Os melhores aplicativos gratuitos de autenticação

Dicas & TruquesPrivacidade
8 mins
Key with $0.

Existem muitas formas de autenticação de dois fatores (2FA) disponíveis. É possível receber um código único enviado para o seu telefone. Você pode usar sua impressão digital. Algumas pessoas compram uma chave de hardware (uma espécie de pen drive). Mas uma das maneiras mais fáceis e seguras de provar que você é você são os aplicativos autenticadores. Tudo o que você precisa fazer é instalar um aplicativo gratuito e conectá-lo às suas contas.

Embora a maioria dos aplicativos de autenticação execute exatamente as mesmas funções, encontramos os melhores aplicativos de autenticação gratuitos que combinam excelente segurança, funcionalidade e compatibilidade de dispositivos.

O que é autenticação multifator?

A autenticação de dois fatores (2FA), ou autenticação multifator (MFA), é um processo de segurança de várias etapas para autenticar sua identidade ao fazer login em uma conta online.

Isso significa que, além de usar seu nome de usuário e senha, você precisa fornecer uma credencial extra para verificar sua identidade. Essa credencial extra geralmente é um código único fornecido por meio de um SMS, email ou aplicativo de autenticação; e dura apenas um curto período.

Outras formas de autenticação podem incluir o uso de biometria ou uma chave de hardware.

Por que a autenticação multifator é importante?

A autenticação multifator aumenta enormemente a segurança de todas as suas contas online, especialmente se sua senha estiver comprometida. Pense assim: alguém rouba suas chaves e tenta invadir sua casa, mas descobre que também precisa digitar uma senha na porta. Invasão evitada!

Saiba mais: Como escolher uma pergunta de segurança

Como funcionam os aplicativos de autenticação?

Os aplicativos de autenticação geram códigos de acesso de uso único em seu celular que expiram em segundos. Eles são uma forma segura de 2FA para provar que realmente é você fazendo login em uma conta.

Ao fazer login em uma conta (digamos, email ou Facebook), você primeiro digitará seu nome de usuário e senha e, em seguida, será solicitado a inserir o código do autenticador. Será preciso abrir o aplicativo autenticador em seu telefone, que exibirá o código. Digite o código e você entrará na conta.

Depois de instalar um aplicativo autenticador em seu dispositivo, leva cerca de um minuto para conectar cada um de seus serviços ao aplicativo. Quando estiver conectado a uma conta, você só precisará escolher um aplicativo de autenticação como seu método 2FA e seguir as instruções.

A maioria dos principais sites e serviços, como Google, Facebook e PayPal, funciona com aplicativos autenticadores.

Os aplicativos autenticadores são seguros?

Sim, aplicativos autenticadores têm um alto nível de segurança. Os aplicativos autenticadores são considerados uma forma mais segura de 2FA do que os códigos enviados por SMS. Eles tendem a não depender de conexões móveis ou de Internet, o que significa que não há nada para um invasor interceptar. Em vez disso, os códigos são gerados diretamente no seu dispositivo. Os aplicativos autenticadores também não têm acesso às suas contas, eles simplesmente geram códigos.

Como os aplicativos autenticadores funcionam sem uma conexão com a Internet? Através de um processo chamado hashing.

Hashing é uma forma de criptografia que usa um algoritmo para gerar um código único. No entanto, ao contrário da criptografia, que, por definição, pode ser descriptografada, o hash não pode ser revertido. Para que a autenticação seja bem-sucedida, o código único gerado precisa ser comprovado como resultado do algoritmo.

Pode parecer intimidante e um incômodo configurar suas contas com aplicativos de autenticação como 2FA, mas nós garantimos que é fácil e vale a pena pela segurança. E é grátis!

Melhores aplicativos de autenticação gratuitos

Ir para…

  1. andOTP
  2. Twilio Authy
  3. Google Authenticator
  4. 2FA Authenticator
  5. FreeOTP
  6. Microsoft Authenticator
  7. Duo Mobile

andOTP

Disponível para: Android

Uma das estrelas mais brilhantes desta lista, o andOTP é fácil de usar e possui vários recursos, como exigir um toque para mostrar senhas de uso único e um “botão de pânico”, que apaga todos os tokens em caso de emergência. O andOTP também permite que você crie exportações criptografadas dos dados de autenticação de sua conta. Infelizmente, o andOTP está disponível apenas para usuários do Android.

Prós:

  • “Função botão de pânico”
  • Segurança de login que inclui PIN, senha ou impressão digital
  • Oculta os códigos da visualização

Contras:

  • Disponível apenas para Android

Twilio Authy

Disponível para: Windows, macOS, Android, iOS, Linux

Ao contrário de outras aplicativos desta lista, o Authy suporta e sincroniza em diversas plataformas, tornando-se uma ótima opção se você preferir a conveniência de não precisar usar constantemente seu telefone para autenticação. Mas ele também é o único aplicativo da lista que requer um número de telefone para usá-lo. Infelizmente, isso pode deixar o acesso à sua conta vulnerável a um ataque de troca de SIM.

