Duo vs. Microsoft Authenticator: Vergleichen Sie Multifaktor-Authentifizierungssoftware

duo-vs.-microsoft-authenticator:-vergleichen-sie-multifaktor-authentifizierungssoftware

Bild: Duo Mobile

Die Unternehmenswelt hat erhöhte Sicherheitsprotokolle erlebt, da die Arbeit von zu Hause aus in den letzten Jahren zugenommen hat. Eine Möglichkeit, Sicherheitsprotokolle zu gewährleisten, besteht darin, eine Zwei-Faktor-Authentifizierung (2FA, auch bekannt als MFA oder Multi-Faktor-Authentifizierung) zu verlangen. Durch die Anforderung eines Benutzernamens, eines Passworts und einer Sicherheitsabfrage durch Bereitstellung eines 2FA-Rolling-Codes oder einer Push-Benachrichtigung können sichere Systeme sicherstellen, dass das Gerät eines Benutzers bei der Authentifizierung bei ihnen ist.

SIEHE: Passwortbruch: Warum Popkultur und Passwörter nicht zusammenpassen (kostenloses PDF) (TechRepublic)

Es gibt ein paar Apps, die vorhandene iOS- und Android-Geräte in 2FA verwandeln können, aber zwei Apps sind währenddessen an die Spitze unseres Radars gestiegen den letzten Jahren, insbesondere wenn es um die Authentifizierung über Push-Benachrichtigungen (über API-Callbacks für benutzerdefinierte und unterstützte Anwendungen) geht: Microsoft Authenticator und Duo. Wir werden uns mit Microsoft Authenticator und Duo befassen und herausfinden, welche Multifaktor-Authentifizierungssoftware das beste Preis-Leistungs-Verhältnis bietet, wenn es um Funktionen, Preise und Benutzerfreundlichkeit geht.

Überblick über Microsoft Authenticator und Duo

Microsoft Authenticator

Bild: Microsoft. Microsoft Authenticator bietet eine benutzerfreundliche Oberfläche, die sowohl Microsoft-Dienste mit Push-Authentifizierung als auch herkömmliche (zeitbasierte) TOTP-Einmalkennwörter anzeigen kann.

Microsoft Authenticator ist eine 2FA/MFA-Anwendung, die die Zwei-Faktor-Authentifizierung über Push-Benachrichtigungen und die Möglichkeit unterstützt, Ihre eigenen 2FA-Konten in derselben App zu registrieren. Microsoft Authenticator kann Ihr Gerät automatisch für die mehrstufige Authentifizierung konfigurieren, indem Sie sich bei einem Konto anmelden, das von einer Organisation verwaltet wird. Microsoft Authenticator kann in bestehende Microsoft-Abonnements und Active Directory-Konten eingebunden werden, um automatisch Konten zu schützen, die über eine AD-Konfiguration verwaltet werden. Einer der größten Vorteile von Microsoft ist die Möglichkeit, seinen Dienst mit allen Microsoft-Diensten zu bündeln 360 und Azure Active Directory-Abonnements kostenlos, was ein Schnäppchen sein kann, wenn Ihr Unternehmen bereits ein Abonnement hat.

Image: Microsoft. Microsoft Authenticator provides an interface that’s easy to use and can display both Microsoft Services supporting push auth as well as traditional TOTP (time-based) one-time passwords.

Duo

Image: Duo Mobile. Duo Mobile supports Apple Watch on iOS and passwordless login, but does not offer integrations with traditional TOTP accounts.
Bild: Duo Mobile. Duo Mobile unterstützt Apple Watch auf iOS und passwortlose Anmeldung, bietet aber keine Integration mit herkömmlichen TOTP-Konten.

