Authy vs microsoft authenticator: แอพ 2fa ใดที่ปลอดภัยกว่านี้

คุณเบื่อที่จะต้องเปลี่ยนรหัสผ่านหรือไม่? ค้นหาความท้าทายในการติดตามรหัสผ่านหรือไม่ ไมโครซอฟท์เห็นพ้องกันว่าแนวโน้มการเปลี่ยนรหัสผ่านที่บังคับใช้นั้นเริ่มเก่าและแสดงว่ามันควรจะหายไป โชคดีที่การรับรองความถูกต้องด้วยสองปัจจัยหรือ 2FA ที่นำเสนอแอปเช่น Google Authenticator, Authy และ Microsoft Authenticator นั้นอยู่ในระหว่างการบันทึกประจำวัน

น่าแปลกที่หลายคนยังคงเลือกใช้รหัสผ่านไม่ดีโดยเฉพาะอย่างยิ่งเมื่อใช้ 2FA โดยคิดว่าเป็นสิ่งที่เข้าใจผิด เมื่อคุณใช้แอพ 2FA เพื่อสแกนบาร์โค้ดให้จดรหัสสำรองไว้ที่ใดที่หนึ่งที่ปลอดภัยและควรออฟไลน์อยู่เสมอ การจับภาพหน้าจอของรหัส QR และเก็บไว้ในห้องนิรภัยที่เข้ารหัสนั้นยังใช้งานได้แม้ว่าจะปลอดภัยน้อยกว่าเพราะยังคงให้บริการออนไลน์

ตอนนี้มาดูกันว่า Authy เปรียบเทียบกับ Microsoft Authenticator และแอพ 2FA ใดที่คุณควรใช้

รับ Authy

รับ Microsoft Authenticator

1. การสร้างบัญชี

เมื่อคุณเปิด Authy เป็นครั้งแรกแอพจะขอให้คุณสร้างบัญชีโดยใช้หมายเลขโทรศัพท์มือถือของคุณ นั่นหมายความว่าโทรศัพท์ของคุณจะต้องมีซิมการ์ดที่ใช้งานได้ ในกรณีที่คุณไม่ทราบ SIM การสลับเป็นเทคนิคฟิชชิ่งทั่วไปที่แฮ็กเกอร์จะออกซิมการ์ดใหม่พร้อมหมายเลขของคุณจากนั้นใช้รหัสเดียวกันเพื่อสร้าง OTP (รหัสผ่านครั้งเดียว) Authy มีทางออกสำหรับสิ่งที่เราจะพูดคุยในประเด็นความปลอดภัยด้านล่าง

Authy ใช้เค้าโครงที่มีสีสันซึ่งง่ายต่อการค้นหารหัส 2FA ของคุณเนื่องจากแต่ละรายการใช้โลโก้ของบริการที่เกี่ยวข้อง Google Authenticator จะไม่ทำการซิงค์ดังนั้นจึงเป็นการยากที่จะค้นหารหัส 2FA ในข้อความและตัวเลข

Microsoft Authenticator ใช้เลย์เอาต์ที่คล้ายกันซึ่งโลโก้จะถูกทำให้ตรงกันทำให้ง่ายต่อการค้นหารหัส 2FA ของบริการที่เกี่ยวข้อง

ซึ่งแตกต่างจาก Authy คุณสามารถใช้มันได้โดยไม่ต้องสร้างบัญชี อย่างไรก็ตามคุณสามารถใช้กับบัญชี Microsoft ของคุณ แต่นั่นเป็นตัวเลือก

การสแกนรหัส QR บนแอพทั้งสองนั้นง่ายและรวดเร็ว เพียงแตะที่ไอคอน '+' และหันกล้องด้านหลังไปยังรหัส QR

