banner

Haben Sie die obligatorischen Eingabeaufforderungen zur Kennwortänderung satt? Finden Sie es schwierig, Passwörter im Auge zu behalten? Microsoft ist sich einig, dass der Trend zur Änderung des obligatorischen Kennworts in die Jahre gekommen ist, und schlägt vor, dass er aufgehoben werden sollte. Glücklicherweise sind Zwei-Faktor-Authentifizierung oder 2FA-Anwendungen wie Google Authenticator, Authy und Microsoft Authenticator verfügbar, um den Tag zu retten.

Überraschenderweise treffen viele Menschen weiterhin schlechte Passwortentscheidungen, insbesondere wenn sie 2FA für narrensicher halten. Wenn Sie zum Scannen eines Barcodes eine 2FA-App verwenden, notieren Sie sich die Sicherungscodes an einem sicheren Ort, vorzugsweise offline. Es funktioniert auch, einen Screenshot des QR-Codes zu machen und ihn in einem verschlüsselten Tresor zu speichern. Dies ist jedoch weniger sicher, da er online immer noch verfügbar ist.

16 Ohm vs 32 Ohm Kopfhörer

Nun wollen wir sehen, wie Authy mit Microsoft Authenticator verglichen wird und welche 2FA-App Sie verwenden sollten.



Authy holen

Holen Sie sich Microsoft Authenticator

1. Konto erstellen

Wenn Sie Authy zum ersten Mal öffnen, werden Sie von der App aufgefordert, unter Verwendung Ihrer Handynummer ein Konto zu erstellen. Das bedeutet, dass Ihr Telefon eine aktive SIM-Karte haben muss. Wenn Sie sich nicht bewusst sind, ist der SIM-Austausch eine übliche Phishing-Methode, bei der der Hacker eine neue SIM-Karte mit Ihrer Nummer ausstellt und diese dann zum Generieren von OTPs (One Time Password) verwendet. Authy hat eine Lösung für das, was wir unten im Sicherheitspunkt besprechen werden.

Authy verwendet ein farbenfrohes Layout, in dem es einfach ist, Ihre 2FA-Codes zu finden, da jeder Eintrag das Logo des jeweiligen Dienstes verwendet. Google Authenticator synchronisiert sie nie und macht es daher schwierig, einen 2FA-Code in einem Meer von Texten und Zahlen zu finden.

Microsoft Authenticator verwendet ein ähnliches Layout, bei dem Logos synchronisiert werden, um das Auffinden von 2FA-Codes der jeweiligen Dienste zu vereinfachen.

Im Gegensatz zu Authy können Sie es verwenden, ohne ein Konto erstellen zu müssen. Sie können es jedoch mit Ihrem Microsoft-Konto verwenden, dies ist jedoch optional.

Das Scannen von QR-Codes in beiden Apps ist einfach und schnell. Tippen Sie einfach auf das Pluszeichen (+) und richten Sie die Rückfahrkamera auf den QR-Code.

Auch auf Guiding Tech

Warum und wie man 2FA in Firefox aktiviert

Weiterlesen

2. Backups erstellen

Mit Authy können Benutzer Sicherungskopien ihrer Codes erstellen, wenn sie ihr Smartphone verlieren. Diese Sicherungen werden auf Ihrem Gerät verschlüsselt und dann in der Cloud auf Authy-Servern von Twilio gespeichert. Diese Sicherungen können dann auf einem anderen Mobilgerät mit derselben Telefonnummer und einer aktiven SIM-Karte wiederhergestellt werden.

Sie müssen jedoch das Sicherungskennwort eingeben, um die synchronisierten Schlüssel zu entschlüsseln. Auf diese Weise kann ein Hacker mithilfe eines SIM-Auslagerungs-Tricks auf Ihre Nummer zugreifen, Sie besitzen jedoch weiterhin das Sicherungskennwort. Daher ist es sehr wichtig, dass Sie das Sicherungskennwort an einem sicheren Ort aufbewahren, vorzugsweise offline, und es niemals an Dritte weitergeben.

Microsoft Authenticator funktioniert ähnlich. Derzeit können nur iOS-Benutzer 2FA-Codes sichern. Microsoft hat noch nichts für Android angekündigt, aber ich bin zuversichtlich. Sie benötigen ein Microsoft-Konto, um eine Sicherungskopie Ihrer 2FA-Codes zu erstellen.

