O SMS 2FA é inseguro e ruim — use esses 5 ótimos aplicativos autenticadores
Você provavelmente tem o que parece ser um milhão de contas na Internet hoje em dia, certo? Pelo menos, é assim que parece para mim – com todas essas mídias sociais, e-mail e contas bancárias, além de vitrines digitais e muito mais. Independentemente de onde eu os acesse, seja meu iPhone 14 Pro ou meu Samsung Galaxy S23 Plus , ou mesmo meu Mac , o primeiro passo é garantir que eu tenha uma senha forte e segura (de preferência gerada aleatoriamente). Mas, para maior tranquilidade, todos precisam analisar a autenticação de dois fatores (2FA) para realmente manter as pessoas afastadas.
Recentemente, o Twitter voltou a ser notícia porque está forçando todos que usam o SMS 2FA a removê-lo de sua conta ou assinar o Twitter Blue para mantê-lo. O SMS 2FA é quando você recebe um código enviado como SMS para o seu telefone e, embora seja conveniente, esse é o método 2FA menos seguro disponível. O SMS 2FA é suscetível a várias vulnerabilidades, incluindo troca de SIM (onde alguém assume o controle de um número de telefone celular convencendo uma operadora a vincular esse número ao cartão SIM), ataques de duplicação de SIM e muito mais.
No entanto, isso não significa que você não possa usar 2FA no Twitter ou em outros sites que fornecem 2FA. O Twitter está apenas colocando o SMS 2FA atrás de um acesso pago, mas você pode continuar usando um aplicativo autenticador ou até mesmo uma chave de segurança de hardware gratuitamente. Isso também se aplica a quaisquer outros sites que tenham 2FA, como Facebook, PayPal, Google e outros.
Se você não estiver usando 2FA em suas contas mais importantes, realmente deveria. Aqui estão os melhores aplicativos 2FA para telefones iPhone e Android .
Twilio Authy
O aplicativo Authy do Twilio é o que eu uso pessoalmente há vários anos e está disponível em dispositivos iOS e Android. Superficialmente, o Authy parece bastante básico, mas oferece uma tonelada de funcionalidades para um aplicativo 2FA.
É fácil configurar o Authy para usar o 2FA com suas contas, pois tudo o que você precisa fazer é apenas escanear um código QR ao configurar o 2FA em seu site/aplicativo favorito. O Authy trabalha com milhares de provedores, incluindo grandes players como Facebook, Dropbox, Amazon, Gmail, Outlook e muito mais. O Authy também fornece backup seguro na nuvem com uma conta gratuita do Authy, para que todos os seus dados sejam criptografados e seguros em todos os seus dispositivos. E com a sincronização de vários dispositivos, você não precisa adicionar novamente seus tokens 2FA – tudo é transferido com sua conta Authy.
O melhor de tudo é que o Authy funciona offline, então você nem precisa de uma conexão de dados para gerar um token, ao contrário do SMS. O Twilio Authy também suporta tokens de 8 dígitos.
Baixar Twilio Authy para iPhone
Baixar Twilio Authy para Android
Google Authenticator
Neste ponto, é difícil encontrar alguém que não tenha uma conta do Google. Felizmente, o Google tem seu próprio aplicativo autenticador na forma do Google Authenticator . É um aplicativo simples que adicionará 2FA à sua conta do Google e oferece suporte a várias contas, também no iOS e no Android.
A única reclamação que as pessoas parecem ter com o Google Authenticator é o fato de ele não ter uma opção de backup, o que não é tão conveniente. No entanto, do ponto de vista da segurança, isso seria bom, pois todos os dados e códigos seriam armazenados localmente no seu dispositivo. O Google adicionou a capacidade de transferir contas para um dispositivo diferente em uma atualização, portanto, não deve ser muito difícil fazer isso se você acabar adquirindo um novo iPhone ou telefone Android.
Baixe o Google Authenticator para iPhone
Baixe o Google Authenticator para Android
Microsoft Authenticator
Se sua escola ou trabalho usa contas da Microsoft, considere o Microsoft Authenticator para iPhone e Android. Ele também funciona para contas que não são da Microsoft — como Google, Facebook, GitHub, Slack e mais — para 2FA. Para contas da Microsoft, o aplicativo permitirá que você entre em sua conta sem exigir uma senha, pois você usará o aplicativo Microsoft Authenticator com uma impressão digital, reconhecimento facial ou PIN para segurança.
O Microsoft Authenticator também pode fazer mais do que apenas fornecer essas senhas únicas. Você pode usá-lo para preencher senhas automaticamente no navegador do aplicativo e até mesmo salvar senhas do navegador Microsoft Edge. Não usa o Edge? Sem problemas! Você também pode importar senhas do Google Chrome e outros gerenciadores de senhas.
Baixe o Microsoft Authenticator para iPhone
Baixe o Microsoft Authenticator para Android
1Senha
Muitos de nós podem conhecer o 1Password como um dos melhores gerenciadores de senhas – eu sei que sim. Na verdade, uso o 1Password há cerca de uma década e ele continua a evoluir e melhorar. Eu o uso para manter todas as minhas senhas seguras e protegidas, bem como criar novas senhas seguras geradas aleatoriamente para novas contas com. Mas um segredo bem guardado é que o 1Password também pode ser usado para 2FA.
Na verdade, o 1Password informará todos os sites que atualmente suportam 2FA, o que é conveniente. Se você optar por usar 1Password, adicionar 2FA a uma conta envolve o processo típico de escanear o código QR ou copiar uma sequência de caracteres se você não conseguir escanear. Depois de adicionada, a senha/código de acesso único aparecerá em suas credenciais no aplicativo 1Password, tornando-o uma espécie de balcão único.
Você precisará de uma assinatura 1Password para acessar o recurso 1Password Authenticator, que custa US$ 3 por mês cobrado anualmente ou US$ 5 por mês para famílias (até cinco pessoas). Pessoalmente, o 1Password é um dos meus aplicativos obrigatórios para iOS e Android e acho que vale a pena o preço apenas pelos recursos de gerenciamento de senhas.
Duo Móvel
O Duo Mobile é desenvolvido pela Cisco Systems, que já é um dos principais players em segurança cibernética. Para usar o Duo Mobile, você precisará de uma conta do Duo Mobile, que custa cerca de US$ 3 por mês para um usuário individual. O Duo Mobile pode ser usado por alguns empregadores para fornecer uma camada extra de segurança para funcionários e suas contas.
Com o Duo Mobile, você pode adicionar contas de terceiros a qualquer momento depois de configurar sua conta do Duo Mobile. Você receberá senhas únicas e notificações push para autenticação com um toque em suas contas suportadas. O Duo Mobile também possui backups para iCloud ou Google Drive, por isso é fácil restaurar suas credenciais se algo acontecer.
