2 Lépcsős Account Védelem (Coinbase, Binance, Bittrex, Gmail)
Tartalomjegyzék:
- 1. Fiók létrehozása
- Miért és hogyan lehet engedélyezni a 2FA-t a Firefoxban?
- 2. Biztonsági mentések készítése
- 3. Biztonság
- 5 legjobb kétfaktoros hitelesítő alkalmazás iPhone és Androidhoz
- 4. Egyéb szolgáltatások
- 5. Árképzés és platformok
- A kettő egy társaság
Unod már a kötelező jelszó módosítási utasításokat? Kihívást jelent a jelszavak nyomon követése? Nos, a Microsoft egyetért azzal, hogy a jelszó megváltoztatásának trendje öregszik, és azt javasolja, hogy ez eltűnjön. Szerencsére a kétfaktoros hitelesítés vagy a 2FA-t kínáló alkalmazások, mint például a Google Authenticator, az Authy és a Microsoft Authenticator, körül vannak a nap megmentése érdekében.
Meglepő módon sokan továbbra is rosszul választják meg a jelszavakat, különösen, ha a 2FA-t úgy gondolják, hogy bolondbiztos. Ha 2FA alkalmazást használ vonalkód letapogatására, mindig jegyezze fel a biztonsági mentési kódokat biztonságos helyen, lehetőleg offline módban. A QR-kód képernyőképeinek készítése és titkosított tárolóban történő tárolása szintén működik, bár kevésbé biztonságos, mert továbbra is elérhető online.
Most nézzük meg, hogy az Authy miként hasonlít össze a Microsoft Authenticatornal, és melyik 2FA alkalmazást használja.
Authy
Get Microsoft Authenticator
1. Fiók létrehozása
Az Authy első megnyitásakor az alkalmazás kéri, hogy hozzon létre egy fiókot a mobilszámával. Ez azt jelenti, hogy a telefonnak aktív SIM-kártyával kell rendelkeznie. Ha nem tudja, a SIM-csere egy általános adathalász módszer, ahol a hacker új SIM-kártyát ad ki a számával, majd ugyanazt használja az OTP-k (egyszeri jelszó) előállításához. Az Authy rendelkezik megoldással arra, amelyet az alábbiakban a biztonsági pontban tárgyalunk.
Az Authy színes elrendezést használ, ahol könnyű megtalálni a 2FA-kódjait, mivel minden bejegyzés a megfelelő szolgáltatás logóját használja. A Google Hitelesítő soha nem szinkronizálja őket, és ez megnehezíti a 2FA kód megtalálását a szöveg és a szám tengeren.
A Microsoft Authenticator hasonló elrendezést használ, ahol a logók szinkronizálva megkönnyítik a megfelelő szolgáltatások 2FA kódjainak megtalálását.
Az Authy-től eltérően fiók létrehozása nélkül is használható. A Microsoft-fiókjával azonban használhatja, de ez nem kötelező.
A QR-kódok szkennelése mindkét alkalmazáson egyszerű és gyors. Csak érintse meg a „+” ikont, és a hátsó kamerát a QR-kód felé irányítsa.
A -en is
Miért és hogyan lehet engedélyezni a 2FA-t a Firefoxban?
2. Biztonsági mentések készítése
Az Authy lehetővé teszi a felhasználók számára, hogy biztonsági másolatot készítsenek kódjaikról, ha elveszítik okostelefonjukat. Ezeket a biztonsági mentéseket titkosítja az eszközén, majd a felhőben tárolja a Twilio tulajdonában lévő Authy szervereknél. Ezeket a biztonsági másolatokat egy másik mobil eszközre vissza lehet állítani ugyanazon telefonszám használatával, aktív SIM-sel.
A szinkronizált kulcsok visszafejtéséhez azonban meg kell adnia a biztonsági jelszót. Ilyen módon a hackerek hozzáférhetnek a számához egy SIM csere-trükk segítségével, de a biztonsági jelszó továbbra is a saját tulajdonában van. Ezért nagyon fontos, hogy a biztonsági jelszót biztonságosan, lehetőleg offline állapotban tartsa, és soha ne ossza meg senkivel.
A Microsoft Authenticator hasonlóan működik. A 2FA-kódok biztonsági mentése jelenleg csak iOS felhasználók számára lehetséges. A Microsoft még nem jelentett be semmit az Android számára, de remélem. Szüksége van egy Microsoft-fiókra a 2FA-kódok biztonsági másolatának készítéséhez.
A kezdéshez lépjen az iPhone készüléken a Beállítások elemre, majd koppintson az iCloud biztonsági másolatra. A felület felkéri Önt, hogy adja meg a Microsoft-fiók adatait. A biztonsági mentések titkosítva vannak és az iCloudban tárolódnak, és a Microsoft-fiókot használják az ellenőrzéshez. A 2FA-t a Microsoft-fiókjához is használnia kell.
