banner

Už vás nebaví povinné výzvy k změně hesla? Je pro vás náročné sledovat hesla? Společnost Microsoft souhlasí s tím, že povinný trend změny hesla je zestárlý, a navrhuje, že by měl zmizet. Naštěstí je tu dvoufaktorová autentizace nebo aplikace 2FA, které nabízejí aplikace, jako je Google Authenticator, Authy a Microsoft Authenticator, aby ušetřily den.

Překvapivě mnoho lidí pokračuje ve špatném výběru hesla, zejména pokud se domnívají, že je to spolehlivé. Při skenování čárového kódu pomocí aplikace 2FA si vždy poznamenejte záložní kódy někde v bezpečí, nejlépe offline. Fungování snímku QR kódu a jeho uložení do šifrovaného trezoru také funguje, i když je méně bezpečné, protože je stále k dispozici online.

Sluchátka 16 ohmů vs. 32 ohmů

Nyní se podívejme, jak se Authy porovnává s Microsoft Authenticator a kterou aplikaci 2FA byste měli používat.



Získejte Authy

Získejte Microsoft Authenticator

1. Vytvoření účtu

Při prvním otevření aplikace Authy vás aplikace požádá o vytvoření účtu pomocí vašeho mobilního čísla. To znamená, že váš telefon musí mít aktivní SIM kartu. V případě, že si nejste vědomi, je výměna SIM karty běžnou technikou phishingu, kdy hacker vydá novou SIM kartu s vaším číslem a poté ji použije ke generování OTP (One Time Password). Authy má řešení toho, o čem budeme diskutovat v níže uvedeném bodě zabezpečení.

Authy používá barevné rozložení, kde je snadné najít kódy 2FA, protože každá položka používá logo příslušné služby. Google Authenticator je nikdy nesynchronizuje, a proto je obtížné najít kód 2FA v moři textu a čísel.

Microsoft Authenticator používá podobné rozvržení, kde jsou synchronizována loga, což usnadňuje nalezení kódů 2FA příslušných služeb.

Na rozdíl od Authy ho můžete používat, aniž byste museli vytvářet účet. Můžete jej však používat s účtem Microsoft, ale to je volitelné.

Skenování QR kódů v obou aplikacích je snadné a rychlé. Stačí klepnout na ikonu „+“ a nasměrovat zadní kameru na QR kód.

Také na Guiding Tech

Proč a jak povolit 2FA ve Firefoxu

Přečtěte si více

2. Zálohování

Authy umožňuje uživatelům pořizovat si zálohy svých kódů, pokud ztratí smartphony. Tyto zálohy jsou šifrovány na vašem zařízení a poté uloženy v cloudu na serverech Authy, které vlastní společnost Twilio. Tyto zálohy pak lze obnovit na jiné mobilní zařízení pomocí stejného telefonního čísla s aktivní SIM kartou.

K dešifrování synchronizovaných klíčů však budete muset zadat záložní heslo. Hacker tak může mít přístup k vašemu číslu pomocí výměnného triku SIM, ale stále vlastníte záložní heslo. Je proto velmi důležité, abyste si záložní heslo uchovali někde v bezpečí, nejlépe offline, a nikdy jej nikomu nesdělili.

Microsoft Authenticator funguje podobně. Prozatím je možnost zálohování kódů 2FA k dispozici pouze pro uživatele iOS. Microsoft zatím pro Android nic neoznámil, ale doufám. Pro zálohování kódů 2FA budete potřebovat účet Microsoft.

Chcete-li začít, přejděte v iPhone na Nastavení a klepněte na zálohu iCloud. Rozhraní vás požádá o zadání podrobností o vašem účtu Microsoft. Zálohy jsou šifrovány a uloženy v iCloudu a váš účet Microsoft slouží k ověření. Měli byste také používat 2FA pro svůj účet Microsoft.

Jak se tedy mohu přihlásit k účtu Microsoft? To je důvod, proč byste měli vždy zapisovat jednorázové záložní kódy offline při skenování QR kódů na všech webech. Vedu si deník a archivační pero Sakura, které je vodotěsné, odolné proti vyblednutí a chemikálií. Jo, jsem paranoidní, co se týče mé bezpečnosti, což nás vede k dalšímu bodu.

3. Zabezpečení

Dříve jsme diskutovali o tom, jak může být používání mobilního čísla k registraci účtu u Authy nebezpečné. Pro vyřešení tohoto problému Authy implementoval možnost nazvanou Povolit více zařízení. Authy můžete nainstalovat na 2. nebo 3. zařízení, pouze pokud je povoleno. Nezapomeňte tedy tuto možnost po dokončení nastavení účtů a skenování QR kódů deaktivovat.

I když hacker používá trik pro výměnu SIM karty, nebude moci nainstalovat Authy do svého zařízení, protože je zakázáno. Na stejné obrazovce můžete vidět seznam registrovaných zařízení.

V případě Microsoft Authenticator není nutné používat SIM kartu a pokud se rozhodnete používat svůj účet Microsoft, zálohy se místo toho ukládají do iCloudu. To znamená, že hacker bude muset přistupovat k oběma těmto účtům, než bude moci ukrást kódy 2FA. Nezapomeňte také zabezpečit svůj účet Apple.

Authy i Microsoft Authenticator umožňují zamykání aplikací pomocí čtyřmístného kódu PIN a snímače otisků prstů. Kódy 2FA nikdy neopouštějí vaše zařízení, pokud si nepřejete, aby byly před odesláním šifrovány v zařízení.

Také na Guiding Tech

5 nejlepších dvoufaktorových ověřovacích aplikací pro iPhone a Android

Přečtěte si více

4. Další funkce

Microsoft Authenticator také pracuje s podnikovým řešením společnosti Microsoft. Nyní můžete pomocí aplikace přijímat oznámení o stisknutí jedním klepnutím ke schválení přihlášení - není třeba zadávat kód. Oznámení o stisknutí jedním klepnutím funguje také u osobních účtů.

ps3 až psp

Obě aplikace 2FA mohou generovat kódy offline a bez přístupu k připojení k internetu poté, co byly kódy naskenovány a uloženy do zařízení.

5. Ceny a platformy

Authy a Microsoft Authenticator jsou zdarma a přicházejí bez reklam. Authy podporuje prohlížeče Android, iOS, Windows, MacOS a Chrome. Microsoft Authenticator podporuje mobilní platformy i Windows 10, ale ponechává MacOS a prohlížeče mimo mix.

Two Is a Company

Authy má lepší uživatelské rozhraní a podporuje více platforem, ale Microsoft Authenticator přesto pokrývá ty nejdůležitější. Pokud jste uživatelem společnosti Microsoft nebo zaměstnancem s přístupem správce, Microsoft Authenticator vám dává větší smysl.

Automatické zálohování funguje také na systému Android, což je plus pro uživatele smartphonů Android. Uživatel může náhodou zapomenout přepnout možnost více zařízení a poté bude pro hackera snazší ukrást kódy z Authy. I když to není úplně Authyho chyba, stále je to riziko. Microsoft Authenticator odstraní, že z rovnice.

Další: Hledáte více aplikací 2FA pro Windows 10? Klikněte na odkaz níže a zjistíte to.