Two-factor authentication (2FA) apps for iOS
â
Aplicativos de autenticação de dois fatores (2FA) para iOS: quais são os melhores?
postado em por Kirk McElhearn
Jå escrevemos muitas vezes sobre autenticação de dois fatores (2FA) neste blog e por que Ê essencial proteger suas contas dessa forma. Quando você configura o 2FA, a maioria dos serviços envia um código por SMS por padrão, mas muitos serviços tambÊm permitem que você use um aplicativo 2FA, que pode ser executado no seu Mac, dispositivo iOS ou atÊ mesmo no Apple Watch. Neste artigo, explicarei por que você deve usar um aplicativo como este e discutirei três desses aplicativos iOS: Google Authenticator , Authy e 1Password .
postado em por Kirk McElhearn
Jå escrevemos muitas vezes sobre autenticação de dois fatores (2FA) neste blog e por que Ê essencial proteger suas contas dessa forma. Quando você configura o 2FA, a maioria dos serviços envia um código por SMS por padrão, mas muitos serviços tambÊm permitem que você use um aplicativo 2FA, que pode ser executado no seu Mac, dispositivo iOS ou atÊ mesmo no Apple Watch. Neste artigo, explicarei por que você deve usar um aplicativo como este e discutirei três desses aplicativos iOS: Google Authenticator , Authy e 1Password .
Por que você deve usar um aplicativo de autenticação de dois fatores?
A autenticação de dois fatores ĂŠ uma maneira de adicionar uma camada extra de segurança Ă s suas contas. Ela combina algo que vocĂŞ sabe: seu nome de usuĂĄrio e senha, com algo que vocĂŞ tem: um cĂłdigo que ĂŠ enviado a vocĂŞ pelo serviço ou gerado por um aplicativo. Como as violaçþes de dados sĂŁo tĂŁo comuns e, vamos admitir, muitas pessoas reutilizam senhas porque boas senhas sĂŁo difĂceis de lembrar, o "algo que vocĂŞ sabe" tambĂŠm pode estar nas mĂŁos de malfeitores.
No entanto, aquilo que vocĂŞ possui â o cĂłdigo de autorização â nĂŁo pode ser vazado e reutilizado posteriormente, porque esses cĂłdigos tĂŞm uma vida Ăştil muito curta (geralmente uma questĂŁo de minutos ou segundos). No entanto, quando os cĂłdigos sĂŁo enviados via SMS, eles podem ser interceptados , por isso o uso de um aplicativo oferece a garantia de que vocĂŞ poderĂĄ obter o cĂłdigo que usa para confirmar sua identidade. Eles sĂŁo fĂĄceis de configurar e usar e mais rĂĄpidos de usar, pois vocĂŞ nĂŁo precisa esperar o envio dos cĂłdigos. Eles podem atĂŠ fornecer acesso quando vocĂŞ nĂŁo consegue receber SMS.
A autenticação de dois fatores ĂŠ uma maneira de adicionar uma camada extra de segurança Ă s suas contas. Ela combina algo que vocĂŞ sabe: seu nome de usuĂĄrio e senha, com algo que vocĂŞ tem: um cĂłdigo que ĂŠ enviado a vocĂŞ pelo serviço ou gerado por um aplicativo. Como as violaçþes de dados sĂŁo tĂŁo comuns e, vamos admitir, muitas pessoas reutilizam senhas porque boas senhas sĂŁo difĂceis de lembrar, o "algo que vocĂŞ sabe" tambĂŠm pode estar nas mĂŁos de malfeitores.
