banner

Έχετε κουραστεί από τα υποχρεωτικά ερωτήματα αλλαγής κωδικού πρόσβασης; Βρείτε ότι είναι δύσκολο να παρακολουθείτε τους κωδικούς πρόσβασης; Λοιπόν, η Microsoft συμφωνεί ότι η υποχρεωτική τάση αλλαγής κωδικού πρόσβασης γερνάει και δείχνει ότι πρέπει να πάει μακριά. Ευτυχώς, ο έλεγχος ταυτότητας δύο παραγόντων ή οι εφαρμογές 2FA που προσφέρουν, όπως το Google Authenticator, Authy και Microsoft Authenticator, βρίσκονται κοντά για να αποθηκεύσετε την ημέρα.

Παραδόξως, πολλοί άνθρωποι συνεχίζουν να κάνουν κακές επιλογές κωδικού πρόσβασης, ειδικά όταν χρησιμοποιούν 2FA σκέφτονται ότι είναι απρόσβλητος. Όταν χρησιμοποιείτε μια εφαρμογή 2FA για τη σάρωση ενός γραμμωτού κώδικα, σημειώστε πάντοτε τους εφεδρικούς κωδικούς κάπου ασφαλείς, κατά προτίμηση εκτός σύνδεσης. Λαμβάνοντας ένα στιγμιότυπο οθόνης του κώδικα QR και την αποθήκευση του σε κρυπτογραφημένο θησαυρό λειτουργεί επίσης, αν και είναι λιγότερο ασφαλές, επειδή είναι ακόμα διαθέσιμο στο διαδίκτυο.

screenshots σε dropbox

Τώρα, ας δούμε πώς συγκρίνεται η Authy με τον Microsoft Authenticator και ποια εφαρμογή 2FA πρέπει να χρησιμοποιήσετε.



Αποκτήστε την αυθεντία

Λάβετε τον Microsoft Authenticator

1. Δημιουργία λογαριασμού

Όταν ανοίγετε Authy για πρώτη φορά, η εφαρμογή θα σας ζητήσει να δημιουργήσετε έναν λογαριασμό χρησιμοποιώντας τον αριθμό του κινητού σας. Αυτό σημαίνει ότι το τηλέφωνό σας πρέπει να διαθέτει ενεργή κάρτα SIM. Σε περίπτωση που δεν γνωρίζετε, η εναλλαγή κάρτας SIM είναι μια κοινή τεχνική ηλεκτρονικού 'ψαρέματος', όπου ο χάκερ θα εκδώσει μια νέα κάρτα SIM με τον αριθμό σας και στη συνέχεια θα χρησιμοποιήσει το ίδιο για να δημιουργήσει OTP (One Time Password). Η Authy έχει λύση σε αυτό που θα συζητήσουμε στο παρακάτω σημείο ασφαλείας.

Η Authy χρησιμοποιεί μια πολύχρωμη διάταξη, όπου είναι εύκολο να βρείτε τους κωδικούς σας 2FA, αφού κάθε καταχώριση χρησιμοποιεί το λογότυπο της αντίστοιχης υπηρεσίας. Ο Επαληθευτής Google δεν τις συγχρονίζει ποτέ και έτσι καθιστά δύσκολο να βρεθεί ένας κώδικας 2FA σε μια θάλασσα κειμένου και αριθμών.

Ο Microsoft Authenticator χρησιμοποιεί μια παρόμοια διάταξη, όπου συγχρονίζονται τα λογότυπα, διευκολύνοντας την εύρεση των κωδικών 2FA των αντίστοιχων υπηρεσιών.

Σε αντίθεση με την Authy, μπορείτε να τη χρησιμοποιήσετε χωρίς να χρειάζεται να δημιουργήσετε λογαριασμό. Ωστόσο, μπορείτε να το χρησιμοποιήσετε με το λογαριασμό σας της Microsoft, αλλά αυτό είναι προαιρετικό.

Η σάρωση των QR κωδικών και στις δύο εφαρμογές είναι εύκολη και γρήγορη. Απλώς αγγίξτε το εικονίδιο '+' και τοποθετήστε την πίσω κάμερα προς τον κώδικα QR.

