4Sep
Senhas fortes já não são suficientes: recomendamos usar autenticação de dois fatores sempre que possível. Idealmente, isso significa usar um aplicativo que gere códigos de autenticação em seu telefone ou um token de hardware físico. Nós preferimos o Authy quando se trata de aplicativos de autenticação - é compatível com todos os sites que usam o Google Authenticator, mas é mais poderoso e conveniente.
Por que você deve gerar códigos com autenticação( e não SMS)
A autenticação de dois fatores exige que você tenha a senha da sua conta e um método de autenticação adicional. Dessa forma, mesmo que alguém conhecesse seu email, Facebook ou outra senha, eles precisariam de um código adicional para fazer login.
SMS é uma das formas mais comuns de obter esses códigos, mas o SMS é inerentemente inseguro.É muito fácil interceptar mensagens SMS, o que significa que alguém com o know-how pode obter apenas a sua senha, mas seus códigos de dois fatores também, deixando suas contas vulneráveis.
É por isso que recomendamos o uso de um aplicativo de autenticação. Em vez de enviar um código quando você tenta fazer login, esses aplicativos estão gerando constantemente novos códigos que são válidos apenas por aproximadamente 30 segundos cada. Quando você está logando uma conta e solicitado um código, você pode apenas abrir seu aplicativo de autenticação, pegar o código mais recente e colá-lo.
O Google Authenticator é uma das aplicações mais recomendadas para esses códigos e ébem, é um pouco básico demais. Quando você recebe um novo telefone, seus códigos do Google Authenticator não podem acompanhar você.Você precisará configurar todas as suas contas novamente. Se você perdeu seu telefone anterior, pode precisar de seus códigos de recuperação de backup para recuperar o acesso à sua conta e desativar a autenticação.
Authy oferece um aplicativo mais polido que evita esses aborrecimentos. O Authy permite que você faça backup dos seus códigos de autenticação de dois fatores na nuvem e em seus outros dispositivos, criptografados com uma senha fornecida. Você pode então restaurar esse backup para um novo telefone, ou se seu telefone não estiver próximo, use seu computador ou seu tablet para gerar códigos.
Aqui está a parte mais importante: a Authy é completamente compatível com o Google Authenticator. Sempre que um site direcionar você digitalizar um código QR com o Google Authenticator para configurar a autenticação de dois fatores, você pode digitalizar o mesmo código para configurar a autenticação de dois fatores no Authy. Isso significa que você pode usar o Authentic onde o Google Authenticator é aceito - por exemplo, com suas contas do Google, Microsoft e Amazon. Alguns sites também oferecem integração específica de Authy, de modo que realmente funciona em todos os lugares.
Como usar Authy
Authy é simples de usar e gratuito. Os usuários do Android podem fazer o download do Google Play, enquanto os usuários do iPhone e iPad podem obtê-lo da App Store da Apple.
Depois de instalar o aplicativo, digite seu número de celular e seu endereço de e-mail. Você receberá um PIN, que você entrará para confirmar que você tem acesso ao número de telefone.
Authy agora está habilitado. Você só precisa visitar a página de configuração de autenticação de dois fatos no seu serviço de conta escolhido e puxar um código QR como se estivesse configurando um novo aplicativo do Google Authenticator. Depois de fazer isso, toque o botão "Adicionar" na gaveta na parte inferior da tela Authy e digitalize o código QR.A conta será adicionada à Authy.
Quando precisar de um código, abra o aplicativo Authy e toque na conta para a qual você precisa de um código. Digite o código no serviço. Há também um botão de cópia rápida aqui, caso queira colar o código em outro aplicativo em seu dispositivo.
Se você deseja impedir que as pessoas com o seu telefone obtenham facilmente acesso aos seus códigos, mesmo depois de iniciar sessão, você pode ativar como PIN de proteção( ou Touch ID em um iPhone) de Configurações & gt;Minha Conta & gt;PIN de proteção.
Como fazer backup e sincronizar seus códigos Authed
Authy pode criar automaticamente cópias de segurança criptografadas dos dados da sua conta e armazená-los nos servidores da empresa. Os dados são criptografados com uma senha que você fornece.
Você não precisa habilitar isso se você não quiser! Se você quiser usar o Authy em um único dispositivo e não armazenar nada na nuvem, vá em frente e ignore esse recurso. O Authy armazenará seus códigos somente no seu dispositivo, assim como o aplicativo padrão do Google Authenticator. No entanto, você não poderá recuperar seus códigos se você perder seu telefone. Você terá que configurar tudo do zero novamente. Recomendamos o uso de Authy porque desses recursos.
