To-faktor-autentificering blokerer 99,9% af automatiserede kontoangreb. Alligevel vælger millioner af brugere dagligt mellem to dominerende apps uden at kende de afgørende forskelle. Microsoft Authenticator scorer 4.0 ud af 5 hos PCMag i 2026. Google Authenticator scorer 3.5. Begge er gratis. Forskellene ligger i protokolunderstøttelse, backup-sikkerhed og databeskyttelse, og de har direkte konsekvenser for, hvilken app der passer til dig.
Microsoft Authenticator har over 100 millioner aktive brugere globalt. Google Authenticator er endnu bredere udbredt takket være dets enkelhed og Googles platform. Men enkel betyder ikke nødvendigvis sikker. NYT Wirecutter påpegede i 2026, at Googles backup-funktion, tilføjet i 2023, stadig mangler end-to-end-kryptering. Microsoft Authenticator tilbyder end-to-end-krypteret backup til Microsoft Cloud og iCloud.
Denne artikel gennemgår 16 specifikationer, benchmarks fra tre uafhængige testkilder, prisoplysninger, fem virkelige eksempler og en komplet migreringsguide. Du får en klar anbefaling med data bag.
Hvad er to-faktor-autentificering, og hvorfor er det kritisk i 2026?
To-faktor-autentificering (2FA) kræver, at du bekræfter din identitet med noget, du ved (adgangskode) og noget, du har (din telefon eller en hardwarenøgle). Selv hvis en angriber kender dit kodeord, kan vedkommende ikke logge ind uden den anden faktor.
Verizon’s Data Breach Investigation Report 2025 dokumenterer, at kompromitterede adgangskoder er årsag til 61% af alle databrud. Microsoft’s egne sikkerhedsdata viser, at konti med 2FA aktiveret har 99,9% lavere sandsynlighed for at blive kompromitteret i automatiserede angreb. Disse tal forklarer, hvorfor valget af 2FA-app ikke er ligegyldigt.
Der er fire primære 2FA-metoder med vidt forskellig sikkerhedsprofil:
- TOTP (Time-based One-Time Password): En 6-cifret kode, der skifter hvert 30. sekund. Genereres lokalt på telefonen uden netværksforbindelse. Begge apps understøtter dette.
- HOTP (HMAC-based One-Time Password): Tællerbaserede koder i stedet for tidsbaserede. Bruges sjældnere. Begge apps understøtter dette.
- Push-notifikationer: En godkendelsesanmodning sendes direkte til din telefon. Du trykker “Godkend” eller afviser. Kun Microsoft Authenticator understøtter dette for tredjeparts-konti.
- FIDO2/Passkeys: Hardware-baseret, phishing-resistent godkendelse. FIDO Alliance rapporterede 5 milliarder passkey-aktiverede konti globalt i 2024. Microsoft Authenticator understøtter passkeys for Microsoft-konti.
SMS-baseret 2FA, den ene metode ingen af disse apps bruger, er den svageste form. SIM-swap-angreb og SS7-protokolsårbarheder gør SMS til et utilstrækkeligt forsvar i 2026. App-baserede løsninger er markant stærkere.
MFA-træthed (MFA fatigue) er en ny angrebsvektor. I 2022 brugte angriberne bag Uber-bruddet præcis denne teknik: de bombarderede en medarbejder med push-godkendelsesanmodninger via Microsoft Authenticator, indtil medarbejderen trykkede “Godkend” af frustration. Microsoft svarede med at introducere number matching i 2023, en mekanisme, der kræver, at du indtaster et specifikt tal vist på loginskærmen. Google Authenticator har ingen tilsvarende beskyttelse.
Hurtig oversigt: De vigtigste forskelle
Inden vi går i dybden med alle specifikationer, her er den kortfattede version til dig, der er presset på tid:
| Funktion | Microsoft Authenticator | Google Authenticator |
|---|---|---|
| Pris | Gratis | Gratis |
| PCMag-score 2026 | 4.0/5 | 3.5/5 |
| Push-meddelelser | Ja | Nej |
| E2E-krypteret backup | Ja | Nej |
| Passwordless login | Ja (Microsoft-konti) | Nej |
| Bedst til | Microsoft-brugere, enterprise | Enkelhed, Google-brugere |
Begge apps genererer TOTP-koder og virker offline. Begge er gratis. Men Microsoft Authenticator tilbyder langt flere sikkerhedsfunktioner. Google Authenticator vinder kun på enkelhed og lavere dataindhentning pr. kategori, selvom den faktisk indsamler data fra flere kategorier.
