Authy x Microsoft Authenticator: qual aplicativo 2FA é mais seguro

Você está cansado dos prompts de alteração de senha obrigatórios? Acha difícil controlar as senhas? Nós vamos, A Microsoft concorda que a tendência de mudança de senha obrigatória está envelhecendo e sugere que ele deve desaparecer. Felizmente, a autenticação de dois fatores ou aplicativos de oferta de 2FA, como Google Authenticator, Authy e Microsoft Authenticator, estão disponíveis para salvar o dia.

Surpreendentemente, muitas pessoas continuam a fazer escolhas erradas de senha, especialmente quando usam o pensamento 2FA é infalível. Ao usar um aplicativo 2FA para escanear um código de barras, sempre anote os códigos de backup em algum lugar seguro, de preferência offline. Tirar uma captura de tela do código QR e armazená-lo em um cofre criptografado também funciona, embora seja menos seguro porque ainda está disponível online.

Agora, vamos ver como o Authy se compara ao Microsoft Authenticator e qual aplicativo 2FA você deve usar.

Get Authy

Obtenha o Autenticador Microsoft

1. Criando conta

Ao abrir o Authy pela primeira vez, o aplicativo solicitará que você crie uma conta usando o seu número de celular. Isso significa que seu telefone deve ter um cartão SIM ativo. Caso você não saiba, a troca de SIM é uma técnica comum de phishing em que o hacker emite um novo cartão SIM com o seu número e o usa para gerar OTPs (senha única). Authy tem uma solução para o que discutiremos no ponto Segurança abaixo.

Authy usa um layout colorido onde é fácil encontrar seus códigos 2FA, pois cada entrada usa o logotipo do respectivo serviço. O Google Authenticator nunca os sincronizae, portanto, torna difícil encontrar um código 2FA em um mar de texto e números.

O Microsoft Authenticator usa um layout semelhante em que os logotipos são sincronizados, facilitando a localização dos códigos 2FA dos respectivos serviços.

Ao contrário do Authy, você pode usá-lo sem ter que criar uma conta. No entanto, você pode usá-lo com sua conta da Microsoft, mas isso é opcional.

Ler códigos QR em ambos os aplicativos é fácil e rápido. Basta tocar no ícone ‘+’ e apontar a câmera traseira em direção ao código QR.

2. Fazendo backups

O Authy permite que os usuários façam backups de seus códigos caso percam seus smartphones. Esses backups são criptografados em seu dispositivo e, em seguida, armazenados na nuvem em servidores Authy, de propriedade da Twilio. Esses backups podem ser restaurados para outro dispositivo móvel usando o mesmo número de telefone com um SIM ativo.

No entanto, você precisará inserir a senha de backup para descriptografar as chaves sincronizadas. Dessa forma, um hacker pode ter acesso ao seu número usando um truque de troca de SIM, mas você ainda possuir a senha de backup. Portanto, é muito importante que você mantenha a senha de backup em algum lugar seguro, de preferência offline, e nunca a compartilhe com ninguém.

O Microsoft Authenticator funciona de maneira semelhante. Por enquanto, a capacidade de fazer backup de códigos 2FA está disponível apenas para usuários iOS. A Microsoft ainda não anunciou nada para o Android, mas estou esperançoso. Você precisará de uma conta da Microsoft para fazer um backup de seus códigos 2FA.

Para começar, vá em Ajustes no seu iPhone e toque em backup do iCloud. A interface solicitará que você forneça os detalhes da sua conta da Microsoft. Os backups são criptografados e armazenados no iCloud, e sua conta da Microsoft é usada para verificação. Você também deve usar 2FA para sua conta da Microsoft.

Então, como faço para entrar na minha conta da Microsoft? É por isso que você deve sempre anotar os códigos de backup descartáveis ​​off-line no momento da leitura dos códigos QR em todos os sites. Eu mantenho um diário e uma caneta Sakura de arquivo que é à prova d'água, resistente ao desbotamento e à prova de produtos químicos. Sim, sou paranóico no que diz respeito à minha segurança, o que nos leva ao próximo ponto.

3. Segurança

Anteriormente, discutimos como usar um número de celular para registrar uma conta no Authy pode ser perigoso. Para resolver esse problema, Authy implementou uma opção chamada Permitir vários dispositivos. Você só pode instalar o Authy em um segundo ou terceiro dispositivo quando ele está habilitado. Portanto, certifique-se de desabilitar essa opção depois de configurar suas contas e escanear os códigos QR.

Mesmo que um hacker use o truque de troca de SIM, ele não conseguirá instalar o Authy em seu dispositivo porque não é permitido. Você pode ver uma lista de dispositivos registrados na mesma tela.

No caso do Microsoft Authenticator, não há necessidade de usar um SIM e, se você optar por usar sua conta da Microsoft, os backups serão armazenados no iCloud. Isso significa que o hacker precisará acessar essas duas contas antes de roubar os códigos 2FA. Tenha certeza de proteja sua conta da Apple também.

Tanto o Authy quanto o Microsoft Authenticator permitem o bloqueio de aplicativos usando um PIN de 4 dígitos e leitor de impressão digital. Os códigos 2FA nunca saem do seu dispositivo, a menos que você queira, e são criptografados no dispositivo antes de serem carregados.

4. Outras características

O Microsoft Authenticator também funciona com a solução empresarial da Microsoft. Então, agora você pode usar o aplicativo para receber notificações push com um toque para aprovar o login - não há necessidade de inserir o código. A notificação push com um toque também funciona com contas pessoais.

Ambos os aplicativos 2FA podem gerar códigos offline e sem acesso a uma conexão com a Internet depois que os códigos foram lidos e salvos no dispositivo.

5. Preços e plataformas

Authy e Microsoft Authenticator são gratuitos e não incluem anúncios. Authy é compatível com os navegadores Android, iOS, Windows, macOS e Chrome. O Microsoft Authenticator oferece suporte para plataformas móveis e Windows 10, mas deixa o macOS e os navegadores de fora da mistura.

Dois é uma empresa

Authy tem uma interface de usuário melhor e suporta mais plataformas, mas o Microsoft Authenticator cobre as mais importantes de qualquer maneira. Se você for um usuário da Microsoft ou um funcionário com acesso de administrador, o Microsoft Authenticator é mais adequado para você.

Os backups Authy também funcionam no Android, o que é uma vantagem para usuários de smartphones Android. Um usuário pode acidentalmente esquecer de alternar a opção de vários dispositivos, e então será mais fácil para um hacker roubar códigos do Authy. Embora não seja inteiramente culpa de Authy, ainda é um risco. O Microsoft Authenticator remove isso da equação.

Próximo: Procurando mais aplicativos 2FA para Windows 10? Clique no link abaixo para descobrir.