No entanto, aquilo que vocĂŞ possui â o cĂłdigo de autorização â nĂŁo pode ser vazado e reutilizado posteriormente, porque esses cĂłdigos tĂŞm uma vida Ăştil muito curta (geralmente uma questĂŁo de minutos ou segundos). No entanto, quando os cĂłdigos sĂŁo enviados via SMS, eles podem ser interceptados , por isso o uso de um aplicativo oferece a garantia de que vocĂŞ poderĂĄ obter o cĂłdigo que usa para confirmar sua identidade. Eles sĂŁo fĂĄceis de configurar e usar e mais rĂĄpidos de usar, pois vocĂŞ nĂŁo precisa esperar o envio dos cĂłdigos. Eles podem atĂŠ fornecer acesso quando vocĂŞ nĂŁo consegue receber SMS.
Como usar um aplicativo de autenticação de dois fatores
Os aplicativos de autenticação de dois fatores são simples e fåceis de usar. Você instala um no seu dispositivo iOS, e alguns tambÊm funcionam no Mac ou atÊ mesmo no Apple Watch, proporcionando acesso råpido aos códigos mesmo se você não tiver o seu iPhone em mãos.
Cada serviço configura 2FA de maneira diferente, mas a maioria fornece um cĂłdigo QR que vocĂŞ escaneia com a câmera do seu dispositivo iOS quando estiver no aplicativo de autorização. Isso envia informaçþes especĂficas ao aplicativo que permitem gerar os cĂłdigos corretos.
Quando quiser fazer login em um serviço, digite seu nome de usuårio e senha e, quando for solicitado um código, acesse seu aplicativo e gere um. Na maioria dos casos, esses códigos são atualizados a cada 30 segundos e os aplicativos informam quanto tempo resta. Você pode copiar o código para colå-lo na tela de login do seu dispositivo ou digitå-lo em outro dispositivo, como o seu computador.
Existem muitos aplicativos autenticadores disponĂveis para iOS; Vou dar uma olhada em trĂŞs deles.
Os aplicativos de autenticação de dois fatores são simples e fåceis de usar. Você instala um no seu dispositivo iOS, e alguns tambÊm funcionam no Mac ou atÊ mesmo no Apple Watch, proporcionando acesso råpido aos códigos mesmo se você não tiver o seu iPhone em mãos.
Cada serviço configura 2FA de maneira diferente, mas a maioria fornece um cĂłdigo QR que vocĂŞ escaneia com a câmera do seu dispositivo iOS quando estiver no aplicativo de autorização. Isso envia informaçþes especĂficas ao aplicativo que permitem gerar os cĂłdigos corretos.
Quando quiser fazer login em um serviço, digite seu nome de usuårio e senha e, quando for solicitado um código, acesse seu aplicativo e gere um. Na maioria dos casos, esses códigos são atualizados a cada 30 segundos e os aplicativos informam quanto tempo resta. Você pode copiar o código para colå-lo na tela de login do seu dispositivo ou digitå-lo em outro dispositivo, como o seu computador.
Existem muitos aplicativos autenticadores disponĂveis para iOS; Vou dar uma olhada em trĂŞs deles.
Autenticador Google
O Google Authenticator ĂŠ popular, simples e fĂĄcil de usar, mas ĂŠ bastante limitado. EstĂĄ disponĂvel para iOS e Android. Existem versĂľes do aplicativo para iPhone e iPad, mas nĂŁo existe um aplicativo Apple Watch.
Ao contrĂĄrio dos outros aplicativos que discutirei neste artigo, ele possui apenas um recurso: gera cĂłdigos. Para algumas pessoas isso pode ser suficiente, mas acho que um aplicativo como esse deveria fazer mais.
VocĂŞ pode configurĂĄ-lo para vĂĄrias contas, mas seu maior ponto fraco ĂŠ que ele estĂĄ inextricavelmente ligado ao seu dispositivo, o que significa que vocĂŞ nĂŁo pode transferir as informaçþes que ele contĂŠm para qualquer outro dispositivo. Isso significa que se vocĂŞ perder seu iPhone, ou se seu iPhone for substituĂdo devido a um reparo, ou mesmo se vocĂŞ atualizar para um iPhone mais recente e restaurar seus dados via iCloud ou iTunes, infelizmente vocĂŞ nĂŁo pode confiar no Google Authenticator para permitir que vocĂŞ volte para suas contas.
