Authy vs Microsoft Authenticator: Aplikasi 2FA Mana Yang Lebih Aman:
Apakah Anda bosan dengan permintaan perubahan kata sandi wajib? Merasa sulit untuk melacak kata sandi? Yah, Microsoft setuju bahwa tren pengubahan kata sandi wajib semakin lama dan menyarankan agar hal itu dihentikan. Untungnya, autentikasi dua faktor atau aplikasi penawaran 2FA seperti Google Authenticator, Authy, dan Microsoft Authenticator siap membantu.
Anehnya, banyak orang terus membuat pilihan kata sandi yang buruk, terutama saat menggunakan 2FA karena menganggapnya sangat mudah. Saat Anda menggunakan aplikasi 2FA untuk memindai kode batang, selalu catat kode cadangan di tempat yang aman, sebaiknya offline.
Mengambil tangkapan layar kode QR dan menyimpannya di brankas terenkripsi juga berfungsi, meski kurang aman karena masih tersedia online. Sekarang, mari kita lihat perbandingan Authy dengan Microsoft Authenticator dan aplikasi 2FA mana yang sebaiknya Anda gunakan.
Dapatkan Authy
Dapatkan Microsoft Authenticator
1. Membuat Akun
Saat Anda membuka Authy untuk pertama kalinya, aplikasi akan meminta Anda untuk membuat akun menggunakan nomor ponsel Anda.
Itu berarti ponsel Anda harus memiliki kartu SIM aktif. Jika Anda tidak menyadarinya, pertukaran SIM merupakan teknik phishing yang umum di mana peretas akan mengeluarkan kartu SIM baru dengan nomor Anda dan kemudian menggunakan yang sama untuk menghasilkan OTP (Kata Sandi Sekali Pakai).
Authy memang punya solusi untuk itu yang akan kita bahas pada poin Keamanan di bawah ini.
Authy menggunakan tata letak warna-warni yang memudahkan untuk menemukan kode 2FA Anda karena setiap entri menggunakan logo dari layanan masing-masing.
Google Authenticator tidak pernah menyinkronkannya, sehingga sulit menemukan kode 2FA di lautan teks dan angka. Microsoft Authenticator menggunakan tata letak serupa di mana logo disinkronkan sehingga memudahkan untuk menemukan kode 2FA dari masing-masing layanan.
Berbeda dengan Authy, Anda bisa menggunakannya tanpa harus membuat akun. Namun, Anda dapat menggunakannya dengan akun Microsoft Anda, tetapi itu opsional.
Memindai kode QR di kedua aplikasi itu mudah dan cepat. Cukup ketuk ikon ‘+’ dan arahkan kamera belakang ke arah kode QR.
2.
Mengambil Backup
Authy memungkinkan pengguna untuk mengambil cadangan kode mereka jika kehilangan ponsel cerdas mereka. Cadangan ini dienkripsi di perangkat Anda dan kemudian disimpan di cloud di server Authy, milik Twilio.
Cadangan ini kemudian dapat dikembalikan ke perangkat seluler lain menggunakan nomor telepon yang sama dengan SIM aktif. Namun, Anda harus memasukkan kata sandi cadangan untuk mendekripsi kunci yang disinkronkan.
Dengan begitu, peretas mungkin memiliki akses ke nomor Anda menggunakan trik menukar SIM, tetapi Anda masih memiliki kata sandi cadangan. Jadi, sangat penting bagi Anda untuk menyimpan kata sandi cadangan di tempat yang aman, sebaiknya offline, dan jangan pernah membaginya dengan siapa pun.
Microsoft Authenticator bekerja dengan cara yang sama. Untuk saat ini, kemampuan untuk mencadangkan kode 2FA hanya tersedia untuk pengguna iOS.
Microsoft belum mengumumkan apa pun untuk Android, tetapi saya berharap. Anda memerlukan akun Microsoft untuk mengambil cadangan kode 2FA Anda.
