banner

Ben je de verplichte prompts voor wachtwoordwijziging beu? Vind je het een uitdaging om wachtwoorden bij te houden? Welnu, Microsoft is het ermee eens dat de trend van verplichte wachtwoordwijziging oud wordt en suggereert dat deze weg zou moeten gaan. Gelukkig zijn tweefactorauthenticatie of 2FA-apps zoals Google Authenticator, Authy en Microsoft Authenticator beschikbaar om de dag te redden.

Verrassend genoeg blijven veel mensen slechte wachtwoordkeuzes maken, vooral bij het gebruik van 2FA denken dat het onfeilbaar is. Wanneer u een 2FA-app gebruikt om een ​​streepjescode te scannen, noteer dan altijd back-upcodes op een veilige plaats, bij voorkeur offline. Het maken van een screenshot van de QR-code en het opslaan in een gecodeerde kluis werkt ook, hoewel het minder veilig is omdat het nog steeds online beschikbaar is.

Hoofdtelefoon van 16 ohm versus 32 ohm

Laten we nu eens kijken hoe Authy zich verhoudt tot Microsoft Authenticator en welke 2FA-app u moet gebruiken.



Krijg Authy

Download Microsoft Authenticator

1. Account maken

Wanneer u Authy voor de eerste keer opent, zal de app u vragen om een ​​account aan te maken met behulp van uw mobiele nummer. Dat betekent dat uw telefoon een actieve simkaart moet hebben. Als u het niet weet, is SIM-swapping een veel voorkomende phishingtechniek waarbij de hacker een nieuwe SIM-kaart met uw nummer uitgeeft en deze vervolgens gebruikt om OTP's (One Time Password) te genereren. Authy heeft een oplossing voor datgene wat we zullen bespreken in het Beveiligingspunt hieronder.

Authy gebruikt een kleurrijke lay-out waar het gemakkelijk is om uw 2FA-codes te vinden, omdat elk item het logo van de respectieve service gebruikt. Google Authenticator synchroniseert ze nooit, en maakt het daardoor moeilijk om een ​​2FA-code te vinden in een zee van tekst en cijfers.

Microsoft Authenticator gebruikt een vergelijkbare lay-out waarbij logo's worden gesynchroniseerd, waardoor het gemakkelijk is om 2FA-codes van respectieve services te vinden.

In tegenstelling tot Authy, kunt u het gebruiken zonder een account aan te maken. U kunt het echter gebruiken met uw Microsoft-account, maar dat is optioneel.

Het scannen van QR-codes in beide apps is eenvoudig en snel. Tik op het pictogram '+' en richt de camera aan de achterkant op de QR-code.

Ook op Guiding Tech

Waarom en hoe 2FA in Firefox in te schakelen

Lees verder

2. Back-ups maken

Met Authy kunnen gebruikers back-ups van hun codes maken als ze hun smartphones verliezen. Deze back-ups worden gecodeerd op uw apparaat en vervolgens opgeslagen in de cloud op Authy-servers, eigendom van Twilio. Deze back-ups kunnen vervolgens worden hersteld naar een ander mobiel apparaat met hetzelfde telefoonnummer met een actieve simkaart.

U moet echter het back-upwachtwoord invoeren om de gesynchroniseerde sleutels te decoderen. Op die manier heeft een hacker mogelijk toegang tot uw nummer met behulp van een sim-swaptruc, maar u bent nog steeds eigenaar van het back-upwachtwoord. Het is dus erg belangrijk dat u het back-upwachtwoord ergens veilig bewaart, bij voorkeur offline, en het nooit met iemand deelt.

Microsoft Authenticator werkt op dezelfde manier. Voorlopig is de mogelijkheid om een ​​back-up van 2FA-codes te maken alleen beschikbaar voor iOS-gebruikers. Microsoft heeft nog niets aangekondigd voor Android, maar ik ben hoopvol. U hebt een Microsoft-account nodig om een ​​back-up van uw 2FA-codes te maken.

