Authy vs Microsoft Authenticator:より安全な2FAアプリ
必須のパスワード変更プロンプトにうんざりしていませんか?パスワードを追跡するのは難しいですか?上手、 マイクロソフトは、必須のパスワード変更トレンドに同意します 古くなっており、消えるべきだと提案しています。ありがたいことに、2要素認証、またはGoogle Authenticator、Authy、Microsoft Authenticatorなどの2FAが提供するアプリがあれば、1日を節約できます。
驚くべきことに、特に2FAの考え方を使用している場合、多くの人々が引き続き不十分なパスワード選択を行っています。 それは絶対確実です。 2FAアプリを使用してバーコードをスキャンするときは、バックアップコードを安全な場所(できればオフライン)に書き留めてください。 QRコードのスクリーンショットを撮って暗号化されたボールトに保存することもできますが、オンラインで利用できるため安全性は低下します。
次に、AuthyがMicrosoft Authenticatorとどのように比較されるか、どの2FAアプリを使用すべきかを見てみましょう。
1.アカウントの作成
Authyを初めて開くと、アプリは携帯電話番号を使用してアカウントを作成するように求めます。つまり、携帯電話にはアクティブなSIMカードが必要です。知らない場合、SIMスワッピングは、ハッカーがあなたの番号で新しいSIMカードを発行し、それを使用してOTP(ワンタイムパスワード)を生成する一般的なフィッシング手法です。 Authyには、以下のセキュリティポイントで説明する解決策があります。
Authyは、各エントリがそれぞれのサービスのロゴを使用しているため、2FAコードを見つけやすいカラフルなレイアウトを使用しています。 Google認証システムはそれらを同期しません、それにより、テキストと数字の海で2FAコードを見つけるのが難しくなります。
Microsoft Authenticatorは、ロゴが同期される同様のレイアウトを使用して、各サービスの2FAコードを簡単に見つけられるようにします。
Authyとは異なり、アカウントを作成せずに使用できます。ただし、Microsoftアカウントで使用することはできますが、それはオプションです。
両方のアプリでQRコードをスキャンするのは簡単で迅速です。 ‘ +’をタップするだけですアイコンを押し、バックカメラをQRコードに向けます。
ガイド技術についても
Firefoxで2FAを有効にする理由と方法
続きを読む2.バックアップを取る
Authyを使用すると、ユーザーはスマートフォンを紛失した場合にコードのバックアップを取ることができます。これらのバックアップはデバイスで暗号化され、Twilioが所有するAuthyサーバー上のクラウドに保存されます。これらのバックアップは、アクティブなSIMで同じ電話番号を使用して別のモバイルデバイスに復元できます。
ただし、同期されたキーを復号化するには、バックアップパスワードを入力する必要があります。そうすれば、ハッカーはSIMスワップトリックを使用して番号にアクセスできますが、 バックアップパスワードを所有する。そのため、バックアップパスワードを安全な場所(できればオフライン)に保管し、誰とも共有しないことが非常に重要です。
Microsoft Authenticatorも同様に機能します。現在のところ、2FAコードをバックアップする機能は、 iOSユーザー。 MicrosoftはまだAndroidについて何も発表していませんが、期待しています。 2FAコードのバックアップを取るには、Microsoftアカウントが必要です。
開始するには、iPhoneの設定に移動し、iCloudバックアップをタップします。インターフェイスでは、Microsoftアカウントの詳細を入力するように求められます。バックアップは暗号化されてiCloudに保存され、Microsoftアカウントが検証に使用されます。 Microsoftアカウントにも2FAを使用する必要があります。
それでは、Microsoftアカウントにサインインするにはどうすればよいですか?そのため、すべてのサイトでQRコードをスキャンするときは、一度だけバックアップコードをオフラインで書き留める必要があります。私は日記と、防水性、耐退色性、耐薬品性のあるアーカイブさくらペンを保管しています。うん、私は次のポイントに私たちをもたらす私のセキュリティに関しては妄想です。
3.セキュリティ
以前に、Authyでアカウントを登録するために携帯電話番号を使用することがどのように危険であるかについて説明しました。この問題を解決するために、Authyは「マルチデバイスを許可する」というオプションを実装しました。 Authyは、有効になっている場合に2番目または3番目のデバイスにのみインストールできます。そのため、アカウントの設定とQRコードのスキャンが完了したら、必ずこのオプションを無効にしてください。
ハッカーがSIMスワップトリックを使用しても、許可されていないため、デバイスにAuthyをインストールできません。同じ画面で登録済みデバイスのリストを見ることができます。
Microsoft Authenticatorの場合、SIMを使用する必要はありません。Microsoftアカウントを使用することを選択した場合、バックアップは代わりにiCloudに保存されます。つまり、ハッカーは2FAコードを盗む前にこれら両方のアカウントにアクセスする必要があります。確認してください Appleアカウントを保護する も。
AuthyとMicrosoft Authenticatorの両方で、4桁のPINと指紋スキャナーを使用してアプリをロックできます。 2FAコードは、希望しない限りデバイスから離れることはありません。また、アップロードされる前にデバイス上で暗号化されます。
ガイド技術についても
iPhoneおよびAndroid用の5つの最高の2要素認証アプリ
続きを読む4.その他の機能
Microsoft Authenticatorは、Microsoftのエンタープライズソリューションとも連携します。そのため、アプリを使用してワンタッププッシュ通知を受信し、サインインを承認できるようになりました。コードを入力する必要もありません。ワンタッププッシュ通知は、個人アカウントでも機能します。
どちらの2FAアプリも、コードをスキャンしてデバイスに保存した後、オフラインでインターネット接続にアクセスせずにコードを生成できます。
5.価格とプラットフォーム
AuthyとMicrosoft Authenticatorは無料で、広告なしで提供されます。 AuthyはAndroid、iOS、Windows、macOS、Chromeブラウザーをサポートしています。 Microsoft AuthenticatorはモバイルプラットフォームとWindows 10の両方をサポートしますが、macOSとブラウザーは混在しません。
Two Is a Company
Authyはより優れたUIを備え、より多くのプラットフォームをサポートしていますが、Microsoft Authenticatorはとにかく最も重要なものをカバーしています。 Microsoftユーザー、または管理者アクセス権を持つ従業員の場合、Microsoft Authenticatorはより理にかなっています。
AuthyバックアップはAndroidでも機能します。これはAndroidスマートフォンユーザーにとってプラスです。ユーザーが誤ってマルチデバイスオプションの切り替えを忘れると、ハッカーがAuthyからコードを盗みやすくなります。それは完全にAuthyの欠点ではありませんが、それでもリスクです。 Microsoft Authenticatorはそれを方程式から削除します。
次は: Windows 10用の2FAアプリをさらにお探しですか?以下のリンクをクリックして確認してください。