Duo ist eine 2FA/MFA-App mit einer Selbstregistrierungsfunktion, mit der Mitarbeiter in Organisationen ihre persönlichen oder geschäftlichen Geräte registrieren können. Die Anwendung unterstützt keine softwarebasierten Einmalpasswörter (wie Microsoft Authenticator und Google Authenticator), was bedeutet, dass sie nur mit Software kommunizieren kann, die Duo Push für die Authentifizierung unterstützt. Duo verwendet viele andere Software- und Hardware-basierte Funktionen, wie z. B. die Möglichkeit, Authentifizierungsanfragen mit Geofence zu versehen, und mehr.

Duo vs. Microsoft Authenticator: Funktionsvergleich

API-Integration

Die meisten Unternehmensorganisationen, die auf Duo oder Microsoft Authenticator setzen, werden dies tun kümmern sich in erster Linie um Integrationen mit vorhandener Software oder benutzerdefinierter Software und Serveranwendungen, die mit diesen Apps gekoppelt werden können, um MFA-Anfragen zu unterstützen. Duo unterstützt unbegrenzte Anwendungsintegrationen über seine Plattform in allen verfügbaren Editionen. Microsoft Authenticator ermöglicht die Integration mit Microsoft-Diensten und Azure Active Directory-Diensten, greift jedoch auf die zeitbasierte TOTP-Integration (One-Time Password) zurück, die mit jeder kompatiblen MFA-App (Google Authenticator, Microsoft Authenticator und andere) verwendet werden kann, um eine hinzuzufügen softwarebasierten 2FA-Code und generieren Sie ein sechsstelliges Einmalpasswort zur Authentifizierung für benutzerdefinierte Anwendungsintegrationen.

SIEHE: Die 5 wichtigsten Dinge, die man über Multi-Faktor-Authentifizierung wissen sollte (TechRepublic)

Die größte Abgrenzung hier: Microsoft Authenticator lässt sich gut in seine eigenen Dienste integrieren, aber Sie müssen um auf die integrierte TOTP-Funktion für alle benutzerdefinierten Dienste zurückzugreifen, die Ihre Organisation unterhält. Auf der anderen Seite lässt sich Duo Mobile nicht in benutzerdefinierte TOTP-Implementierungen integrieren und muss in die integrierten unterstützten Dienste integriert werden, oder Sie müssen in ihre API für alle benutzerdefinierten Dienste, die Sie als Unternehmen unterhalten, integrieren.

Authentifizierungsmethoden

Microsoft Authenticator und Duo unterstützen beide die auf Push-Benachrichtigungen basierende Authentifizierung. Wenn sich ein Benutzer bei dieser Methode bei einem Dienst anmeldet, der eine dieser Apps unterstützt, erhält der Benutzer eine Push-Benachrichtigung zur Authentifizierungsanforderung. Durch Tippen auf diese Benachrichtigung und anschließendes Bestätigen wird ein API-Callback an den Dienst ausgeführt, der versucht, sich anzumelden, um die Anmeldung abzuschließen, ohne dass Code eingegeben werden muss.

Überwachung

Duo unterstützt unzählige Überwachungsoptionen für sicherheitsbewusste Organisationen. Dazu gehören präventive Funktionen wie die Möglichkeit, Sicherheitsrichtlinien pro Anwendung durchzusetzen, Authentifizierung nur in autorisierten Netzwerken, unterschiedliche Richtlinien für BYOD-Mobilgeräte und unternehmenseigene Geräte sowie die Möglichkeit, riskante Geräte oder riskante Authentifizierungsversuche zu überwachen und zu identifizieren.

Microsoft Authenticator hingegen bietet scheinbar wenig bis gar keine integrierte Bedrohungserkennung oder viele Sicherheitsfunktionen, es sei denn, die Organisation und die Geräte sind bei Microsoft Intune registriert (das von Microsoft bereitgestellte Verwaltungspaket für mobile Geräte).

