Вы устали от обязательных запросов на смену пароля? Вам сложно отслеживать пароли? Что ж, Microsoft соглашается с тем, что тенденция обязательной смены пароля устаревает, и предлагает отказаться от нее. К счастью, двухфакторная аутентификация или 2FA предлагают приложения, такие как Google Authenticator, Authy и Microsoft Authenticator, чтобы спасти положение.
Удивительно, но многие люди продолжают ошибаться в выборе пароля, особенно при использовании 2FA, думая, что это надежно. Когда вы используете приложение 2FA для сканирования штрих-кода, всегда записывайте резервные коды в безопасном месте, желательно в автономном режиме. Снимок экрана с QR-кодом и его сохранение в зашифрованном хранилище также работает, хотя это менее безопасно, поскольку все еще доступно в Интернете.
Теперь давайте посмотрим, как Authy сравнивается с Microsoft Authenticator и какое приложение 2FA следует использовать.
1. Создание учетной записи
Когда вы открываете Authy в первый раз, приложение попросит вас создать учетную запись, используя номер вашего мобильного телефона. Это означает, что в вашем телефоне должна быть активная SIM-карта. Если вы не знаете, подмена SIM-карты — это распространенный метод фишинга, когда хакер выдает новую SIM-карту с вашим номером, а затем использует ее для создания OTP (одноразового пароля). У Authy есть решение, которое мы обсудим в разделе «Безопасность» ниже.
Authy использует красочный макет, где легко найти ваши коды 2FA, поскольку в каждой записи используется логотип соответствующего сервиса. Google Authenticator никогда их не синхронизирует, что затрудняет поиск кода 2FA в море текста и цифр.
Microsoft Authenticator использует аналогичный макет, в котором синхронизируются логотипы, что упрощает поиск кодов 2FA соответствующих служб.
В отличие от Authy, вы можете использовать его без создания учетной записи. Однако вы можете использовать его со своей учетной записью Microsoft, но это необязательно.
Сканировать QR-коды в обоих приложениях легко и быстро. Просто коснитесь значка «+» и наведите заднюю камеру на QR-код.
2. Создание резервных копий
Authy позволяет пользователям делать резервные копии своих кодов, если они теряют свои смартфоны. Эти резервные копии зашифровываются на вашем устройстве, а затем хранятся в облаке на серверах Authy, принадлежащих Twilio. Затем эти резервные копии можно восстановить на другом мобильном устройстве, используя тот же номер телефона с активной SIM-картой.
Однако вам нужно будет ввести резервный пароль для расшифровки синхронизированных ключей. Таким образом, хакер может получить доступ к вашему номеру, используя трюк с подменой SIM-карты, но у вас все еще будет резервный пароль. Поэтому очень важно хранить резервный пароль в безопасном месте, желательно в автономном режиме, и никому его не сообщать.
Аналогично работает Microsoft Authenticator. На данный момент возможность резервного копирования кодов 2FA доступна только для пользователей iOS. Microsoft еще ничего не анонсировала для Android, но я надеюсь. Вам понадобится учетная запись Microsoft для резервного копирования ваших кодов 2FA.
Для начала перейдите в «Настройки» на своем iPhone и нажмите «Резервное копирование iCloud». Интерфейс попросит вас ввести данные вашей учетной записи Microsoft. Резервные копии зашифрованы и хранятся в iCloud, а для проверки используется ваша учетная запись Microsoft. Вы также должны использовать 2FA для своей учетной записи Microsoft.
Итак, как мне войти в свою учетную запись Microsoft? Вот почему вы всегда должны записывать одноразовые резервные коды в автономном режиме во время сканирования QR-кодов на всех сайтах. У меня есть дневник и архивная ручка Sakura, которая является водонепроницаемой, стойкой к выцветанию и химически стойкой. Да, я параноик, когда дело доходит до моей безопасности, что подводит нас к следующему пункту.
3. Безопасность
Ранее мы обсуждали, насколько опасно использование номера мобильного телефона для регистрации учетной записи в Authy. Чтобы решить эту проблему, Authy реализовал параметр «Разрешить использование нескольких устройств». Вы можете установить Authy только на 2-м или 3-м устройстве, когда он включен. Поэтому обязательно отключите эту опцию после того, как вы закончите настройку своих учетных записей и сканирование QR-кодов.
Даже если хакер воспользуется трюком с подменой SIM-карты, он не сможет установить Authy на свое устройство, потому что это запрещено. Вы можете увидеть список зарегистрированных устройств на том же экране.
В случае Microsoft Authenticator нет необходимости использовать SIM-карту, и если вы решите использовать свою учетную запись Microsoft, вместо этого резервные копии будут храниться в iCloud. Это означает, что хакеру потребуется получить доступ к обеим этим учетным записям, прежде чем он / она сможет украсть коды 2FA. Не забудьте также защитить свою учетную запись Apple.
И Authy, и Microsoft Authenticator позволяют блокировать приложения с помощью 4-значного PIN-кода и сканера отпечатков пальцев. Коды 2FA никогда не покидают ваше устройство, если вы этого не хотите, и они шифруются на устройстве перед загрузкой.
4. Другие функции
Microsoft Authenticator также работает с корпоративным решением Microsoft. Таким образом, теперь вы можете использовать приложение для получения push-уведомлений одним касанием для подтверждения входа — вводить код также не нужно. Push-уведомление в одно касание также работает с личными аккаунтами.
Оба приложения 2FA могут генерировать коды в автономном режиме и без доступа к Интернету после того, как коды будут отсканированы и сохранены на устройстве.
5. Цены и платформы
Authy и Microsoft Authenticator бесплатны и не содержат рекламы. Authy поддерживает Android, iOS, Windows, macOS и браузер Chrome. Microsoft Authenticator поддерживает как мобильные платформы, так и Windows 10, но исключает macOS и браузеры.
Двое — это компания
Authy имеет лучший пользовательский интерфейс и поддерживает больше платформ, но Microsoft Authenticator в любом случае покрывает наиболее важные из них. Если вы являетесь пользователем Microsoft или сотрудником с правами администратора, Microsoft Authenticator имеет для вас больше смысла.
Резервные копии Authy также работают на Android, что является плюсом для пользователей смартфонов Android. Пользователь может случайно забыть включить опцию нескольких устройств, и тогда хакеру будет проще украсть коды у Authy. Хотя это не совсем вина Аути, это все же риск. Microsoft Authenticator исключает это из уравнения.
Следующий: Ищете другие приложения 2FA для Windows 10? Нажмите на ссылку ниже, чтобы узнать.