Authy 대 microsoft authenticator : 2fa 앱이 더욱 안전합니다.

필수 암호 변경 프롬프트에 질려하십니까? 암호를 추적하기가 어려워요? Microsoft는 의무적 인 암호 변경 추세가 오래되고 있으며 암호가 사라져야한다고 제안합니다. 다행히도 Google Authenticator, Authy 및 Microsoft Authenticator와 같은 2 요소 인증 또는 2FA 제공 앱을 사용하면 하루를 절약 할 수 있습니다.

놀랍게도 많은 사람들이 잘못된 비밀번호 선택을 계속하고 있습니다. 특히 2FA를 사용하면 암호가 틀릴 수도 있습니다. 2FA 앱을 사용하여 바코드를 스캔 할 때는 항상 안전한 곳에 백업 코드를 기록해 두는 것이 좋습니다. QR 코드의 스크린 샷을 찍은 다음 암호화 된 볼트에 저장하면 작동하지만 아직 온라인에서 사용할 수 있기 때문에 덜 안전합니다.

Authy가 Microsoft Authenticator와 비교하여 어떤 2FA 앱을 사용해야하는지 살펴 보겠습니다.

Authy로 나가기

Microsoft Authenticator 받기

1. 계정 생성

처음으로 Authy를 열면 앱에서 휴대 전화 번호를 사용하여 계정을 만들도록 요청합니다. 즉, 휴대 전화에 활성 SIM 카드가 있어야합니다. SIM 스와핑은 해커가 사용자의 번호로 새 SIM 카드를 발급 한 다음 OTP (One Time Password)를 생성하는 데 사용하는 일반적인 피싱 기법입니다. Authy에는 아래 Security Point에서 논의 할 솔루션이 있습니다.

Authy는 각 항목이 해당 서비스의 로고를 사용하므로 2FA 코드를 쉽게 찾을 수있는 다채로운 레이아웃을 사용합니다. Google OTP는이를 동기화하지 않으므로 문자 및 숫자로 된 바다에서 2FA 코드를 찾기 어렵습니다.

Microsoft Authenticator는 로고가 동기화 된 유사한 레이아웃을 사용하여 각 서비스의 2FA 코드를 쉽게 찾을 수 있습니다.

Authy와는 달리 계정을 만들지 않고도 사용할 수 있습니다. 그러나 Microsoft 계정에서 사용할 수는 있지만 선택 사항입니다.

두 앱에서 QR 코드를 스캔하는 작업은 쉽고 빠릅니다. '+'아이콘을 탭하고 후면 카메라를 QR 코드쪽으로 향하게하십시오.

또한

왜 Firefox에서 2FA를 활성화해야 하는가?

2. 백업하기

Authy는 사용자가 스마트 폰을 분실 한 경우 코드를 백업 할 수 있도록합니다. 이러한 백업은 장치에서 암호화 된 다음 Twilio가 소유 한 Authy 서버의 클라우드에 저장됩니다. 이러한 백업은 활성 SIM이있는 동일한 전화 번호를 사용하여 다른 모바일 장치로 복원 될 수 있습니다.

그러나 동기화 된 키를 해독하려면 백업 암호를 입력해야합니다. 이렇게하면 해커가 SIM 스왑 트릭을 사용하여 내 전화 번호에 액세스 할 수 있지만 여전히 백업 비밀번호를 소유하고 있습니다. 따라서 백업 비밀번호를 안전한 장소, 가급적 오프라인으로 유지하고 다른 사람과 절대 공유하지 않는 것이 매우 중요합니다.

Microsoft Authenticator도 유사하게 작동합니다. 현재 2FA 코드를 백업하는 기능은 iOS 사용자에게만 제공됩니다. 마이크로 소프트는 아직 안드로이드에 대해서는 아무 것도 발표하지 않았지만 나는 희망적이다. 2FA 코드를 백업하려면 Microsoft 계정이 필요합니다.