Passwortlose Anmeldung

Einer der größten Vorteile von Anwendungen wie Microsoft Authenticator und Duo Mobile bieten die Möglichkeit, sich bei Diensten anzumelden, ohne einen Benutzernamen und ein Kennwort anzugeben. Diese Art der Anmeldung wird als passwortlose Anmeldung bezeichnet. Sowohl Duo Mobile als auch Microsoft Authenticator unterstützen diese Funktion; Die Microsoft-Lösung funktioniert jedoch nur mit unterstützten Diensten. Die kennwortlose Funktion von Duo ist in einer Vorschau für Apps und Dienste verfügbar, die Duo SSO (Single Sign-On) und unterstütztes SSO von Drittanbietern unterstützen. Diese Funktion ist jedoch nicht im Duo Free-Plan verfügbar, und nur zahlende Benutzer erhalten Zugriff darauf.

Duo vs. Microsoft Authenticator: Integrationen

Integrierte Integrationen für Microsoft Authenticator sind wie folgt:

Microsoft Azure Active Directory-Anwendungen

Microsoft 365 Konten

    • Jede Anwendung oder Ein Dienst, der die traditionelle TOTP 2FA-Integration verwendet, kann ebenfalls zur Anwendung hinzugefügt und verwendet werden, um sich manuell bei diesen Konten anzumelden.

    Duo Mobile unterstützt eine ständig wachsende Liste von Diensten, mit denen gearbeitet werden kann es, das benötigt wird, da herkömmliches TOTP 2FA mit Duo nicht verfügbar ist und stattdessen auf API-Kommunikation mit diesen Integrationen angewiesen ist:

        1Passwort
        Akamai Enterprise-Anwendungszugriff

        Appsian-Sicherheitsplattform Image: Duo Mobile. Duo Mobile supports Apple Watch on iOS and passwordless login, but does not offer integrations with traditional TOTP accounts.

        Array AG SSL-VPN

        Aruba ClearPass

        • Atlassian Confluence

          Atlassian Jira

          • Barracuda-SSL-VPN

          )Bitium

          CAS (Zentraler Authentifizierungsdienst)

        Cisco-ASA-SSL-VPN

      • Citrix Gateway (Netscaler)
        • Drupal
          Duo Device Management Portal (DMP)

        Duo Access Gateway (DAG)3955595

        Duo Network Gateway (DNG)

        F5 BIG-IP APM

          IBM Resilient

            Wacholder SSL-VPN

            Image: Duo Mobile. Duo Mobile supports Apple Watch on iOS and passwordless login, but does not offer integrations with traditional TOTP accounts. LastPass

            Microsoft AD FS

            Bedingter Zugriff von Microsoft Azure

            Microsoft Outlook Web App (OWA)

          • Microsoft RD-Web

            • )

            Okta

            Ein Login

            OPAQ Image: Duo Mobile. Duo Mobile supports Apple Watch on iOS and passwordless login, but does not offer integrations with traditional TOTP accounts.

          • Oracle Access Manager

            • Palo Alto SSO

            Ping Federate Image: Duo Mobile. Duo Mobile supports Apple Watch on iOS and passwordless login, but does not offer integrations with traditional TOTP accounts.

            Pulse Secure SSL VPN

            Shibboleth

            SonicWall SRA SSL VPN

              Splunk-Administratoranmeldung

              • WebSDK

                WordPress

                Der größte Vorteil von Duo Mobile ist jedoch, dass Integrationen unendlich erweiterbar sind. Sogar benutzerdefinierte Anwendungen können mit Duo Mobile über seine SSO- oder Push-API integriert werden.

                Duo vs. Microsoft Authenticator: Preise und Verfügbarkeit

                Microsoft Authenticator (kostenlos; gebündelt)

                Die Preisgestaltung von Microsoft Authenticator folgt einem unkomplizierten kostenlosen Modell und gebündelt mit allen Microsoft Azure Active Directory- und 365 Geschäftskonten. Eine vollständige Liste der Preise und Funktionen finden Sie in diesem Leitfaden, um festzustellen, ob Microsoft Authenticator mit den vorhandenen Lizenzen Ihres Unternehmens gebündelt ist.

