Dica Segurança ! Usem Authy ao Invés do Google Authenticator !
Índice:
- 1. Criando Conta
- Por que e como ativar o 2FA no Firefox
- 2. Fazendo backups
- 3. Segurança
- 5 melhores aplicativos de autenticação de dois fatores para iPhone e Android
- 4. Outros recursos
- 5. Preços e Plataformas
- Dois é uma empresa
Você está cansado dos prompts de alteração de senha obrigatórios? Acha difícil controlar as senhas? Bem, a Microsoft concorda que a mudança obrigatória de senha está ficando antiga e sugere que ela desapareça. Felizmente, a autenticação de dois fatores ou aplicativos de oferta 2FA, como o Google Authenticator, o Authy e o Microsoft Authenticator, estão por aí para salvar o dia.
Surpreendentemente, muitas pessoas continuam a fazer más escolhas de senha, especialmente quando usam o 2FA pensando que é infalível. Quando você usa um aplicativo 2FA para escanear um código de barras, sempre anote os códigos de backup em algum lugar seguro, de preferência offline. Fazer uma captura de tela do código QR e armazená-lo em um cofre criptografado também funciona, embora seja menos seguro porque ainda está disponível on-line.
Agora, vamos ver como o Authy se compara ao Microsoft Authenticator e qual aplicativo 2FA você deve usar.
Get Authy
Obtenha o Microsoft Authenticator
1. Criando Conta
Quando você abrir o Authy pela primeira vez, o aplicativo solicitará que você crie uma conta usando seu número de celular. Isso significa que seu telefone precisa ter um cartão SIM ativo. Caso você não saiba, o SIM swapping é uma técnica comum de phishing, na qual o hacker emite um novo cartão SIM com o seu número e, em seguida, usa o mesmo para gerar OTPs (One Time Password). Authy tem uma solução para o que discutiremos no ponto de segurança abaixo.
O Authy usa um layout colorido, onde é fácil encontrar seus códigos 2FA, já que cada entrada usa o logotipo do respectivo serviço. O Google Authenticator nunca os sincroniza e, portanto, dificulta a localização de um código 2FA em um mar de texto e números.
O Microsoft Authenticator usa um layout semelhante, no qual os logotipos são sincronizados, facilitando a localização de códigos 2FA dos respectivos serviços.
Ao contrário do Authy, você pode usá-lo sem ter que criar uma conta. No entanto, você pode usá-lo com sua conta da Microsoft, mas isso é opcional.
A digitalização de códigos QR em ambos os aplicativos é fácil e rápida. Basta tocar no ícone '+' e apontar a câmera traseira em direção ao código QR.
Também na
Por que e como ativar o 2FA no Firefox
2. Fazendo backups
O Authy permite que os usuários façam backups de seus códigos se perderem seus smartphones. Esses backups são criptografados em seu dispositivo e, em seguida, armazenados na nuvem em servidores Authy, de propriedade do Twilio. Esses backups podem ser restaurados para outro dispositivo móvel usando o mesmo número de telefone com um SIM ativo.
No entanto, você precisará inserir a senha de backup para descriptografar as chaves sincronizadas. Dessa forma, um hacker pode ter acesso ao seu número usando um truque de troca de SIM, mas você ainda possui a senha de backup. Portanto, é muito importante que você mantenha a senha de backup em algum lugar seguro, de preferência offline, e nunca a compartilhe com ninguém.
O Microsoft Authenticator funciona de maneira semelhante. Por enquanto, a capacidade de fazer backup de códigos 2FA está disponível apenas para usuários do iOS. A Microsoft ainda não anunciou nada para o Android, mas estou esperançosa. Você precisará de uma conta da Microsoft para fazer um backup de seus códigos 2FA.
Para começar, vá para Configurações no seu iPhone e toque em backup do iCloud. A interface solicitará que você forneça os detalhes da sua conta da Microsoft. Os backups são criptografados e armazenados no iCloud, e sua conta da Microsoft é usada para verificação. Você também deve usar 2FA para sua conta da Microsoft.
