Authy vs microsoft authenticator：どの2faアプリがより安全ですか

必須のパスワード変更プロンプトにうんざりしていませんか。 パスワードを追跡するのは困難ですか？ まあ、マイクロソフトは、パスワードの強制変更の傾向が古くなっていることに同意し、それをなくすべきだと示唆しています。 幸いなことに、Google認証システム、Authy、Microsoft認証システムなどの2要素認証または2FA提供のアプリがその日を救うためにあります。

驚くべきことに、多くの人々は、特に2FAを使うことが絶対確実であると考えているときに、貧弱なパスワード選択をし続けています。 2FAアプリを使用してバーコードをスキャンするときは、安全な場所、できればオフラインで、バックアップコードを必ず書き留めておいてください。 QRコードのスクリーンショットを撮って暗号化された保管庫に保存することもできますが、オンラインで入手できるため安全性は低くなります。

それでは、AuthyがどのようにMicrosoft Authenticatorと比較し、どの2FAアプリを使用するべきかを見てみましょう。

Authyを入手

マイクロソフト認証システムを入手する

1.アカウントを作成する

あなたが初めてAuthyを開くとき、アプリはあなたの携帯電話番号を使ってアカウントを作成するようあなたに頼みます。 つまり、あなたの携帯電話にはアクティブなSIMカードが必要です。 あなたが気づいていない場合、SIMスワッピングはハッカーがあなたの番号を持つ新しいSIMカードを発行してからOTP（ワンタイムパスワード）を生成するためにそれを使うという一般的なフィッシング手法です。 Authyは私たちが以下のセキュリティポイントで議論するそれに対する解決策を持っていません。

各エントリにはそれぞれのサービスのロゴが使用されているため、Authyは2FAコードを見つけやすいカラフルなレイアウトを使用しています。 Google Authenticatorがそれらを同期することは決してないため、大量のテキストと数字の中に2FAコードを見つけることは困難です。

Microsoft Authenticatorも同様のレイアウトを使用してロゴが同期され、各サービスの2FAコードを簡単に見つけることができます。

Authyとは異なり、アカウントを作成しなくても使用できます。 ただし、Microsoftアカウントで使用することはできますが、これはオプションです。

両方のアプリでQRコードをスキャンするのは簡単で速いです。 「+」アイコンをタップして、背面カメラをQRコードに向けます。

についても

Firefoxで2FAを有効にする理由と方法

2.バックアップをとる

ユーザーがスマートフォンを紛失した場合、Authyはユーザーが自分のコードのバックアップを取ることを許可します。 これらのバックアップはデバイス上で暗号化されてから、Twilioが所有するAuthyサーバーのクラウドに保存されます。 これらのバックアップは、アクティブなSIMで同じ電話番号を使用して別のモバイルデバイスに復元できます。

ただし、同期したキーを復号化するにはバックアップパスワードを入力する必要があります。 そのように、ハッカーはSIMスワップトリックを使ってあなたの番号にアクセスするかもしれません、しかしあなたはまだバックアップパスワードを所有しています。 そのため、バックアップパスワードを安全な場所（できればオフライン）に保ち、絶対に他人と共有しないことが非常に重要です。

Microsoft Authenticatorも同様に機能します。 現時点では、2FAコードをバックアップする機能はiOSユーザーのみが利用できます。 MicrosoftはまだAndroidについて何も発表していないが、私は希望している。 あなたはあなたの2FAコードのバックアップを取るためにマイクロソフトアカウントを必要とするでしょう。

開始するには、iPhoneの設定に進み、iCloudバックアップをタップしてください。 あなたのマイクロソフトアカウントの詳細情報を入力するように要求されます。 バックアップは暗号化されてiCloudに保存され、確認にはMicrosoftアカウントが使用されます。 Microsoftアカウントにも2FAを使用してください。

それで、どのように私はマイクロソフトアカウントにサインインするのですか？ そのため、すべてのサイトでQRコードをスキャンするときは、常にワンタイムバックアップコードをオフラインで書き留めておく必要があります。 私は、防水性、色褪せ防止性、そして耐薬品性のある日記とアーカイブさくらペンを保管しています。 うん、それは私の次のポイントに私達をもたらす私のセキュリティに来るとき私は妄想です。

3.セキュリティ

先ほど、携帯電話番号を使用してAuthyにアカウントを登録することが危険になる可能性があることを説明しました。 この問題を解決するために、AuthyはAllow multi-deviceというオプションを実装しました。 2番目または3番目のデバイスにAuthyが有効になっている場合にのみインストールできます。 アカウントの設定とQRコードのスキャンが完了したら、必ずこのオプションを無効にしてください。

ハッカーがSIMスワップトリックを使ったとしても、それが許可されていないので彼は自分のデバイスにAuthyをインストールすることができません。 登録されている機器の一覧が同じ画面に表示されます。

Microsoft Authenticatorの場合、SIMを使用する必要はありません。Microsoftアカウントを使用することを選択した場合、バックアップは代わりにiCloudに保存されます。 つまり、2FAコードを盗む前に、ハッカーはこれら両方のアカウントにアクセスする必要があります。 Appleアカウントも保護するようにしてください。

AuthyとMicrosoft Authenticatorはどちらも、4桁のPINと指紋スキャナを使ってアプリをロックすることを許可しています。 あなたがそれらを望んでいない限り、2FAコードはあなたのデバイスを離れることはありません、そして彼らはアップロードされる前に、それらはデバイス上で暗号化されています。

についても

iPhoneとAndroidのための5つの最高の二要素認証アプリ

その他の特徴

Microsoft Authenticatorは、Microsoftのエンタープライズソリューションとも連携しています。 だから、あなたは今サインインを承認するためにワンタッププッシュ通知を受け取るためにアプリを使うことができます - コードを入力する必要もありません。 ワンタッププッシュ通知は個人アカウントでも機能します。

2FAアプリはどちらも、コードがスキャンされてデバイスに保存された後で、インターネット接続にアクセスせずにオフラインでコードを生成できます。

価格とプラットフォーム

AuthyとMicrosoft Authenticatorは無料で、広告も表示されません。 Authyは、Android、iOS、Windows、macOS、およびChromeブラウザをサポートしています。 Microsoft AuthenticatorはモバイルプラットフォームとWindows 10の両方をサポートしていますが、macOSとブラウザは混在していません。

二つは会社です

Authyはより良いUIを持ち、より多くのプラットフォームをサポートしていますが、とにかくMicrosoft Authenticatorが最も重要なものをカバーしています。 あなたがマイクロソフトユーザー、または管理者アクセス権を持つ従業員である場合、マイクロソフトオーセンティケーターはあなたにとってより理にかなっています。

AuthyバックアップはAndroidでも機能します。これは、Androidスマートフォンユーザーにとってプラスです。 ユーザーが誤ってマルチデバイスオプションの切り替えを忘れると、ハッカーがAuthyからコードを盗むのが簡単になります。 完全にAuthyのせいではありませんが、それでも危険です。 Microsoft Authenticatorはそれを方程式から取り除きます。

次のステップ： Windows 10用の2FAアプリをもっとお探しですか？ 下のリンクをクリックしてご覧ください。