banner

Už vás nebaví povinné výzvy na zmenu hesla? Je pre vás náročné sledovať heslá? Microsoft sa zhoduje v tom, že povinný trend zmeny hesla starne a naznačuje, že by mal ísť preč. Našťastie je tu dvojfaktorová autentifikácia alebo aplikácia 2FA, ktorá ponúka aplikácie, ako sú napríklad Google Authenticator, Authy a Microsoft Authenticator, aby ste zachránili deň.

Prekvapivo veľa ľudí pokračuje v nesprávnom výbere hesla, najmä keď sa domnievajú, že je to spoľahlivé. Ak na skenovanie čiarových kódov používate aplikáciu 2FA, vždy si zapíšte záložné kódy na bezpečné miesto, najlepšie v režime offline. Fungovanie snímky QR kódu a jeho uloženie v šifrovanom trezore tiež funguje, hoci je menej bezpečné, pretože je stále k dispozícii online.

Slúchadlá 16 ohmov oproti 32 ohmov

Teraz sa pozrime, ako sa porovnáva Authy s Microsoft Authenticator a ktorú aplikáciu 2FA by ste mali používať.



Získajte Authy

Získajte Microsoft Authenticator

1. Vytvorenie účtu

Keď aplikáciu Authy otvoríte prvýkrát, aplikácia vás požiada o vytvorenie účtu pomocou svojho mobilného čísla. To znamená, že váš telefón musí mať aktívnu SIM kartu. V prípade, že si nie ste vedomí, je výmena SIM karty bežnou technikou neoprávneného získavania údajov, pri ktorej hacker vydá novú kartu SIM s vaším číslom a potom ju použije na vygenerovanie protokolov OTP (One Time Password). Authy má riešenie toho, o čom budeme diskutovať v Bezpečnostnom bode nižšie.

Authy používa farebné rozloženie, kde je ľahké nájsť kódy 2FA, pretože každá položka používa logo príslušnej služby. Aplikácia Google Authenticator ich nikdy nesynchronizuje, a preto je ťažké nájsť kód 2FA v mori textu a čísel.

Program Microsoft Authenticator používa podobné rozloženie, kde sú synchronizované logá, čo uľahčuje vyhľadanie kódov 2FA príslušných služieb.

Na rozdiel od Authy ho môžete používať bez vytvorenia účtu. Môžete ho však používať so svojím účtom Microsoft, ale je to voliteľné.

Skenovanie QR kódov v oboch aplikáciách je jednoduché a rýchle. Stačí klepnúť na ikonu „+“ a nasmerovať zadnú kameru na QR kód.

Tiež na Vedenie Tech

Prečo a ako povoliť 2FA vo Firefoxe

Čítaj viac

2. Zálohovanie

Authy umožňuje používateľom zálohovať si kódy v prípade straty smartfónov. Tieto zálohy sú šifrované vo vašom zariadení a potom sú uložené v cloude na serveroch Authy, ktoré vlastní spoločnosť Twilio. Tieto zálohy je potom možné obnoviť na iné mobilné zariadenie pomocou rovnakého telefónneho čísla s aktívnou SIM kartou.

Na dešifrovanie synchronizovaných kľúčov však budete musieť zadať záložné heslo. Hacker tak môže mať prístup k vášmu číslu pomocou swapového triku SIM, stále však vlastníte záložné heslo. Je preto veľmi dôležité, aby ste záložné heslo uchovávali niekde v bezpečí, najlepšie v režime offline, a nikdy ich nikomu nezdieľali.

Program Microsoft Authenticator funguje podobne. Zatiaľ je možnosť zálohovania kódov 2FA k dispozícii iba pre používateľov iOS. Spoločnosť Microsoft zatiaľ neoznámila nič pre Android, ale dúfam. Na zálohovanie kódov 2FA budete potrebovať účet Microsoft.