O Google Authenticator ĂŠ popular, simples e fĂĄcil de usar, mas ĂŠ bastante limitado. EstĂĄ disponĂvel para iOS e Android. Existem versĂľes do aplicativo para iPhone e iPad, mas nĂŁo existe um aplicativo Apple Watch.
Ao contrĂĄrio dos outros aplicativos que discutirei neste artigo, ele possui apenas um recurso: gera cĂłdigos. Para algumas pessoas isso pode ser suficiente, mas acho que um aplicativo como esse deveria fazer mais.
VocĂŞ pode configurĂĄ-lo para vĂĄrias contas, mas seu maior ponto fraco ĂŠ que ele estĂĄ inextricavelmente ligado ao seu dispositivo, o que significa que vocĂŞ nĂŁo pode transferir as informaçþes que ele contĂŠm para qualquer outro dispositivo. Isso significa que se vocĂŞ perder seu iPhone, ou se seu iPhone for substituĂdo devido a um reparo, ou mesmo se vocĂŞ atualizar para um iPhone mais recente e restaurar seus dados via iCloud ou iTunes, infelizmente vocĂŞ nĂŁo pode confiar no Google Authenticator para permitir que vocĂŞ volte para suas contas.
Authy
Authy vai muito alÊm do Google Authenticator. Existem aplicativos iOS e Android, um aplicativo Apple Watch, um aplicativo de desktop para Mac e um plugin de navegador para Chrome. Para começar, o Authy exige que você confirme seu dispositivo por meio de um código enviado por SMS ou ligação telefônica. Em seguida, você serå solicitado a definir uma senha para acesso aos seus backups; Authy armazena backups criptografados de seus serviços 2FA que você pode recuperar em outros dispositivos com esta senha.
Authy apresenta uma lista de contas na parte inferior de sua tela (se vocĂŞ tiver mais de uma linha de contas configurada, poderĂĄ expandir esta tela); toque em um para gerar um cĂłdigo e, em seguida, toque no pequeno botĂŁo âcĂłpia de Ăconeâ para copiĂĄ-lo para a ĂĄrea de transferĂŞncia.
VocĂŞ pode usar o Authy em vĂĄrios dispositivos, e seus backups criptografados facilitam a configuração do Authy em um novo dispositivo, caso vocĂŞ tenha perdido ou substituĂdo o seu.
Authy vai muito alÊm do Google Authenticator. Existem aplicativos iOS e Android, um aplicativo Apple Watch, um aplicativo de desktop para Mac e um plugin de navegador para Chrome. Para começar, o Authy exige que você confirme seu dispositivo por meio de um código enviado por SMS ou ligação telefônica. Em seguida, você serå solicitado a definir uma senha para acesso aos seus backups; Authy armazena backups criptografados de seus serviços 2FA que você pode recuperar em outros dispositivos com esta senha.
Authy apresenta uma lista de contas na parte inferior de sua tela (se vocĂŞ tiver mais de uma linha de contas configurada, poderĂĄ expandir esta tela); toque em um para gerar um cĂłdigo e, em seguida, toque no pequeno botĂŁo âcĂłpia de Ăconeâ para copiĂĄ-lo para a ĂĄrea de transferĂŞncia.
VocĂŞ pode usar o Authy em vĂĄrios dispositivos, e seus backups criptografados facilitam a configuração do Authy em um novo dispositivo, caso vocĂŞ tenha perdido ou substituĂdo o seu.
1Senha
1Password, que uso para gerenciar minhas senhas, inclui um recurso 2FA; outros gerenciadores de senhas , como o Bitwarden, tambĂŠm fornecem esse recurso.
Ao contrĂĄrio do Google Authenticator ou Authy, que exibem apenas Ăcones para seus serviços e depois geram cĂłdigos de autenticação, o 1Password gerencia seus cĂłdigos 2FA junto com seu nome de usuĂĄrio e senha.
