Authy versus Microsoft Authenticator: welke 2FA-app is veiliger

Ben je de verplichte prompts voor wachtwoordwijziging beu? Vind je het een uitdaging om wachtwoorden bij te houden? Goed, Microsoft onderschrijft die verplichte trend voor wachtwoordverandering wordt oud en suggereert dat het weg zou moeten gaan. Gelukkig zijn tweefactorauthenticatie of 2FA-apps zoals Google Authenticator, Authy en Microsoft Authenticator beschikbaar om de dag te redden.




Verrassend genoeg blijven veel mensen slechte wachtwoordkeuzes maken, vooral bij het gebruik van 2FA-denken het is waterdicht. Wanneer u een 2FA-app gebruikt om een ​​barcode te scannen, noteer dan altijd back-upcodes op een veilige plaats, bij voorkeur offline. Het maken van een screenshot van de QR-code en het opslaan in een gecodeerde kluis werkt ook, hoewel het minder veilig is omdat het nog steeds online beschikbaar is.

Laten we nu eens kijken hoe Authy zich verhoudt tot Microsoft Authenticator en welke 2FA-app u moet gebruiken.



Krijg Authy



Download Microsoft Authenticator





1. Account maken

Wanneer u Authy voor de eerste keer opent, zal de app u vragen om een ​​account aan te maken met behulp van uw mobiele nummer. Dat betekent dat uw telefoon een actieve simkaart moet hebben. Als u het niet weet, is SIM-swapping een veel voorkomende phishing-techniek waarbij de hacker een nieuwe SIM-kaart met uw nummer uitgeeft en deze vervolgens gebruikt om OTP's (One Time Password) te genereren. Authy heeft een oplossing voor datgene wat we zullen bespreken in het Beveiligingspunt hieronder.

Authy gebruikt een kleurrijke lay-out waar het gemakkelijk is om uw 2FA-codes te vinden, omdat elk item het logo van de respectieve service gebruikt. Google Authenticator synchroniseert ze nooit, en maakt het daardoor moeilijk om een ​​2FA-code te vinden in een zee van tekst en cijfers.

Microsoft Authenticator gebruikt een vergelijkbare lay-out waarbij logo's worden gesynchroniseerd, waardoor het gemakkelijk is om 2FA-codes van respectieve services te vinden.

In tegenstelling tot Authy, kunt u het gebruiken zonder een account aan te maken. U kunt het echter gebruiken met uw Microsoft-account, maar dat is optioneel.

Het scannen van QR-codes in beide apps is eenvoudig en snel. Tik gewoon op de & lsquo; + & rsquo; pictogram en wijs de camera aan de achterkant naar de QR-code.

Ook op Guiding Tech
Waarom en hoe 2FA in Firefox in te schakelen
Lees verder




2. Back-ups maken

Met Authy kunnen gebruikers back-ups van hun codes maken als ze hun smartphones verliezen. Deze back-ups worden gecodeerd op uw apparaat en vervolgens opgeslagen in de cloud op Authy-servers, eigendom van Twilio. Deze back-ups kunnen vervolgens worden hersteld naar een ander mobiel apparaat met hetzelfde telefoonnummer met een actieve simkaart.

U moet echter het back-upwachtwoord invoeren om de gesynchroniseerde sleutels te decoderen. Op die manier heeft een hacker mogelijk toegang tot uw nummer met behulp van een sim-swaptruc, maar u nog steeds bezit het back-upwachtwoord. Het is dus erg belangrijk dat u het back-upwachtwoord ergens veilig bewaart, bij voorkeur offline, en het nooit met iemand deelt.

Microsoft Authenticator werkt op dezelfde manier. Voor nu is de mogelijkheid om een ​​back-up van 2FA-codes te maken alleen beschikbaar voor iOS-gebruikers. Microsoft heeft nog niets aangekondigd voor Android, maar ik ben hoopvol. U hebt een Microsoft-account nodig om een ​​back-up van uw 2FA-codes te maken.

