Como configurar o Authy para autenticação de dois fatores (e sincronizar seus códigos entre dispositivos)

bigstock-Binary-code-background-59902745

Senhas fortes não são mais suficientes: recomendamos o uso de autenticação de dois fatores  sempre que possível. Idealmente, isso significa usar um aplicativo que gera códigos de autenticação em seu telefone ou um token de hardware físico . Preferimos o Authy  quando se trata de aplicativos de autenticação – ele é compatível com todos os sites que usam o Google Authenticator, mas é mais poderoso e conveniente.

Por que você deve gerar códigos com Authy (e não SMS)

A autenticação de dois fatores requer que você tenha a senha de sua conta e um método de autenticação adicional. Assim, mesmo que alguém descubra seu e-mail, Facebook ou outra senha, precisará de um código adicional para fazer login.

SMS é uma das formas mais comuns de obter esses códigos, mas o SMS é inerentemente inseguro. É muito fácil interceptar mensagens SMS, o que significa que alguém com know-how pode obter não apenas sua senha, mas também seus códigos de dois fatores – deixando suas contas vulneráveis.

É por isso que recomendamos o uso de um aplicativo de autenticação. Em vez de enviar um código quando você tenta fazer o login, esses aplicativos estão constantemente gerando novos códigos que são válidos apenas por cerca de 30 segundos cada. Quando estiver fazendo login em uma conta e for solicitado um código, você pode simplesmente abrir seu aplicativo de autenticação, pegar o código mais recente e colá-lo.

O Google Authenticator é um dos aplicativos mais comumente recomendados para esses códigos e não tem problema – é um pouco básico demais. Quando você compra um novo telefone, seus códigos do Google Authenticator não podem vir com você. Você precisará configurar todas as suas contas novamente. Se você perdeu seu telefone anterior, pode precisar de seus códigos de recuperação de backup para recuperar o acesso à sua conta e desativar a autenticação.

Authy oferece um aplicativo mais sofisticado que evita esses aborrecimentos. O Authy permite que você faça backup de seus códigos de autenticação de dois fatores na nuvem e em seus outros dispositivos, criptografados com uma senha fornecida por você. Você pode então restaurar esse backup para um novo telefone ou, se seu telefone não estiver por perto, use seu computador ou tablet para gerar códigos.

Recomendado:  Como cancelar suas assinaturas no PayPal

Aqui está a parte mais importante: Authy é totalmente compatível com o Google Authenticator. Sempre que um site direciona você para ler um código QR com o Google Authenticator para configurar a autenticação de dois fatores, você pode ler o mesmo código para configurar a autenticação de dois fatores no Authy. Isso significa que você pode usar o Authy em qualquer lugar que o Google Authenticator seja aceito – por exemplo, com suas contas do Google, Microsoft e Amazon. Alguns sites também oferecem integração específica do Authy, então ele realmente funciona em qualquer lugar.

Como usar o Authy

Authy é simples de usar e gratuito. Os usuários do Android podem baixá-lo do  Google Pla y, enquanto os usuários do iPhone e iPad podem obtê-lo na App Store da  Apple .

Depois de instalar o aplicativo, digite o número do seu celular e endereço de e-mail. Você receberá um PIN, que deverá inserir para confirmar que tem acesso ao número de telefone.

Authy agora está habilitado. Você só precisa visitar a página de configuração da autenticação de dois fatores no serviço de conta de sua escolha e obter um código QR como se estivesse configurando um novo aplicativo Google Authenticator. Depois de fazer isso, toque no botão “Adicionar” na gaveta na parte inferior da tela do Authy e digitalize o código QR. A conta será adicionada ao Authy.

Quando você precisar de um código, abra o aplicativo Authy e toque na conta para a qual você precisa de um código. Digite o código no serviço. Também há um botão de cópia rápida aqui, caso você queira colar o código em outro aplicativo do seu dispositivo.

Se você deseja evitar que pessoas com seu telefone tenham acesso fácil aos seus códigos, mesmo depois de ter feito login, você pode habilitar como PIN de proteção (ou Touch ID em um iPhone) em Ajustes> Minha Conta> PIN de Proteção.

Como fazer backup e sincronizar seus códigos Authy

Authy pode criar automaticamente backups criptografados dos dados de sua conta e armazená-los nos servidores da empresa. Os dados são criptografados com uma senha que você fornece.