VocĂŞ pode sincronizar seu banco de dados por meio dos servidores 1Password se usar o serviço de assinatura do 1Password; se vocĂŞ usar o aplicativo independente, poderĂĄ sincronizar seu banco de dados via Dropbox. Isso significa que vocĂŞ pode gerar cĂłdigos 2FA a partir de qualquer dispositivo compatĂvel com 1Password: iOS, Android, Mac e Windows. HĂĄ tambĂŠm um aplicativo 1Password para Apple Watch que permite acesso rĂĄpido aos cĂłdigos de autorização.
A vantagem de usar 1Password para cĂłdigos 2FA ĂŠ que ele se integra Ă s suas outras informaçþes de login. E quando vocĂŞ faz login em um site usando 1Password (em vez de usar o iCloud Keychain), o aplicativo copia automaticamente um cĂłdigo Ăşnico para sua ĂĄrea de transferĂŞncia por 30 segundos e vocĂŞ pode colĂĄ-lo imediatamente no campo obrigatĂłrio. Se vocĂŞ fizer login com o iCloud Keychain â que em muitos casos ĂŠ mais rĂĄpido, especialmente no Mac â vocĂŞ precisarĂĄ acessar o aplicativo 1Password para obter seu cĂłdigo.
Se vocĂŞ usar o aplicativo Apple Watch, poderĂĄ escolher quais de seus logins serĂŁo armazenados no relĂłgio e, se tiver 2FA configurado para alguma conta, o aplicativo 1Password Apple Watch os exibirĂĄ imediatamente quando necessĂĄrio.
1Password, que uso para gerenciar minhas senhas, inclui um recurso 2FA; outros gerenciadores de senhas , como o Bitwarden, tambĂŠm fornecem esse recurso.
Ao contrĂĄrio do Google Authenticator ou Authy, que exibem apenas Ăcones para seus serviços e depois geram cĂłdigos de autenticação, o 1Password gerencia seus cĂłdigos 2FA junto com seu nome de usuĂĄrio e senha.
VocĂŞ pode sincronizar seu banco de dados por meio dos servidores 1Password se usar o serviço de assinatura do 1Password; se vocĂŞ usar o aplicativo independente, poderĂĄ sincronizar seu banco de dados via Dropbox. Isso significa que vocĂŞ pode gerar cĂłdigos 2FA a partir de qualquer dispositivo compatĂvel com 1Password: iOS, Android, Mac e Windows. HĂĄ tambĂŠm um aplicativo 1Password para Apple Watch que permite acesso rĂĄpido aos cĂłdigos de autorização.
A vantagem de usar 1Password para cĂłdigos 2FA ĂŠ que ele se integra Ă s suas outras informaçþes de login. E quando vocĂŞ faz login em um site usando 1Password (em vez de usar o iCloud Keychain), o aplicativo copia automaticamente um cĂłdigo Ăşnico para sua ĂĄrea de transferĂŞncia por 30 segundos e vocĂŞ pode colĂĄ-lo imediatamente no campo obrigatĂłrio. Se vocĂŞ fizer login com o iCloud Keychain â que em muitos casos ĂŠ mais rĂĄpido, especialmente no Mac â vocĂŞ precisarĂĄ acessar o aplicativo 1Password para obter seu cĂłdigo.
Se vocĂŞ usar o aplicativo Apple Watch, poderĂĄ escolher quais de seus logins serĂŁo armazenados no relĂłgio e, se tiver 2FA configurado para alguma conta, o aplicativo 1Password Apple Watch os exibirĂĄ imediatamente quando necessĂĄrio.
Outros aplicativos 2FA
A partir do iOS 15 (e do macOS Monterey), o gerenciador de senhas da própria Apple, iCloud Keychain , agora tambÊm oferece suporte a códigos de autenticação de dois fatores . A maioria dos outros gerenciadores de senhas tambÊm deve oferecer suporte a senhas de uso único (OTP) 2FA.