Tekniske specifikationer: 16 parametre sammenlignet
Her er den komplette tekniske oversigt baseret på officielle app-butiksbeskrivelser, PCMags test fra 2026 og Zapiers analyse fra 2025:
| Parameter | Microsoft Authenticator | Google Authenticator |
|---|---|---|
| Pris | Gratis | Gratis |
| Understøttede platforme | iOS, Android | iOS, Android |
| TOTP | Ja | Ja |
| HOTP | Ja | Ja |
| Push-meddelelser | Ja | Nej |
| Passwordless login | Ja (Microsoft-konti) | Nej |
| Number matching | Ja | Nej |
| Cloud-backup | Ja (Microsoft Cloud + iCloud) | Ja (Google-konto, siden 2023) |
| End-to-end kryptering af backup | Ja | Nej |
| Biometrisk app-lås | Ja (Face ID, fingeraftryk) | Ja |
| Integreret password-manager | Ja | Nej |
| Enterprise-integration | Microsoft Entra ID / Azure AD | Google Workspace (begrænset) |
| Token-import fra andre apps | Nej | Nej |
| Åben kildekode | Nej | Nej |
| Desktop-understøttelse | Nej | Nej |
| Dataindhentning (Play Store) | Lokation + diagnostikdata | 6 kategorier inkl. kontakter, fotos, tlf.nr., adresse |
To punkter skiller sig markant ud. End-to-end kryptering af backup er en kritisk forskel: hvis Googles servere kompromitteres, er dine backup-koder potentielt tilgængelige for angribere. Microsoft Authenticators backup er krypteret, inden data forlader enheden.
Dataindhentningen overrasker mange. Google Authenticator indsamler ifølge sin Play Store-fortegnelse data fra seks kategorier, herunder kontakter, fotos, telefonnummer og fysisk adresse. Det er mere, end mange brugere forventer af en minimal autentificeringsapp. Microsoft Authenticator begrænser sig til lokations- og diagnostikdata, som PCMag karakteriserer som “ret normalt”.
Understøttede protokoller: TOTP, HOTP, PUSH og FIDO2
Protokolunderstøttelse er kernen i en 2FA-apps evne. Her er en detaljeret gennemgang af, hvad de to apps kan:
TOTP og HOTP: Begge apps leverer grundlæggende 2FA
TOTP er standarden. En algoritme kombinerer en hemmelig nøgle med det aktuelle tidspunkt og producerer en 6-cifret kode, der er gyldig i 30 sekunder. Hverken Microsoft eller Google opfandt TOTP; det er en åben RFC 6238-standard, og begge apps implementerer den korrekt. Du kan bruge begge apps til Gmail, Facebook, Amazon, bankkonto-logins og hundredvis af andre tjenester, der understøtter TOTP.
HOTP (HMAC-based One-Time Password, RFC 4226) bruger en tæller i stedet for et ur. Hver gang du genererer en kode, stiger tælleren. HOTP er mindre udbredt i praksis, men begge apps understøtter det til de tjenester, der kræver det.
Push-notifikationer: Microsofts eksklusivitet
Her adskiller de to apps sig fundamentalt. Microsoft Authenticator sender en push-notifikation til din telefon, når du forsøger at logge ind på din Microsoft-konto. Du ser den tjeneste, du forsøger at tilgå, IP-adressen for login-forsøget og det nummer, du skal matche på login-skærmen (number matching). Du godkender eller afviser med ét tryk.
Google Authenticator sender ikke push-notifikationer. Du skal manuelt åbne appen, finde den relevante konto og taste den 6-cifrede kode ind. For brugere med mange konti kan dette blive omstændeligt.
Kritisk forskel: Number matching beskytter mod MFA-træthed. Når en angriber forsøger at godkende et login via push, ser du et tal på login-skærmen, som du skal taste ind i Authenticator-appen. Angriberen kan ikke godkende uden at kende dette tal. Google Authenticator har ingen tilsvarende mekanisme, fordi den overhovedet ikke bruger push-notifikationer til tredjepartstjenester.
Passwordless og FIDO2: Fremtidens standard
Microsoft Authenticator understøtter passwordless login for Microsoft-konti: du kan logge ind på din Microsoft 365-konto, Xbox eller Outlook.com uden at taste en adgangskode. I stedet godkender du en push-anmodning med biometri. FIDO Alliance rapporterede, at 5 milliarder konti globalt var passkey-aktiverede ved udgangen af 2024.
Google Authenticator understøtter ikke passwordless login for tredjepartskonti. Google har sine egne passkeys integreret i Chrome og Android, men disse er adskilt fra Google Authenticator-appen.
Backup og gendannelse: Den vigtigste sikkerhedsforskel
Hvad sker der, når du mister din telefon? Dette scenarie skræmmer millioner af 2FA-brugere, og svarene fra de to apps er fundamentalt forskellige.
