banner

Você está cansado dos avisos obrigatórios de alteração de senha? É difícil acompanhar as senhas? Bem, a Microsoft concorda que a tendência obrigatória de alteração de senha está envelhecendo e sugere que ela desapareça. Felizmente, a autenticação de dois fatores ou aplicativos que oferecem 2FA, como o Google Authenticator, Authy e Microsoft Authenticator, estão disponíveis para salvar o dia.

Surpreendentemente, muitas pessoas continuam a fazer escolhas erradas de senha, especialmente quando usam o 2FA, achando que é infalível. Ao usar um aplicativo 2FA para digitalizar um código de barras, sempre anote os códigos de backup em algum lugar seguro, de preferência offline. Tirar uma captura de tela do código QR e armazená-lo em um cofre criptografado também funciona, embora seja menos seguro porque ainda está disponível online.

Fones de ouvido de 16 ohm vs 32 ohm

Agora, vamos ver como o Authy se compara ao Microsoft Authenticator e a qual aplicativo 2FA você deve usar.



Obter Authy

Obtenha o Microsoft Authenticator

1. Criando conta

Quando você abre o Authy pela primeira vez, o aplicativo solicita que você crie uma conta usando seu número de celular. Isso significa que seu telefone deve ter um cartão SIM ativo. Caso você não saiba, a troca de SIM é uma técnica comum de phishing, na qual o hacker emite um novo cartão SIM com o seu número e depois usa o mesmo para gerar OTPs (Senha de uso único). Authy tem uma solução para o que discutiremos no ponto de segurança abaixo.

O Authy usa um layout colorido, onde é fácil encontrar seus códigos 2FA, pois cada entrada usa o logotipo do respectivo serviço. O Google Authenticator nunca os sincroniza e, portanto, torna difícil encontrar um código 2FA em um mar de texto e números.

O Microsoft Authenticator usa um layout semelhante no qual os logotipos são sincronizados, facilitando a localização de códigos 2FA dos respectivos serviços.

Ao contrário do Authy, você pode usá-lo sem precisar criar uma conta. No entanto, você pode usá-lo com sua conta da Microsoft, mas isso é opcional.

A digitalização de códigos QR nos dois aplicativos é fácil e rápida. Basta tocar no ícone '+' e apontar a câmera traseira para o código QR.

Também na Guiding Tech

Por que e como ativar o 2FA no Firefox

consulte Mais informação

2. Fazendo backups

Authy permite que os usuários façam backups de seus códigos se perderem seus smartphones. Esses backups são criptografados no seu dispositivo e armazenados na nuvem nos servidores Authy, de propriedade do Twilio. Esses backups podem ser restaurados para outro dispositivo móvel usando o mesmo número de telefone com um SIM ativo.

No entanto, você precisará digitar a senha de backup para descriptografar as chaves sincronizadas. Dessa forma, um hacker pode ter acesso ao seu número usando um truque de troca de SIM, mas você ainda possui a senha de backup. Portanto, é muito importante que você mantenha a senha de backup em algum lugar seguro, de preferência offline, e nunca a compartilhe com ninguém.

O Microsoft Authenticator funciona da mesma maneira. Por enquanto, a capacidade de fazer backup de códigos 2FA está disponível apenas para usuários do iOS. A Microsoft ainda não anunciou nada para o Android, mas estou esperançoso. Você precisará de uma conta da Microsoft para fazer um backup dos seus códigos 2FA.

Para começar, vá para Configurações no seu iPhone e toque em Backup do iCloud. A interface solicitará que você alimente os detalhes da sua conta da Microsoft. Os backups são criptografados e armazenados no iCloud, e sua conta da Microsoft é usada para verificação. Você também deve usar o 2FA para sua conta da Microsoft.

Então, como faço para entrar na minha conta da Microsoft? É por isso que você deve sempre escrever códigos de backup únicos off-line no momento da digitalização de códigos QR em todos os sites. Eu mantenho um diário e uma caneta Sakura de arquivo que é à prova d'água, resistente ao desbotamento e à prova de produtos químicos. Sim, sou paranóico quando se trata de minha segurança, o que nos leva ao próximo ponto.

3. Segurança

Anteriormente, discutimos como o uso de um número de celular para registrar uma conta na Authy pode ser perigoso. Para resolver esse problema, a Authy implementou uma opção chamada Permitir vários dispositivos. Você só pode instalar o Authy em um segundo ou terceiro dispositivo quando estiver ativado. Portanto, desative essa opção após concluir a configuração de suas contas e a digitalização de códigos QR.

transmitir jogos android para pc

Mesmo que um hacker use o truque de troca do SIM, ele não poderá instalar o Authy em seu dispositivo porque não é permitido. Você pode ver uma lista de dispositivos registrados na mesma tela.

No caso do Microsoft Authenticator, não há necessidade de usar um SIM e, se você optar por usar sua conta da Microsoft, os backups serão armazenados no iCloud. Isso significa que o hacker precisará acessar essas duas contas antes que possa roubar códigos 2FA. Certifique-se de proteger sua conta Apple também.

O Authy e o Microsoft Authenticator permitem bloquear aplicativos usando um PIN de 4 dígitos e um scanner de impressão digital. Os códigos 2FA nunca saem do dispositivo, a menos que você queira, e eles são criptografados no dispositivo antes de serem carregados.

Também na Guiding Tech

5 melhores aplicativos de autenticação de dois fatores para iPhone e Android

consulte Mais informação

4. Outros recursos

O Microsoft Authenticator também funciona com a solução corporativa da Microsoft. Portanto, agora você pode usar o aplicativo para receber notificações push de um toque para aprovar o login - não é necessário inserir o código. A notificação por toque com um toque também funciona com contas pessoais.

Ambos os aplicativos 2FA podem gerar códigos offline e sem acesso a uma conexão com a Internet depois que os códigos foram digitalizados e salvos no dispositivo.

5. Preços e plataformas

Authy e Microsoft Authenticator são gratuitos e vêm sem anúncios. Authy suporta Android, iOS, Windows, macOS e navegador Chrome. O Microsoft Authenticator suporta as plataformas móveis e o Windows 10, mas deixa o macOS e os navegadores fora de comum.

Two Is a Company

Authy tem uma interface de usuário melhor e suporta mais plataformas, mas o Microsoft Authenticator cobre as mais importantes de qualquer maneira. Se você é um usuário da Microsoft ou um funcionário com acesso de administrador, o Microsoft Authenticator faz mais sentido para você.

Os backups authy também funcionam no Android, que é uma vantagem para os usuários de smartphones Android. Um usuário pode esquecer acidentalmente de alternar a opção de vários dispositivos, e então será mais fácil para um hacker roubar códigos do Authy. Embora não seja inteiramente culpa de Authy, ainda é um risco. O Microsoft Authenticator remove isso da equação.

Próximo: Procurando mais aplicativos 2FA para Windows 10? Clique no link abaixo para descobrir.