Ak chcete začať, prejdite do svojho zariadenia iPhone na Nastavenia a klepnite na zálohu iCloud. Rozhranie vás požiada o zadanie podrobností o vašom účte Microsoft. Zálohy sú šifrované a uložené v iCloud a váš účet Microsoft sa používa na overenie. Mali by ste tiež používať 2FA pre svoj účet Microsoft.

Ako sa môžem prihlásiť do svojho účtu Microsoft? Preto by ste pri skenovaní QR kódov na všetkých stránkach mali vždy zapisovať jednorazové záložné kódy offline. Vediem denník a archívne pero Sakura, ktoré je vodotesné, odolné voči vyblednutiu a chemikáliám. Áno, som paranoidný, pokiaľ ide o moju bezpečnosť, ktorá nás privádza k ďalšiemu bodu.

3. Bezpečnosť

Predtým sme diskutovali o tom, ako môže byť používanie mobilného čísla na registráciu účtu v službe Authy nebezpečné. Na vyriešenie tohto problému implementovala spoločnosť Authy voľbu s názvom Povoliť viac zariadení. Authy môžete nainštalovať na 2. alebo 3. zariadenie, iba ak je povolené. Po nastavení účtov a skenovaní QR kódov túto možnosť nezabudnite vypnúť.

Aj keď hacker použije trik pre výmenu SIM karty, nebude schopný nainštalovať Authy na svoje zariadenie, pretože je zakázané. Na tej istej obrazovke môžete vidieť zoznam zaregistrovaných zariadení.

V prípade aplikácie Microsoft Authenticator nie je potrebné používať kartu SIM a ak sa rozhodnete používať svoj účet Microsoft, zálohy sa namiesto toho ukladajú v iCloud. To znamená, že hacker bude musieť pristupovať k obidvom účtom skôr, ako môže ukradnúť kódy 2FA. Nezabudnite tiež zabezpečiť svoj účet Apple.

Authy aj Microsoft Authenticator umožňujú uzamykanie aplikácií pomocou 4-ciferného kódu PIN a snímača odtlačkov prstov. Kódy 2FA nikdy neopustia vaše zariadenie, pokiaľ ich nechcete, a pred ich odovzdaním sú v zariadení šifrované.

Tiež na Vedenie Tech

5 najlepších dvojfaktorových aplikácií na autentifikáciu pre iPhone a Android

Čítaj viac

4. Ďalšie funkcie

Microsoft Authenticator tiež pracuje s podnikovým riešením spoločnosti Microsoft. Aplikáciu teraz môžete použiť na prijímanie jednorazových upozornení push na schválenie prihlásenia - nemusíte zadávať ani kód. Oznámenie o stlačení jedným kliknutím funguje aj pri osobných účtoch.

Obe aplikácie 2FA môžu generovať kódy offline a bez prístupu k internetu po ich skenovaní a uložení do zariadenia.

5. Ceny a platformy

Authy a Microsoft Authenticator sú zadarmo a prichádzajú bez reklám. Authy podporuje prehliadače Android, iOS, Windows, MacOS a Chrome. Program Microsoft Authenticator podporuje mobilné platformy aj systém Windows 10, ale MacOS a prehliadače opúšťa mix.

Two Is Company

Authy má lepšie používateľské rozhranie a podporuje viac platforiem, ale Microsoft Authenticator rovnako pokrýva tie najdôležitejšie. Ak ste používateľom spoločnosti Microsoft alebo zamestnancom s prístupom správcu, program Microsoft Authenticator vám dáva väčší zmysel.

Automatické zálohovanie funguje aj v systéme Android, čo je výhodou pre používateľov smartfónov s Androidom. Používateľ môže náhodou zabudnúť prepnúť možnosť viacerých zariadení a potom bude pre hackerov ľahšie ukradnúť kódy z Authy. Aj keď to nie je úplne Authyho vina, stále je to riziko. Program Microsoft Authenticator to odstráni z rovnice.

povoliť správu šírky pásma utp

Ďalej: Hľadáte ďalšie aplikácie 2FA pre Windows 10? Kliknite na odkaz nižšie a zistíte to.