5 apps para gerenciar códigos de verificação em duas etapas [2FA]
Esqueça a verificação em duas etapas via SMS, o caminho seguro é configurar um aplicativo de token para gerenciar os códigos 2FA
A verificação em duas etapas é essencial para impor mais segurança aos serviços usados na internet. Contudo, ativar o recurso por SMS, para receber os códigos, não é mais uma opção segura, considerando os golpes de SIM swap ocorridos e outras formas de interceptar a mensagem de texto. Nesse contexto, a melhor escolha é configurar a verificação em duas etapas com um app de tokens (códigos 2FA).
O que são apps para gerenciar códigos 2FA
Esses aplicativos são responsáveis por armazenar todos os seus códigos de verificação em duas etapas dos serviços que ativou o recurso. Ao invés de receber os códigos via SMS, para acessar um site ou aplicativo, o usuário deve conferi-los no aplicativo.
Como configurar o aplicativo?
Após as etapas iniciais, de conectar ou criar uma conta se for o caso, basta buscar pela opção de adicionar um serviço e escanear o código QR que aparecerá ao iniciar a configuração da verificação em duas etapas.
E se eu perder o celular?
Bom, todos os serviços devem fornecer os códigos de backup, usados caso o usuário não tenha acesso ao celular para a verificação. Eles devem ser salvos em um local seguro e, de preferência, que não seja o celular.
Além disso, alguns aplicativos oferecem backup em nuvem, o que quer dizer que, mesmo se perder o celular, o usuário pode acessar a conta desse app por outro dispositivo para resgatar os códigos.
Todos os aplicativos abaixo contam com versões para Android e iOS.
1. Google Authenticator
Talvez seja o mais conhecido entre os aplicativos da categoria. O único problema do Google Authenticator é que ele não tem backup na nuvem para a versão do iOS ainda. Então, caso o usuário perca o celular, será necessário reconfigurar todos os sites e aplicativos cadastrados.
2. Microsoft Authenticator
A solução da Microsoft também permite que o aplicativo seja usado para serviços de terceiros, que não são da empresa. O Microsoft Authenticator tem backup em nuvem tanto no Android quanto no iOS, permite a restauração em caso de perda ou substituição do dispositivo.
3. Authy
O Authy é um dos melhores gratuitos na categoria e permite a sincronização com mais de um dispositivo ao mesmo tempo. Assim, os códigos poderão ser acessados por aquele aparelho que está mais próximo — se estiver no computador e longe do celular, por exemplo.
4. LastPass Authenticator
O LastPass tem uma solução para gerenciar os tokens da verificação em duas etapas, mas também é um aplicativo para armazenamento de senhas. Funciona como o 1Password, ele se torna responsável por armazenar tudo, enquanto você só precisa lembrar a senha de acesso à plataforma. É gratuito para uma categoria de dispositivo (mobile ou desktop), porém o backup online exige assinatura.
5. 1Password
O 1Password não é um aplicativo que tem o gerenciamento de códigos 2FA como principal função. Ele é um gerenciador de senhas, todos os seus logins e credenciais podem ficar salvas nele com segurança. Contudo, uma das funções é salvar os códigos de autenticação em duas etapas. É pago, mas se você já usa o 1Password ou procura algum que integre essas funções, como o LastPass, é uma opção.
Com informações: Gizmodo.