Então, como faço para entrar na minha conta da Microsoft? É por isso que você deve sempre anotar off-line códigos de backup únicos no momento da verificação dos códigos QR em todos os sites. Eu mantenho um diário e uma caneta de arquivo de Sakura que é à prova d'água, resistente ao desbotamento e à prova de produtos químicos. Sim, eu sou paranóico quando se trata da minha segurança, o que nos leva ao próximo ponto.
3. Segurança
Anteriormente, discutimos como o uso de um número de celular para registrar uma conta no Authy pode ser perigoso. Para resolver este problema, Authy implementou uma opção chamada Permitir vários dispositivos. Você só pode instalar o Authy em um segundo ou terceiro dispositivo quando ele estiver ativado. Portanto, desabilite essa opção depois de concluir a configuração de suas contas e a verificação dos códigos QR.
Mesmo que um hacker use o truque de troca do SIM, ele não poderá instalar o Authy em seu dispositivo porque ele não é permitido. Você pode ver uma lista de dispositivos registrados na mesma tela.
No caso do Microsoft Authenticator, não há necessidade de usar um SIM e, se você optar por usar sua conta da Microsoft, os backups serão armazenados no iCloud. Isso significa que o hacker precisará acessar ambas as contas antes que ele possa roubar códigos 2FA. Certifique-se de proteger sua conta da Apple também.
O Authy e o Microsoft Authenticator permitem o bloqueio de aplicativos usando um PIN de quatro dígitos e um scanner de impressões digitais. Os códigos 2FA nunca deixam seu dispositivo, a menos que você deseje, e eles são criptografados no dispositivo antes de serem enviados.
Também na
5 melhores aplicativos de autenticação de dois fatores para iPhone e Android
4. Outros recursos
O Microsoft Authenticator também funciona com a solução corporativa da Microsoft. Assim, agora você pode usar o aplicativo para receber notificações push de um toque para aprovar o login. Além disso, não é necessário inserir o código. A notificação por push com um toque também funciona com contas pessoais.
Os dois aplicativos da 2FA podem gerar códigos off-line e sem acesso a uma conexão com a Internet após os códigos terem sido digitalizados e salvos no dispositivo.
5. Preços e Plataformas
O Authy e o Microsoft Authenticator são gratuitos e vêm sem nenhum anúncio. Authy suporta Android, iOS, Windows, macOS e navegador Chrome. O Microsoft Authenticator suporta as plataformas móveis e o Windows 10, mas deixa o macOS e os navegadores fora do mix.
Dois é uma empresa
O Authy tem uma interface de usuário melhor e suporta mais plataformas, mas o Microsoft Authenticator cobre os mais importantes de qualquer maneira. Se você é um usuário da Microsoft ou um funcionário com acesso de administrador, o Microsoft Authenticator faz mais sentido para você.
Os backups Authy também funcionam no Android, o que é uma vantagem para os usuários de smartphones Android. Um usuário pode acidentalmente esquecer de ativar a opção de vários dispositivos e, em seguida, será mais fácil para um hacker roubar códigos do Authy. Embora não seja totalmente culpa do Authy, ainda é um risco. O Microsoft Authenticator remove isso da equação.
Em seguida: Procurando mais aplicativos 2FA para o Windows 10? Clique no link abaixo para descobrir.
Infográfico: Qual é o site de rede social mais seguro?
Com base nesse infográfico, você pode decidir qual site de rede social permanecer O Facebook é, sem dúvida, o site de rede social mais popular e, portanto, é o que a maioria dos golpistas deseja atingir. Com base nesse infográfico, você pode querer decidir de qual site social ficar longe.
5 dicas importantes para tornar o seu iPhone mais seguro e seguro
Usuários de iPhone, não perca essas dicas de segurança importantes para um iPhone mais seguro e seguro. Leia e implemente agora!
Por que você deve largar google authenticator para authy
O Google Authenticator é bom para autenticação de 2 fatores, mas o Authy é melhor. Quão? Leia e descubra por que você deve abandonar um para o outro.