Boa noite! Vamos lá… atualmente eu utilizo o google authenticator para gerar os códigos de verificação de duas etapas das minhas contas, entretanto, percebir que ele não tem possibilidade de backup de códigos e nem exige senha/biometria para acessar o app; sei que ambos pontos podem ser resolvidos com a anotação dos códigos reservas das contas (quase todos serviços/apps oferecem isso) e com um app de terceiros para bloqueio do mesmo. Todavia, eu gostaria de algo nativo e mais completo, mesmo eu tendo todos os códigos reservas das contas anotados num papel. Portanto, gostaria de saber qual opção é melhor: Authy, Microsoft Authenticator e Google Authenticator
E mais uma dúvida, por se tratar de um serviço de segurança da própria Google, a mesma não cobra nada para a utilização do serviço e nem tem ADS em seu aplicativo (apenas deve captar nossos dados como forma de sustento para seu financeiro, como consta em suas cláusulas de 500 linhas de termos de usuário que nem lemos rsrs) a Microsoft tbm deve fazer o mesmo. Agora me bate uma dúvida, como a Authy sustenta todo seu sistema e app? Garanto que de graça não tem nada debaixo deste sol kk
A desenvolvedora por trás do Authy ganha dinheiro com as soluções oferecidas para empresas. A versão gratuita para usuário final é só uma forma de divulgar o nome.
Eu uso o Authy por conta da sincronia entre múltiplos dispositivos. Até o momento não encontrei nenhum outro gerenciador 2FA com a mesma funcionalidade…
Microsoft Authenticator tem.
Mas eu consigo acessar de dois dispositivos diferentes? Faz muuuito tempo desde a última vez que utilizei o Microsoft Authenticator, acabei abandonando por que a sincronia era bem limitada…
WinAuth no PC, Google Authenticator no smartphone.
E não, não ligo de cadastrar o mesmo código 4234 vezes. haha
Pelo visto vou migrar para o Authy para ter acesso aos códigos de 2FA (único contra é não ter senha de acesso ao app, vou ter que por ele no Pasta Segura)
E vou usar o Microsoft Authenticator para ser meu preenchedor de senhas, curtir a interface dele.
Edit: Além de ter suas vantagens, o Authy tem programa p/ Windows e isso é ótimo.
O Authy permite configurar uma senha de acesso, e no app mobile ainda conta com desbloqueio por biometria para maior agilidade.
Preenchedor de senhas? Creio que ele só serve para 2FA também.
Se quer juntar os códigos 2FA com cofre de senhas, o Bitwarden Premium cobra $10 por ano e tem todas as demais funções e proteções citadas inclusas.
Valeu mano, configurei o Authy aqui agora com minha digital.
O Microsoft Authenticator tem opção sim de salvar senhas, por agora deve quebrar meu galho.
Valeu pela recomendação!
Ah e só mais uma dúvida, o Google permite configurar outros apps de 2FA sem ser o próprio serviço dela?
Eu uso Authy desde sempre, me atende super bem. O fato de ser multiplataforma e ter até app para PC ajuda demais!
Permite, eu tenho o Bitwarden configurado, além de uma yubikey
Uso o Enpass.
Antes que alguém diga que não devo colocar todos os ovos na mesma cesta, já digo que sei disso e concordo mas, nesse caso, opto pela comodidade.
Até um tempo atrás eu usava o Microsoft Authenticator, mas precisei trocar de aparelho, tinha opção de backup na nuvem, fiz isso e troquei o aparelho. Quando fui restaurar o backup, a conta simplesmente deu pau no backup e fiquei com algumas contas trancadas, praticamente tranquei o carro com a chave dentro. Depois disso, algumas contas consegui recuperar, mas desabilitei o 2FA de tudo e coloquei em mente não usar o recurso até encontrar um recurso decente de 2FA. Até que um grande amigo meu me apresentou o Authy. Quando entendi a ideia dele, fiquei fascinado com a ferramenta. Agora todas as contas tem o 2FA ativo com geração de OTP, até mesmo aqueles sites educativos que só se acessam de madrugada hahahhhahaa
Agora mantenho o Authy instalado e logado no meu celular, numa conta oculta dentro de outro aparelho que não sai de casa, em cada notebook pessoal meu. Assim não perco mais essas contas nem com reza braba kkkkk
Não, ele não funciona entre Android e IOS. O Authy é melhor para isso, pois é REALMENTE multiplataforma.
Pior erro que poderia cometer é colocar o 2FA junto com o cofre de senhas, perde 90% do sentido ter o 2FA. Se sua conta do cofre for comprometida, a segunda camada de proteção vai junto.
Ele faz os dois, mas como disse anteriormente, pior cagada é usar o mesmo serviço para as duas coisas.
Ao menos o Enpass tem uma segurança adicional, ele usa sua cloud privada para a sincronia. Dessa forma, o cara teria que comprometer a sua cloud privada e a sua senha mestre do Enpass.
Ainda não concordo em ter as duas camadas no mesmo app, mas ao menos, o Enpass dificulta o processo de exploração.
Minha combinação é Dashlane e Authy. Dashlane foi o que me ofereceu a melhor experiência no gerenciamento de senha, preenchimento automático que funciona, compartilhamento de senhas e uma plataforma de boa usabilidade.
O Authy porque foi o único que conseguiu me oferecer sincronia entre IOS e Android. Usava o Microsoft Authenticator, mas além de vira e mexe dar algum problema na restauração do backup, o backup da versão Android não é compatível com a versão IOS e vice-versa. Isso me fez migrar totalmente para o Authy.
Pois eu uso o Iphone, mas deixo o Authy em meu tablet Android que fica em casa, para, em uma emergência, eu ter rápido acesso aos meus OTPs.
Como disse, concordo q estou colocando os ovos na mesma cesta. Mas é pela comodidade mesmo. E sim, meu banco de dados fica no meu Google Drive, este que já tem autenticação em 2 fatores, senha muito complexa, pois é minha conta pessoal principal, então, realmente fica difícil um ataque direcionado, ao contrário de um servidor centralizado, como aconteceu com o Lastpass.
Usei o Authy por anos, mas agora optei por centralizar tudo, mesmo sabendo q, em termos de segurança, não é o melhor a se fazer.
Aproveitando o tópico. Tenho usado o Microsoft Authenticator por muitos anos e penso em migrar. Mais ainda por saber dos problemas com backups. Muito util para logar nos serviços da M$ sem precisar de senha.
Eu li que muitos recomendam o Authy, posso ir sem medo? É preciso pagar?
Pensei em delegar essa função de 2FA ao Bitwarden com a assinatura do plano Premium já que uso o gerenciador de senhas dele a anos. Mas penso também se é uma boa ideia concentrar tudo num app só.
Quando vc ativa o 2FA em qualquer serviço eles te dão códigos de backup caso seu authenticator de pau, então não é como se vc fosse poder acesso as contas, só vai ter o trabalhinho de buscar o papelzinho guardado na gaveta de cuecas.
⠀
Estou exatamente na mesma situação e me vejo assim ó:
⠀
Vai lá mano, bota os nome de usuários, senhas e códigos 2FA no mesmo lugar.
Não vai dar nada não.
Por isso que além de ter senhas e e-mails memorizados na mente, tenho no bom e honroso papel. Senhas, contas e códigos de backup tudo escrito em papel.
O problema é que a recuperação de backup do Microsoft Authenticator da problema regularmente. Aí pra que tu vai insistir em algo que tem alta probabilidade de lhe dar trabalho?