Microsoft Authenticator: как работает приложение для двухфакторной аутентификации
Talaan ng mga Nilalaman:
- 1. Paglikha ng Account
- Bakit at Paano Paganahin ang 2FA sa Firefox
- 2. Pagkuha ng Mga Backup
- 3. Seguridad
- 5 Pinakamahusay na Two-Factor Authentication Apps para sa iPhone at Android
- 4. Iba pang mga Tampok
- 5. Pagpepresyo at Mga Plataporma
- Dalawa Ay isang Kumpanya
Napapagod ka ba sa ipinag-uutos na pagbabago sa password? Hanapin ito mahirap na subaybayan ang mga password? Sa gayon, ang Microsoft ay sumang-ayon na ang ipinag-uutos na pagbabago sa password ay tumatanda at nagmumungkahi na dapat itong umalis. Sa kabutihang palad, ang dalawang-factor na pagpapatunay o 2FA na nag-aalok ng mga app tulad ng Google Authenticator, Writingy, at Microsoft Authenticator ay nasa paligid upang makatipid ng araw.
Nakakagulat na maraming mga tao ang patuloy na gumawa ng mga mahihirap na pagpipilian ng password, lalo na kung gumagamit ng 2FA na iniisip na ito ay walang kabuluhan. Kapag gumagamit ka ng isang 2FA app upang mai-scan ang isang barcode, palaging tandaan ang mga backup code sa lugar na ligtas, mas mabuti sa offline. Ang pagkuha ng isang screenshot ng QR code at itago ito sa isang naka-encrypt na vault ay gumagana din, kahit na hindi gaanong secure sapagkat magagamit pa rin ito online.
Ngayon, tingnan natin kung paano ikinukumpara ng Authory sa Microsoft Authenticator at kung aling 2FA app ang dapat mong gamitin.
Kumuha ng Pagsusulat
Kumuha ng Microsoft Authenticator
1. Paglikha ng Account
Kapag binuksan mo ang Akda sa unang pagkakataon, hihilingin sa iyo ng app na lumikha ng isang account gamit ang iyong mobile number. Nangangahulugan ito na ang iyong telepono ay dapat magkaroon ng isang aktibong SIM card. Kung sakaling hindi ka namamalayan, ang SIM swapping ay isang pangkaraniwang pamamaraan ng phishing kung saan ang hacker ay maglalabas ng isang bagong SIM card kasama ang iyong numero at pagkatapos ay gagamitin ang parehong upang makabuo ng mga OTP (Isang Oras na Password). Ang may akda ay may solusyon sa kung saan tatalakayin natin sa punto ng Seguridad sa ibaba.
Gumagamit ang may akda ng isang makulay na layout kung saan madaling mahanap ang iyong mga 2FA code dahil ang bawat entry ay gumagamit ng logo ng kani-kanilang serbisyo. Hindi kailanman ini-sync ng Google Authenticator ang mga ito, at sa gayon ay mahirap itong makahanap ng isang 2FA code sa isang dagat ng teksto at mga numero.
Gumagamit ang Microsoft Authenticator ng isang katulad na layout kung saan naka-sync ang mga logo na ginagawang madali upang makahanap ng mga 2FA code ng kani-kanilang mga serbisyo.
Hindi tulad ng Authory, maaari mong gamitin ito nang hindi kinakailangang lumikha ng isang account. Gayunpaman, maaari mong gamitin ito sa iyong account sa Microsoft, ngunit opsyonal iyon.
Ang pag-scan ng mga QR code sa parehong apps ay madali at mabilis. I-tap lamang ang icon na '+' at ituro ang back camera patungo sa QR code.
Gayundin sa Gabay na Tech
Bakit at Paano Paganahin ang 2FA sa Firefox
2. Pagkuha ng Mga Backup
Pinapayagan ng may-akda ang mga gumagamit na kumuha ng mga backup ng kanilang mga code kung nawala ang kanilang mga smartphone. Ang mga backup na ito ay naka-encrypt sa iyong aparato at pagkatapos ay naka-imbak sa ulap sa Mga server ng Akda, na pag-aari ni Twilio. Ang mga backup na ito ay maaaring maibalik sa isa pang mobile device gamit ang parehong numero ng telepono na may isang aktibong SIM.
Gayunpaman, kakailanganin mong ipasok ang backup na password upang i-decrypt ang mga naka-sync na key. Sa ganoong paraan, ang isang hacker ay maaaring magkaroon ng access sa iyong numero gamit ang isang trick swap trick, ngunit nagmamay-ari ka pa rin ng backup na password. Kaya, napakahalaga na panatilihing ligtas ang backup ng password sa isang lugar, mas mabuti sa offline, at hindi kailanman ibabahagi ito sa sinuman.
Ang Microsoft Authenticator ay gumagana nang katulad. Sa ngayon, ang kakayahang mag-backup ng 2FA code ay magagamit lamang para sa mga gumagamit ng iOS. Ang Microsoft ay hindi pa inihayag ng anumang bagay para sa Android, ngunit umaasa ako. Kakailanganin mo ang isang account sa Microsoft para sa pagkuha ng isang backup ng iyong mga 2FA code.