Microsoft Authenticator gemmer en krypteret backup til Microsoft Cloud. Hvis du bruger en iOS-enhed, synkroniseres backup også til iCloud. Gendannelse kræver, at du logger ind med din Microsoft-konto og verificerer din identitet. Backup-krypteringen er end-to-end: dine nøgler forlader ikke enheden ukrypterede.
Google Authenticator fik cloud-backup i april 2023. Det var en meget efterspurgt funktion, da tabet af en enhed tidligere betød manuel genopsætning af alle konti. Backup aktiveres ved at logge ind med din Google-konto.
Problemet: Googles backup er ikke end-to-end-krypteret. Sikkerhedsforskerne Mysk fremhævede dette problem umiddelbart efter launch i 2023. De konstaterede, at synkroniseringsdata potentielt var tilgængeligt i ukrypteret form under overførslen. Google svarede ved at anerkende problemet og tilføjede E2E-kryptering som en valgfri funktion senere, men Wirecutter dokumenterer i 2026, at Googles backup-teknologi stadig “ikke er den mest sikre”.
Konsekvensen er konkret: Hvis en statslig aktør eller en angriber med adgang til Googles infrastruktur får fat i dine backup-data, kan de potentielt gendanne dine TOTP-nøgler og overtage alle dine konti. Med Microsoft Authenticators krypterede backup er det samme scenarie ikke muligt uden adgang til din krypteringsnøgle.
| Backup-parameter | Microsoft Authenticator | Google Authenticator |
|---|---|---|
| Cloud-backup | Ja | Ja |
| End-to-end kryptering | Ja | Nej (kun delvist siden 2023) |
| Backup-destination | Microsoft Cloud + iCloud | Google-konto |
| Gendannelse ved tabte enheder | Fuld automatisk gendannelse | Kræver Google-konto-login |
| Ingen konto-krav | Nej (kræver Microsoft-konto) | Nej (kræver Google-konto) |
Begge apps kræver en konto for at aktivere backup. Det er en tradeoff: fuld backup-funktionalitet mod et krav om at bruge enten et Microsoft- eller Google-login som tillid-anker.
Sikkerhed og privatlivspolitik: Hvem ved mest om dig?
To-faktor-apps har adgang til dine mest følsomme kontooplysninger. Det gør privatlivspolitikken til et afgørende valg-parameter.
Google Authenticators dataindhentning er ifølge Play Stores sikkerhedsoplysninger bredere end de fleste brugere forventer. Appen indsamler data fra mindst seks kategorier, herunder kontakter, fotos, telefonnummer og fysisk adresse. PCMag fremhæver dette eksplicit i sin 2026-test som et bekymrende punkt for en app, der primært skal generere sikkerhedskoder.
Microsoft Authenticator indsamler lokations- og diagnostikdata. PCMag karakteriserer dette som “ret normalt sammenlignet med andre autentificeringsapps”. Der er ingen indsamling af kontakter eller fotos.
Det er en klar sejr for Microsoft på privatlivsfronten. En autentificeringsapp har ingen legitim grund til at indsamle dine kontakter eller fotos. At Google Authenticator gør dette skaber berettiget tvivl om dataanvendelsen.
MFA-træthed og number matching
I september 2022 brugte angriberne bag Uber-hacket MFA-træthed som angrebsvektor. De sendte gentagne push-godkendelsesanmodninger til en Uber-medarbejder via Microsoft Authenticator, kombineret med en WhatsApp-besked, der udgav sig for at være Uber IT-support. Medarbejderen godkendte til sidst én af anmodningerne af frustration.
Microsoft introducerede number matching som standard i marts 2023. Nu skal brugeren se et specifikt tal på login-skærmen og taste det ind i Authenticator-appen for at godkende. En angriber, der sender push-spam, kan ikke godkende, fordi vedkommende ikke ser det tal, der vises på brugerens enhed.
Google Authenticator er strukturelt immune over for push-træthed, fordi den slet ikke bruger push-notifikationer til tredjepartskonti. Men det er en passiv immunitet: du er beskyttet, fordi du ikke har den mere avancerede funktion, ikke fordi appen aktivt modvirker angrebet.
Ydeevne og brugeroplevelse
Begge apps starter lynhurtigt og genererer koder uden mærkbar forsinkelse. TOTP-beregningen er computermæssigt triviel, og ingen af apperne oplever latens ved kode-generering.
Brugergrænsefladen adskiller sig markant. Google Authenticator er minimalistisk: en liste over kontonavne og roterende koder. Der er intet rod, ingen ekstra funktioner og ingen indlæringskurve. Det er appens klare styrke for ikke-tekniske brugere.
Microsoft Authenticator er mere funktionsrig og dermed mere kompleks. Menuen indeholder adgangskodeadministration, verificeret ID og kontoindstillinger ud over TOTP-koderne. Nye brugere bruger typisk 5-10 minutter på at finde TOTP-sektionen første gang. PCMag påpeger dette som en mindre ulempe i sin 2026-test.
