Com a autenticação de dois fatores, podemos acessar nossos sites com maior segurança do que simplesmente digitar um nome de usuário e senha: na verdade, cada acesso nos enviará um código via SMS para ser usado junto com as credenciais. Se o SMS chegar atrasado ou não for recebido, corremos o risco de ficar de fora da nossa conta! Para evitar isso, podemos substituir o envio de SMS por um sistema de autenticação usando um código descartável ( OTP significa One Time Password ), gerado de forma segura por alguns aplicativos. Neste guia, mostraremos os melhores aplicativos para gerar OTP para autenticação de dois fatores, explicando também como adicionar as várias contas a serem controladas no aplicativo. No final do guia, poderemos obter nossos códigos OTP sem ter que esperar pelo SMS, de forma rápida e segura, usando um aplicativo associado exclusivamente ao nosso dispositivo móvel.
Leia também: Autenticação segura para acessar o Facebook, Google, Amazon e outros serviços
Ativar autenticação de dois fatores
Antes de podermos usar códigos OTP, teremos que ativar a autenticação de dois fatores no site que queremos proteger com eles. Entre os sites mais famosos que aceitam códigos OTP gerados por aplicativos para acesso seguro, recomendamos Amazon, LastPass, Microsoft, Google e Facebook, mas centenas de outros sites estão disponíveis para suportar esse tipo de autenticação. Para cada uma dessas etapas, as etapas a seguir são muito semelhantes: efetuamos login com a conta relevante na página de segurança, ativamos a autenticação de dois fatores e optamos por usar um código gerado pelo aplicativo (também chamado de código do aplicativo, código do token, Aplicativo autenticador ou aplicativo de autenticação ); neste momento, ofereceremos um QR Code ou um código secreto para ser incluído em um dos aplicativos que mostraremos mais adiante neste artigo.
Esse código, fornecido na fase de configuração inicial, é essencial para o uso correto do código OTP : de fato, as informações contidas no QR Code ou no código secreto permitem gerar uma senha diferente a cada poucos segundos, mesmo sem conexão à Internet. Ao configurar o aplicativo, portanto, poderemos acessar nossa conta todas as vezes simplesmente digitando o código exibido no momento (possivelmente antes que o timer associado "expire"). Para concluir a configuração, basta inserir o código OTP gerado pelo aplicativo imediatamente, para comunicar a configuração correta ao site.
NOTA TÉCNICA : como o site e o aplicativo podem se comunicar e saber que o código está sempre correto, mesmo sem uma conexão com a Internet "> códigos pseudo-aleatórios específicos, com base no algoritmo criado para nós pelo serviço. Desde o algoritmo do site (associado apenas à nossa conta) e do aplicativo são idênticos, o código OTP gerado sempre será idêntico; portanto, o site sempre saberá qual código "esperar" naquele momento preciso.
Esse método de autenticação é muito seguro e difícil de ser interceptado por hackers e qualquer invasor, pois para violá-lo, você precisa colocar o algoritmo criptografado armazenado no aplicativo. Os mesmos aplicativos oferecem sistemas de segurança adicionais muito simples, como desbloquear com a impressão digital: toda vez que um código OTP for necessário, basta abrir o aplicativo, usar a impressão digital e recuperar o código OTP específico para o site. que estamos acessando. Além da impressão digital, também podemos definir um PIN ou senha, para tornar o acesso ao site ainda mais difícil.
Em caso de perda do telefone ou aplicativo, sempre ative um método alternativo de autenticação de dois fatores (SMS, notificação no telefone, ligação etc.), sob pena de risco de permanecer para sempre fora da conta (desde procurará um código OTP que não possamos mais gerar).
Se quisermos aprofundar a discussão sobre autenticação de dois fatores, recomendamos que você leia nosso guia dedicado -> Sites / aplicativos onde você pode ativar a verificação de senha em duas etapas .
App para gerar OTP
Depois de ver como configurar a autenticação de dois fatores, mostraremos os aplicativos que podemos usar para gerar códigos OTP. Lembramos que esses aplicativos são adequados para todos os serviços que aceitam autenticação via OTP: mesmo que pareçam específicos a um serviço, eles permitem que você gerencie todos os sites que suportam esse tipo de autenticação .Autenticador LastPass
Um dos melhores aplicativos para gerar OTP é definitivamente o LastPass Authenticator, disponível gratuitamente para Android e iOS.
Com esse aplicativo, podemos digitalizar rapidamente códigos QR ou códigos secretos para adicionar serviços compatíveis, incluindo, obviamente, o LastPass.
Depois que todos os serviços forem adicionados, teremos os códigos numéricos disponíveis na mesma página, com um cronômetro bem exibido no lado de cada site no qual associamos esse tipo de autenticação. Para aumentar o nível de segurança desses códigos, podemos usar um PIN, impressão digital ou FaceID para desbloquear rapidamente o aplicativo.
Este aplicativo funciona mesmo que não tenhamos nenhuma conta ou senha salva no LastPass, um serviço famoso para armazenar com segurança senhas de acesso para nossos sites on-line, como pode ser visto no artigo dedicado -> Memorizar senhas e logins em sites em maneira segura e protegida .
Microsoft Authenticator
Outro aplicativo que podemos usar para autenticação via código OTP é o Microsoft Authenticator, disponível gratuitamente para Android e iOS.
Este aplicativo permite que você associe imediatamente todos os serviços que funcionam com códigos OTP, mostrando clara e inequivocamente o código gerado no momento para um serviço específico. Novamente, podemos usar impressões digitais, Face ID ou um PIN simples para proteger o acesso aos códigos de nossas contas. Para tentar absolutamente como uma alternativa à solução oferecida pelo LastPass (que eu recomendo tentar de qualquer maneira).
Google Authenticator
O aplicativo do Google é um dos melhores para gerar códigos OTP temporários para uso quando a autenticação de dois fatores está ativada.Para este aplicativo, eu tinha um guia separado sobre como usar o Google Authenticator para proteger contas da Web
Authy
O último aplicativo que eu recomendo que você tente para autenticação via OTP é o Authy, que também está disponível gratuitamente para Android e iOS.
Com uma interface clara e simples de usar, este aplicativo permite associar rapidamente os códigos QR e códigos secretos de vários serviços compatíveis com a autenticação OTP, com a possibilidade de copiar o OTP gerado também nas notas do smartphone, de modo a use-os para acessar os aplicativos dos serviços nos quais ativamos a autenticação.
Quanto aos outros aplicativos, oferece a possibilidade de proteger o acesso aos códigos com PIN, impressão digital e Face ID, para manter os invasores afastados.
Leia também -> Como escolher uma senha segura para qualquer conta .