Επίσης στην Guiding Tech

Γιατί και πώς να ενεργοποιήσετε το 2FA στον Firefox

Διαβάστε περισσότερα

2. Λήψη αντιγράφων ασφαλείας

Η Authy επιτρέπει στους χρήστες να λαμβάνουν αντίγραφα ασφαλείας των κωδικών τους εάν χάσουν τα smartphones τους. Αυτά τα αντίγραφα ασφαλείας κρυπτογραφούνται στη συσκευή σας και στη συνέχεια αποθηκεύονται στο cloud σε διακομιστές Authy, ιδιοκτησίας του Twilio. Αυτά τα αντίγραφα ασφαλείας μπορούν στη συνέχεια να αποκατασταθούν σε άλλη κινητή συσκευή χρησιμοποιώντας τον ίδιο αριθμό τηλεφώνου με ενεργή κάρτα SIM.

Ωστόσο, θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης αντιγράφου ασφαλείας για να αποκρυπτογραφήσετε τα συγχρονισμένα πλήκτρα. Με αυτόν τον τρόπο, ένας χάκερ μπορεί να έχει πρόσβαση στον αριθμό σας χρησιμοποιώντας ένα τέχνασμα swap SIM, αλλά εξακολουθείτε να είστε ο κάτοχος του κωδικού ασφαλείας. Επομένως, είναι πολύ σημαντικό να κρατήσετε τον κωδικό ασφαλείας αντί για ασφαλές, κατά προτίμηση εκτός σύνδεσης και ποτέ να μην το μοιράζεστε με κανέναν.

Ο συγχρονιστής της Microsoft λειτουργεί ομοίως. Προς το παρόν, η δυνατότητα δημιουργίας αντιγράφων 2FA κωδικών είναι διαθέσιμη μόνο για χρήστες του iOS. Η Microsoft δεν έχει ανακοινώσει τίποτα για το Android ακόμα, αλλά είμαι αισιόδοξος. Θα χρειαστείτε έναν λογαριασμό της Microsoft για τη λήψη αντιγράφων ασφαλείας των κωδικών σας 2FA.

Για να ξεκινήσετε, μεταβείτε στις Ρυθμίσεις στο iPhone σας και πατήστε στο iCloud backup. Η διεπαφή θα σας ζητήσει να τροφοδοτήσετε τα στοιχεία του λογαριασμού σας της Microsoft. Τα αντίγραφα ασφαλείας κρυπτογραφούνται και αποθηκεύονται στο iCloud και ο λογαριασμός σας Microsoft χρησιμοποιείται για επαλήθευση. Πρέπει επίσης να χρησιμοποιήσετε το 2FA για το λογαριασμό σας στη Microsoft.

Πώς μπορώ να συνδεθώ στον λογαριασμό μου στη Microsoft; Αυτός είναι ο λόγος για τον οποίο θα πρέπει να γράφετε πάντα κωδικούς εφεδρικών αντιγράφων μιας ώρας χωρίς σύνδεση τη στιγμή της σάρωσης QR κωδικών σε όλους τους ιστότοπους. Διατηρώ ένα ημερολόγιο και ένα αρχειακό στυλό Sakura, το οποίο είναι αδιάβροχο, ανθεκτικό στη διαφυγή και χημική απόδειξη. Ναι, είμαι παρανοϊκός όταν πρόκειται για την ασφάλειά μου που μας φέρνει στο επόμενο σημείο.

3. Ασφάλεια

Νωρίτερα, συζητήσαμε πώς η χρήση ενός κινητού αριθμού για την εγγραφή ενός λογαριασμού με την Authy μπορεί να είναι επικίνδυνη. Για να λύσει αυτό το πρόβλημα, η Authy εφάρμοσε μια επιλογή που ονομάζεται Να επιτρέπεται η χρήση πολλών συσκευών. Μπορείτε να εγκαταστήσετε Authy μόνο σε μια δεύτερη ή τρίτη συσκευή όταν είναι ενεργοποιημένη. Επομένως, φροντίστε να απενεργοποιήσετε αυτήν την επιλογή αφού ολοκληρώσετε τη ρύθμιση των λογαριασμών σας και τη σάρωση των QR κωδικών.

