GOOGLE AUTHENTICATOR vs. AUTHY - (AUTHY WON)
Mục lục:
- 1. Tạo tài khoản
- Tại sao và Cách bật 2FA trong Firefox
- 2. Lấy bản sao lưu
- 3. Bảo mật
- 5 ứng dụng xác thực hai yếu tố tốt nhất cho iPhone và Android
- 4. Các tính năng khác
- 5. Giá cả và nền tảng
- Hai là một công ty
Bạn có mệt mỏi với các lời nhắc thay đổi mật khẩu bắt buộc? Tìm nó thách thức để theo dõi mật khẩu? Vâng, Microsoft đồng tình rằng xu hướng thay đổi mật khẩu bắt buộc đang trở nên cũ kỹ và gợi ý rằng nó sẽ biến mất. Rất may, xác thực hai yếu tố hoặc các ứng dụng cung cấp 2FA như Google Authenticator, Authy và Microsoft Authenticator có mặt để tiết kiệm thời gian.
Đáng ngạc nhiên, nhiều người tiếp tục đưa ra lựa chọn mật khẩu kém, đặc biệt là khi sử dụng 2FA nghĩ rằng nó là hoàn hảo. Khi bạn sử dụng ứng dụng 2FA để quét mã vạch, luôn ghi chú mã dự phòng ở nơi an toàn, tốt nhất là ngoại tuyến. Chụp ảnh màn hình mã QR và lưu trữ trong kho tiền được mã hóa cũng hoạt động, mặc dù nó kém an toàn hơn vì nó vẫn có sẵn trực tuyến.
Bây giờ, hãy xem Authy so sánh với Microsoft Authenticator và bạn nên sử dụng ứng dụng 2FA nào.
Nhận tự động
Nhận Microsoft Authenticator
1. Tạo tài khoản
Khi bạn mở Authy lần đầu tiên, ứng dụng sẽ yêu cầu bạn tạo tài khoản bằng số điện thoại di động của bạn. Điều đó có nghĩa là điện thoại của bạn phải có thẻ SIM hoạt động. Trong trường hợp bạn không biết, hoán đổi SIM là một kỹ thuật lừa đảo phổ biến trong đó tin tặc sẽ cấp thẻ SIM mới với số của bạn và sau đó sử dụng tương tự để tạo OTP (Mật khẩu một lần). Authy có một giải pháp cho vấn đề mà chúng ta sẽ thảo luận trong điểm Bảo mật bên dưới.
Authy sử dụng bố cục đầy màu sắc, nơi dễ dàng tìm thấy mã 2FA của bạn vì mỗi mục sử dụng logo của dịch vụ tương ứng. Google Authenticator không bao giờ đồng bộ hóa chúng và do đó khiến bạn khó tìm thấy mã 2FA trong biển văn bản và số.
Microsoft Authenticator sử dụng bố cục tương tự trong đó các logo được đồng bộ hóa giúp dễ dàng tìm thấy mã 2FA của các dịch vụ tương ứng.
Không giống như Authy, bạn có thể sử dụng nó mà không cần phải tạo tài khoản. Tuy nhiên, bạn có thể sử dụng nó với tài khoản Microsoft của mình, nhưng đó là tùy chọn.
Quét mã QR trên cả hai ứng dụng rất dễ dàng và nhanh chóng. Chỉ cần nhấn vào biểu tượng '+' và hướng camera lùi về phía mã QR.
Ngoài ra trên
Tại sao và Cách bật 2FA trong Firefox
2. Lấy bản sao lưu
Authy cho phép người dùng sao lưu mã của họ nếu họ mất điện thoại thông minh. Các bản sao lưu này được mã hóa trên thiết bị của bạn và sau đó được lưu trữ trên đám mây trên các máy chủ Authy, thuộc sở hữu của Twilio. Những bản sao lưu này sau đó có thể được khôi phục sang một thiết bị di động khác sử dụng cùng số điện thoại có SIM hoạt động.