Untuk memulai, buka Pengaturan di iPhone Anda dan ketuk cadangan iCloud. Antarmuka akan meminta Anda untuk memasukkan detail akun Microsoft Anda.
Cadangan dienkripsi dan disimpan di iCloud, dan akun Microsoft Anda digunakan untuk verifikasi. Anda juga harus menggunakan 2FA untuk akun Microsoft Anda.
Jadi, bagaimana cara masuk ke akun Microsoft saya? Itu sebabnya Anda harus selalu menuliskan kode cadangan satu kali secara offline pada saat memindai kode QR di semua situs. Saya menyimpan buku harian dan pena arsip Sakura yang tahan air, tahan pudar, dan tahan bahan kimia.
Yup, saya paranoid jika menyangkut keamanan saya yang membawa kita ke poin berikutnya.
3. Keamanan
Sebelumnya kita sudah membahas bagaimana menggunakan nomor ponsel untuk mendaftarkan akun di Authy bisa berbahaya.
Untuk mengatasi masalah ini, Authy mengimplementasikan opsi yang disebut Allow multi-device. Anda hanya dapat menginstal Authy di perangkat ke-2 atau ke-3 saat diaktifkan.
Jadi, pastikan untuk menonaktifkan opsi itu setelah Anda selesai menyiapkan akun dan memindai kode QR.
Bahkan jika seorang peretas menggunakan trik pertukaran SIM, dia tidak akan dapat menginstal Authy di perangkatnya karena itu tidak diizinkan.
Anda dapat melihat daftar perangkat terdaftar di layar yang sama. Dalam kasus Microsoft Authenticator, tidak perlu menggunakan SIM, dan jika Anda memilih untuk menggunakan akun Microsoft, cadangan disimpan di iCloud.
Itu berarti peretas perlu mengakses kedua akun ini sebelum dia dapat mencuri kode 2FA. Pastikan untuk mengamankan akun Apple Anda juga.
Authy dan Microsoft Authenticator memungkinkan penguncian aplikasi menggunakan PIN 4 digit dan pemindai sidik jari. Kode 2FA tidak pernah meninggalkan perangkat Anda kecuali Anda menginginkannya, dan kode tersebut dienkripsi di perangkat sebelum diunggah.
4.
Fitur Lainnya
Microsoft Authenticator juga bekerja dengan solusi perusahaan Microsoft. Jadi, Anda sekarang dapat menggunakan aplikasi untuk menerima pemberitahuan push sekali ketuk untuk menyetujui masuk — tidak perlu memasukkan kode juga.
Notifikasi push satu ketukan juga berfungsi dengan akun pribadi.
Kedua aplikasi 2FA dapat menghasilkan kode secara offline dan tanpa akses ke koneksi Internet setelah kode dipindai dan disimpan ke perangkat.
5.
Harga dan Platform
Authy dan Microsoft Authenticator gratis dan hadir tanpa iklan. Authy mendukung browser Android, iOS, Windows, macOS, dan Chrome.
Microsoft Authenticator mendukung platform seluler dan Windows 10 tetapi mengesampingkan macOS dan browser.
Dua Adalah Perusahaan
Authy memiliki UI yang lebih baik dan mendukung lebih banyak platform, tetapi Microsoft Authenticator tetap mencakup yang paling penting. Jika Anda adalah pengguna Microsoft, atau karyawan dengan akses admin, Microsoft Authenticator lebih cocok untuk Anda.
Cadangan Authy juga berfungsi di Android, yang merupakan nilai tambah bagi pengguna smartphone Android. Seorang pengguna mungkin secara tidak sengaja lupa untuk mengaktifkan opsi multi-perangkat, dan akan lebih mudah bagi peretas untuk mencuri kode dari Authy.
Meski tidak sepenuhnya salah Authy, hal itu tetap berisiko. Microsoft Authenticator menghapusnya dari persamaan.
Selanjutnya: Mencari lebih banyak aplikasi 2FA untuk Windows 10? Klik tautan di bawah untuk mencari tahu.