Ακόμα κι αν ένας χάκερ χρησιμοποιεί το τέχνασμα swap SIM, δεν θα είναι σε θέση να εγκαταστήσει την Authy στη συσκευή του, επειδή δεν είναι αποδεκτή. Μπορείτε να δείτε μια λίστα καταχωρημένων συσκευών στην ίδια οθόνη.

Στην περίπτωση του Microsoft Authenticator, δεν χρειάζεται να χρησιμοποιήσετε μια κάρτα SIM και αν επιλέξετε να χρησιμοποιήσετε το λογαριασμό σας Microsoft, αντίγραφα αποθηκεύονται αντίγραφα ασφαλείας στο iCloud. Αυτό σημαίνει ότι ο χάκερ θα πρέπει να έχει πρόσβαση σε αυτούς τους λογαριασμούς προτού να μπορέσει να κλέψει τους κωδικούς 2FA. Βεβαιωθείτε ότι έχετε ασφαλίσει και το λογαριασμό σας Apple.

Τόσο η Authy όσο και η Microsoft Authenticator επιτρέπουν εφαρμογές κλειδώματος χρησιμοποιώντας ένα τετραψήφιο PIN και σαρωτή δακτυλικών αποτυπωμάτων. Οι κωδικοί 2FA δεν αφήνουν ποτέ τη συσκευή σας εκτός αν θέλετε και είναι κρυπτογραφημένοι στη συσκευή πριν μεταφορτωθούν.

Επίσης στην Guiding Tech

5 καλύτερες εφαρμογές ελέγχου ταυτότητας δύο παραγόντων για iPhone και Android

Διαβάστε περισσότερα

4. Άλλα χαρακτηριστικά

Ο Microsoft Authenticator συνεργάζεται επίσης με την επιχειρησιακή λύση της Microsoft. Έτσι, μπορείτε τώρα να χρησιμοποιήσετε την εφαρμογή για να λάβετε ειδοποιήσεις push push με ένα πάτημα για να εγκρίνετε την είσοδο - δεν χρειάζεται να εισάγετε τον κωδικό. Η ειδοποίηση ώθησης με ένα βήμα λειτουργεί επίσης με προσωπικούς λογαριασμούς.

Τόσο οι εφαρμογές 2FA μπορούν να δημιουργήσουν κώδικες χωρίς σύνδεση και χωρίς πρόσβαση σε μια σύνδεση στο Internet, αφού οι κωδικοί έχουν σαρωθεί και αποθηκευτεί στη συσκευή.

5. Τιμολόγηση και πλατφόρμες

Το Authy και ο Microsoft Authenticator είναι δωρεάν και δεν συνοδεύονται από διαφημίσεις. Το Authy υποστηρίζει τα Android, iOS, Windows, macOS και το πρόγραμμα περιήγησης Chrome. Το Microsoft Authenticator υποστηρίζει τόσο τις κινητές πλατφόρμες όσο και τα Windows 10, αλλά αφήνει τα macOS και τα προγράμματα περιήγησης εκτός του mix.

επιτρέπουν τη διαχείριση του εύρους ζώνης utp

Δύο είναι μια εταιρεία

Το Authy έχει καλύτερο UI και υποστηρίζει περισσότερες πλατφόρμες, αλλά ο Microsoft Authenticator καλύπτει τις πιο σημαντικές, ούτως ή άλλως. Εάν είστε χρήστης της Microsoft ή ένας υπάλληλος με πρόσβαση διαχειριστή, ο Microsoft Authenticator σας δίνει μεγαλύτερη σημασία.

Τα backups της Authy λειτουργούν επίσης στο Android, το οποίο είναι ένα πλεονέκτημα για χρήστες Android smartphone. Ένας χρήστης μπορεί κατά λάθος να ξεχάσει να αλλάξει την επιλογή πολλαπλών συσκευών και τότε θα είναι ευκολότερο για έναν χάκερ να κλέψει κωδικούς από την Authy. Παρόλο που δεν είναι ευθύνη του Authy, εξακολουθεί να υπάρχει κίνδυνος. Ο Microsoft Authenticator καταργεί αυτό από την εξίσωση.

Επόμενο: Ψάχνετε για περισσότερες εφαρμογές 2FA για Windows 10; Κάντε κλικ στον παρακάτω σύνδεσμο για να μάθετε.