Tuy nhiên, bạn sẽ cần nhập mật khẩu sao lưu để giải mã các khóa được đồng bộ hóa. Bằng cách đó, tin tặc có thể có quyền truy cập vào số của bạn bằng thủ thuật hoán đổi SIM, nhưng bạn vẫn sở hữu mật khẩu dự phòng. Vì vậy, điều rất quan trọng là bạn giữ mật khẩu sao lưu ở nơi an toàn, tốt nhất là ngoại tuyến và không bao giờ chia sẻ nó với bất kỳ ai.
Microsoft Authenticator hoạt động tương tự. Hiện tại, khả năng sao lưu mã 2FA chỉ khả dụng cho người dùng iOS. Microsoft chưa công bố bất cứ điều gì cho Android, nhưng tôi hy vọng. Bạn sẽ cần một tài khoản Microsoft để sao lưu mã 2FA của bạn.
Để bắt đầu, hãy đi tới Cài đặt trên iPhone của bạn và nhấn vào bản sao lưu iCloud. Giao diện sẽ yêu cầu bạn cung cấp thông tin chi tiết về tài khoản Microsoft của bạn. Các bản sao lưu được mã hóa và lưu trữ trong iCloud và tài khoản Microsoft của bạn được sử dụng để xác minh. Bạn cũng nên sử dụng 2FA cho tài khoản Microsoft của mình.
Vậy, làm cách nào để tôi đăng nhập vào tài khoản Microsoft của mình? Đó là lý do tại sao bạn phải luôn viết mã dự phòng một lần ngoại tuyến tại thời điểm quét mã QR trên tất cả các trang web. Tôi giữ một cuốn nhật ký và một cây bút Sakura lưu trữ không thấm nước, chống phai màu, và bằng chứng hóa học. Phải, tôi hoang tưởng khi nói đến an ninh của mình, điều đó đưa chúng ta đến điểm tiếp theo.
3. Bảo mật
Trước đó, chúng tôi đã thảo luận về cách sử dụng số điện thoại di động để đăng ký tài khoản với Authy có thể nguy hiểm. Để giải quyết vấn đề này, Authy đã triển khai một tùy chọn có tên Cho phép đa thiết bị. Bạn chỉ có thể cài đặt Authy trên thiết bị thứ 2 hoặc thứ 3 khi được bật. Vì vậy, hãy đảm bảo tắt tùy chọn đó sau khi bạn hoàn tất thiết lập tài khoản và quét mã QR.
Ngay cả khi tin tặc sử dụng thủ thuật hoán đổi SIM, anh ta sẽ không thể cài đặt Authy trên thiết bị của mình vì không được phép. Bạn có thể thấy một danh sách các thiết bị đã đăng ký trên cùng một màn hình.
Trong trường hợp Microsoft Authenticator, không cần sử dụng SIM và nếu bạn chọn sử dụng tài khoản Microsoft của mình, các bản sao lưu sẽ được lưu trữ trong iCloud. Điều đó có nghĩa là tin tặc sẽ cần truy cập vào cả hai tài khoản này trước khi chúng có thể đánh cắp mã 2FA. Đảm bảo bảo mật tài khoản Apple của bạn.
Cả Authy và Microsoft Authenticator đều cho phép khóa ứng dụng bằng cách sử dụng mã PIN và máy quét vân tay gồm 4 chữ số. Mã 2FA không bao giờ rời khỏi thiết bị của bạn trừ khi bạn muốn chúng và chúng được mã hóa trên thiết bị trước khi chúng được tải lên.
Ngoài ra trên
5 ứng dụng xác thực hai yếu tố tốt nhất cho iPhone và Android
4. Các tính năng khác
Microsoft Authenticator cũng hoạt động với giải pháp doanh nghiệp của Microsoft. Vì vậy, giờ đây bạn có thể sử dụng ứng dụng để nhận thông báo đẩy một chạm để phê duyệt đăng nhập - không cần nhập mã. Thông báo đẩy một chạm cũng hoạt động với tài khoản cá nhân.
Cả hai ứng dụng 2FA đều có thể tạo mã ngoại tuyến và không có quyền truy cập vào kết nối Internet sau khi mã được quét và lưu vào thiết bị.