Ga om te beginnen naar Instellingen op uw iPhone en tik op iCloud-back-up. De interface zal u vragen uw Microsoft-accountgegevens in te voeren. De back-ups worden gecodeerd en opgeslagen in iCloud en uw Microsoft-account wordt gebruikt voor verificatie. Gebruik ook 2FA voor uw Microsoft-account.

Dus, hoe log ik in op mijn Microsoft-account? Daarom moet u altijd eenmalige back-upcodes offline noteren wanneer u QR-codes op alle sites scant. Ik houd een dagboek bij en een archiverende Sakura-pen die waterdicht, lichtbestendig en bestand tegen chemicaliën is. Yup, ik ben paranoïde als het gaat om mijn veiligheid die ons naar het volgende punt brengt.

3. Beveiliging

Eerder hebben we besproken hoe het gebruik van een mobiel nummer om een ​​account bij Authy te registreren gevaarlijk kan zijn. Om dit probleem op te lossen, heeft Authy de optie Multi-device toestaan ​​geïmplementeerd. U kunt Authy alleen op een 2e of 3e apparaat installeren als het is ingeschakeld. Zorg er dus voor dat u die optie uitschakelt nadat u klaar bent met het instellen van uw accounts en het scannen van QR-codes.

Zelfs als een hacker de sim-swaptruc gebruikt, kan hij Authy niet op zijn apparaat installeren omdat deze niet is toegestaan. U kunt een lijst met geregistreerde apparaten op hetzelfde scherm zien.

In het geval van Microsoft Authenticator is het niet nodig om een ​​simkaart te gebruiken en als u ervoor kiest om uw Microsoft-account te gebruiken, worden back-ups in plaats daarvan opgeslagen in iCloud. Dat betekent dat de hacker beide accounts moet openen voordat hij / zij 2FA-codes kan stelen. Zorg ervoor dat u ook uw Apple-account beveiligt.

android n emoji

Zowel Authy als Microsoft Authenticator maken het mogelijk apps te vergrendelen met een 4-cijferige PIN- en vingerafdrukscanner. De 2FA-codes verlaten uw apparaat nooit, tenzij u dat wilt, en ze worden gecodeerd op het apparaat voordat ze worden geüpload.

Ook op Guiding Tech

5 beste tweefactorauthenticatie-apps voor iPhone en Android

Lees verder

4. Andere functies

Microsoft Authenticator werkt ook met de enterprise-oplossing van Microsoft. U kunt de app nu dus gebruiken om met één tik pushmeldingen te ontvangen om in te loggen. U hoeft de code ook niet in te voeren. One-push push notificatie werkt ook met persoonlijke accounts.

Beide 2FA-apps kunnen codes offline en zonder toegang tot een internetverbinding genereren nadat de codes zijn gescand en opgeslagen op het apparaat.

5. Prijzen en platforms

Authy en Microsoft Authenticator zijn gratis en komen zonder advertenties. Authy ondersteunt Android, iOS, Windows, macOS en Chrome-browser. Microsoft Authenticator ondersteunt zowel de mobiele platforms als Windows 10, maar laat macOS en browsers buiten de mix.

Twee is een bedrijf

Authy heeft een betere gebruikersinterface en ondersteunt meer platforms, maar Microsoft Authenticator behandelt sowieso de belangrijkste. Als u een Microsoft-gebruiker bent of een medewerker met beheerdersrechten, is Microsoft Authenticator logischer voor u.

Authy-back-ups werken ook op Android, wat een pluspunt is voor Android-smartphonegebruikers. Een gebruiker kan per ongeluk vergeten om de optie voor meerdere apparaten te schakelen, en dan is het voor een hacker gemakkelijker om codes van Authy te stelen. Hoewel het niet helemaal de schuld is van Authy, is het nog steeds een risico. Microsoft Authenticator verwijdert dat uit de vergelijking.

Volgende: Op zoek naar meer 2FA-apps voor Windows 10? Klik op de onderstaande link om erachter te komen.