banner

Är du trött på de obligatoriska anvisningarna om lösenordsändring? Finns det utmanande att hålla reda på lösenord? Jo, Microsoft håller med om att obligatorisk lösenord som ändrar trenden blir gammal och föreslår att den borde försvinna. Tack och lov är tvåfaktorsautentisering eller 2FA som erbjuder appar som Google Authenticator, Authy och Microsoft Authenticator för att rädda dagen.

Överraskande, många fortsätter att göra dåliga lösenordsval, särskilt när de använder 2FA och tycker att det är idiotsäkert. När du använder en 2FA-app för att skanna en streckkod, ska du alltid skriva ner säkerhetskoder, helst offline. Att ta en skärmdump av QR-koden och lagra den i ett krypterat valv fungerar också, men det är mindre säkert eftersom det fortfarande är tillgängligt online.

16 ohm vs 32 ohm hörlurar

Låt oss nu se hur Authy jämför med Microsoft Authenticator och vilken 2FA-app du ska använda.



Få autentisering

Skaffa Microsoft Authenticator

1. Skapa konto

När du öppnar Authy för första gången kommer appen att be dig att skapa ett konto med ditt mobilnummer. Det betyder att din telefon måste ha ett aktivt SIM-kort. Om du inte är medveten är SIM-byte en vanlig phishing-teknik där hackaren kommer att utfärda ett nytt SIM-kort med ditt nummer och sedan använda samma för att generera OTP: er (One Time Password). Authy har en lösning på det som vi kommer att diskutera i säkerhetspunkten nedan.

Authy använder en färgglad layout där det är lätt att hitta dina 2FA-koder eftersom varje post använder logotyp för respektive tjänst. Google Authenticator synkroniserar dem aldrig och gör det därmed svårt att hitta en 2FA-kod i ett hav av text och siffror.

Microsoft Authenticator använder en liknande layout där logotyper synkroniseras vilket gör det enkelt att hitta 2FA-koder för respektive tjänster.

Till skillnad från Authy kan du använda det utan att behöva skapa ett konto. Du kan dock använda det med ditt Microsoft-konto, men det är valfritt.

Det är enkelt och snabbt att skanna QR-koder på båda apparna. Klicka bara på '+' -ikonen och peka bakkamera mot QR-koden.

Också på Guiding Tech

Varför och hur man aktiverar 2FA i Firefox

Läs mer

2. Ta säkerhetskopior

Authy tillåter användare att ta säkerhetskopior av sina koder om de förlorar sina smartphones. Dessa säkerhetskopior är krypterade på din enhet och lagras sedan i molnet på Authy-servrar som ägs av Twilio. Dessa säkerhetskopior kan sedan återställas till en annan mobil enhet med samma telefonnummer med ett aktivt SIM-kort.

Du måste dock ange reservlösenordet för att dekryptera de synkroniserade nycklarna. På så sätt kan en hacker ha tillgång till ditt nummer med ett SIM-swap-trick, men du äger fortfarande säkerhetskopieringslösenordet. Så det är mycket viktigt att du håller säkerhetskopieringslösenordet någonstans säkert, helst offline, och aldrig delar det med någon.

Microsoft Authenticator fungerar på samma sätt. För närvarande är möjligheten att säkerhetskopiera 2FA-koder endast tillgängliga för iOS-användare. Microsoft har inte meddelat någonting för Android ännu, men jag hoppas. Du behöver ett Microsoft-konto för att ta en säkerhetskopia av dina 2FA-koder.

För att börja, gå till Inställningar på din iPhone och knacka på iCloud backup. Gränssnittet ber dig att mata in dina Microsoft-kontouppgifter. Säkerhetskopiorna är krypterade och lagras i iCloud, och ditt Microsoft-konto används för verifiering. Du bör också använda 2FA för ditt Microsoft-konto.

Så hur loggar jag in på mitt Microsoft-konto? Det är därför du alltid ska skriva ner engångskopior för offline när de skannar QR-koder på alla webbplatser. Jag håller en dagbok och en arkiv Sakura-penna som är vattentät, blekningsbeständig och kemisk. Ja, jag är paranoid när det gäller min säkerhet som tar oss till nästa punkt.

3. Säkerhet

Tidigare diskuterade vi hur det kan vara farligt att använda ett mobilnummer för att registrera ett konto hos Authy. För att lösa detta problem implementerade Authy ett alternativ som heter Tillåt multienhet. Du kan bara installera Authy på en andra eller tredje enhet när den är aktiverad. Så se till att inaktivera det alternativet när du är klar med att konfigurera dina konton och skanna QR-koder.

strömma Android-spel till PC

Även om en hacker använder SIM-swap-trick kan han inte installera Authy på sin enhet eftersom det inte tillåts. Du kan se en lista över registrerade enheter på samma skärm.

För Microsoft Authenticator finns det inget behov av att använda ett SIM-kort, och om du väljer att använda ditt Microsoft-konto lagras säkerhetskopior i iCloud istället. Det betyder att hackaren måste komma åt båda dessa konton innan han / hon kan stjäla 2FA-koder. Se till att säkra ditt Apple-konto också.

Både Authy och Microsoft Authenticator tillåter låsning av appar med en fyrsiffrig PIN-kod och fingeravtrycksscanner. 2FA-koderna lämnar aldrig din enhet om du inte vill att de ska, och de är krypterade på enheten innan de laddas upp.

Också på Guiding Tech

5 bästa appar för tvåfaktorautentisering för iPhone och Android

Läs mer

4. Andra funktioner

Microsoft Authenticator fungerar också med Microsofts företagslösning. Så du kan nu använda appen för att ta emot en knapptryckningsmeddelanden för att godkänna inloggning - ingen anledning att ange koden heller. Med en knapp tryckmeddelande fungerar också med personliga konton.

Båda 2FA-apparna kan generera koder offline och utan åtkomst till en Internet-anslutning efter att koderna har skannats och sparats på enheten.

5. Prissättning och plattformar

Authy och Microsoft Authenticator är gratis och kommer utan annonser. Authy stöder webbläsaren Android, iOS, Windows, macOS och Chrome. Microsoft Authenticator stöder både mobilplattformar och Windows 10 men lämnar macOS och webbläsare ur blandningen.

Two Is a Company

Authy har ett bättre användargränssnitt och stöder fler plattformar, men Microsoft Authenticator täcker de viktigaste i alla fall. Om du är Microsoft-användare eller anställd med administratörstillträde är Microsoft Authenticator mer vettigt för dig.

Autentiska säkerhetskopior fungerar också på Android, vilket är ett plus för Android-smarttelefonanvändare. En användare kan av misstag glömma att växla till alternativet för flera enheter, och då blir det enklare för en hacker att stjäla koder från Authy. Även om det inte är helt Authys fel, är det fortfarande en risk. Microsoft Authenticator tar bort det från ekvationen.

Nästa upp: Letar du efter fler 2FA-appar för Windows 10? Klicka på länken nedan för att ta reda på det.