banner

Esteu cansats de les indicacions obligatòries de canvi de contrasenya? Trobeu un repte fer un seguiment de les contrasenyes? Doncs bé, Microsoft concorda que la tendència obligatòria del canvi de contrasenya s’envelleix i suggereix que hauria de desaparèixer. Per sort, l'autenticació de dos factors o les aplicacions 2FA que ofereixen aplicacions com Google Authenticator, Authy i Microsoft Authenticator estan a punt per estalviar el dia.

Sorprenentment, moltes persones continuen prenent opcions de contrasenya pobres, sobretot quan utilitzen 2FA pensant que no és infalible. Si utilitzeu una aplicació 2FA per escanejar un codi de barres, anoteu sempre els codis de seguretat en algun lloc segur, preferiblement fora de línia. També funciona una captura de pantalla del codi QR i l’emmagatzematge en una volta xifrada, tot i que és menys segur perquè continua disponible en línia.

Auriculars de 16 ohm vs 32 ohms

Ara, veiem com es compara Authy amb Microsoft Authenticator i quina aplicació 2FA heu d'utilitzar.



Obtenir Authy

Obteniu Microsoft Authenticator

1. Creació del compte

Quan obris Authy per primera vegada, l’aplicació us demanarà que creeu un compte mitjançant el vostre número de mòbil. Això vol dir que el vostre telèfon ha de tenir una targeta SIM activa. En cas que no en tinguis coneixement, l'intercanvi de SIM és una tècnica habitual de phishing on el pirata informàtic emetrà una nova targeta SIM amb el teu número i, a continuació, utilitzarà la mateixa per generar OTP (One Time Password). Authy té una solució a la que comentarem en el punt de seguretat a continuació.

Authy utilitza un disseny acolorit on és fàcil trobar els vostres codis 2FA ja que cada entrada utilitza el logotip del servei respectiu. Google Authenticator no els sincronitza mai i, per tant, és difícil trobar un codi 2FA en un mar de text i números.

Microsoft Authenticator utilitza un disseny similar on es sincronitzen els logotips i és més fàcil trobar codis 2FA dels serveis respectius.

A diferència d'Authy, podeu utilitzar-lo sense haver de crear un compte. Tanmateix, podeu utilitzar-lo amb el vostre compte de Microsoft, però és opcional.

Es pot fer una ràpida exploració de codis QR a ambdues aplicacions. Només heu de tocar la icona '+' i assenyalar la càmera posterior cap al codi QR.

També en Guiding Tech

Per què i com habilitar 2FA a Firefox

Llegeix més

2. Realització de còpies de seguretat

Authy permet als usuaris fer còpies de seguretat dels seus codis si perden els telèfons intel·ligents. Aquestes còpies de seguretat es xifren al vostre dispositiu i es guarden al núvol en servidors Authy, propietat de Twilio. Aquestes còpies de seguretat es poden restaurar a un altre dispositiu mòbil mitjançant el mateix número de telèfon amb una SIM activa.

Tanmateix, haureu d’introduir la contrasenya de còpia de seguretat per desxifrar les claus sincronitzades. D’aquesta manera, un pirata informàtic pot tenir accés al vostre número mitjançant un truc d’intercanvi de SIM, però encara teniu la contrasenya de còpia de seguretat. Per tant, és molt important que mantingueu la contrasenya de còpia de seguretat en algun lloc segur, preferiblement fora de línia i no la compartiu mai amb ningú.

Microsoft Authenticator funciona de manera similar. Per ara, la possibilitat de fer còpies de seguretat de codis 2FA només està disponible per als usuaris d’iOS. Microsoft encara no ha anunciat res per a Android, però estic esperançat. Necessitareu un compte Microsoft per fer una còpia de seguretat dels vostres codis 2FA.

Per començar, aneu a Configuració del vostre iPhone i toqueu la còpia de seguretat de iCloud. La interfície us demanarà que introduïu els detalls del vostre compte de Microsoft. Les còpies de seguretat es xifren i s’emmagatzemen a iCloud i el vostre compte Microsoft s’utilitza per a la verificació. També heu d'utilitzar 2FA per al vostre compte de Microsoft.

Aleshores, com puc iniciar la sessió al meu compte de Microsoft? Per això, sempre heu d’anotar els codis de còpia de seguretat únicament fora de línia en el moment d’escanejar codis QR a tots els llocs. Conservo un diari i un bolígraf Sakura arxivable, impermeable, resistent als esvaits i a la prova de productes químics. Sí, estic paranoic quan es tracta de la meva seguretat que ens porta al següent punt.

3. Seguretat

Anteriorment, es va comentar com usar un número de mòbil per registrar un compte amb Authy pot ser perillós. Per solucionar aquest problema, Authy va implementar una opció anomenada Permet multi-dispositiu. Només podeu instal·lar Authy en un 2n o 3r dispositiu quan estigui habilitat. Per tant, assegureu-vos de desactivar aquesta opció un cop acabada la configuració dels vostres comptes i l'exploració de codis QR.

transmetre jocs d'android a PC

Tot i que un pirata informàtic utilitza el truc d'intercanvi de SIM, no podrà instal·lar Authy al seu dispositiu perquè està prohibit. Podeu veure una llista de dispositius registrats a la mateixa pantalla.

En el cas de Microsoft Authenticator, no cal que utilitzeu una SIM i, si voleu utilitzar el vostre compte de Microsoft, es realitzen les còpies de seguretat a iCloud. Això vol dir que el pirata informàtic haurà d’accedir a aquests dos comptes abans de poder robar codis 2FA. Assegureu-vos de protegir també el vostre compte Apple.

Tant Authy com Microsoft Authenticator permeten bloquejar aplicacions mitjançant un PIN de quatre dígits i un escàner d’empremtes dactilars. Els codis 2FA mai no surten del dispositiu tret que els desitgeu i es xifren al dispositiu abans de penjar-los.

També en Guiding Tech

5 millors aplicacions d'autenticació de dos factors per a iPhone i Android

Llegeix més

4. Altres característiques

Microsoft Authenticator també funciona amb la solució empresarial de Microsoft. Així, ja podeu utilitzar l'aplicació per rebre notificacions d'un sol toc per aprovar l'inici de sessió, sense necessitat d'introduir el codi. La notificació push one one també funciona amb comptes personals.

Les dues aplicacions 2FA poden generar codis fora de línia i sense accés a una connexió a Internet un cop escanejats i guardats els codis al dispositiu.

5. Preu i plataformes

Authy i Microsoft Authenticator són gratuïts i vénen sense cap anunci. Authy admet el navegador Android, iOS, Windows, macOS i Chrome. Microsoft Authenticator és compatible amb les plataformes mòbils i el Windows 10, però deixa macOS i navegadors fora de la combinació.

Two is a Company

Authy té una interfície d'interès millor i admet més plataformes, però Microsoft Authenticator cobreix les més importants de totes maneres. Si sou un usuari de Microsoft o un empleat amb accés d'administrador, Microsoft Authenticator té més sentit per a vosaltres.

Les còpies de seguretat authy també funcionen a Android, que és un avantatge per als usuaris de telèfons intel·ligents Android. Un usuari pot oblidar-se per error de commutar l’opció de diversos dispositius i, a continuació, serà més fàcil per a un hacker robar codis de Authy. Tot i que no és culpa totalment d’Authy, no deixa de ser un risc. Microsoft Authenticator elimina això de l'equació.

Següent: Esteu buscant més aplicacions 2FA per a Windows 10? Feu clic a l’enllaç següent per saber-ho.