banner

Er du træt af de obligatoriske anmodninger om ændring af adgangskode? Synes det er udfordrende at holde styr på adgangskoder? Nå, Microsoft er enig i, at obligatorisk ændring af adgangskodetrend bliver ældre og antyder, at den skulle forsvinde. Heldigvis er tofaktorautentisering eller 2FA, der tilbyder apps som Google Authenticator, Authy og Microsoft Authenticator, for at redde dagen.

Overraskende er det, at mange mennesker fortsat foretager dårlige adgangskodevalg, især når de bruger 2FA, da de mener, at det er idiotsikkert. Når du bruger en 2FA-app til at scanne en stregkode, skal du altid notere sikkerhedskopier et sted sikkert, helst offline. At tage et skærmbillede af QR-koden og opbevare den i en krypteret hvælving fungerer også, selvom den er mindre sikker, fordi den stadig er tilgængelig online.

skærmbilleder til dropbox

Lad os nu se, hvordan Authy sammenlignes med Microsoft Authenticator, og hvilken 2FA-app skal du bruge.



Hent bekræftelse

Hent Microsoft Authenticator

1. Oprettelse af konto

Når du åbner Authy for første gang, beder appen dig om at oprette en konto ved hjælp af dit mobilnummer. Det betyder, at din telefon skal have et aktivt SIM-kort. I tilfælde af at du ikke er klar over, er SIM-udskiftning en almindelig phishing-teknik, hvor hackeren udsteder et nyt SIM-kort med dit nummer og derefter bruger det samme til at generere OTP'er (One Time Password). Authy har en løsning på det, som vi vil diskutere i sikkerhedspunktet nedenfor.

Authy bruger et farverigt layout, hvor det er nemt at finde dine 2FA-koder, da hver post bruger logo for den respektive service. Google Authenticator synkroniserer dem aldrig, og gør det dermed svært at finde en 2FA-kode i et hav af tekst og tal.

Microsoft Authenticator bruger et lignende layout, hvor logoer synkroniseres, hvilket gør det nemt at finde 2FA-koder for de respektive tjenester.

I modsætning til Authy, kan du bruge den uden at skulle oprette en konto. Du kan dog bruge den med din Microsoft-konto, men det er valgfrit.

Det er nemt og hurtigt at scanne QR-koder på begge apps. Bare tryk på ikonet '+' og peg bagkameraet mod QR-koden.

Også på Guiding Tech

Hvorfor og hvordan man aktiverer 2FA i Firefox

Læs mere

2. Tag sikkerhedskopier

Authy giver brugerne mulighed for at tage sikkerhedskopier af deres koder, hvis de mister deres smartphones. Disse sikkerhedskopier er krypteret på din enhed og gemmes derefter i skyen på Authy-servere, der ejes af Twilio. Disse sikkerhedskopier kan derefter gendannes til en anden mobilenhed ved hjælp af det samme telefonnummer med en aktiv SIM.

Du skal dog indtaste backup-adgangskoden for at dekryptere de synkroniserede nøgler. På den måde kan en hacker have adgang til dit nummer ved hjælp af et SIM-swap-trick, men du ejer stadig backup-adgangskoden. Så det er meget vigtigt, at du opbevarer backup-adgangskoden et sted sikkert, helst offline, og aldrig deler det med nogen.

Microsoft Authenticator fungerer på samme måde. For tiden er muligheden for at sikkerhedskopiere 2FA-koder kun tilgængelig for iOS-brugere. Microsoft har ikke annonceret noget for Android endnu, men jeg er håbefuld. Du har brug for en Microsoft-konto for at tage en sikkerhedskopi af dine 2FA-koder.

For at begynde skal du gå til Indstillinger på din iPhone og trykke på iCloud-sikkerhedskopi. Interfacet beder dig indtaste dine Microsoft-kontooplysninger. Sikkerhedskopierne er krypteret og gemt i iCloud, og din Microsoft-konto bruges til verifikation. Du skal også bruge 2FA til din Microsoft-konto.

Så hvordan logger jeg ind på min Microsoft-konto? Derfor skal du altid nedskrive engangs-backup-koder offline, når du scanner QR-koder på alle websteder. Jeg holder en dagbog og en arkiv Sakura-pen, der er vandtæt, fade-resistent og kemisk. Ja, jeg er paranoid, når det kommer til min sikkerhed, som bringer os til det næste punkt.

3. Sikkerhed

Tidligere diskuterede vi, hvordan det kan være farligt at bruge et mobilnummer til at registrere en konto hos Authy. For at løse dette problem implementerede Authy en indstilling kaldet Tillad multienhed. Du kan kun installere Authy på en 2. eller 3. enhed, når den er aktiveret. Så sørg for at deaktivere denne mulighed, når du er færdig med at oprette dine konti og scanne QR-koder.

Selv hvis en hacker bruger SIM-swap-trick, kan han ikke installere Authy på sin enhed, fordi det ikke er tilladt. Du kan se en liste over registrerede enheder på den samme skærm.

I tilfælde af Microsoft Authenticator er der ikke behov for at bruge en SIM, og hvis du vælger at bruge din Microsoft-konto, gemmes sikkerhedskopier i stedet for iCloud. Det betyder, at hackeren bliver nødt til at få adgang til begge disse konti, før han / hun kunne stjæle 2FA-koder. Sørg for at sikre din Apple-konto også.

djvu vs pdf

Både Authy og Microsoft Authenticator tillader låsing af apps ved hjælp af en firecifret pinkode og fingeraftryksscanner. 2FA-koder forlader aldrig din enhed, medmindre du vil have dem til, og de er krypteret på enheden, før de uploades.

Også på Guiding Tech

5 bedste tofaktorauthentificeringsapps til iPhone og Android

Læs mere

4. Andre funktioner

Microsoft Authenticator fungerer også med Microsofts virksomhedsløsning. Så du kan nu bruge appen til at modtage et-tryk-push-meddelelser til at godkende login - ingen grund til at indtaste koden heller. Et-tryk-push-anmeldelse fungerer også med personlige konti.

Begge 2FA-apps kan generere koder offline og uden adgang til en internetforbindelse, efter at koderne er blevet scannet og gemt på enheden.

5. Prisfastsættelse og platforme

Authy og Microsoft Authenticator er gratis og leveres uden annoncer. Authy understøtter Android, iOS, Windows, macOS og Chrome browser. Microsoft Authenticator understøtter både mobile platforme og Windows 10, men lader macOS og browsere være ude af mixen.

Two Is a Company

Authy har en bedre brugergrænseflade og understøtter flere platforme, men Microsoft Authenticator dækker alligevel de vigtigste. Hvis du er en Microsoft-bruger eller en medarbejder med administratoradgang, giver Microsoft Authenticator mere mening for dig.

Autentiske sikkerhedskopier fungerer også på Android, hvilket er et plus for Android-smartphone-brugere. En bruger vil måske glemme at glemme at skifte mulighed for multi-enhed, og så vil det være lettere for en hacker at stjæle koder fra Authy. Selvom det ikke er helt Authys skyld, er det stadig en risiko. Microsoft Authenticator fjerner det fra ligningen.

Næste op: Leder du efter flere 2FA-apps til Windows 10? Klik på linket nedenfor for at finde ud af det.