As contas online se tornam mais suscetíveis a hacks e cyber ataques hoje em dia, a demanda para aumentar a segurança de sua conta tornou-se cada vez mais importante. E, a Autenticação de dois factores (2FA) é um pequeno passo para alcançar este objectivo.
Com o 2FA, você precisa de introduzir uma segunda palavra-passe, para além da palavra-passe normal da sua conta. A segunda senha é geralmente um código numérico que muda periodicamente, e é gerada a partir de uma fonte diferente (por exemplo, uma aplicação no seu smartphone). Ao autenticar-se simultaneamente através de duas fontes diferentes, o serviço confirma sua identidade, e permite que você acesse sua conta.
Google tem sua própria versão do serviço de autenticação de dois fatores, que hoje em dia é suportado por vários serviços online de terceiros. O aplicativo oficial do Google Authenticator está disponível apenas nas plataformas iOS e Android, com certas alternativas de terceiros disponíveis para BlackBerry e Windows Phones. Ele implementa o Algoritmo de Senha Única Baseada em Tempo (TOTP) e o Algoritmo de Senha Única (HOTP) baseado em HMAC para gerar códigos de autenticação únicos de 6 dígitos para cada uma das contas vinculadas, e não requer acesso à Internet para funcionar.
Autenticação de Dois Fatores é uma opção mais segura, embora às vezes possa parecer um pouco inconveniente abrir um aplicativo para smartphone toda vez que você quiser fazer login em uma conta ou serviço online específico, no seu computador. Além disso, se você de alguma forma perder o acesso a esse smartphone, o processo para restaurar o acesso pode ser complexo; às vezes até resultando em um bloqueio temporário.
Mas neste artigo, vamos explorar algumas soluções para usar o Google Authenticator diretamente no computador. Tais soluções também ajudarão a resolver as duas questões que discutimos acima. Você não precisa mais de um smartphone para se autenticar enquanto usa seu computador. E se você perder algum dos seus dispositivos 2FA configurados, você ainda terá um dispositivo de backup para gerar códigos 2FA ligados.
Clientes de desktop para o Google Authenticator
As seguintes são algumas das melhores alternativas do Google Authenticator em Mac e PC:
Authy (Mac, iOS, Android, Chrome)
Authy é um cliente 2FA baseado no RFC 4226 / RFC 6238, compatível com o Google Authenticator, disponível para MacOS, iOS e Android. Também tem uma aplicação Google Chrome & extensão, para que possa correr em praticamente qualquer sistema operativo.
Configurar a aplicação é bastante fácil. Uma vez que você tenha instalado o aplicativo, você será solicitado a registrar uma nova conta usando seu número de celular e endereço de e-mail. A Authy irá então enviar-lhe um SMS para o telemóvel registado, contendo uma palavra-passe única (OTP). Uma vez conectado usando o OTP, você pode começar a usar o Authy como o aplicativo original do Google Authenticator.
Uma das melhores coisas que encontramos sobre o Authy é que ele permite que você faça backup da lista de 2 contas habilitadas para o Authy, que você tem vinculadas usando o aplicativo. Durante a configuração inicial, o aplicativo solicita que você digite a senha de backup, que é usada para criptografar o backup localmente no seu dispositivo, antes de ser enviado aos seus servidores.
Após a conclusão do backup, você pode restaurá-lo em qualquer outro dispositivo, fazendo login no aplicativo Authy com o seu número de telefone registrado e fornecendo a senha de backup. O backup seria então desencriptado localmente no seu novo dispositivo, fornecendo acesso a códigos 2FA para todas as suas contas previamente ligadas.
Com o backup & Sync activado, pode simplesmente ligar um serviço 2FA em particular, digitalizando o seu código QR usando o aplicativo smartphone, e aceder ao seu código de autenticação em todos os seus dispositivos associados. E uma vez que uma determinada conta tenha sido ligada, o Authy pode gerar códigos 2FA para ela offline, assim como o aplicativo original do Google Authenticator.