Begge apps understøtter biometrisk låsning: du kan kræve fingeraftryk eller ansigtsregistrering for at åbne appen. Det er en vigtig sikkerhedsfunktion, der forhindrer, at en tyv med din telefon kan se dine koder uden din biometri.
| Testparameter | Microsoft Authenticator | Google Authenticator |
|---|---|---|
| PCMag-score 2026 | 4.0/5 | 3.5/5 |
| Zapier-anbefaling 2025 | Microsoft-brugere, enterprise | De fleste brugere (enkelhed) |
| NYT Wirecutter 2026 | Bedst til Microsoft-brugere | Næst-bedst valg |
| Indlæringskurve | Moderat (flere funktioner) | Lav (simpel) |
| Kode-generering hastighed | Øjeblikkelig | Øjeblikkelig |
| Biometrisk lås | Ja | Ja |
Zapiers 2025-anmeldelse konkluderer, at Google Authenticator er “bedst for de fleste” på grund af enkelhed og bred kompatibilitet. Men de tilføjer, at Microsoft Authenticator er det rigtige valg for alle, der er dybt integreret i Microsoft-økosystemet. NYT Wirecutter er mere kritisk over for Google og fremhæver backup-krypteringen som et afgørende minus.
Virksomhedsfunktioner og enterprise-integration
For IT-administratorer og virksomheder er valget mellem de to apps nær enstemmigt: Microsoft Authenticator vinder.
Microsoft Entra ID (tidligere Azure Active Directory) giver centraliseret kontrol over alle medarbejderes autentificering. IT-afdelingen kan konfigurere:
- Conditional Access: Politikker der kun tillader login fra godkendte enheder, netværk eller lokationer.
- Zero Trust-integration: Hvert login valideres uanset netværk, eliminerer den traditionelle perimeter-sikkerhedsmodel.
- Number matching-håndhævelse: Admins kan tvinge number matching til at være aktiv for alle brugere.
- SSPR (Self-Service Password Reset): Brugere kan nulstille adgangskoder sikkert via Authenticator-appen.
- Enhedsregistrering: Krav om, at autentificering sker fra en registreret, MDM-administreret enhed.
Phishing-angrebene mod Charter Communications i 2026 illustrerede præcis dette punkt: angribere brugte vishing (voice phishing) og Microsoft Entra SSO som angrebsvektor. Sagen viser vigtigheden af Microsofts enterprise-kontrollag, da en korrekt konfigureret Entra ID-opsætning med Conditional Access ville have blokeret angrebet.
Google Workspace tilbyder 2FA-administration via Google Admin Console. Administratorer kan tvinge 2FA-brug og vælge tilladte metoder. Men Google Authenticator integrerer ikke med avancerede Conditional Access-politikker på det niveau, Entra ID gør. Duo Security (Cisco) er det typiske enterprise-supplement til Google Workspace, når virksomheder har brug for avanceret MFA-styring.
Priser: Gratis apps, men hvilket økosystem koster hvad?
Begge apps er gratis. Der er ingen betalt version, ingen premium-tier og ingen abonnementskrav for personlig brug. Men det omkringliggende økosystem har en pris.
| Plan | Pris | Authenticator-understøttelse | Vigtigste 2FA-funktioner |
|---|---|---|---|
| Microsoft Authenticator (personlig) | Gratis | Fuld | TOTP, push, backup, passwordless |
| Google Authenticator (personlig) | Gratis | Fuld | TOTP |
| Microsoft Entra ID Free | Gratis (med Microsoft 365) | Fuld | Grundlæggende MFA |
| Microsoft Entra ID P1 | Fra ca. 45 kr./bruger/md | Fuld | Conditional Access, SSPR |
| Microsoft Entra ID P2 | Fra ca. 68 kr./bruger/md | Fuld | Identity Protection, PIM |
| Google Workspace Business Starter | Fra ca. 45 kr./bruger/md | Begrænset | Grundlæggende admin-kontrol |
| Duo Security (Cisco) Free | Gratis (op til 10 brugere) | Separat app | Push, biometri, TOTP |
| Duo Security Essentials | Fra ca. 20 kr./bruger/md | Separat app | + Device Trust |
Den reelle pris-debat handler ikke om Authenticator-appen isoleret, men om det samlede sikkerhedsøkosystem. For virksomheder, der allerede bruger Microsoft 365 Business Premium (inkluderer Entra ID P1), er der ingen ekstra udgift til enterprise-niveau 2FA med Microsoft Authenticator. For Google Workspace-brugere, der ønsker tilsvarende avanceret 2FA-kontrol, kræver det typisk et tredjepartsprodukt som Duo.
Testresultater fra tre uafhængige kilder
Tre toneangivende tech-medier testede begge apps i 2025-2026. Resultaterne er konsistente, men nuancerede.