5. Giá cả và nền tảng
Authy và Microsoft Authenticator là miễn phí và đến mà không có bất kỳ quảng cáo nào. Authy hỗ trợ trình duyệt Android, iOS, Windows, macOS và Chrome. Microsoft Authenticator hỗ trợ cả nền tảng di động và Windows 10 nhưng loại bỏ macOS và trình duyệt.
Hai là một công ty
Authy có giao diện người dùng tốt hơn và hỗ trợ nhiều nền tảng hơn, nhưng Microsoft Authenticator bao gồm những nền tảng quan trọng nhất. Nếu bạn là người dùng Microsoft hoặc nhân viên có quyền truy cập quản trị viên, Microsoft Authenticator có ý nghĩa hơn đối với bạn.
Sao lưu Authy cũng hoạt động trên Android, đây là một điểm cộng cho người dùng điện thoại thông minh Android. Một người dùng có thể vô tình quên chuyển đổi tùy chọn đa thiết bị và sau đó, hacker sẽ dễ dàng đánh cắp mã từ Authy hơn. Mặc dù đó không hoàn toàn là lỗi của Authy, nhưng đây vẫn là một rủi ro. Microsoft Authenticator loại bỏ điều đó khỏi phương trình.
Tiếp theo: Tìm kiếm thêm ứng dụng 2FA cho Windows 10? Nhấp vào liên kết dưới đây để tìm hiểu.
Xu hướng thúc đẩy thị trường CRM bao gồm xã hội "Các doanh nghiệp phải đối mặt với những thách thức ngày càng tăng đang xác định khách hàng, xác định hành vi nào họ cần theo dõi và sau đó phản ứng lại, và những loại nào của các phương tiện truyền thông xã hội là thích hợp để hỗ trợ kinh doanh và ngành công nghiệp của họ ", Mertz viết. "Khách hàng sẽ tìm đến các nhà cung cấp để cung cấp các công nghệ tiên tiến và dịch vụ hỗ trợ họ trong việc chủ động phân phối sức mạnh của các mạng
Oracle, một, đang bắt đầu triển khai một loạt ứng dụng "social CRM" . Thứ nhất là Người bán hàng, nhằm giúp nhân viên bán hàng tìm được những khách hàng tiềm năng bằng cách phân tích lịch sử mua của các công ty. Người dùng thêm dữ liệu từ các giao dịch bán hàng; Theo Oracle, thông tin bổ sung này sẽ cải thiện cơ sở dữ liệu và đưa ra các khuyến nghị tốt hơn, theo đó Oracle cho phép người sử dụng tham gia, Theo Oracle, Mertz không có bình luận. Nhưng một nhà phân tích khác của ngành công nghiệp mô
Sau khi cài đặt, bạn chỉ cần nhấp vào biểu tượng systray đó để chuyển đổi nội dung của clipboard thành văn bản ASCII thẳng. Hoặc, tốt hơn, hãy thiết lập một phím nóng mà cả hai sẽ thực hiện chuyển đổi và dán văn bản sạch vào ứng dụng hiện tại. Tôi nghĩ rằng tôi nhấn phím nóng của người dùng xác định PureText (WIN-v) thường xuyên hơn tôi nhấn CTRL-v để thực hiện việc dán thường xuyên.
[ĐọC thêm: Các thủ thuật, mẹo và chỉnh sửa Windows 10 tốt nhất của chúng tôi] thảo luận diễn đàn gốc tại http://forums.pcworld.com/message/170668.
Mật khẩu dành riêng cho ứng dụng làm suy yếu xác thực hai yếu tố của Google. Để tránh bỏ qua xác minh đăng nhập 2 bước của công ty bằng cách lạm dụng các mật khẩu duy nhất được sử dụng cho các ứng dụng riêng lẻ.
Các nhà nghiên cứu từ nhà cung cấp xác thực hai yếu tố Duo Security đã tìm thấy lỗ hổng trong hệ thống xác thực của Google cho phép họ bỏ qua xác minh đăng nhập 2 bước của công ty Theo các nhà nghiên cứu bảo mật Duo, Google đã sửa lỗ hổng này vào ngày 21 tháng 2, nhưng sự cố này làm nổi bật thực tế rằng mật khẩu dành riêng cho ứng dụng của Google không cung cấp chi tiết kiểm soát dữ liệu tài khoản.