ยังแนะนำแนวทาง

ทำไมและวิธีการเปิดใช้งาน 2FA ใน Firefox

2. การสำรองข้อมูล

Authy อนุญาตให้ผู้ใช้สำรองข้อมูลรหัสของพวกเขาหากพวกเขาทำสมาร์ทโฟนหาย การสำรองข้อมูลเหล่านี้จะถูกเข้ารหัสบนอุปกรณ์ของคุณและเก็บไว้ในคลาวด์บนเซิร์ฟเวอร์ Authy ซึ่งเป็นของ Twilio สำรองข้อมูลเหล่านี้สามารถเรียกคืนไปยังอุปกรณ์มือถืออื่นโดยใช้หมายเลขโทรศัพท์เดียวกันกับซิมที่ใช้งาน

อย่างไรก็ตามคุณจะต้องป้อนรหัสผ่านสำรองเพื่อถอดรหัสคีย์ที่ซิงค์ ด้วยวิธีนี้แฮกเกอร์อาจเข้าถึงหมายเลขของคุณโดยใช้เคล็ดลับการสลับ SIM แต่คุณยังคงเป็นเจ้าของรหัสผ่านสำรอง ดังนั้นจึงเป็นเรื่องสำคัญมากที่คุณควรเก็บรหัสผ่านสำรองไว้ในที่ที่ปลอดภัยโดยเฉพาะอย่างยิ่งออฟไลน์และอย่าแชร์กับใครเลย

Microsoft Authenticator ทำงานในทำนองเดียวกัน ในตอนนี้ความสามารถในการสำรองข้อมูลรหัส 2FA นั้นมีให้สำหรับผู้ใช้ iOS เท่านั้น Microsoft ยังไม่ได้ประกาศอะไรสำหรับ Android แต่ฉันหวังว่า คุณจะต้องมีบัญชี Microsoft เพื่อทำการสำรองข้อมูลรหัส 2FA ของคุณ

ในการเริ่มต้นให้ไปที่การตั้งค่าบน iPhone ของคุณและแตะที่สำรองข้อมูล iCloud อินเทอร์เฟซจะขอให้คุณป้อนข้อมูลในรายละเอียดบัญชี Microsoft ของคุณ การสำรองข้อมูลจะถูกเข้ารหัสและเก็บไว้ใน iCloud และบัญชี Microsoft ของคุณจะใช้สำหรับการตรวจสอบ คุณควรใช้ 2FA สำหรับบัญชี Microsoft ของคุณเช่นกัน

ดังนั้นฉันจะลงชื่อเข้าใช้บัญชี Microsoft ของฉันได้อย่างไร นั่นเป็นเหตุผลที่คุณควรจดบันทึกรหัสสำรองแบบครั้งเดียวเสมอในขณะที่ทำการสแกนรหัส QR ในทุกไซต์ ฉันเก็บสมุดจดและปากกาจดบันทึกซากุระซึ่งกันน้ำสีไม่ซีดจางและทนต่อสารเคมี ใช่ฉันหวาดระแวงเมื่อมันมาถึงความปลอดภัยของฉันซึ่งนำเราไปสู่จุดต่อไป

3. ความปลอดภัย

ก่อนหน้านี้เราได้พูดถึงวิธีการใช้หมายเลขโทรศัพท์มือถือในการลงทะเบียนบัญชีกับ Authy อาจเป็นอันตรายได้ เพื่อแก้ไขปัญหานี้ Authy ได้ใช้ตัวเลือกที่เรียกว่าอนุญาตให้ใช้หลายอุปกรณ์ คุณสามารถติดตั้ง Authy บนอุปกรณ์ที่ 2 หรือ 3 ได้เมื่อเปิดใช้งานเท่านั้น ดังนั้นตรวจสอบให้แน่ใจว่าได้ปิดใช้งานตัวเลือกนั้นหลังจากคุณตั้งค่าบัญชีของคุณและสแกนรหัส QR แล้ว

