banner

Sei stanco delle richieste obbligatorie di modifica della password? Trovi difficile tenere traccia delle password? Bene, Microsoft concorda sul fatto che la tendenza al cambiamento della password obbligatoria sta invecchiando e suggerisce che dovrebbe andare via. Per fortuna, l'autenticazione a due fattori o le app di offerta 2FA come Google Authenticator, Authy e Microsoft Authenticator sono in giro per salvare la giornata.

Sorprendentemente, molte persone continuano a fare scarse scelte di password, specialmente quando si utilizza 2FA pensando che sia infallibile. Quando usi un'app 2FA per scansionare un codice a barre, annota sempre i codici di backup in un posto sicuro, preferibilmente offline. Anche fare uno screenshot del codice QR e archiviarlo in un deposito crittografato funziona, anche se è meno sicuro perché è ancora disponibile online.

Cuffie da 16 ohm contro 32 ohm

Ora vediamo come si confronta Authy con Microsoft Authenticator e quale app 2FA dovresti usare.



Ottieni Authy

Ottieni Microsoft Authenticator

1. Creazione dell'account

Quando apri Authy per la prima volta, l'app ti chiederà di creare un account usando il tuo numero di cellulare. Ciò significa che il telefono deve avere una scheda SIM attiva. Nel caso in cui non si sia consapevoli, lo scambio di SIM è una tecnica di phishing comune in cui l'hacker emetterà una nuova carta SIM con il proprio numero e quindi utilizzerà la stessa per generare OTP (One Time Password). Authy ha una soluzione a ciò di cui discuteremo nel punto Sicurezza di seguito.

Authy utilizza un layout colorato in cui è facile trovare i codici 2FA poiché ogni voce utilizza il logo del rispettivo servizio. Google Authenticator non li sincronizza mai, e quindi rende difficile trovare un codice 2FA in un mare di testo e numeri.

Microsoft Authenticator utilizza un layout simile in cui i loghi sono sincronizzati, semplificando la ricerca di codici 2FA dei rispettivi servizi.

A differenza di Authy, puoi usarlo senza dover creare un account. Tuttavia, puoi usarlo con il tuo account Microsoft, ma è facoltativo.

La scansione dei codici QR su entrambe le app è semplice e veloce. Basta toccare l'icona '+' e puntare la fotocamera posteriore verso il codice QR.

Anche su Guiding Tech

Perché e come abilitare 2FA in Firefox

Leggi di più

2. Esecuzione di backup

Authy consente agli utenti di eseguire il backup dei propri codici se perdono il proprio smartphone. Questi backup vengono crittografati sul dispositivo e quindi archiviati nel cloud su server Authy, di proprietà di Twilio. Questi backup possono quindi essere ripristinati su un altro dispositivo mobile utilizzando lo stesso numero di telefono con una SIM attiva.

Tuttavia, sarà necessario inserire la password di backup per decrittografare le chiavi sincronizzate. In questo modo, un hacker potrebbe avere accesso al tuo numero utilizzando un trucco di scambio SIM, ma possiedi comunque la password di backup. Pertanto, è molto importante mantenere la password di backup in un luogo sicuro, preferibilmente offline, e non condividerla mai con nessuno.

Microsoft Authenticator funziona in modo simile. Per ora, la possibilità di eseguire il backup dei codici 2FA è disponibile solo per gli utenti iOS. Microsoft non ha ancora annunciato nulla per Android, ma sono fiducioso. È necessario un account Microsoft per eseguire un backup dei codici 2FA.

Per iniziare, vai su Impostazioni sul tuo iPhone e tocca Backup iCloud. L'interfaccia ti chiederà di inserire i dettagli del tuo account Microsoft. I backup sono crittografati e archiviati in iCloud e il tuo account Microsoft viene utilizzato per la verifica. Dovresti usare 2FA anche per il tuo account Microsoft.

Quindi, come posso accedere al mio account Microsoft? Ecco perché dovresti sempre scrivere offline i codici di backup una sola volta al momento della scansione dei codici QR su tutti i siti. Tengo un diario e una penna Sakura d'archivio che sono impermeabili, resistenti allo sbiadimento e resistenti alle sostanze chimiche. Sì, sono paranoico quando si tratta della mia sicurezza che ci porta al punto successivo.

3. Sicurezza

In precedenza, abbiamo discusso di come l'uso di un numero di cellulare per registrare un account con Authy possa essere pericoloso. Per risolvere questo problema, Authy ha implementato un'opzione chiamata Consenti multi-dispositivo. È possibile installare Authy su un secondo o terzo dispositivo solo quando è abilitato. Quindi, assicurati di disabilitare quell'opzione dopo aver impostato i tuoi account e scansionato i codici QR.

streaming di giochi Android su PC

Anche se un hacker utilizza il trucco di scambio SIM, non sarà in grado di installare Authy sul suo dispositivo perché non è consentito. È possibile visualizzare un elenco di dispositivi registrati sulla stessa schermata.

Nel caso di Microsoft Authenticator, non è necessario utilizzare una SIM e, se si sceglie di utilizzare il proprio account Microsoft, i backup vengono archiviati in iCloud. Ciò significa che l'hacker dovrà accedere a entrambi questi account prima di poter rubare i codici 2FA. Assicurati di proteggere anche il tuo account Apple.

Sia Authy che Microsoft Authenticator consentono di bloccare le app utilizzando un PIN a 4 cifre e uno scanner di impronte digitali. I codici 2FA non lasciano mai il tuo dispositivo a meno che tu non lo voglia e sono crittografati sul dispositivo prima di essere caricati.

Anche su Guiding Tech

Le 5 migliori app di autenticazione a due fattori per iPhone e Android

Leggi di più

4. Altre caratteristiche

Microsoft Authenticator funziona anche con la soluzione enterprise di Microsoft. Quindi, ora puoi utilizzare l'app per ricevere notifiche push con un solo tocco per approvare l'accesso - non è necessario nemmeno inserire il codice. La notifica push con un tocco funziona anche con account personali.

Entrambe le app 2FA possono generare codici offline e senza accesso a una connessione Internet dopo che i codici sono stati scansionati e salvati sul dispositivo.

5. Prezzi e piattaforme

Authy e Microsoft Authenticator sono gratuiti e senza pubblicità. Authy supporta browser Android, iOS, Windows, macOS e Chrome. Microsoft Authenticator supporta sia le piattaforme mobili sia Windows 10 ma lascia macOS e browser fuori dal mix.

Two Is a Company

Authy ha un'interfaccia utente migliore e supporta più piattaforme, ma Microsoft Authenticator copre comunque le più importanti. Se sei un utente Microsoft o un dipendente con accesso di amministratore, Microsoft Authenticator ha più senso per te.

I backup Authy funzionano anche su Android, un vantaggio per gli utenti di smartphone Android. Un utente potrebbe accidentalmente dimenticare di attivare l'opzione multi-dispositivo, e quindi sarà più facile per un hacker rubare codici da Authy. Anche se non è interamente colpa di Authy, è comunque un rischio. Microsoft Authenticator lo rimuove dall'equazione.

Prossimo: Cerchi altre app 2FA per Windows 10? Clicca sul link qui sotto per scoprirlo.