Ga om te beginnen naar Instellingen op uw iPhone en tik op iCloud-back-up. De interface zal u vragen uw Microsoft-accountgegevens in te voeren. De back-ups worden gecodeerd en opgeslagen in iCloud en uw Microsoft-account wordt gebruikt voor verificatie. Gebruik ook 2FA voor uw Microsoft-account.

Dus, hoe log ik in op mijn Microsoft-account? Daarom moet u altijd eenmalige back-upcodes offline noteren tijdens het scannen van QR-codes op alle sites. Ik houd een dagboek bij en een archiverende Sakura-pen die waterdicht, lichtbestendig en bestand tegen chemicaliën is. Yup, ik ben paranoïde als het gaat om mijn beveiliging die ons naar het volgende punt brengt.





3. Beveiliging

Eerder hebben we besproken hoe het gebruik van een mobiel nummer om een ​​account bij Authy te registreren gevaarlijk kan zijn. Om dit probleem op te lossen, implementeerde Authy een optie genaamd Multi-device toestaan. U kunt Authy alleen op een 2e of 3e apparaat installeren als het is ingeschakeld. Zorg er dus voor dat u die optie uitschakelt nadat u klaar bent met het instellen van uw accounts en het scannen van QR-codes.

Zelfs als een hacker de sim-swaptruc gebruikt, kan hij Authy niet op zijn apparaat installeren omdat dit niet is toegestaan. U kunt een lijst met geregistreerde apparaten op hetzelfde scherm zien.

In het geval van Microsoft Authenticator is het niet nodig om een ​​simkaart te gebruiken en als u ervoor kiest om uw Microsoft-account te gebruiken, worden back-ups in plaats daarvan opgeslagen in iCloud. Dat betekent dat de hacker beide accounts moet openen voordat hij / zij 2FA-codes kan stelen. Zorg ervoor dat beveilig uw Apple-account te.

Zowel Authy als Microsoft Authenticator maken het mogelijk apps te vergrendelen met een 4-cijferige PIN- en vingerafdrukscanner. De 2FA-codes verlaten uw apparaat nooit, tenzij u dat wilt, en ze worden gecodeerd op het apparaat voordat ze worden geüpload.

Ook op Guiding Tech
5 beste tweefactorauthenticatie-apps voor iPhone en Android
Lees verder




4. Andere functies

Microsoft Authenticator werkt ook met de enterprise-oplossing van Microsoft. U kunt de app nu dus gebruiken om pushmeldingen met één tik te ontvangen om in te loggen. U hoeft de code ook niet in te voeren. One-push push notificatie werkt ook met persoonlijke accounts.

Beide 2FA-apps kunnen codes offline en zonder toegang tot een internetverbinding genereren nadat de codes zijn gescand en opgeslagen op het apparaat.





5. Prijzen en platforms

Authy en Microsoft Authenticator zijn gratis en komen zonder advertenties. Authy ondersteunt Android, iOS, Windows, macOS en Chrome-browser. Microsoft Authenticator ondersteunt zowel de mobiele platforms als Windows 10, maar laat macOS en browsers buiten de mix.





Twee is een bedrijf

Authy heeft een betere gebruikersinterface en ondersteunt meer platforms, maar Microsoft Authenticator behandelt sowieso de belangrijkste. Als u een Microsoft-gebruiker bent of een medewerker met beheerdersrechten, is Microsoft Authenticator logischer voor u.

Authy-back-ups werken ook op Android, wat een pluspunt is voor Android-smartphonegebruikers. Een gebruiker kan per ongeluk vergeten om de optie voor meerdere apparaten te schakelen, en dan is het voor een hacker gemakkelijker om codes van Authy te stelen. Hoewel het niet geheel de schuld van Authy is, is het nog steeds een risico. Microsoft Authenticator verwijdert dat uit de vergelijking.

Volgende: Op zoek naar meer 2FA-apps voor Windows 10? Klik op de onderstaande link om erachter te komen.