finne 2FA-koder for respektive tjenester.

I motsetning til Authy, kan du bruke den uten å måtte opprette en konto. Du kan imidlertid bruke den med Microsoft-kontoen din, men det er valgfritt.

Det er enkelt og raskt å skanne QR-koder på begge appene. Bare trykk på '+' -ikonet og pek bakkameraet mot QR-koden.

Også på Guiding Tech

Hvorfor og hvordan aktivere 2FA i Firefox

Les mer

2. Ta sikkerhetskopi

Authy lar brukere ta sikkerhetskopi av kodene sine hvis de mister smarttelefonen. Disse sikkerhetskopiene er kryptert på enheten din og lagres deretter i skyen på Authy-servere, eid av Twilio. Disse sikkerhetskopiene kan deretter gjenopprettes til en annen mobilenhet ved å bruke samme telefonnummer med et aktivt SIM.

Du må imidlertid oppgi sikkerhetskopiforpassordet for å dekryptere de synkroniserte nøklene. På den måten kan en hacker ha tilgang til nummeret ditt ved å bruke et SIM-byttetriks, men du har fortsatt sikkerhetskopifor passordet. Så det er veldig viktig at du holder sikkerhetskopieringspassordet et sted trygt, helst offline, og aldri deler det med noen.

Microsoft Authenticator fungerer på samme måte. Foreløpig er muligheten til å ta sikkerhetskopi av 2FA-koder bare tilgjengelig for iOS-brukere. Microsoft har ikke kunngjort noe for Android ennå, men jeg håper. Du trenger en Microsoft-konto for å ta en sikkerhetskopi av 2FA-kodene dine.

For å begynne, gå til Innstillinger på din iPhone og trykk på iCloud sikkerhetskopi. Grensesnittet ber deg om å legge inn Microsoft-kontoinformasjonen din. Sikkerhetskopiene er kryptert og lagret i iCloud, og Microsoft-kontoen din brukes til bekreftelse. Du bør også bruke 2FA for Microsoft-kontoen din.

Så, hvordan logger jeg på Microsoft-kontoen min? Derfor bør du alltid skrive ned engangskopierings-koder offline når du skanner QR-koder på alle nettsteder. Jeg fører en dagbok og en arkiv Sakura-penn som er vanntett, falmebestandig og kjemisk bevis. Jøss, jeg er paranoid når det gjelder sikkerheten min som bringer oss til neste punkt.

3. Sikkerhet

Tidligere diskuterte vi hvordan det kan være farlig å bruke et mobilnummer for å registrere en konto hos Authy. For å løse dette problemet implementerte Authy et alternativ kalt Tillat multienhet. Du kan bare installere Authy på en andre eller tredje enhet når den er aktivert. Så sørg for å deaktivere dette alternativet etter at du er ferdig med å sette opp kontoene dine og skanne QR-koder.

stream android spill til pc

Selv om en hacker bruker SIM-byttetriks, vil han ikke kunne installere Authy på enheten fordi den ikke tillates. Du kan se en liste over registrerte enheter på samme skjerm.

Når det gjelder Microsoft Authenticator, er det ikke nødvendig å bruke et SIM-kort, og hvis du velger å bruke Microsoft-kontoen din, blir sikkerhetskopier lagret i iCloud i stedet. Det betyr at hackeren trenger tilgang til begge disse kontoene før han / hun kan stjele 2FA-koder. Sørg for å sikre deg Apple-kontoen din også.

Både Authy og Microsoft Authenticator tillater låsing av apper ved hjelp av en firesifret PIN og fingeravtrykksskanner. 2FA-kodene forlater aldri enheten med mindre du vil at de skal, og de er kryptert på enheten før de lastes opp.

Også på Guiding Tech

5 beste tofaktorautentiseringsapper for iPhone og Android

Les mer

4. Andre funksjoner

Microsoft Authenticator jobber også med Microsofts bedriftsløsning. Så du kan nå bruke appen til å motta push-varsler med ett trykk for å godkjenne pålogging. Du trenger ikke å oppgi koden heller. Ett-trykk push varsling fungerer også med personlige kontoer.

Begge 2FA-appene kan generere koder offline og uten tilgang til en Internett-tilkobling etter at kodene er skannet og lagret på enheten.

5. Priser og plattformer

Authy og Microsoft Authenticator er gratis og kommer uten annonser. Authy støtter Android, iOS, Windows, macOS og Chrome nettleser. Microsoft Authenticator støtter både mobilplattformene og Windows 10, men etterlater macOS og nettlesere utenfor miksen.

Two Is a Company

Authy har et bedre brukergrensesnitt og støtter flere plattformer, men Microsoft Authenticator dekker de viktigste uansett. Hvis du er en Microsoft-bruker, eller en ansatt med administratoradgang, gir Microsoft Authenticator mer mening for deg.

Autentiske sikkerhetskopier fungerer også på Android, som er et pluss for Android-smarttelefonbrukere. En bruker kan ved et uhell glemme å bytte alternativet for flere enheter, og da vil det være lettere for en hacker å stjele koder fra Authy. Selv om det ikke er Authys feil, er det fortsatt en risiko. Microsoft Authenticator fjerner det fra ligningen.

Neste: Ser du etter flere 2FA-apper for Windows 10? Klikk på lenken nedenfor for å finne ut av det.