                Duo Mobile (kostenlos; kostenpflichtige Stufe ab 3 $/Benutzer/Monat)

                Duo Mobile folgt einem abgestuften System basierend auf Funktionen und Diensten, die Sie der Anwendung hinzufügen möchten. Ein kostenloses Kontingent erlaubt dann bis zu Benutzer Wechselt zu Duo MFA (3 $/Benutzer/Monat; nützlich, wenn Sie nur MFA-Unterstützung hinzufügen möchten), Duo Access (6 $/Benutzer/Monat; nützlich, wenn Sie Überwachung und Gerätevertrauensunterstützung wünschen) und endet schließlich mit Duo Beyond ( 9$/Benutzer/Monat; fügt Gateway- und interne Dienstintegrationen hinzu). Auf der Duo Mobile-Website finden Sie eine detaillierte Tabelle, in der die verschiedenen Funktionen erläutert werden, die mit den Ebenen gebündelt sind.

                Sowohl Duo Mobile als auch Microsoft Authenticator werden von Android unterstützt und iOS-Plattformen. Von beiden empfangene Push-Benachrichtigungen können auch so konfiguriert werden, dass sie vom Endbenutzer bearbeitet werden können, um Anmeldungen zu genehmigen, ohne die Anwendung öffnen zu müssen, solange sie sich auf dem Sperrbildschirm ihres Geräts oder einer entsperrten Apple Watch oder einer anderen unterstützten Smartwatch authentifiziert haben.

                SIEHE: Warum die 2-Faktor-Authentifizierung nicht narrensicher ist (TechRepublic)

                Duo vs. Microsoft Authenticator: Welchen sollten Sie wählen?

                Wenn Ihre Organisation auf Microsoft Azure Active Directory oder Microsoft angewiesen ist 360 Produkte und nur diese Produkte, dann haben Sie bereits den Microsoft Authenticator kostenlos. Diese Lösung ist für viele Unternehmen ein Kinderspiel, die kein weiteres Abonnement für alle Mitarbeiter sowie einen weiteren Antrags- und Registrierungsprozess benötigen möchten.

                Unsere Wahl für den besten Konkurrenten in diesem Bereich ist jedoch Duo, da es eine robustere Lösung bietet, die eine benutzerdefinierte Anwendungsintegration sowie die Integration mit gängigen Anwendungen und Diensten wie Slack, Atlassian, Dropbox und mehr ermöglicht. Duo ist mit Kosten verbunden; aber wir fi nd dass die Kosten für ein Produkt, das so viele Konfigurationsoptionen zulässt, relativ niedrig sind. Duo unterstützt auch mehrere Dienste und führt eine passwortlose Authentifizierung ein, die sicherstellen kann, dass Benutzer sich ihre Passwörter nicht merken müssen. Wenn Benutzer sich diese merken müssen, erstellen sie oft zu einfache Kennwörter.

                3955322

    Bild von wkadmin

    wkadmin

    Ähnliche Artikel

    Bild von Microsoft Power BI vs. Zoho Analytics: Business-Intelligence-Software-Vergleich 2022

    Microsoft Power BI vs. Zoho Analytics: Business-Intelligence-Software-Vergleich 2022

    März 11, 2022
    Bild von Nationaler Tag der Wissenschaft: PM Modi fordert Familien auf, bei Kindern ein wissenschaftliches Temperament zu entwickeln

    Nationaler Tag der Wissenschaft: PM Modi fordert Familien auf, bei Kindern ein wissenschaftliches Temperament zu entwickeln

    Februar 28, 2022
    Bild von NordLocker vs. VeraCrypt

    NordLocker vs. VeraCrypt

    März 12, 2022
    Bild von Warum ich das neue Mac Studio kaufe

    Warum ich das neue Mac Studio kaufe

    März 9, 2022
    Schaltfläche "Zurück zum Anfang"