banner

Jeste li umorni od zahtjeva za promjenom zaporke? Je li vam teško pratiti lozinke? Pa, Microsoft se slaže da trend obavezne promjene lozinke postaje star i sugerira da to treba nestati. Srećom, dvofaktorska provjera autentičnosti ili 2FA nude aplikacije poput Google Authenticator, Authy i Microsoft Authenticator spremaju vam dan.

Iznenađujuće je da mnogi ljudi i dalje donose loše odluke o zaporki, pogotovo kada koriste 2FA misleći kako je to glupo. Kad za skeniranje barkoda koristite aplikaciju 2FA, uvijek zabilježite sigurnosne kopije negdje na sigurnom, po mogućnosti izvan mreže. Uzimanje snimke zaslona QR koda i njegovo spremanje u šifrirani trezor također djeluje, iako je manje siguran jer je i dalje dostupan na mreži.

Slušalice od 16 ohm u odnosu na 32 ohma

E sad, da vidimo kako se Authy uspoređuje s Microsoftovim Autentikatorom i koju 2FA aplikaciju trebate koristiti.



Get Authy

Nabavite Microsoft Authenticator

1. Stvaranje računa

Kada prvi put otvorite Authy, aplikacija će vas zatražiti da otvorite račun putem svog mobilnog broja. To znači da vaš telefon mora imati aktivnu SIM karticu. U slučaju da niste svjesni, zamjena SIM-a uobičajena je phishing tehnika u kojoj će haker izdati novu SIM karticu s vašim brojem, a zatim je koristiti za generiranje OTP-ova (Jednokratna lozinka). Authy ima rješenje za ono o čemu ćemo govoriti u sigurnosnoj točki u nastavku.

Authy koristi šareni izgled u kojem je lako pronaći 2FA kodove jer svaki unos koristi logotip odgovarajuće usluge. Google Autentifikator ih nikada ne sinkronizira, što otežava pronalaženje 2FA koda u moru teksta i brojeva.

Microsoft Authenticator koristi sličan izgled gdje se logotipi sinkroniziraju olakšavajući pronalaženje 2FA koda odgovarajućih usluga.

Za razliku od Authy-ja, možete ga koristiti bez stvaranja računa. Međutim, možete ga koristiti s vašim Microsoftovim računom, ali to nije obavezno.

Skeniranje QR kodova u obje aplikacije je jednostavno i brzo. Samo dodirnite ikonu '+' i usmjerite stražnju kameru prema QR kodu.

Također na Guiding Tech

Zašto i kako omogućiti 2FA u Firefoxu

Čitaj više

2. Pravljenje sigurnosnih kopija

Authy omogućava korisnicima da naprave sigurnosne kopije kodova ako izgube pametne telefone. Ove sigurnosne kopije šifriraju se na vašem uređaju, a zatim pohranjuju u oblaku na Authy poslužiteljima, čiji je vlasnik Twilio. Te se sigurnosne kopije mogu vratiti na drugi mobilni uređaj koristeći isti telefonski broj s aktivnom SIM karticom.

Međutim, za dešifriranje sinkroniziranih tipki morat ćete unijeti sigurnosnu kopiju. Na taj način haker može imati pristup vašem broju pomoću SIM swap trika, ali vi i dalje imate lozinku za izradu sigurnosne kopije. Dakle, vrlo je važno da pričuvnu lozinku držite negdje na sigurnom, po mogućnosti izvan mreže i da je nikada ne dijelite s bilo kime.

Microsoft Authenticator djeluje slično. Za sada je mogućnost sigurnosnog kopiranja 2FA kodova dostupna samo za korisnike iOS-a. Microsoft još nije objavio ništa za Android, ali nadam se. Trebat će vam Microsoftov račun za izradu sigurnosne kopije vaših 2FA koda.

Za početak, idite na Postavke na vašem iPhoneu i dodirnite sigurnosnu kopiju iCloud-a. Sučelje će tražiti da unesete svoje podatke o Microsoftovom računu. Sigurnosne kopije su šifrirane i pohranjene u iCloud, a za provjeru koristi se vaš Microsoft račun. Koristite 2FA i za svoj Microsoft račun.

Kako se onda prijaviti na svoj Microsoft račun? Zato uvijek trebajte zapisati jednokratne sigurnosne kopije izvanmrežno u vrijeme skeniranja QR kodova na svim web lokacijama. Čuvam dnevnik i arhivsku olovku Sakura koja je vodootporna, otporna na izblijedjivanje i kemijska svojstva. Pa, paranoičan sam što se tiče moje sigurnosti koja nas dovodi do sljedeće točke.

3. Sigurnost

Ranije smo razgovarali o tome kako korištenje mobilnog broja za registraciju računa na Authy može biti opasno. Da bi riješio ovaj problem, Authy je implementirao mogućnost pod nazivom Dopusti više uređaja. Authy možete instalirati na 2. ili 3. uređaj samo kad je omogućen. Dakle, obavezno onemogućite tu opciju nakon što završite postavljanje računa i skeniranje QR kodova.

stream android igre na pc

Čak i ako haker koristi SIM swap trik, neće moći instalirati Authy na svoj uređaj jer je to onemogućeno. Na istom zaslonu možete vidjeti popis registriranih uređaja.

U slučaju Microsoftovog autentifikatora, nema potrebe za korištenjem SIM kartice, a ako odlučite koristiti Microsoftov račun, sigurnosne kopije se pohranjuju u iCloud. To znači da će hakeru morati pristupiti oba ova računa prije nego što može ukrasti 2FA kod. Obavezno osigurajte i svoj Apple račun.

I Authy i Microsoft Authenticator omogućavaju zaključavanje aplikacija pomoću četveroznamenkastog PIN-a i skenera otiska prsta. 2FA koda nikada ne napuštaju vaš uređaj osim ako ih ne želite te se šifriraju na uređaju prije nego što ih preuzmete.

Također na Guiding Tech

5 najboljih dvofaktornih aplikacija za provjeru autentičnosti za iPhone i Android

Čitaj više

4. Ostale značajke

Microsoft Authenticator također surađuje s Microsoftovim poslovnim rješenjem. Dakle, sada možete koristiti aplikaciju za primanje push pritiska obavijesti jednim dodirom za odobravanje prijave - nema potrebe ni za unosom koda. Obavijest o pritisku jednim pritiskom također radi s osobnim računima.

Obje 2FA aplikacije mogu generirati kodove izvan mreže i bez pristupa internetskoj vezi nakon što su kodovi skenirani i spremljeni na uređaj.

5. Cijene i platforme

Authy i Microsoft Authenticator su besplatni i dolaze bez ikakvih oglasa. Authy podržava Android, iOS, Windows, macOS i preglednik Chrome. Microsoft Authenticator podržava i mobilne platforme i Windows 10, ali macOS i preglednike ostavlja izvan kombinacije.

Dvije je tvrtka

Authy ima bolji korisnički interfejs i podržava više platformi, ali Microsoft Authenticator ionako pokriva najvažnije. Ako ste korisnik Microsofta ili zaposlenik s administrativnim pristupom, program Microsoft Authenticator ima više smisla za vas.

Authy sigurnosne kopije rade i na Androidu, što je plus za korisnike Android pametnih telefona. Korisnik može slučajno zaboraviti prebaciti mogućnost više uređaja, a tada će hakeru lakše ukrasti kodove iz Authy-ja. Iako nije u potpunosti kriv Authy, ipak postoji rizik. Microsoft Autentifikator uklanja to iz jednadžbe.

Sljedeće: Tražite li više aplikacija 2FA za Windows 10? Kliknite na donju vezu kako biste saznali.