PCMag 2026: Microsoft Authenticator 4.0, Google 3.5
PCMag testede de bedste authenticator-apps i marts 2026. Microsoft Authenticator modtog 4.0 ud af 5 stjerner med ros for push-notifikationer, backup-kryptering og Microsoft-integration. PCMag fremhæver specifikt, at Microsoft Authenticator “ikke kræver en Microsoft-konto for grundlæggende autentificeringsfunktioner”, og at appen understøtter Microsoft Verified ID, en decentraliseret identitetsfunktion.
Google Authenticator fik 3.5 ud af 5 stjerner. PCMag roser enkelheden og den brede kompatibilitet, men kritiserer den manglende E2E-kryptering af backup og den bredere dataindhentning fra Play Stores sikkerhedsoplysninger.
Zapier 2025: Google anbefalet for de fleste, Microsoft til sit eget
Zapiers 2025-analyse kategoriserer Google Authenticator som “bedst for de fleste brugere” med begrundelsen: “En krypteret cloud-backup via din Google-konto, ingen tilmeldingskrav og en brugervenlig oplevelse.” Zapier placerer Microsoft Authenticator i kategorien “bedst til Microsoft-brugere” og fremhæver integrationen med Microsoft-tjenester.
Zapier rangerer apps som Duo, Bitwarden Authenticator og 2FAS faktisk over begge apps på specifikke parametre. For virksomheder er Duo (gratis til 10 brugere, derefter fra ca. 20 kr./bruger/md) den anbefalede enterprise-løsning.
NYT Wirecutter 2026: Microsoft tager sikkerhedssejren
New York Times Wirecutters 2026-test er den mest kritiske over for Google. Wirecutter skriver, at “Google Authenticator er et godt valg, men Google har stadig ikke implementeret den mest sikre backup-teknologi.” De fremhæver specifikt, at backups ikke er end-to-end-krypterede, en begrænsning, der “blev tydeligt efter backup-funktionens lancering i 2023 og bekræftet af Google efterfølgende.”
Wirecutter fremhæver Microsoft Authenticator som et stærkere valg for brugere, der er “stærkt fokuserede på Microsoft-tjenester”. Begge tests peger i samme retning: Microsoft vinder på sikkerhed, Google vinder på enkelhed.
5 virkelige eksempler fra Norden
Teori er én ting. Her er fem konkrete scenarier fra nordiske brugere og virksomheder, der illustrerer, hvilken app der er det rigtige valg.
Eksempel 1: Den danske kontormedarbejder med Microsoft 365
Mette arbejder i en dansk mellemstor virksomhed, der bruger Microsoft 365 Business Premium. IT-afdelingen har påkrævet Microsoft Authenticator til adgang til Teams, SharePoint og Outlook. Med number matching og Conditional Access aktiveret, kan Mette kun logge ind fra sin registrerede arbejdscomputer. Et phishing-forsøg mod hende mislykkedes, fordi angriberen ikke kunne gennemføre godkendelsen uden at kende det tal, vist på Mettes login-skærm. Valg: Microsoft Authenticator. Intet alternativ.
Eksempel 2: Freelanceren med mange Google-konti
Søren er grafisk designer og bruger Gmail, Google Drive og Google Workspace-konti for tre klienter. Hans primære enhed er en Android-telefon. Han valgte Google Authenticator for dens enkle integration med Google-kontoen og synkronisering på tværs af sine Android-enheder. Han aktiverer ikke backup, fordi han er bevidst om krypteringsbegrænsningerne, og foretrækker manuel gendannelse. Valg: Google Authenticator. Passer til Google-centreret workflow.
Eksempel 3: Den svenske startup med blandet ecosystem
En stockholmsk tech-startup med 15 medarbejdere bruger en blanding af Google Workspace og AWS. Sikkerhedsansvarlig Lars vurderede begge apps og valgte Microsoft Authenticator til alle medarbejdere, selvom de primært bruger Google-tjenester. Årsagen: Backup-krypteringen og push-notifikationerne med number matching giver det stærkeste forsvar mod phishing og MFA-træthed. Han bruger Google Workspace Admin til at konfigurere 2FA-krav og Microsoft Authenticator som TOTP-app for Google-kontierne. Valg: Microsoft Authenticator. Sikkerhed over convenience.
Eksempel 4: Privatpersonen med privatliv som topprioritet
Anna er advokat og ønsker minimal dataeksponering over for tech-giganter. Hun er bekymret over Googles brede dataindhentning (6 kategorier) og Microsofts krav om en Microsoft-konto til backup. Hendes løsning: ingen af apperne. Hun bruger i stedet Aegis Authenticator til Android, som er åben kildekode og ikke indsamler nogen data ifølge sin Play Store-fortegnelse. Men for de af Annas klienter, der specifikt kræver Microsoft MFA til Teams: hun har Microsoft Authenticator installeret som sekundær app. Valg: Hverken (Aegis), men Microsoft som sekundær.
