How to Turn on Facebook Two Factor Authentication
目录:
您是否厌倦了强制性密码更改提示? 发现跟踪密码具有挑战性? 好吧,微软同意强制密码更改趋势正在变老,并表明它应该消失。 值得庆幸的是,双因素身份验证或2FA提供的应用程序(如Google身份验证器,Authy和Microsoft身份验证器)可以节省时间。
令人惊讶的是,许多人继续做出糟糕的密码选择,特别是在使用2FA时认为它是万无一失的。 当您使用2FA应用程序扫描条形码时,请始终记下安全的备份代码,最好是离线。 获取QR码的屏幕截图并将其存储在加密的保险库中也可以使用,但它不太安全,因为它仍然可以在线使用。
现在,让我们看看Authy如何与Microsoft Authenticator进行比较,以及您应该使用哪个2FA应用程序。
得到Authy
获取Microsoft身份验证器
1.创建帐户
当您第一次打开Authy时,应用程序会要求您使用手机号码创建帐户。 这意味着您的手机必须有一张有效的SIM卡。 如果您不知道,SIM交换是一种常见的网络钓鱼技术,黑客会使用您的号码发行新的SIM卡,然后使用它来生成OTP(一次性密码)。 Authy确实有一个解决方案,我们将在下面的安全点讨论。
Authy使用彩色布局,因为每个条目都使用相应服务的徽标,因此很容易找到您的2FA代码。 Google身份验证器永远不会同步它们,因此很难在文本和数字的海洋中找到2FA代码。
Microsoft Authenticator使用类似的布局来同步徽标,从而可以轻松找到相应服务的2FA代码。
与Authy不同,您无需创建帐户即可使用它。 但是,您可以将它与Microsoft帐户一起使用,但这是可选的。
在两个应用程序上扫描QR码既简单又快捷。 只需点击“+”图标,然后将后置摄像头对准QR码即可。
同样是关于指导技术
为什么以及如何在Firefox中启用2FA
2.备份
Authy允许用户在丢失智能手机时备份其代码。 这些备份在您的设备上加密,然后存储在由Twilio拥有的Authy服务器上的云中。 然后,可以使用具有活动SIM的相同电话号码将这些备份还原到另一个移动设备。
但是,您需要输入备份密码才能解密同步密钥。 这样,黑客可以使用SIM交换技巧访问您的号码,但您仍然拥有备份密码。 因此,将备份密码保存在安全的位置非常重要,最好是离线,并且永远不要与任何人共享。
Microsoft Authenticator的工作方式类似。 目前,备份2FA代码的功能仅适用于iOS用户。 微软尚未宣布Android的任何内容,但我很有希望。 您需要一个Microsoft帐户来备份您的2FA代码。
首先,转到iPhone上的“设置”,然后点按iCloud备份。 界面将要求您提供Microsoft帐户详细信息。 备份已加密并存储在iCloud中,您的Microsoft帐户用于验证。 您也应该为您的Microsoft帐户使用2FA。
那么,我如何登录我的Microsoft帐户? 这就是为什么在扫描所有站点上的QR码时应始终离线写下一次性备份码的原因。 我保留了日记和档案樱花笔,它具有防水,防褪色和耐化学性。 是的,当谈到我的安全问题时,我很偏执,这让我们接下来的一点。
3.安全
之前,我们讨论了如何使用手机号码向Authy注册帐户可能会很危险。 为了解决这个问题,Authy实现了一个名为Allow multi-device的选项。 启用时,您只能在第二台或第三台设备上安装Authy。 因此,请确保在设置帐户和扫描QR码后停用该选项。
即使黑客使用SIM交换技巧,他也无法在他的设备上安装Authy,因为它是不允许的。 您可以在同一屏幕上看到已注册设备的列表。
对于Microsoft Authenticator,不需要使用SIM,如果您选择使用Microsoft帐户,则备份将存储在iCloud中。 这意味着黑客需要在他/她可以窃取2FA代码之前访问这两个帐户。 确保您的Apple帐户安全无虞。
Authy和Microsoft Authenticator都允许使用4位PIN和指纹扫描仪锁定应用程序。 2FA代码永远不会离开您的设备,除非您需要它们,并且它们在上传之前在设备上加密。
同样是关于指导技术
适用于iPhone和Android的5种双因素身份验证应用
4.其他功能
Microsoft Authenticator也适用于Microsoft的企业解决方案。 因此,您现在可以使用该应用程序接收一键式推送通知以批准登录 - 无需输入代码。 一键式推送通知也适用于个人帐户。
在扫描代码并将其保存到设备后,2FA应用程序都可以脱机生成代码,无法访问Internet连接。
5.定价和平台
Authy和Microsoft Authenticator是免费的,没有任何广告。 Authy支持Android,iOS,Windows,macOS和Chrome浏览器。 Microsoft Authenticator支持移动平台和Windows 10,但不会让macOS和浏览器脱颖而出。
两个是公司
Authy具有更好的UI并支持更多平台,但Microsoft Authenticator无论如何都涵盖了最重要的平台。 如果您是Microsoft用户或具有管理员权限的员工,Microsoft Authenticator对您更有意义。
Authy备份也适用于Android,这对Android智能手机用户来说是一个优势。 用户可能会意外忘记切换多设备选项,然后黑客更容易从Authy中窃取代码。 虽然这不完全是Authy的错,但它仍然存在风险。 Microsoft Authenticator从等式中删除了它。
下一步:为Windows 10寻找更多2FA应用程序? 点击下面的链接查找。
Microsoft Office记帐功能更加通用
Microsoft的小型企业会计应用程序的新版本改进了Web集成,简化了设置并可增强会计与客户端的通信。
Microsoft.Windows.ShellExperienceHost&Microsoft.Windows.Cortana应用程序需要正确安装
接收Microsoft。 Windows.ShellExperienceHost和Microsoft.Windows.Cortana应用程序需要安装正确的错误?
为什么你应该放弃google authenticator for authy
Google身份验证器适用于2因素身份验证,但Authy更好。 怎么样? 继续阅读并找出为什么你应该抛弃另一个。