Autenticador do Google vs. Authy: qual é melhor e por quê



Se você estiver usando a Internet para comprar ações, moedas ou investir em outra coisa ou estiver usando-a para fazer compras na Amazon, seus dados estarão em risco. Quando falo em dados, inclui não apenas as suas informações financeiras, como detalhes de CC, números de SSN e detalhes da conta bancária, mas também o seu nome, endereço e IDs de email. Para combater esses hacks, o 2FA foi criado como meio de adicionar uma camada adicional de segurança.

Para os não iniciados, 2FA significa autenticação de dois fatores, em que depois de inserir seu ID e senha, você precisará inserir um código de 6 dígitos que expirará dentro de um determinado período de tempo. Esse código pode ser recebido via SMS ou gerado usando aplicativos como o Authy e o Google Authenticator. Usando um aplicativo 2FA é muito mais fácil, rápido e confiável, como às vezes, os códigos SMS podem levar tempo para entregar, dependendo da sua rede. Eu enfrentei essa questão pessoalmente.

Vamos ver qual é melhor e por quê. Além disso, algum aplicativo gerador 2FA funciona sem uma conexão com a Internet, caso você esteja se perguntando.

1. Amarrado ao telefone ou SIM

Esta é provavelmente a primeira coisa que você notará e também uma das diferenças mais importantes entre os dois serviços. Quando você instalar o Authy pela primeira vez, ele solicitará o número do seu celular. O Google Authenticator não. Por quê?

Isso ocorre porque o Authy se atribui seu cartão SIM e o Google Authenticator se atribui ao seu dispositivo móvel no qual você o instalou. É aqui que o Authy perde, tornando-se mais vulnerável a ataques de hackers, porque os cartões SIM podem ser falsificados, tornando o Authy muito menos seguro do que o Google Authenticator. Se apossar do seu dispositivo irá revelar-se muito mais difícil.

Observe que para usar o Google Authenticator, você precisará fazer login usando uma das suas Contas do Google. Portanto, certifique-se de usar aquele que é sua conta principal e permanente.

2. Backup

Você ativou o 2FA em todos os sites importantes que você usa e está tudo pronto. Agora, chega o momento em que você perdeu (roubou) seu telefone ou simplesmente deseja alterá-lo. Como você transfere todos os códigos para o novo telefone?

Embora o Google não ofereça meios para fazer backup de códigos e dados da 2FA na nuvem, o Authy faz. Se você estiver usando o Google Authenticator, precisará usar os códigos de backup gerados no momento em que digitalizou o código QR e usá-los para desativar, reativar e redigitalizar os códigos em um novo telefone.

O Authy vem com suporte para vários dispositivos. O que isso significa? Isso significa que Authy criará uma conta na nuvem e todos os códigos serão copiados para lá. Caso seu smartphone seja comprometido ou trocado, basta baixar o aplicativo em um novo telefone, instalar o aplicativo, estabelecer sua identidade e pronto, todos os seus códigos estão lá.

Você também pode gerenciar dispositivos e removê-los ou adicioná-los como quiser. Isso facilita a transição para um novo dispositivo, tornando-o a escolha preferida.

E sobre a falha de segurança mencionada no ponto 1? Se você quiser usar o Google Authenticator, tenho uma solução alternativa que envolve dois smartphones. Se você digitalizar o mesmo código QR em dois smartphones diferentes usando o Google Authenticator, ambos os telefones mostrarão códigos idênticos. Se você perder um, você sempre terá o outro. Não se esqueça de apagar seu telefone roubado / perdido remotamente usando o serviço Google Find My Phone.

3. Senha do aplicativo

Não sei por que, mas o Google Authenticator não tem esse recurso básico. A julgar pela importância deste aplicativo e quantas contas ele está conectado, a equipe de desenvolvimento do Google deve ter incluído a senha do aplicativo por padrão. Torna isso muito vulnerável.

Authy, por outro lado, permite que você proteja o código de acesso. Afinal, permite o acesso a tudo que você tem e possui digitalmente. Note que você também pode desbloquear Authy usando sua impressão digital, além do valor numérico de 4 dígitos que você definiu acima.

4. Equívoco

Durante minha pesquisa, descobri que há muito mal-entendido entre os usuários do 2FA sobre Authy. Eu acho que precisa ser esclarecido. A maioria dos sites que oferecem suporte a 2FAs lista o Google Authenticator, por padrão, como uma maneira de verificar e salvar códigos 2FA. Isso não significa que você não pode usar o Authy nos mesmos sites.

Na verdade, você pode usar o Authy em qualquer lugar em que usar o Google Authenticator, pois ambos os aplicativos oferecem funcionalidade semelhante. Apenas a interface do usuário, a segurança e as prioridades parecem ser diferentes.

5. Geração de Token 2FA Off-line

Você está de férias, talvez caminhando em uma área remota, e há uma necessidade de acessar uma das suas contas seguras da 2FA. O único problema é que o seu smartphone não tem rede. Acontece que o Google Authenticator e o Authy podem gerar códigos 2FA offline.

Isso facilita o uso desses dois líderes de aplicativos 2FA em qualquer lugar do mundo. Mesmo que você não tenha uma rede ou tenha o smartphone configurado para o modo avião, você está voando de volta para casa a partir da sua viagem.

Para testar o recurso, habilitei o 2FA em uma conta fictícia do Godaddy, configurei meu iPhone para o modo Avião e tentei fazer login usando os códigos gerados pelo Authy. Trabalhou como um encanto. O mesmo processo foi repetido para o Google Authenticator também. Então, é um empate aqui, tanto quanto a geração de código offline está em causa.

Autenticador do Google vs. Authy

Qual deles deve usar escolher e por quê? Grande pergunta porque sua vida pode depender disso. O Google Authenticator não é rico, mas parece ser mais seguro. Authy tem alguns recursos adicionais, como suporte a vários dispositivos e backup na nuvem, mas parece ser menos seguro. Tenha em atenção que, se tiver dois smartphones, conforme discutido anteriormente, pode utilizar o Google Authenticator em ambos.

Tudo se resume a conveniência e a finalidade do 2FA. Quão seguro você quer ir e exatamente onde você está usando o 2FA? Ambos os serviços são bons e nenhum deles foi hackeado, o que não pode ser dito para o LastPass, que também fornece um aplicativo semelhante.

Artigo Anterior

8 melhores Nintendo Switch Acessórios para proteger seu console

8 melhores Nintendo Switch Acessórios para proteger seu console

Crédito de imagem: Amazon Animado com o novo console, o Nintendo Switch? Parabéns. Bem, não esqueça de comprar alguns acessórios para proteger seu investimento. Aqui, compilamos uma lista de alguns dos melhores acessórios da Nintendo Switch que garantem a você, cada vez mais, toda vez que você pega o console. Temos ...

Próximo Artigo

Como eliminar o iPhone ou o iPad remotamente?

Como eliminar o iPhone ou o iPad remotamente?

Facebook Twitter Pinterest Whatsapp Telegrama Você tentou o seu melhor para recuperar o seu iPhone perdido, você localizou no mapa, enviar o código para o bloqueio remoto e enviou uma mensagem para devolvê-lo usando Find My iPhone app. Você fez o seu melhor que pode fazer. Ainda assim você não tem nenhuma informação sobre o seu iPhone perdido. A parte...