แม้ว่าแฮ็กเกอร์จะใช้เคล็ดลับการสลับ SIM เขาจะไม่สามารถติดตั้ง Authy บนอุปกรณ์ของเขาได้เนื่องจากไม่ได้รับอนุญาต คุณสามารถดูรายการอุปกรณ์ที่ลงทะเบียนบนหน้าจอเดียวกัน

ในกรณีของ Microsoft Authenticator ไม่จำเป็นต้องใช้ซิมและหากคุณเลือกที่จะใช้บัญชี Microsoft ของคุณการสำรองข้อมูลจะถูกเก็บไว้ใน iCloud แทน นั่นหมายความว่าแฮ็คเกอร์จะต้องเข้าถึงบัญชีทั้งสองเหล่านี้ก่อนที่เขา / เธอจะสามารถขโมยรหัส 2FA ได้ ตรวจสอบให้แน่ใจเพื่อรักษาความปลอดภัยบัญชี Apple ของคุณด้วย

ทั้ง Authy และ Microsoft Authenticator อนุญาตให้ล็อคแอปโดยใช้ PIN และสแกนลายนิ้วมือ 4 หลัก รหัส 2FA จะไม่ออกจากอุปกรณ์ของคุณจนกว่าคุณจะต้องการและพวกเขาจะถูกเข้ารหัสบนอุปกรณ์ก่อนที่จะอัปโหลด

ยังแนะนำแนวทาง

5 สุดยอดแอพ Two-Factor Authentication สำหรับ iPhone และ Android

4. คุณสมบัติอื่น ๆ

Microsoft Authenticator ยังทำงานร่วมกับโซลูชันระดับองค์กรของ Microsoft ดังนั้นตอนนี้คุณสามารถใช้แอพเพื่อรับการแจ้งเตือนแบบกดครั้งเดียวเพื่ออนุมัติการลงชื่อเข้าใช้โดยไม่จำเป็นต้องป้อนรหัส การแจ้งเตือนแบบกดครั้งเดียวยังทำงานกับบัญชีส่วนตัวได้อีกด้วย

แอปทั้ง 2FA สามารถสร้างรหัสออฟไลน์และไม่สามารถเข้าถึงการเชื่อมต่ออินเทอร์เน็ตหลังจากที่มีการสแกนและบันทึกรหัสลงในอุปกรณ์

5. ราคาและแพลตฟอร์ม

Authy และ Microsoft Authenticator นั้นฟรีและมาโดยไม่มีโฆษณา Authy รองรับเบราว์เซอร์ Android, iOS, Windows, macOS และ Chrome Microsoft Authenticator รองรับทั้งแพลตฟอร์มมือถือและ Windows 10 แต่ทำให้ macOS และเบราว์เซอร์หลุดออกจากการผสมผสาน

สองเป็น บริษัท

Authy มี UI ที่ดีกว่าและรองรับแพลตฟอร์มมากกว่า แต่ Microsoft Authenticator ครอบคลุมส่วนที่สำคัญที่สุดอยู่แล้ว หากคุณเป็นผู้ใช้ Microsoft หรือพนักงานที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ Microsoft Authenticator จะเหมาะสมสำหรับคุณมากขึ้น

การสำรองข้อมูล Authy ยังทำงานบน Android ซึ่งเป็นข้อดีสำหรับผู้ใช้สมาร์ทโฟน Android ผู้ใช้อาจลืมสลับตัวเลือกอุปกรณ์หลายเครื่องโดยไม่ตั้งใจแล้วแฮกเกอร์จะขโมยรหัสจาก Authy ได้ง่ายขึ้น แม้ว่ามันจะไม่ใช่ความผิดทั้งหมดของ Authy แต่ก็ยังมีความเสี่ยงอยู่ Microsoft Authenticator ลบสิ่งนั้นออกจากสมการ

ถัดไป: กำลังมองหาแอป 2FA เพิ่มเติมสำหรับ Windows 10 อยู่หรือไม่ คลิกที่ลิงค์ด้านล่างเพื่อค้นหา