Upang magsimula, pumunta sa Mga Setting sa iyong iPhone at i-tap ang backup ng iCloud. Hilingin sa iyo ng interface na pakainin ang mga detalye ng iyong account sa Microsoft. Ang mga backup ay naka-encrypt at naka-imbak sa iCloud, at ginagamit ang iyong account sa Microsoft para sa pagpapatunay. Dapat mo ring gamitin ang 2FA para sa iyong account sa Microsoft.
Kaya, paano ako mag-sign in sa aking account sa Microsoft? Iyon ang dahilan kung bakit dapat mong palaging isulat ang isang beses na mga backup na code sa offline sa oras ng pag-scan ng mga QR code sa lahat ng mga site. Nag-iingat ako ng isang talaarawan at isang panulat sa archa ng Sakura na hindi tinatablan ng tubig, lumalaban sa fade, at patunay na kemikal. Yup, ako ay paranoid pagdating sa aking seguridad na nagdadala sa amin sa susunod na punto.
3. Seguridad
Mas maaga, napag-usapan namin kung paano mapanganib ang paggamit ng isang mobile number upang magrehistro ng isang account na may Akda. Upang malutas ang problemang ito, ipinatupad ng Akda ang isang pagpipilian na tinatawag na Payagan ang multi-aparato. Maaari mo lamang mai-install ang Writing sa isang ika-2 o ika-3 na aparato kapag ito ay pinagana. Kaya, siguraduhin na huwag paganahin ang pagpipiliang iyon pagkatapos mong magawa ang pag-set up ng iyong mga account at pag-scan ng mga QR code.
Kahit na ang isang hacker ay gumagamit ng SIM swap trick, hindi niya mai-install ang Writing sa kanyang aparato dahil hindi ito pinapayag. Maaari kang makakita ng isang listahan ng mga rehistradong aparato sa parehong screen.
Sa kaso ng Microsoft Authenticator, hindi na kailangang gumamit ng SIM, at kung pipiliin mong gamitin ang iyong account sa Microsoft, ang mga backup ay naka-imbak sa iCloud. Nangangahulugan ito na kakailanganin ng hacker na ma-access ang parehong mga account na ito bago niya nakawin ang mga 2FA code. Siguraduhin na ma-secure din ang iyong account sa Apple.
Parehong May-akda at Microsoft Authenticator pinapayagan ang pag-lock ng mga app gamit ang isang 4-digit na PIN at fingerprint scanner. Hindi kailanman iwanan ng mga code ng 2FA ang iyong aparato maliban kung nais mo ito, at naka-encrypt sila sa aparato bago sila mai-upload.
Gayundin sa Gabay na Tech
5 Pinakamahusay na Two-Factor Authentication Apps para sa iPhone at Android
4. Iba pang mga Tampok
Gumagana din ang Microsoft Authenticator sa solusyon ng enterprise ng Microsoft. Kaya, maaari mo na ngayong gamitin ang app upang makatanggap ng mga one-tap na mga notification sa push upang aprubahan ang pag-sign in - hindi na kailangang ipasok ang code. Gumagana rin ang one-tap na notification ng push sa mga personal na account.
Parehong ang 2FA apps ay maaaring makabuo ng mga code sa offline at walang pag-access sa isang koneksyon sa Internet matapos na mai-scan at nai-save ang aparato sa aparato.
5. Pagpepresyo at Mga Plataporma
Ang copyright at Microsoft Authenticator ay libre at dumating nang walang anumang mga ad. Sinusuportahan ng may akda ang Android, iOS, Windows, macOS, at browser ng Chrome. Sinusuportahan ng Microsoft Authenticator ang parehong mga mobile platform at Windows 10 ngunit nag-iwan ng macOS at browser sa labas ng paghahalo.
Dalawa Ay isang Kumpanya
Ang may akda ay may isang mas mahusay na UI at sumusuporta sa mas maraming mga platform, ngunit ang Microsoft Authenticator ay sumasakop sa mga pinakamahalaga pa rin. Kung ikaw ay isang gumagamit ng Microsoft, o isang empleyado na may pag-access sa admin, ang Microsoft Authenticator ay higit na nakakaintindi para sa iyo.
Gumagana din ang mga backup na backup sa Android, na kung saan ay isang plus para sa mga gumagamit ng Android smartphone. Ang isang gumagamit ay maaaring hindi sinasadyang makalimutan na i-toggle ang pagpipilian ng multi-aparato, at pagkatapos ay magiging mas madali para sa isang hacker na magnakaw ng mga code mula sa authy. Habang hindi ito ganap na pagkakamali ni Wry, may panganib pa rin ito. Tinatanggal ng Microsoft Authenticator na mula sa equation.
Susunod up: Naghahanap para sa higit pang 2FA apps para sa Windows 10? Mag-click sa link sa ibaba upang malaman.
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Ang Dutch ING Bank ay hindi dapat ipakita kung sino ang may access sa isang bank account, ang numero kung saan ay nai-post sa website FTD World, ang korte ng distrito ng Amsterdam ay pinasiyahan.
FTD World, sa ftdworld.net, ay isang Usenet-indexing website na naglilista ng mga link sa binary file na nai-post sa Usenet. Nagbibigay din ito ng mga file sa listahan ng format ng NZB na nagpapahintulot sa mga user na i-download ang nai-post na mga file nang mas madali. Sa paggawa nito, ang site ay nagbibigay ng access sa mga naka-copyright na mga file ng entertainment kabilang ang mga libro, pelikula, musika, mga laro, at software nang walang pahintulot ng mga may-ari ng copyright, ayon sa Dut