Eksempel 5: Den norske universitets-IT-afdeling
Et norsk universitet med 20.000 studerende og 2.000 ansatte implementerede MFA i 2025 som reaktion på et phishing-angreb. De valgte Microsoft Authenticator med Entra ID, fordi de allerede betalte for Microsoft 365 Education, der inkluderer Entra ID P1. Rulningen tog 8 uger og reducerede succesfulde phishing-angreb med 94% i det efterfølgende halvår ifølge universitetets årsrapport. Valg: Microsoft Authenticator. Enterprise-integration og eksisterende licenser.
Ekspertudtalelser: Hvad siger tech-stemmer om 2FA-apps?
Tre fremtrædende tech-stemmer har udtalt sig om authenticator-apps og 2FA-strategier i 2025-2026.
Fireship (Jeff Delaney), den populære californiske developer-educator med millioner af YouTube-abonnenter, har konsekvent argumenteret for, at passkeys og FIDO2 er fremtiden for autentificering. I sin gennemgang af moderne auth-metoder fremhæver han, at TOTP-apps er et nødvendigt mellemtrin, men at brugere bør prioritere apps, der understøtter passkey-integration. Det peger i retning af Microsoft Authenticator for Windows-brugere. Fireship understreger dog, at “den bedste 2FA er den, du faktisk bruger”, og anbefaler begge apps frem for ingen.
ThePrimeagen (Heath, systems engineer og Twitch-streamer) foretrækker åben kildekode og transparens. I sin tilgang til sikkerhedsværktøjer er hans position konsistent: lukkede proprietære løsninger fra store tech-virksomheder er principielt problematiske, selvom de er praktiske. Han har fremhævet, at ingen af de to apps er åben kildekode, og at brugere, der prioriterer kontrol og transparens, bør overveje alternativer som Aegis (Android) eller Raivo (iOS). For de fleste brugere accepterer han dog pragmatisk, at Microsoft Authenticator tilbyder den stærkeste sikkerhedsprofil af de to store apps.
MKBHD (Marques Brownlee), tech-anmelderen med over 20 millioner YouTube-abonnenter, nærmer sig emnet fra brugeroplevelsens perspektiv. Hans position på 2FA er pragmatisk: hvis opsætningen er for besværlig, deaktiverer brugerne den. Google Authenticators enkelhed er en reel fordel i et forbrugermarked, hvor friktion er fjenden af sikkerhed. Han påpeger, at Microsoft Authenticators ekstra funktioner skaber forvirring for ikke-tekniske brugere, selvom de er velfunderede ud fra et sikkerhedsperspektiv.
Konsensussen fra disse tech-stemmer: Microsoft Authenticator er den stærkere app for brugere, der accepterer kompleksiteten. Google Authenticator er acceptabelt for brugere, der prioriterer enkelhed. Ingen anbefaler nogen af de to apps som den absolutte topløsning: alle tre peger på, at alternativerne som Bitwarden Authenticator, 2FAS eller Aegis på specifikke parametre slår begge.
Hvornår skal du bruge hvilken app: 7 anbefalinger
Her er konkrete anbefalinger baseret på dit scenarie:
- Du bruger Microsoft 365 eller Azure: Brug Microsoft Authenticator. Push-notifikationer, number matching og passwordless login er direkte integreret med dit Microsoft-workflow. Der er ingen god grund til at vælge Google Authenticator i dette scenarie.
- Du bruger primært Google-tjenester og Android: Google Authenticator er acceptable for TOTP-koder. Aktivér Google-konto-sync for backup, men vær bevidst om den manglende E2E-kryptering. Overvej Bitwarden Authenticator som alternativ med bedre privatlivsprofil.
- Du er IT-administrator for en SMV: Microsoft Authenticator med Entra ID P1 (inkluderet i Microsoft 365 Business Premium). Conditional Access og centraliseret MFA-styring er afgørende for enterprise-sikkerhed.
- Du prioriterer privatliv over bekvemmelighed: Ingen af de to apps er optimale. Brug Aegis (Android, åben kildekode, nul dataindhentning) eller Bitwarden Authenticator (åben kildekode, gratis). Installer Microsoft Authenticator kun, hvis en tjeneste specifikt kræver den.
- Du skifter ofte enheder eller mister regelmæssigt telefoner: Microsoft Authenticator er klart bedst. Den end-to-end-krypterede backup og enkle gendannelsesproces er langt mere pålidelig end Googles løsning.
- Du er studerende med en universitets-Microsoft-konto: Microsoft Authenticator er obligatorisk. De fleste universiteter i Norden, der bruger Microsoft 365 Education, kræver appen til login. Download og opsæt den fra starten.