시작하려면 iPhone의 설정으로 이동하여 iCloud 백업을 탭합니다. 인터페이스에서 Microsoft 계정 세부 정보를 입력하도록 요청합니다. 백업은 암호화되어 iCloud에 저장되며 Microsoft 계정을 사용하여 확인합니다. Microsoft 계정에도 2FA를 사용해야합니다.

그렇다면 내 Microsoft 계정에 어떻게 로그인합니까? 따라서 모든 사이트에서 QR 코드를 스캔 할 때 항상 오프라인 백업 코드를 작성해야합니다. 나는 방수, 색 바램 방지 및 화학적 증거 인 일기와 보관 용 사쿠라 펜을 보관합니다. 네, 다음 요점으로 우리를 데려 오는 것이 내 안보에 관해서는 편집증 적입니다.

3. 보안

앞서 우리는 모바일 번호를 사용하여 Authy 계정을 등록하는 것이 위험 할 수 있음을 논의했습니다. 이 문제를 해결하기 위해 Authy는 Allow multi-device라는 옵션을 구현했습니다. 두 번째 또는 세 번째 장치가 활성화되어있을 때만 Authy를 설치할 수 있습니다. 따라서 계정 설정 및 QR 코드 스캔을 마친 후에는 해당 옵션을 비활성화하십시오.

해커가 SIM 스왑 트릭을 사용하더라도 허용되지 않아 Authy를 장치에 설치할 수 없습니다. 등록 된 장치 목록을 동일한 화면에서 볼 수 있습니다.

Microsoft Authenticator의 경우에는 SIM을 사용할 필요가 없으며 Microsoft 계정을 사용하도록 선택하면 iCloud에 백업이 저장됩니다. 즉, 해커가 2FA 코드를 훔칠 수 있으려면 두 계정에 모두 액세스해야합니다. Apple 계정도 안전하게 보호하십시오.

Authy 및 Microsoft Authenticator는 모두 4 자리 PIN 및 지문 스캐너를 사용하여 응용 프로그램을 잠글 수 있습니다. 원하는 경우가 아니면 2FA 코드는 기기를 떠나지 않으며 업로드되기 전에 기기에서 암호화됩니다.

또한

iPhone 및 Android 용 5 가지 Best Two-Factor 인증 애플리케이션

4. 기타 기능

Microsoft Authenticator는 Microsoft의 엔터프라이즈 솔루션에서도 작동합니다. 이제 앱을 사용하여 로그인 승인을위한 일회성 푸시 알림을받을 수 있습니다. 코드를 입력 할 필요가 없습니다. 원터치 푸시 알림은 개인 계정에서도 작동합니다.

코드가 스캔되어 장치에 저장된 후 2FA 앱 모두 오프라인으로 코드를 생성 할 수 있으며 인터넷 연결에 액세스 할 수 없습니다.

5. 가격 및 플랫폼

Authy 및 Microsoft Authenticator는 무료이며 광고없이 제공됩니다. Authy는 Android, iOS, Windows, macOS 및 Chrome 브라우저를 지원합니다. Microsoft Authenticator는 모바일 플랫폼과 Windows 10을 모두 지원하지만 macOS와 브라우저를 혼용하지 않습니다.

두 회사는

Authy는 더 나은 UI를 제공하고 더 많은 플랫폼을 지원하지만 Microsoft Authenticator는 가장 중요한 기능을 제공합니다. Microsoft 사용자이거나 관리자 액세스 권한이있는 직원 인 경우 Microsoft Authenticator가 더 적합합니다.

Authy 백업은 Android 스마트 폰 사용자에게도 유용한 Android에서 작동합니다. 사용자가 실수로 다중 장치 옵션을 전환하는 것을 잊어 버리면 해커가 Authy에서 코드를 도용하는 것이 더 쉬워집니다. Authy의 잘못은 아니지만 여전히 위험합니다. Microsoft Authenticator는이를 방정식에서 제거합니다.

다음 단계: Windows 10 용 2FA 앱을 더 찾고 계십니까? 아래 링크를 클릭하십시오.