Algumas pessoas compram uma chave de hardware (uma espécie de pendrive). Mas uma das maneiras mais fáceis e seguras de provar que você é você são os aplicativos autenticadores. Tudo o que você precisa fazer é instalar um aplicativo gratuito e conectá-lo às suas várias contas.
Embora a grande maioria dos aplicativos de autenticação executem exatamente as mesmas funções, encontramos os melhores aplicativos de autenticação gratuitos que alcançam um equilíbrio entre excelente segurança, funcionalidade e compatibilidade de dispositivos.
O que é autenticação multifator?
A autenticação de dois fatores (2FA), ou autenticação multifator (MFA), é um processo de segurança de várias etapas para autenticar sua identidade para fazer login em uma conta online.
Isso significa que, além de usar seu nome de usuário e senha, você precisa fornecer uma credencial extra para verificar sua identidade. Essa credencial extra geralmente é um código único fornecido por meio de um SMS, e-mail ou aplicativo de autenticação; e dura apenas por um curto período de tempo.
Outras formas de autenticação podem incluir o uso de biometria ou uma chave de hardware.
Por que a autenticação multifator é importante?
A autenticação multifator fornece um grande aumento de segurança para qualquer uma de suas contas online, especialmente se sua senha estiver comprometida. Pense assim: alguém rouba suas chaves e tenta invadir sua casa, apenas para descobrir que eles também precisam digitar uma senha na porta. Crise evitada!
Como funcionam os aplicativos autenticadores?
Os aplicativos de autenticação geram códigos de acesso de uso único em seu telefone que expiram em segundos. Eles são uma forma segura de 2FA para provar que realmente é você fazendo login em uma conta.
Ao fazer login em uma conta (digamos, e-mail ou Facebook), você primeiro digitará seu nome de usuário e senha e, em seguida, será solicitado a digitar o código do autenticador. Você terá que abrir o aplicativo autenticador em seu telefone, que exibirá o código. Digite o código, e você está dentro.
Depois de instalar um aplicativo autenticador em seu dispositivo, leva cerca de um minuto para conectar cada um de seus serviços ao aplicativo autenticador. Quando estiver conectado a uma conta, você só precisará escolher um aplicativo autenticador como seu método 2FA e seguir as instruções.
A maioria dos principais sites e serviços, como Google , Facebook e PayPal, funcionam com aplicativos autenticadores. Você pode conferir o Diretório 2FA para sites que suportam 2FA/MFA.
Os aplicativos autenticadores são seguros?
Sim, os aplicativos autenticadores têm um alto nível de segurança. Os aplicativos autenticadores são considerados uma forma mais segura de 2FA do que os códigos enviados por SMS. Eles tendem a não depender de conexões móveis ou de internet, o que significa que não há nada para um invasor interceptar. Em vez disso, os códigos são gerados diretamente no seu dispositivo. Os aplicativos autenticadores também não têm acesso às suas contas – eles simplesmente geram códigos.
Como os aplicativos autenticadores funcionam sem uma conexão com a Internet? Por meio de um processo chamado hash.
Hashing é uma forma de criptografia que usa um algoritmo para gerar um código único. No entanto, ao contrário da criptografia – que, por definição, pode ser descriptografada – o hash não pode ser revertido. Para que a autenticação seja bem-sucedida, o código exclusivo gerado precisa ser comprovado como resultado do algoritmo.
Pode parecer intimidante e incômodo configurar suas contas com aplicativos autenticadores como 2FA, mas estamos aqui para dizer que é fácil e vale a pena pela segurança. E é grátis!
Melhores aplicativos de autenticação gratuitos
andOTP
Twilio Authy
Google Authenticator
2FA Authenticator
FreeOTP
Microsoft Authenticator
Duo Mobile
e OTP
Disponível para: Android
Uma das estrelas mais brilhantes nesta lista, o andOTP é fácil de usar e possui vários recursos, incluindo um recurso de toque para revelar para mostrar senhas de uso único e um “botão de pânico” que apaga todos os tokens em caso de emergência. andOTP também permite que você crie exportações criptografadas dos dados de autenticação de sua conta. Infelizmente, andOTP está disponível apenas para usuários do Android.
Prós:
Função “botão de pânico”
Segurança de login que inclui PIN, senha ou impressão digital
Oculta os códigos da visualização
Contras:
Disponível apenas no Android
Twilio Authy
Disponível para: Windows, macOS, Android, iOS, Linux
Ao contrário de outras entradas nesta lista, o Authy suporta e sincroniza em várias plataformas, tornando-se uma ótima opção se você preferir a conveniência de não precisar usar constantemente seu telefone para autenticação. Dito isto, também é a única entrada nesta lista que requer um número de telefone para usá-lo. Infelizmente, isso pode deixar o acesso à sua conta vulnerável a um ataque de troca de SIM .