Prós:

  • Suporta uma ampla variedade de plataformas
  • Autenticação por SMS, email e telefone
  • Suporte gratuito
  • Várias integrações de terceiros

Contras:

  • Somente 100 autenticações por mês
  • O número de telefone é necessário para criar uma conta Authy

Google Authenticator

Disponível para: Android, iOS

Uma opção básica e sem recursos extras, o Google Authenticator foi um dos primeiros aplicativos de autenticação multifator a chegar ao mercado. Em comparação com os outros aplicativos nesta lista, é bastante básico, mas cumpre sua função. Ele não faz mais nada além de gerar senhas de uso único. Além disso, como não há proteção de acesso ao aplicativo, suas contas podem ser comprometidas se o dispositivo cair em mãos erradas.

Prós:

  • Não é preciso um celular
  • Pode ser usado sem uma conta
  • Interface fácil de usar
  • Várias integrações de terceiros

Contras:

  • Não oculta os códigos da visualização
  • Sem suporte para vários dispositivos
  • Sem proteção de acesso ao aplicativo
  • Não é de código aberto

2FA Authenticator

Disponível para: Android, iOS

Compatível com mais de 500 serviços, o 2FA Authenticator gera senhas únicas baseadas em tempo, notificações push e sincronização na nuvem para fazer backup de seus tokens de autenticação. O 2FA Authenticator, além de fornecer as mesmas funções que a maioria dos outros aplicativos desta lista, o desenvolvedor, 2FAS, tem uma excelente ferramenta em seu site para verificar se suas senhas de uso único estão sendo geradas corretamente.

Prós:

  • Simples e fácil de usar
  • Várias opções de backup (incluindo backups na nuvem)
  • Segurança de login que inclui PIN ou reconhecimento facial

Contras:

  • Documentação limitada

FreeOTP

Disponível para: Android, iOS

Embora o FreeOTP não seja atualizado há alguns anos, ainda assim é um aplicativo que não faz feio nesta lista. É preciso admitir que, como o Google Authenticator, é bastante básico, mas ocupa menos espaço de armazenamento e é de código aberto. Infelizmente, não há opções de backup e sincronização.

Prós:

  • Pode ser usado sem uma conta
  • Código aberto

Contras:

  • Faz tempo que não é atualizado
  • Não oferece recursos de backup e sincronização

Microsoft Authenticator

Disponível para: Android, iOS

O Microsoft Authenticator é uma ótima opção se você trabalha regularmente com o Microsoft Office ou Office 365. Como a maioria dos aplicativos desta lista, o aplicativo gera rapidamente senhas de uso único e tem uma interface fácil de usar. Infelizmente, é difícil transferir suas credenciais se você usar um dispositivo secundário com um sistema operacional diferente, em outras palavras, transferir ou duplicar seus detalhes de um dispositivo Android para um dispositivo iOS.

Prós:

  • Simples e fácil de usar
  • Oculta os códigos da visualização
  • Segurança de login que inclui PIN ou biometria

Contras:

  • Integrações limitadas de terceiros
  • Difícil de fazer backup

Duo Mobile

Disponível para: Android, iOS

Provavelmente um dos aplicativos mais rudimentares desta lista, o Duo Mobile da Cisco gera senhas únicas baseadas em tempo e permite sincronização e backup na nuvem. No entanto, além de não ser possível realizar a sincronização entre dispositivos (semelhante ao problema com o Microsoft Authenticator), não há proteção de acesso ao aplicativo.

Prós:

  • Simples e fácil de usar
  • Oculta os códigos da visualização

Contras:

  • Não protege o acesso ao aplicativo
  • Difícil fazer backup

Alternativas aos aplicativo de autenticação

Códigos de texto e email

Esta é uma forma extremamente comum de autenticação de conta. A maior falha é que, se o seu dispositivo ou cartão SIM for roubado, clonado ou comprometido, os textos de segurança podem ser facilmente interceptados. Além disso, se você permitir que notificações apareçam na tela de bloqueio, os códigos de segurança também poderão ser facilmente roubados por pessoas próximas ao seu telefone.

Biometria

Isso pode incluir reconhecimento de voz e varreduras de retina. Embora essa forma de autenticação de conta seja única e segura, o maior problema é determinar se é uma boa ideia entregar seus dados biológicos a uma empresa.

Chaves de hardware

São pequenas chaves USB que usam suas impressões digitais para MFA em várias contas. O maior problema com uma chave de hardware é a possibilidade de perda. Além disso, pode ser um incômodo carregá-la o tempo todo e dificulta a autenticação da conta quando você estiver fora de casa.

Camadas MFA: quanto mais, melhor

Embora gostemos de aplicativos de autenticação como uma forma de autenticação multifator, você também deve explorar várias outras opções de MFA em conjunto para proteger o acesso às suas contas. As alternativas podem ter algumas desvantagens se usadas sozinhas, mas várias camadas de proteção vão definitivamente reforçar a segurança da sua conta.

Recomendamos adicionar MFA a todas as contas que você ainda não protegeu, incluindo notificações por SMS, notificações por push e compra de uma chave de hardware.

Autor do blog da ExpressVPN em português.