Existem vårios outros aplicativos de autenticação multifator para iOS, incluindo Microsoft Authenticator e Okta Verify .
A partir do iOS 15 (e do macOS Monterey), o gerenciador de senhas da própria Apple, iCloud Keychain , agora tambÊm oferece suporte a códigos de autenticação de dois fatores . A maioria dos outros gerenciadores de senhas tambÊm deve oferecer suporte a senhas de uso único (OTP) 2FA.
Existem vårios outros aplicativos de autenticação multifator para iOS, incluindo Microsoft Authenticator e Okta Verify .
Comece hoje e proteja suas contas
VocĂŞ deve usar autenticação de dois fatores sempre que possĂvel. VocĂŞ pode conferir o site nĂŁo oficial Two Factor Auth List para uma lista parcial de alguns serviços que funcionam com aplicativos 2FA (procure uma marca de seleção na coluna âSoftware Tokenâ e clique no link sob a coluna Docs para mais informaçþes sobre a implementação de 2FA para esse serviço).
AlÊm dos três aplicativos que discuti aqui, você tem muitas opçþes sobre como gerar códigos 2FA únicos com segurança. Se tudo o que você deseja são códigos de dois fatores, o Google Authenticator (embora popular) Ê muito limitado, enquanto o Authy Ê uma ótima escolha. Mas o 1Password oferece muito mais flexibilidade, fornecendo códigos de dois fatores, alÊm de armazenar suas senhas e muito mais.
VocĂŞ deve usar autenticação de dois fatores sempre que possĂvel. VocĂŞ pode conferir o site nĂŁo oficial Two Factor Auth List para uma lista parcial de alguns serviços que funcionam com aplicativos 2FA (procure uma marca de seleção na coluna âSoftware Tokenâ e clique no link sob a coluna Docs para mais informaçþes sobre a implementação de 2FA para esse serviço).
AlÊm dos três aplicativos que discuti aqui, você tem muitas opçþes sobre como gerar códigos 2FA únicos com segurança. Se tudo o que você deseja são códigos de dois fatores, o Google Authenticator (embora popular) Ê muito limitado, enquanto o Authy Ê uma ótima escolha. Mas o 1Password oferece muito mais flexibilidade, fornecendo códigos de dois fatores, alÊm de armazenar suas senhas e muito mais.
Two-factor authentication (2FA) apps for iOS: Which are the best?
Posted on by Kirk McElhearn
Weâve written many times about two-factor authentication (2FA) on this blog, and why itâs essential to protect your accounts in this way. When you set up 2FA, most services send you a code by SMS by default, but many services also allow you to use a 2FA app, which you can run on your Mac, your iOS device, or even your Apple Watch. In this article, Iâm going to explain why you should use an app like this, and Iâm going to discuss three such iOS apps: Google Authenticator, Authy, and 1Password.
Why should you use a two-factor authentication app?
Two-factor authentication is a way of adding an extra layer of security to your accounts. It combines something you know: your user name and password, with something you have: a code that is sent to you by the service, or generated by an app. Since data breaches are so common, and, letâs admit it, many people re-use passwords because good passwords are difficult to remember, the âsomething you knowâ may also be in the hands of miscreants.
However, the something you haveâthe authorization codeâcannot be leaked and reused at a later time, because these codes have a very short lifespan (usually a matter of minutes or seconds). However, when codes are sent via SMS, they could be intercepted, which is why using an app provides assurance that on one can get at the code you use to confirm your identity. They are easy to set up and use, and theyâre quicker to use, since you donât have to wait for codes to be sent to you. They can even provide you with access when you canât receive SMSes.
How to use a two-factor authentication app
Two-factor authentication apps are simple and easy to use. You install one on your iOS device, and some also work on the Mac or even the Apple Watch, providing you quick access to codes even if you donât have your iPhone handy.
