Qual autentificador de duas etapas é o melhor?

Microsoft Authenticator, tem backup e tudo funciona como deveria.

Authy, pois possue backup na nuvem, app para Windows e nunca me deu problema nesses 6 anos de uso. Não utilizo o do Bitwarden pois já o utilizo para senhas, prefiro não colocar todas as minhas fichas num lugar só.

Tem o Authy, o qual muitos amigos já citaram, mas um em especial que eu gosto de recomendar é o Aegis. Apesar de não ter backup na nuvem (é unicamente offline), ele permite exportar suas chaves - criptografadas com uma senha - para outro(s) dispositivo(s) com Aegis ou para guardar como backup, podendo mandar esse arquivo criptografado para seu serviço da nuvem preferido ou guardar em um pen drive. O único ponto que ele ainda derrapa é que não tem uma opção para sincronizar o horário do dispositivo com a rede, fazendo com que os códigos gerados não funcionem de tempos em tempos. Então vez ou outra você vai ter que ressincronizar seu dispositivo para os códigos serem aceitos.

Authy, próximo

Mas sério, eu usava o Google Authenticator até quando deu ruim no meu celular e eu perdi acesso a tudo. Não abro mão da cloud.

É muito arriscado ter tudo dependente de um celular — bancos digitais, olá — que simplesmente pode ser roubado (um risco diário) ou dar um pau qualquer.

Mais um que usa o o Authy devido ao backup em nuvem, pois é muito arriscado usar um autenticador que só funciona offline, como o do Google. Mas, por algum motivo, o Google não reconhece os códigos gerados.

Logo após adicionar a conta Google no Authy eu testei e aceitou o código, mas um dia desses fui logar em um site com a conta do Google e não aceitou de jeito nenhum, não entendi porque. Irei refazer o cadastro, mas se continuar a não aceitar terei que manter o Google Authenticator.

isso é por causa do relógio, quando acontece isso basta dar um resync que volta a funcionar.

Hmm, resincronizar que você diz, nas configurações de conta ou de hora? No autenticador do Google realmente tem uma opção de sincronizar o relógio ou algo assim, mas não existe tal opção no Authy.

Mas não sei se é essa a causa, pois eu testei há pouco novamente a conta e continuou não aceitando, tive que recadastrar a minha conta no Authy. Eu testei o novo cadastro e aceitou o código, mas vamos ver se vai continuar funcionando daqui pra frente.

Usava o Google Authenticator até descobrir o Authy, q tem backup na nuvem. Usando até hj, já fazem anos.

É possível usar no celular?

Eu tenho usado o Authy, mas estou com muita vontade de mudar para o Microsoft Authenticator. Aparentemente ele faz tudo que o Authy faz, e mais: Permite fazer autenticação sob demanda. Eu já uso ele para a conta corporativa da empresa onde trabalho, e estou gostando.

Sim é possível, vc pode usar via USB, ou dependendo do modelo da sua chave, tbm tem a opção de NFC

uso o do google, mas vi vocês comentando sobre backup e achei interessante, fiquei com vontade de alterar, pois já fui roubado uma vez e foi chatinho refazer tudo no novo celular…

Estou usando mais o Microsoft Authenticator, mas tenho o Authy também pois algumas contas só permitem o uso dele

o authy e o microsoft funciona offline?

De hora, era para o Authy ter essa função, isso é básico em autenticador, até aqueles físicos que a blizzard usava da Vasco tinha essa função.

Nunca cheguei a usar offline, mas parece que funcionam sim

Que eu saiba, qulquer autenticador funciona offline. Não me pergunte como o serviço reconhece que o código é válido mesmo sem comunicação com o autenticador. Talvez o código pra ser validado tem que obedecer um algoritmo, como o CPF, ou exista um banco finito de códigos, sei lá.

Já aconteceu de perder o acesso a contas , não tão importantes, quando usava o Google Authenticator. Ai migrei para o Authy e resolvido, pois tem backup na nuvem como todo mundo disse.

Infelizmente ele não suporta todos os aplicativos/Jogos, ai temos que instalar mais um app para poder usar a autenticação em dois fatores. A própria Steam só deixa usar com o seu próprio aplicativo mobile.

Tem até comparação deles próprios de G Authenticator vs Authy.

Qualquer autenticador funciona offline, mas ele precisa estar com o horário atualizado, preferencialmente sincronizado com NTP pois é assim que o OTP funciona. Em celulares o horário é sincronizado vida rede GSM mesmo sem 4G.

Quando vc faz a leitura do código QR para cadastrar o código, está salvando um “seed” que através do relógio da máquina e um algoritmo específico, gera o código que é exibido para vc. Como tanto o celular como o servidor tem o mesmo “seed”, ele calcula o mesmo código que vc digita e, se ambos forem iguais, vc é autenticado.

Este tópico foi fechado automaticamente 30 dias depois da úlima resposta. Novas respostas não são mais permitidas.