- Du administrerer konti for andre (familie, klienter): Microsoft Authenticator giver bedre gendannelsesmuligheder, hvis en familiemedlem mister sin telefon. Du kan guide dem gennem gendannelse via Microsoft-kontoen. Google Authenticators gendannelsesproces er mere kompliceret for ikke-tekniske brugere.
Migreringsguide: Sådan skifter du app
Migrering fra én 2FA-app til en anden er mere kompliceret end de fleste brugere forventer. Hverken Microsoft Authenticator eller Google Authenticator understøtter token-import fra hinanden. Det betyder, at du ikke kan overføre dine TOTP-nøgler direkte. Du skal manuelt genaktivere 2FA på hvert enkelt website.
Fra Google Authenticator til Microsoft Authenticator
- Trin 1: Lav en liste over alle konti i Google Authenticator. Skriv dem ned eller screenshot (gem det sikkert).
- Trin 2: Download og installer Microsoft Authenticator. Log ind med din Microsoft-konto for at aktivere backup.
- Trin 3: For hver konto: log ind på websitet, gå til sikkerhedsindstillinger og find sektionen for to-faktor-autentificering. Deaktiver den eksisterende 2FA (brug Google Authenticator-koden til at bekræfte).
- Trin 4: Aktiver 2FA igen. Scan den nye QR-kode med Microsoft Authenticator. Verificér med den nye kode.
- Trin 5: Gentag for alle konti. Prioritér de vigtigste konti (e-mail, bank, arbejde) og tag én konto ad gangen.
- Trin 6: Slet IKKE Google Authenticator, før alle konti er verificeret i Microsoft Authenticator og velfungerende i minimum en uge.
Fra Microsoft Authenticator til Google Authenticator
Processen er identisk i omvendt rækkefølge. Bemærk: Microsoft Authenticator understøtter ikke eksport af token-lister, hvilket Microsoft selv bekræfter i dokumentationen. Du skal tilgå hvert enkelt website, deaktivere den eksisterende 2FA via Microsoft Authenticator-koden og genaktivere den med Google Authenticator.
Estimeret tidsplan: En bruger med 10-15 konti brug typisk 60-90 minutter på en komplet migration. Hav backup-koder klar for hvert website (de fleste tilbyder disse ved 2FA-aktivering). Backup-koderne fungerer som nødberedskab, hvis migreringsprocessen fejler midtvejs.
# Få en oversigt over tjenester der kræver 2FA i din e-mail
# Søg i din indbakke efter disse termer:
grep -terms: "two-factor" OR "2FA" OR "authenticator" OR "sikkerhedskode"
# Typiske tjenester der kræver manuel re-enrollment:
# - Google (gmail.com/account/security)
# - Microsoft (account.microsoft.com/security)
# - GitHub (github.com/settings/security)
# - Amazon (amazon.com/gp/css/account/info)
# - Dropbox, Slack, LinkedIn, Twitter/X, FacebookFordele og ulemper
Her er en komprimeret oversigt over begge apps stærke og svage sider:
| App | Fordele | Ulemper |
|---|---|---|
| Microsoft Authenticator | E2E-krypteret backup, push-notifikationer, number matching mod MFA-træthed, passwordless login, integreret password-manager, Entra ID enterprise-integration, lavere dataindhentning | Mere kompleks UI, kræver Microsoft-konto for fuld backup, ingen token-import, ikke åben kildekode |
| Google Authenticator | Minimal og simpel UI, ingen kontooprettelse nødvendig for TOTP, bred tjeneste-kompatibilitet, lavere indlæringskurve | Ingen push-notifikationer, backup IKKE E2E-krypteret, bred dataindhentning (6 kategorier), ingen number matching, ingen enterprise-kontrol, ingen token-import |
Relateret dækning
Læs mere om autentificering og sikkerhed
- WebAuthn i Node.js: Passwordless login i 12 trin [2026]
- OAuth 2.0 og OpenID Connect i Node.js: 12 trin på 30 min [2026]
- Selvhostet password manager: Vaultwarden i 12 trin [2026]
- Vishing kostede Charter 40 mio. poster: SSO-angreb via Microsoft Entra [2026]
- Sikker session i Node.js [2026]
Hyppige spørgsmål
Kan jeg bruge både Microsoft Authenticator og Google Authenticator på samme tid?
Ja. Du kan have begge apps installeret og konfigureret med forskellige konti. Mange brugere gør dette: Microsoft Authenticator til arbejdskonti (Microsoft 365, Azure) og Google Authenticator til personlige konti. Der er ingen konflikt mellem de to apps, da de genererer TOTP-koder uafhængigt baseret på de hemmelige nøgler, du scannede ved opsætning.
