Os melhores aplicativos autenticadores para 2022

security

January 4, 2022

Os melhores aplicativos autenticadores para 2022

Vazamentos e hacks sobre os quais lemos nos últimos anos deixam claro que as senhas por si só não fornecem segurança suficiente para proteger sua conta bancária online ou contas de mídia social. A autenticação de dois fatores (2FA ou MFA, para autenticação multifator ) adiciona outra camada de proteção, e os escritores do PCMag frequentemente exortam nosso público a usá-la. Aplicativos autenticadores, como Authy, Google Authenticator ou Microsoft Authenticator, habilitam uma das formas mais seguras de 2FA. Usar um desses aplicativos pode até ajudar a protegê-lo contra ataques furtivos como stalkerware .


O que é autenticação de dois fatores?

Como o nome indica, é simplesmente usar mais do que apenas uma senha para acessar sua conta ou aplicativo online - adicionando outro fator além dessa senha. Os especialistas classificam os fatores de autenticação em três grupos: algo que você conhece (uma senha, por exemplo), algo que você possui (um objeto físico) e algo que você é (uma impressão digital ou outro traço biométrico). Ao usar um dos aplicativos autenticadores incluídos aqui, você reforça a senha que conhece com o token, smartphone ou smartwatch que possui .


Qual é o melhor tipo de autenticação de dois fatores?

Sim, você pode implementar a MFA simplesmente fazendo com que seu site bancário envie uma mensagem de texto com um código que você insere no site para obter acesso. No entanto, essa não é a melhor maneira de fazer 2FA. Recentemente, veio à tona uma vulnerabilidade nas mensagens SMS que permite que criminosos redirecionem mensagens de texto . Um aplicativo autenticador em seu smartphone gera códigos que nunca trafegam pela sua rede móvel, com o potencial de exposição e comprometimento que isso acarreta.

Você configura a autenticação na página de configurações de segurança de um site, na seção de autenticação de dois fatores ou multifator – quase todos os sites financeiros oferecem essa opção. Você pode descobrir quais sites oferecem opções de autenticação multifator em nossa história, Autenticação de dois fatores: quem tem e como configurá-la . Lá você pode ler sobre os processos de configuração de 2FA para os principais serviços da Amazon ao Yahoo.

A maioria dos sites oferece a opção de código SMS simples, mas vá além disso e procure o suporte do aplicativo autenticador. A configuração do 2FA geralmente envolve a digitalização de um código QR no site com o aplicativo autenticador do seu telefone. Observe que você pode digitalizar o código para mais de um telefone, se desejar um backup. Você também deve salvar os códigos de recuperação de conta fornecidos pelos sites e armazená-los em algum lugar seguro, como em um gerenciador de senhas .


Como funcionam os aplicativos autenticadores

Depois disso, sempre que você entrar no site a partir de um dispositivo desconhecido, precisará abrir o aplicativo Autenticador, desbloqueá-lo e encontrar a entrada do site. Os aplicativos autenticadores geram códigos de acesso únicos baseados em tempo (TOTP ou OTP), seis dígitos que são atualizados a cada 30 segundos. Você insere ou cola isso no aplicativo ou site seguro e pronto, você está dentro. O limite de tempo significa que, se um malfeitor conseguir obter sua senha de uso único, ela não funcionará para eles após esses 30 segundos.

Os códigos são gerados fazendo algumas contas em um código longo transmitido por essa varredura QR e a hora atual, usando um algoritmo padrão de senha de uso único (HOTP) baseado em HMAC, sancionado pela Internet Engineering Task Force (IETF). Esses aplicativos não têm acesso às suas contas e, após a transferência inicial do código, eles não se comunicam com o site; eles simplesmente e silenciosamente geram os códigos. Você nem precisa de serviço de telefone para que eles funcionem.

Como o protocolo usado por esses produtos geralmente é baseado no mesmo padrão, você pode, por exemplo, usar o Microsoft Authenticator para acessar sua Conta do Google ou vice-versa. Embora o Microsoft Authenticator adicione opções de login convenientes para seus serviços, como Office, Outlook e OneDrive.


O que procurar em um aplicativo autenticador

Algo a se procurar ao escolher um desses aplicativos é se ele faz backup das informações da conta (criptografada, é claro) caso você não tenha mais o telefone em que configurou tudo. Authy, Duo Mobile, LastPass Authenticator e Microsoft Authenticator oferecem isso, enquanto o Google Authenticator não.

Em uma vitória de segurança para o sistema operacional móvel do Google, o Android impede que qualquer pessoa faça capturas de tela enquanto você tem um aplicativo autenticador aberto, enquanto o iOS permite.

Para uma segurança ainda mais completa, você pode implementar o MFA com um dispositivo dedicado, como o YubiKey . Esses dispositivos produzem códigos que são transmitidos via NFC, Bluetooth ou quando você os conecta diretamente a uma porta USB. Ao contrário dos smartphones, eles têm as vantagens de serem dispositivos de finalidade única e com segurança reforçada. Embora improvável, é possível que um aplicativo infestado de malware executado em seu telefone possa interceptar os códigos de autenticação produzidos pelo aplicativo autenticador de um telefone. As chaves de segurança não têm baterias nem partes móveis, são extremamente duráveis ​​e não requerem conexão com a Internet, mas não são tão convenientes de usar quanto seu telefone.

Authy e Microsoft Authenticator também oferecem aplicativos Apple Watch, para ainda mais comodidade, algo que faltava para Google Authenticator e LastPass. Com cerca de 36 milhões desses dispositivos WatchOS vendidos apenas em 2020 (14 milhões a mais do que os computadores Apple Mac vendidos), é uma conveniência que algumas pessoas podem aproveitar.

Então, para resumir: (1) Você deve usar a autenticação multifator para todas as suas contas online. (2) Os aplicativos autenticadores oferecem melhor segurança do que os códigos SMS. (3) Veja nossos resumos dos aplicativos autenticadores mais populares abaixo e comece a configurar suas contas com aquele que mais lhe agrada. Por fim, deixe-nos saber sua opinião sobre esses aplicativos e problemas de segurança relacionados nos comentários abaixo.