Você também pode definir uma senha mestra para evitar que usuários não autorizados acessem o aplicativo Authy. Ao contrário da senha de backup, você pode definir senhas mestras diferentes para diferentes aplicativos Authy (Chrome, MacOS, iOS ou Android) que você usa em diferentes dispositivos. Uma vez ativada a senha mestra para um determinado cliente Authy (por exemplo, Chrome app, macOS app, etc.), você precisará fornecer a senha mestra toda vez que você iniciar esse cliente.
Embora eles tenham um cliente Mac dedicado para gerenciar suas chaves de dois fatores (a versão do Windows também virá em breve), o aplicativo Authy Chrome tem a aparência e a sensação de ser um aplicativo autônomo real, e inclui todos os recursos do produto. Por outro lado, a aplicação Authy iOS tem o TouchID activado, que pode ser utilizado para evitar o acesso não autorizado às suas teclas de dois factores. Da mesma forma, o aplicativo Android também inclui proteção PIN ou Fingerprint ID.
Todos os aplicativos Authy estão disponíveis para download gratuito em seu site oficial.
Authenticator (Chrome)
Authenticator é uma extensão Chrome leve mas poderosa que funciona com os serviços suportados pelo Google Authenticator, e dá a você a opção de importar ou exportar seus serviços vinculados nos quais a autenticação de dois fatores foi habilitada. Ele também pode sincronizar dados da sua conta Google se você tiver logado.
Alternativamente, você pode adicionar novas contas online ao Authenticator, quando você as habilitar para 2FA. Isto pode ser uma entrada manual, onde tem de fornecer o Nome da Conta e a Chave Secreta, ou pode importar automaticamente os mesmos detalhes seleccionando a imagem do código QR fornecido pelo serviço específico.
A extensão permite-lhe aceder aos códigos 2FA para as suas contas ligadas clicando no ícone da extensão ao lado da barra de endereços do Chrome. Há também a opção de adicionar uma senha de segurança para evitar acesso não autorizado aos seus códigos token.
Authenticator é uma extensão Chrome gratuita disponível na Loja Web Chrome.
GAuth Authenticator (Chrome)
GAuth é uma extensão Chrome simples que gera tokens TOTP implementando OTP baseado em HMAC, e foi testado para funcionar com o serviço Google Authenticator. A configuração do GAuth é bastante fácil. Mas como ele não tem a capacidade de verificar códigos QR, você tem que fornecer manualmente o nome da conta e a chave secreta para cada conta. A maioria dos serviços fornecem-lhe a chave secreta em texto simples, juntamente com o código QR. No entanto, se a chave secreta não estiver disponível separadamente, terá de descodificar o mesmo a partir do código QR fornecido, usando um scanner de código QR no seu smartphone. Depois de decodificar a chave secreta, siga as etapas abaixo para adicionar uma conta 2FA ao GAuth Authenticator.
- Instalar a extensão GAuth Authenticator da Chrome Web Store.
- Lançar o GAuth Authenticator no Chrome e clique no ícone Editar no canto superior direito.
- Clique no botão Adicionar abaixo e, em seguida, digite a conta ou o nome do serviço que você deseja vincular e forneça a chave secreta que você acabou de decodificar, no segundo campo.
- Clique no botão Adicionar novamente.
Você deve agora ser capaz de ver códigos TOTP sendo gerados para aquela conta em particular.
WinAuth (Windows)
WinAuth (abreviação para Windows Authenticator) é um gerador de código HOTP portátil, de código aberto, baseado no RFC 6238 para Windows, compatível com os serviços 2FA baseados no Google Authenticator. Ele suporta adição e exibição de vários autenticadores, cada um dos quais pode ser bloqueado com uma senha diferente. Além disso, os dados ficam criptografados com uma senha geral, e bloqueados para o seu computador ou conta Windows, ou um YubiKey.
Você também pode importar ou exportar contas vinculadas no formato URI Key, e também importar chaves do Authenticator Plus para Android.
WinAuth pode ser baixado gratuitamente do site oficial.
Onde usar a autenticação de dois fatores
A autenticação de dois fatores é um passo vital para elevar a segurança de suas contas online. É suportada por vários serviços online, incluindo sectores bancários, trocas comerciais, soluções de armazenamento em nuvem e serviços de e-mail. Vários sites de jogos também implementam a Autenticação de Dois Fatores do Google.