Er Google Authenticator bedre end SMS-baseret 2FA?
Absolut. App-baserede TOTP-koder er markant stærkere end SMS-baseret 2FA. SMS-koder er sårbare over for SIM-swap-angreb, SS7-protokolsårbarheder og real-time phishing. TOTP-koder genereres lokalt og kræver fysisk adgang til din enhed. Begge apps er klart at foretrække frem for SMS.
Hvad sker der, hvis jeg mister min telefon med Google Authenticator?
Hvis du har aktiveret cloud-sync via din Google-konto, kan du gendanne dine TOTP-koder på en ny enhed ved at logge ind med Google. Husk dog, at backups ikke er end-to-end-krypterede. Uden backup er konsekvensen mere alvorlig: du er låst ude af alle konti, der kun har TOTP-koder i Google Authenticator. Løsningen er at bruge backup-koderne, som de fleste tjenester tilbyder ved 2FA-aktivering. Gem disse koder et sikkert sted (offline eller i en password-manager).
Understøtter Microsoft Authenticator Google-konti?
Ja. Microsoft Authenticator understøtter TOTP for alle tjenester, herunder Gmail og Google-konti. Du scanner QR-koden fra Googles 2FA-indstillingsside i Microsoft Authenticator nøjagtigt som i Google Authenticator. Microsoft Authenticator er ikke begrænset til Microsoft-tjenester; det er en universel TOTP-app med ekstra Microsoft-specifikke funktioner oven i.
Er Microsoft Authenticator mere privat end Google Authenticator?
Baseret på Play Store-sikkerhedsoplysningerne: ja. Microsoft Authenticator indsamler lokations- og diagnostikdata. Google Authenticator indsamler data fra seks kategorier, herunder kontakter, fotos, telefonnummer og fysisk adresse. For en app, hvis eneste funktion er at generere sikkerhedskoder, er Googles dataindhentning bredere end det er nødvendigt. Åbent kildekode-alternativer som Aegis (Android) indsamler ingen data overhovedet.
Kan jeg importere mine TOTP-koder fra den ene app til den anden?
Nej. Hverken Microsoft Authenticator eller Google Authenticator understøtter import af token-lister fra den anden apps eksportformat. Google Authenticator har en “Overfør konti”-funktion, der eksporterer en QR-kode, men Microsoft Authenticator kan ikke indlæse dette format. Du skal manuelt genaktivere 2FA på hvert website ved migration. Se migreringsguiden ovenfor for den detaljerede proces.
Hvad er det sikreste alternativ til begge apps?
For brugere, der prioriterer åben kildekode og nul dataindhentning, anbefaler PCMag, Zapier og sikkerhedsforskere ved Privacy Guides konsekvent Aegis Authenticator (Android) og Raivo OTP (iOS). Begge er åben kildekode, begge indsamler ingen data og begge understøtter krypteret lokal backup. For enterprise-brug er Duo Security (Cisco) standardanbefalingen.
Konklusion: Én klar anbefaling med data bag
PCMag scorer Microsoft Authenticator 4.0 mod Google Authenticators 3.5. NYT Wirecutter kritiserer Googles backup-kryptering direkte. Googles app indsamler data fra seks kategorier, herunder kontakter og fotos, uden nogen åbenbar funktionel begrundelse. Microsoft Authenticators backup er end-to-end-krypteret. Number matching beskytter mod MFA-træthed. Passwordless login eliminerer adgangskode-afhængighed for Microsoft-konti.
Brug Microsoft Authenticator, hvis: Du bruger Microsoft 365, Azure, Teams eller Outlook. Du administrerer konti på vegne af andre. Du ønsker den stærkeste backup-beskyttelse. Din virksomhed er på Microsoft-platformen.
Brug Google Authenticator, hvis: Du udelukkende bruger Google-tjenester og ikke har brug for push-notifikationer. Du foretrækker absolut enkelhed og har ingen enterprise-krav.
Overvej et alternativ (Aegis, Bitwarden Authenticator), hvis: Privatliv og åben kildekode er din topprioritet. Ingen af de store tech-virksomheders apps kan opfylde den standard fuldt ud.
Én ting er under alle omstændigheder ikke til diskussion: enhver app-baseret 2FA er langt bedre end SMS-koder eller ingen 2FA. Verizon DBIR 2025 dokumenterer det med 61% af alle databrud stammende fra kompromitterede adgangskoder. Aktivér 2FA nu. Vælg derefter den app, der passer bedst til dit workflow.
For dybere dækning af autentificering og passwordless teknologi, se vores guide til de bedste authenticator-apps ifølge Zapier 2025, NYT Wirecutters 2026-test og FIDO Alliances passkey-ressourcer. Microsofts officielle dokumentation om Authenticator-appen findes på microsoft.com/da-dk/security/mobile-authenticator-app.