Você não precisa habilitar isso se não quiser! Se você deseja usar o Authy em um único dispositivo e não armazenar nada na nuvem, vá em frente e pule este recurso. O Authy armazenará seus códigos apenas no seu dispositivo, assim como o aplicativo Google Authenticator padrão. No entanto, você não poderá recuperar seus códigos se perder seu telefone. Você terá que configurar tudo do zero novamente. Recomendamos o uso do Authy por causa desses recursos.

Recomendado:  Como definir endereços IP estáticos em seu roteador

Abra o Authy e toque em Configurações> Contas. Na parte superior da tela, certifique-se de que “Backups do autenticador” esteja ativado. Você pode usar o link de senha para fornecer uma senha necessária para descriptografar os backups. Você precisará dessa senha para acessar seus códigos ao fazer login no Authy em um novo dispositivo.

 

O Authy também pode sincronizar seus códigos em vários dispositivos. Por exemplo, Authy oferece um aplicativo do Chrome que permite que você acesse seus códigos em qualquer computador. Há também um aplicativo do macOS em beta e um aplicativo do Windows em breve – você encontrará todos na página de downloads do Authy . Ou, você pode apenas desejar sincronizar seus códigos entre um telefone e um tablet. Você decide.

Para adicionar outros dispositivos à sua conta, vá para Configurações> Dispositivos no Authy. Habilite a opção “Permitir vários dispositivos”.

Agora, tente entrar no Authy com outro dispositivo – por exemplo, por meio do aplicativo Authy Chrome ou de um aplicativo móvel Authy em outro dispositivo. Digite seu número de telefone e, em seguida, você será solicitado a autenticar com uma mensagem SMS, uma chamada telefônica ou por meio de um prompt no aplicativo Authy em um dispositivo com o qual já tenha feito login.

Se você se autenticar, o dispositivo com o qual você se conectará obterá acesso às suas contas. No entanto, você não terá acesso imediato aos seus códigos. Se você configurou uma senha de backup para criptografar seus códigos na nuvem, verá um ícone de cadeado ao lado de cada um dos códigos que possui no Authy. Você precisará inserir sua senha de backup para realmente acessar os códigos.

Observe que a senha se aplica apenas a contas do estilo Google Authenticator. Contas que usam o próprio esquema de autenticação de dois fatores do Authy estarão disponíveis depois que você entrar, quer você saiba ou não a senha dos backups. O esquema de autenticação de dois fatores do Authy apenas verifica se você tem acesso a um número de telefone.

Recomendado:  A Microsoft mesclará aplicativos UWP e Win32 com o Project Reunion

Todas as alterações feitas em seus códigos – como adicionar ou remover uma conta – agora serão sincronizadas com seus outros dispositivos. Sua lista de dispositivos também aparecerá na tela Configurações> Dispositivos no Authy, e você pode remover qualquer dispositivo que desejar daqui.

Depois de adicionar todos os dispositivos que você deseja, volte para Configurações> Dispositivos no Authy e desative a opção “Permitir vários dispositivos”. O recurso de sincronização de vários dispositivos continuará funcionando normalmente, mas você não poderá adicionar novos dispositivos. Isso é bom, já que adicionar dispositivos usa SMS – o que, como já discutimos, é inseguro. Portanto, você só deseja ativar essa opção se estiver adicionando um novo dispositivo. Em seguida, desative-o depois.

 

Note, however, if you disable multi-device and need to sign in on a new device—for example, perhaps you only had Authy on your phone and your phone was lost, damaged, or stolen—you won’t be able to do so. You’ll see a message saying multi-device is disabled and you need to re-enable it.

If you only had Authy on a single device and you no longer have access to that device, you won’t be able to access your codes. Authy has an account recovery form you’ll need to use, and it may take 24 hours before you get a response. This will wipe all the devices from your account and allow you to start over. However, if you’ve backed up your data, you’ll be able to provide your backups password and regain your codes afterwards.

Authy officially recommends adding two (or more) devices to your Authy account and then disabling the “Allow multi-device” feature. No one will be able to gain access to your account until you re-enable multi-device. If you lose access to one device, you can always re-enable multi-device and add a new device.

However, if you just have a single device, you may want to think twice before disabling the multi-device feature. This will make it more difficult to access your code backups if you ever lose access to your single device.

For more technical details, read Authy’s official blog posts about the multi-device feature and how backups work.