banner

必須のパスワード変更プロンプトにうんざりしていませんか?パスワードを追跡するのは難しいですか?マイクロソフトは、必須のパスワード変更の傾向が古くなっていることに同意し、それをなくすべきだと提案しています。ありがたいことに、2要素認証、またはGoogle Authenticator、Authy、Microsoft Authenticatorなどの2FAが提供するアプリがあれば、1日を節約できます。

驚くべきことに、多くの人々は、特に2FAが絶対確実であると考えている場合、不十分なパスワードを選択し続けています。 2FAアプリを使用してバーコードをスキャンするときは、バックアップコードを安全な場所(できればオフライン)に書き留めてください。 QRコードのスクリーンショットを撮って暗号化されたボールトに保存することもできますが、オンラインで利用できるため安全性は低下します。

16オームと32オームのヘッドフォン

それでは、AuthyがMicrosoft Authenticatorとどのように比較され、どの2FAアプリを使用すべきかを見てみましょう。



信頼を得る

Microsoft認証システムを入手する

1.アカウントの作成

Authyを初めて開くと、アプリは携帯電話番号を使用してアカウントを作成するように求めます。つまり、携帯電話にはアクティブなSIMカードが必要です。知らない場合、SIMスワッピングは、ハッカーがあなたの番号で新しいSIMカードを発行し、それを使用してOTP(ワンタイムパスワード)を生成する一般的なフィッシング手法です。 Authyには、以下のセキュリティポイントで説明する解決策があります。

Authyは、各エントリがそれぞれのサービスのロゴを使用しているため、2FAコードを簡単に見つけられるカラフルなレイアウトを使用しています。 Google Authenticatorはこれらを同期しないため、テキストと数字の海で2FAコードを見つけることが難しくなります。

Microsoft Authenticatorは、ロゴが同期される同様のレイアウトを使用して、各サービスの2FAコードを簡単に見つけられるようにします。

Authyとは異なり、アカウントを作成せずに使用できます。ただし、Microsoftアカウントで使用できますが、これはオプションです。

両方のアプリでQRコードをスキャンするのは簡単で迅速です。 「+」アイコンをタップして、バックカメラをQRコードに向けるだけです。

ガイド技術についても

Firefoxで2FAを有効にする理由と方法

続きを読む

2.バックアップを取る

Authyを使用すると、ユーザーはスマートフォンを紛失した場合にコードのバックアップを取ることができます。これらのバックアップはデバイスで暗号化され、Twilioが所有するAuthyサーバー上のクラウドに保存されます。これらのバックアップは、アクティブなSIMで同じ電話番号を使用して別のモバイルデバイスに復元できます。

ただし、同期されたキーを復号化するには、バックアップパスワードを入力する必要があります。そうすれば、ハッカーはSIMスワップトリックを使用してあなたの番号にアクセスできるかもしれませんが、あなたはまだバックアップパスワードを所有しています。したがって、バックアップパスワードを安全な場所、できればオフラインで保管し、誰とも共有しないことが非常に重要です。

Microsoft Authenticatorも同様に機能します。現時点では、2FAコードをバックアップする機能はiOSユーザーのみが利用できます。 MicrosoftはまだAndroidについて何も発表していませんが、期待しています。 2FAコードのバックアップを取るには、Microsoftアカウントが必要です。

開始するには、iPhoneの設定に移動し、iCloudバックアップをタップします。インターフェイスは、Microsoftアカウントの詳細を入力するように求めます。バックアップは暗号化されてiCloudに保存され、Microsoftアカウントが検証に使用されます。 Microsoftアカウントにも2FAを使用する必要があります。

では、Microsoftアカウントにサインインするにはどうすればよいですか?そのため、すべてのサイトでQRコードをスキャンするときは、ワンタイムバックアップコードを常にオフラインで書き留める必要があります。私は日記と、防水性、耐退色性、耐薬品性のあるアーカイブさくらペンを保管しています。うん、私は次のポイントに私たちをもたらす私のセキュリティになると私は妄想です。

3.セキュリティ

前に、モバイル番号を使用してAuthyにアカウントを登録することは危険である可能性があることについて説明しました。この問題を解決するために、Authyは「マルチデバイスを許可する」というオプションを実装しました。 Authyは、有効になっている場合にのみ、2番目または3番目のデバイスにインストールできます。そのため、アカウントの設定とQRコードのスキャンが完了したら、必ずこのオプションを無効にしてください。

AndroidゲームをPCにストリーミングする

ハッカーがSIMスワップトリックを使用しても、許可されていないため、デバイスにAuthyをインストールすることはできません。同じ画面で登録済みデバイスのリストを見ることができます。

Microsoft Authenticatorの場合、SIMを使用する必要はありません。Microsoftアカウントを使用することを選択した場合、バックアップは代わりにiCloudに保存されます。つまり、ハッカーは2FAコードを盗む前にこれら両方のアカウントにアクセスする必要があります。 Appleアカウントも保護してください。

AuthyとMicrosoft Authenticatorの両方で、4桁のPINと指紋スキャナーを使用してアプリをロックできます。 2FAコードは、希望しない限りデバイスから離れることはありません。また、アップロードされる前にデバイス上で暗号化されます。

ガイド技術についても

iPhoneおよびAndroid用の5つの最高の2要素認証アプリ

続きを読む

4.その他の機能

Microsoft Authenticatorは、Microsoftのエンタープライズソリューションでも動作します。そのため、アプリを使用してワンタッププッシュ通知を受信し、サインインを承認できます。コードを入力する必要もありません。ワンタッププッシュ通知は、個人アカウントでも機能します。

どちらの2FAアプリも、コードをスキャンしてデバイスに保存した後、オフラインでインターネット接続にアクセスせずにコードを生成できます。

5.価格とプラットフォーム

AuthyとMicrosoft Authenticatorは無料で、広告なしで提供されます。 AuthyはAndroid、iOS、Windows、macOS、Chromeブラウザーをサポートしています。 Microsoft AuthenticatorはモバイルプラットフォームとWindows 10の両方をサポートしますが、macOSとブラウザーは混在しません。

Two is a Company

Authyはより優れたUIを備え、より多くのプラットフォームをサポートしていますが、Microsoft Authenticatorはとにかく最も重要なものをカバーしています。あなたがマイクロソフトのユーザー、または管理者アクセス権を持つ従業員である場合、Microsoft Authenticatorはより理にかなっています。

AuthyバックアップはAndroidでも機能します。これはAndroidスマートフォンユーザーにとってプラスです。ユーザーが誤ってマルチデバイスオプションを切り替えることを忘れると、ハッカーがAuthyからコードを盗みやすくなります。それは完全にAuthyのせいではありませんが、それでもリスクです。 Microsoft Authenticatorはそれを方程式から削除します。

次は: Windows 10用の2FAアプリをさらにお探しですか?以下のリンクをクリックして確認してください。