Abra Authy e toque Configurações & gt;Contas. Na parte superior da tela, assegure-se de que "Authenticator Backups" esteja ativado. Você pode usar o link de senha para fornecer uma senha que você precisará descriptografar os backups. Você precisará dessa senha para acessar seus códigos quando você entrar no Authy em um novo dispositivo.
Authy também pode sincronizar seus códigos em vários dispositivos. Por exemplo, o Authy oferece um aplicativo Chrome que permite acessar seus códigos em qualquer computador. Há também um aplicativo MacOS em versão beta e um aplicativo do Windows que vem em breve - você encontrará todos na página de downloads da Authy. Ou, você pode querer apenas sincronizar seus códigos entre um telefone e um tablet. Você decide.
Para adicionar outros dispositivos à sua conta, vá para Configurações & gt;Dispositivos em Authy. Ative a opção "Permitir Multi-dispositivo".
Agora, tente fazer login no Authy com outro dispositivo - por exemplo, através do aplicativo Authy Chrome ou um aplicativo móvel Authy em outro dispositivo. Digite seu número de telefone e, em seguida, você será solicitado a autenticar com uma mensagem SMS, uma chamada telefônica ou através de um prompt no aplicativo Authy em um dispositivo com o qual você já fez login.
Se você autenticar, o dispositivo com o qual você efetuará login ganhará acesso às suas contas. No entanto, você não terá acesso imediato aos seus códigos. Se você configurou uma senha de backup para criptografar seus códigos na nuvem, você verá um ícone de bloqueio ao lado de cada um dos códigos que você possui no Authy. Você precisará inserir sua senha de backups para realmente acessar os códigos.
Observe que a senha se aplica apenas às contas de estilo do Autenticador do Google. As contas que utilizam o próprio esquema de autenticação de dois fatos da Authy estarão disponíveis após você entrar, se você conhece ou não a senha de backup. O próprio esquema de autenticação de dois fatos da Authy realmente apenas verifica se você tem acesso a um número de telefone.
Qualquer alteração que você faça em seus códigos - como adicionar ou remover uma conta - agora será sincronizada com seus outros dispositivos. Sua lista de dispositivos também aparecerá nas Configurações & gt;Tela de dispositivos em Authy, e você pode remover todos os dispositivos que você gosta a partir daqui.
Depois de adicionar todos os dispositivos desejados, volte para Configurações & gt;Dispositivos em Authy e desabilite a opção "Permitir Multi-dispositivo".O recurso de sincronização de dispositivos múltiplos continuará funcionando normalmente, você simplesmente não poderá adicionar novos dispositivos. Isso é bom, uma vez que a adição de dispositivos usa o SMS - o que, como já discutimos, é inseguro. Então, você só deseja ativar esta opção se você estiver adicionando um novo dispositivo. Em seguida, desative-o depois.
Nota, no entanto, se você desativar o dispositivo múltiplo e precisar fazer login em um novo dispositivo - por exemplo, talvez você tenha apenas o Authy no telefone e o telefone foi perdido, danificado ou roubado - você não poderáfaça isso. Você verá uma mensagem dizendo que o dispositivo múltiplo está desativado e você precisa reativá-lo.
Se você tiver apenas o Authy em um único dispositivo e você não tiver mais acesso a esse dispositivo, você não poderá acessar seus códigos. A Authy possui um formulário de recuperação de conta que você precisará usar, e pode demorar 24 horas antes de receber uma resposta. Isso irá limpar todos os dispositivos da sua conta e permitir que você comece de novo. No entanto, se você fez backup de seus dados, você poderá fornecer sua senha de backup e recuperar seus códigos posteriormente.
Authy recomenda oficialmente a adição de dois( ou mais) dispositivos à sua conta Authy e, em seguida, desabilitando o recurso "Permitir multi-dispositivo".Ninguém poderá acessar a sua conta até que você reative o dispositivo múltiplo. Se você perder o acesso a um dispositivo, você sempre pode reativar vários dispositivos e adicionar um novo dispositivo.
No entanto, se você tiver apenas um dispositivo, talvez queira pensar duas vezes antes de desativar o recurso de vários dispositivos. Isso tornará mais difícil acessar seus backups de código se você perder o acesso ao seu único dispositivo.
Para obter mais detalhes técnicos, leia as postagens oficiais do blog da Authy sobre o recurso de vários dispositivos e sobre o funcionamento dos backups.