Gehen Sie zunächst auf Ihrem iPhone zu 'Einstellungen' und tippen Sie auf 'iCloud-Sicherung'. Die Benutzeroberfläche fordert Sie auf, Ihre Microsoft-Kontodaten einzugeben. Die Sicherungen werden verschlüsselt und in iCloud gespeichert, und Ihr Microsoft-Konto wird zur Überprüfung verwendet. Sie sollten 2FA auch für Ihr Microsoft-Konto verwenden.

Wie melde ich mich bei meinem Microsoft-Konto an? Aus diesem Grund sollten Sie zum Zeitpunkt des Scannens von QR-Codes auf allen Websites einmalige Sicherungscodes immer offline notieren. Ich führe ein Tagebuch und einen Archiv-Sakura-Stift, der wasserdicht, lichtbeständig und chemikalienbeständig ist. Ja, ich bin paranoid, wenn es um meine Sicherheit geht, die uns zum nächsten Punkt bringt.

3. Sicherheit

Zuvor haben wir besprochen, wie die Verwendung einer Mobiltelefonnummer zur Registrierung eines Kontos bei Authy gefährlich sein kann. Um dieses Problem zu lösen, implementierte Authy die Option Allow multi-device. Sie können Authy nur auf einem zweiten oder dritten Gerät installieren, wenn es aktiviert ist. Deaktivieren Sie diese Option, nachdem Sie Ihre Konten eingerichtet und QR-Codes gescannt haben.

android spiele auf pc streamen

Selbst wenn ein Hacker den SIM-Auslagerungs-Trick verwendet, kann er Authy nicht auf seinem Gerät installieren, da dies nicht zulässig ist. Auf demselben Bildschirm wird eine Liste der registrierten Geräte angezeigt.

Im Fall von Microsoft Authenticator ist die Verwendung einer SIM-Karte nicht erforderlich. Wenn Sie sich für die Verwendung Ihres Microsoft-Kontos entscheiden, werden die Sicherungen stattdessen in iCloud gespeichert. Das bedeutet, dass der Hacker auf beide Konten zugreifen muss, bevor er 2FA-Codes stehlen kann. Stellen Sie sicher, dass Sie auch Ihr Apple-Konto sichern.

Sowohl Authy als auch Microsoft Authenticator ermöglichen das Sperren von Apps mithilfe einer 4-stelligen PIN und eines Fingerabdruckscanners. Die 2FA-Codes verlassen Ihr Gerät nur, wenn Sie dies wünschen. Sie werden auf dem Gerät verschlüsselt, bevor sie hochgeladen werden.

Auch auf Guiding Tech

Die 5 besten Zwei-Faktor-Authentifizierungs-Apps für iPhone und Android

Weiterlesen

4. Andere Funktionen

Microsoft Authenticator funktioniert auch mit der Unternehmenslösung von Microsoft. Sie können die App jetzt verwenden, um Push-Benachrichtigungen mit nur einem Tastendruck zu erhalten, um die Anmeldung zu genehmigen. Sie müssen auch keinen Code eingeben. Die Push-Benachrichtigung per Tastendruck funktioniert auch mit persönlichen Konten.

Beide 2FA-Apps können Codes offline und ohne Zugriff auf eine Internetverbindung generieren, nachdem die Codes gescannt und auf dem Gerät gespeichert wurden.

5. Preise und Plattformen

Authy und Microsoft Authenticator sind kostenlos und werden ohne Werbung ausgeliefert. Authy unterstützt die Browser Android, iOS, Windows, macOS und Chrome. Microsoft Authenticator unterstützt sowohl die mobilen Plattformen als auch Windows 10, lässt jedoch MacOS und Browser unberücksichtigt.

Two ist eine Firma

Authy hat eine bessere Benutzeroberfläche und unterstützt mehr Plattformen, aber Microsoft Authenticator deckt trotzdem die wichtigsten ab. Wenn Sie ein Microsoft-Benutzer oder ein Mitarbeiter mit Administratorzugriff sind, ist Microsoft Authenticator für Sie sinnvoller.

Authy-Backups funktionieren auch unter Android, was für Benutzer von Android-Smartphones von Vorteil ist. Ein Benutzer vergisst möglicherweise versehentlich, die Option für mehrere Geräte umzuschalten, und dann ist es für einen Hacker einfacher, Codes von Authy zu stehlen. Es ist zwar nicht ganz Authys Schuld, aber dennoch ein Risiko. Microsoft Authenticator entfernt das aus der Gleichung.

Next Up: Suchen Sie nach weiteren 2FA-Apps für Windows 10? Klicken Sie auf den Link unten, um es herauszufinden.