Each service sets up 2FA differently, but most provide you with a QR code that you scan with your iOS deviceâs camera when in the authorization app. This sends specific information to the app that allows it to generate the correct codes.
When you want to log into a service, enter your username and password, and then, when prompted for a code, go to your app and generate one. In most cases, these codes refresh every 30 seconds, and the apps tell you how much time you have left. You can either copy the code to paste into a login screen on your device, or type it on another device, such as your computer.
There are lots of authenticator apps available for iOS; Iâm going to look at three of them.
Google Authenticator
Google Authenticator is popular, simple, and easy to use, but it is quite limited. Itâs available for iOS and Android. There are versions of the app for iPhone and iPad, but there is no Apple Watch app.
Unlike the other apps Iâll discuss in this article, it just has one feature: it generates codes. For some people this may be sufficient, but I feel that an app like this should do more.
You can set it up for a number of accounts, but its greatest weakness is that it is inextricably linked to your device, meaning you cannot transfer the information it contains to any other device. This means that if you lose your iPhone, or if your iPhone gets replaced due to a repair, or even if you upgrade to a newer iPhone and restore your data via iCloud or iTunes, unfortunately you cannot rely on Google Authenticator to let you back into your accounts.
Authy
Authy goes a lot further than Google Authenticator. There are iOS and Android apps, an Apple Watch app, a desktop app for Mac, and a browser plugin for Chrome. To begin with, Authy requires that you confirm your device via a code sent by SMS or phone call. You are then asked to set up a password for access to your backups; Authy stores encrypted backups of your 2FA services that you can recover on other devices with this password.
Authy presents a list of accounts at the bottom of its display (if you have more than one line of accounts set up, you can expand this display); tap one to generate a code, then tap the small âcopy iconâ button to copy it to the clipboard.
You can use Authy on multiple devices, and its encrypted backups make it easy to set up Authy on a new device if youâve lost or replaced yours.
1Password
1Password, which I use to manage my passwords, includes a 2FA feature; other password managers, such as Bitwarden, also provide this feature.
Unlike Google Authenticator or Authy, which only display icons for your services and then generate authentication codes, 1Password manages your 2FA codes along with your username and password.
You can sync your database via the 1Password servers if you use 1Passwordâs subscription service; if you use the standalone app, you can sync your database via Dropbox. This means that you can generate 2FA codes from any device that 1Password supports: iOS, Android, Mac, and Windows. There is also a 1Password app for Apple Watch which allows you quick access to authorization codes.
The upside to using 1Password for 2FA codes is that it integrates with your other login information. And when you log into a site using 1Password (as opposed to using iCloud Keychain) the app automatically copies a one-time code to your clipboard for 30 seconds, and you can paste it immediately in the required field. If you do sign in with iCloud Keychainâwhich in many cases is quicker, especially on the Macâthen youâll need to go to the 1Password app to get your code.
If you use the Apple Watch app, you can choose which of your logins are stored on the watch, and if you have 2FA set up for any accounts then the 1Password Apple Watch app displays them immediately when needed.
Other 2FA apps
Starting with iOS 15 (and macOS Monterey), Appleâs own password manager, iCloud Keychain, now also supports two-factor authentication codes. Most other password managers should support 2FA one-time passwords (OTP) as well.
There are a number of other multi-factor authentication apps for iOS, including Microsoft Authenticator and Okta Verify.
Get started today and secure your accounts
You should use two-factor authentication wherever possible. You can check out the unofficial Two Factor Auth List site for a partial list of some services that work with 2FA apps (look for a check mark in the âSoftware Tokenâ column, and click on the link under the Docs column for more info about implementing 2FA for that service).
Beyond the three apps Iâve discussed here, you have many choices as to how you can securely generate one-time 2FA codes. If all you want is two-factor codes, Google Authenticator (although popular) is too limited, while Authy is a great choice. But 1Password gives you a lot more flexibility, providing two-factor codes in addition to storing your passwords, and more.
ComentĂĄrios
Postar um comentĂĄrio