Prós:
Suporta uma ampla variedade de plataformas
Autenticação por SMS, e-mail e telefone
Suporte gratuito
Várias integrações de terceiros
Contras:
Apenas até 100 autenticações por mês
O número de telefone é necessário para criar uma conta Authy
Autenticador do Google
Disponível para: Android, iOS
Uma opção básica e sem frescuras, o Google Authenticator foi um dos primeiros aplicativos de autenticação multifator a chegar ao mercado. Em comparação com os outros aplicativos desta lista, é bastante básico, mas faz o que é anunciado. Além de gerar senhas de uso único, ele não faz muito mais. Além disso, como não há proteção de acesso ao aplicativo, suas contas podem ser comprometidas se o dispositivo cair em mãos erradas.
Prós:
Número de telefone não obrigatório
Pode ser usado sem uma conta
Interface fácil de usar
Várias integrações de terceiros
Contras:
Não oculta os códigos da visualização
Sem suporte para vários dispositivos
Sem proteção de acesso ao aplicativo
Não é de código aberto
Autenticador 2FA
Disponível para: Android, iOS
Compatível com mais de 500 serviços, o 2FA Authenticator gera senhas únicas baseadas em tempo, notificações push e sincronização na nuvem para fazer backup de seus tokens de autenticação. Embora o 2FA Authenticator forneça as mesmas funções que a maioria das outras entradas nesta lista, o desenvolvedor, 2FAS, tem uma ferramenta bastante interessante em seu site para verificar se suas senhas de uso único estão sendo geradas corretamente.
Prós:
Simples e fácil de usar
Várias opções de backup (incluindo backups na nuvem)
Segurança de login que inclui PIN ou reconhecimento facial
Contras:
Documentação limitada
FreeOTP
Disponível para: Android, iOS
Além do fato de que o FreeOTP não foi atualizado em alguns anos, é uma entrada bastante sólida para esta lista. Concedido, como o Google Authenticator, é bastante básico, mas ocupa menos espaço de armazenamento e é de código aberto. Infelizmente, não há opções de backup e sincronização.
Prós:
Pode ser usado sem uma conta
Código aberto
Contras:
Faz tempo que não é atualizado
Recursos de backup e sincronização inexistentes
Autenticador da Microsoft
Disponível para: Android, iOS
O Microsoft Authenticator é uma ótima opção se você trabalha regularmente com o Microsoft Office ou o Office 365. Como a maioria das outras entradas nesta lista, o aplicativo gera senhas de uso único baseadas em tempo e uma interface fácil de usar. Infelizmente, é difícil transferir suas credenciais se você usar um dispositivo secundário com um sistema operacional diferente – em outras palavras, transferir ou duplicar seus detalhes de um dispositivo Android para um dispositivo iOS.
Prós:
Simples e fácil de usar
Oculta os códigos da visualização
Segurança de login que inclui PIN ou biometria
Contras:
Integrações limitadas de terceiros
Difícil de fazer backup
Duo Celular
Disponível para: Android, iOS
Provavelmente uma das entradas mais rudimentares desta lista, o Duo Mobile da Cisco gera senhas de uso único baseadas em tempo e permite sincronização e backup na nuvem. No entanto, não apenas não há capacidade de sincronizar entre dispositivos (semelhante ao problema com o Microsoft Authenticator), não há proteção de acesso ao aplicativo.
Prós:
Simples e fácil de usar
Oculta os códigos da visualização
Contras:
Sem proteção de acesso ao aplicativo
Difícil fazer backup
Alternativas do aplicativo autenticador
Códigos de texto e e-mail
Esta é uma forma extremamente comum de autenticação de conta. A maior falha é que, se o seu dispositivo ou cartão SIM for roubado, clonado ou comprometido, os textos de segurança podem ser facilmente interceptados. Além disso, se você permitir que notificações apareçam na tela de bloqueio, os códigos de segurança também poderão ser facilmente roubados por pessoas próximas ao seu telefone.
Biometria
Isso pode incluir reconhecimento de voz e varreduras de retina. Embora essa forma de autenticação de conta seja única e segura, o maior problema é determinar se você confia nas empresas com seus dados biológicos.
Chaves de hardware
São pequenas chaves USB que usam suas impressões digitais para MFA em várias contas. O maior problema com uma chave de hardware é a possibilidade de perda. Além disso, pode ser um incômodo carregá-lo o tempo todo e dificultar a autenticação da conta quando você estiver fora de casa.
Camadas MFA: quanto mais, melhor
Embora gostemos de aplicativos de autenticação como uma forma de autenticação multifator, você também deve explorar várias outras opções de MFA em conjunto para proteger o acesso às suas contas. Embora as alternativas possam ter algumas desvantagens se usadas sozinhas, várias camadas de proteção só podem tornar a segurança da sua conta mais forte.
Recomendamos adicionar MFA a todas as contas que você ainda não protegeu, incluindo notificações por SMS, notificações por push e compra de uma chave de hardware.