Tehát hogyan jelentkezhetek be a Microsoft-fiókomba? Ezért mindig írjon le egyszeri biztonsági mentési kódokat offline módban a QR-kódok szkennelésekor az összes webhelyen. Naplót és archív Sakura tollat tartok, amely vízálló, fakulásálló és vegyszerálló. Igen, paranoiás vagyok, amikor a biztonságom miatt a következő ponthoz vezetünk.
3. Biztonság
Korábban megvitattuk, hogy veszélyes lehet-e egy mobilszám használata az Authy fiók regisztrálására. A probléma megoldására az Authy megvalósította a Több eszköz engedélyezése opciót. Az Authy csak akkor engedélyezhető 2. vagy 3. eszközre, ha engedélyezve van. Tehát feltétlenül tiltsa le ezt a lehetőséget, miután befejezte a fiókok beállítását és a QR-kódok beolvasását.
Még ha a hackerek is használják a SIM csere-trükköt, nem fogják tudni telepíteni az Authy eszközt, mert nem engedélyezett. Ugyanazon a képernyőn láthatja a regisztrált eszközök listáját.
A Microsoft Authenticator esetében nincs szükség SIM-kártya használatára, és ha úgy dönt, hogy Microsoft-fiókját használja, a biztonsági másolatot inkább az iCloud tárolja. Ez azt jelenti, hogy a hackereknek mindkét fiókhoz hozzáférniük kell, mielőtt ellophatják a 2FA-kódokat. Győződjön meg arról, hogy az Apple-fiókját is biztonságban van.
Az Authy és a Microsoft Authenticator egyaránt lehetővé teszik az alkalmazások zárolását 4 számjegyű PIN-kóddal és ujjlenyomat-leolvasóval. A 2FA kódok soha nem hagyják el a készüléket, hacsak nem akarja, és titkosítva vannak az eszközön a feltöltés előtt.
A -en is
5 legjobb kétfaktoros hitelesítő alkalmazás iPhone és Androidhoz
4. Egyéb szolgáltatások
A Microsoft Authenticator a Microsoft vállalati megoldásával is működik. Tehát az alkalmazás segítségével most már egyetlen gombnyomással értesítést kaphat a bejelentkezés jóváhagyására - a kódot sem kell beírnia. Az egygombos push értesítés személyes fiókokkal is működik.
Mindkét 2FA alkalmazás generálhat kódokat offline módban és internet-hozzáférés nélkül, miután a kódokat beolvasta és az eszközre mentette.
5. Árképzés és platformok
Az Authy és a Microsoft Authenticator ingyenes és hirdetések nélkül jönnek létre. Az Authy támogatja az Android, iOS, Windows, macOS és Chrome böngészőt. A Microsoft Authenticator egyaránt támogatja a mobil platformokat és a Windows 10-et, de a macOS-t és a böngészőket kihagyja a keverékből.
A kettő egy társaság
Az Authy jobb felhasználói felülettel rendelkezik és több platformot támogat, de a Microsoft Authenticator egyébként a legfontosabbkat fedi le. Ha Microsoft felhasználó vagy adminisztrátori hozzáféréssel rendelkező alkalmazott, akkor a Microsoft Authenticator sokkal értelmesebb az Ön számára.
Az authy biztonsági mentések az Android rendszeren is működnek, ami plusz az Android okostelefon-felhasználók számára. Előfordulhat, hogy a felhasználó véletlenül elfelejti váltani a több eszköz opciót, majd a hackerek könnyebben ellophatják az Authy kódjait. Noha nem egészen az Authy hibája, ez továbbra is kockázat. A Microsoft Authenticator eltávolítja ezt az egyenletből.
Következő lépés: További 2FA-alkalmazást keres a Windows 10-hez? Kattintson az alábbi linkre, hogy megtudja.
Eszközgondozás és hitelesítő adatok hardver készenléti eszköze
Használja az Eszközgondozást és a Credential Guard Hardver-készenléti eszközt a Device Guard vagy a Credential Guard & check ha a hardver készen áll rá.
Javítás: Az Internet Explorer 10 nem ment el hitelesítő adatokat egy weboldalhoz
Ha telepítette az Internet Explorer 10 programot, megőrizve hitelesítő adatait, pl. felhasználónevét és jelszavát, akkor újra meg kell kérdezni őket.
Távoli hitelesítő adatok védi a Távoli asztali hitelesítő adatokat
Távoli hitelesítő ügyintéző engedélyezése, mivel meg tudja védeni hitelesítő adatait a Távoli asztali kapcsolaton keresztül a Windows 10 Enterprise és Windows Server 2016.