Melhores aplicativos 2FA para proteger suas contas online em 2022
Publicados: 2021-11-202FA, ou autenticação de dois fatores, é um tipo de MFA (autenticação multifator) que usa dois fatores para verificar sua identidade no momento do login. Embora um desses fatores seja quase sempre a senha associada à sua conta, o outro geralmente é um token baseado em tempo, gerado por um dispositivo gerador de token ou aplicativo móvel.
Embora em geral, essas duas abordagens de geração de token funcionem bem e tenham suas vantagens e desvantagens, o 2FA baseado em aplicativo é uma solução mais acessível e prática para a maioria das pessoas, pois custa menos (ou nada, em alguns casos) e oferece melhor portabilidade.
Mas tendo dito isso, com uma tonelada de aplicativos 2FA disponíveis na App Store e na Play Store, encontrar um aplicativo pode ser um aborrecimento. Para simplificar esse processo, selecionamos uma lista dos melhores aplicativos 2FA para Android e iOS para ajudá-lo a encontrar o aplicativo 2FA certo para suas necessidades.
Índice
1. Autenticador 2FA (2FAS)
O 2FA Authenticator é um aplicativo 2FA simples e gratuito. Ele usa TOTP (senha única baseada em tempo) para gerar OTPs de 6 dígitos para autenticação de seus serviços e contas online, mesmo quando você estiver offline.
Todas as suas chaves podem ser copiadas usando o sistema de backup 2FAS e armazenadas na nuvem para acesso em diferentes dispositivos. Além disso, isso também oferece a liberdade de acessar suas chaves em vários dispositivos ao mesmo tempo. Sem falar que também pode ser útil quando você perde seu celular, pois ainda pode acessar seus códigos em seu outro dispositivo.
Registrar/configurar contas no 2FAS também é bastante fácil e você pode optar por fazê-lo usando um código QR ou inserindo a chave secreta manualmente. Quanto à segurança do aplicativo em si, você tem a opção de usar a autenticação biométrica para bloquear o aplicativo.
Por fim, o 2FA Authenticator também oferece autenticação push para serviços integrados por meio do provedor 2FAS.
Baixar autenticador 2FA: Android | iOS
2. Autenticador Aegis
O Aegis Authenticator é um aplicativo de autenticação de dois fatores somente para Android. É de código aberto e de uso gratuito. Você pode usá-lo para gerar códigos de autenticação para uma ampla gama de serviços; qualquer serviço compatível com o Google Authenticator também suporta o Aegis Authenticator.
Uma das vantagens do Aegis é que ele suporta algoritmos TOTP e HOTP, o que o torna compatível com muitos serviços. Da mesma forma, outro recurso notável do aplicativo é a capacidade de organizar seus tokens usando grupos ou ícones distintos para que seja mais fácil encontrá-los.
Além disso, você tem a opção de bloquear o aplicativo usando serviços biométricos, criar backups automáticos no armazenamento em cofre/nuvem, prevenção de captura de tela e muito mais. O Aegis Authenticator também oferece o recurso de toque para revelar, que impede que seus tokens fiquem visíveis assim que você abrir o aplicativo.
Se você estiver vindo de outro aplicativo 2FA, o Aegis permite importar facilmente suas entradas da maioria dos aplicativos 2FA populares. E, quando precisar exportar suas entradas, você pode escolher entre texto simples e saída criptografada.
Baixe o Autenticador Aegis: Android
3. Twilio Authy
Twilio Authy (anteriormente Authy) é um autenticador 2FA popular de escolha para muitos usuários de Android e iPhone. Ele gera fortes tokens de verificação em duas etapas para suas contas de Internet para adicionar uma camada extra de segurança a elas.
Não apenas isso, o Authy também ajuda você a proteger suas carteiras de criptomoedas de Coinbase, CEX.IO, etc.
Ao contrário de alguns outros aplicativos 2FA, o Authy também suporta tokens de 8 dígitos, que você pode usar para melhorar ainda mais a segurança da sua conta. Quanto a outros recursos, você obtém backups em nuvem seguros: para garantir que nunca perca o acesso aos seus tokens, sincronização de vários dispositivos: para acessar seus tokens em vários dispositivos e backups automáticos: para fazer backup automático de seus tokens nos servidores da Authy.
Para manter seus tokens 2FA protegidos contra acesso não autorizado, o Twilio Authy oferece a opção de bloquear o aplicativo com biometria, PIN ou senha, dependendo do sistema operacional em que você o está usando.
Baixar Twilio Authy: Android | iOS
4. Autenticador da Microsoft
O Microsoft Authenticator é um aplicativo de autenticação de dois fatores gratuito e fácil de usar para dispositivos Android e iOS. Ele funciona com um amplo catálogo de contas online, mas, vindo da Microsoft, oferece a capacidade de reunir todas as suas contas da Microsoft — pessoais, profissionais ou escolares.
Os tokens de verificação em duas etapas gerados com o Microsoft Authenticator são baseados em tempo e têm uma contagem regressiva de 30 segundos, como a maioria dos aplicativos 2FA. Como o algoritmo empregado para gerar esses tokens é o TOTP, o serviço funciona mesmo quando você está offline.
Um dos recursos de destaque do Microsoft Authenticator é o login baseado em notificação para suas contas Micorosft, que permite fazer login com um toque sem exigir que você digite sua senha. Obviamente, você precisará provar sua identidade com o PIN de segurança ou biometria (impressão digital, autenticação facial) no aplicativo.
Além disso, o serviço também oferece suporte à autenticação baseada em certificado, que será útil quando você precisar provar a autenticidade do seu dispositivo para acessar outros aplicativos e serviços da Microsoft.
Baixar Microsoft Authenticator: Android | iOS
5. Autenticador TOTP
O TOTP Authenticator é um poderoso autenticador 2FA. Está disponível nas versões gratuita e paga no Android e iOS. Com a versão gratuita, você obtém acesso a praticamente todos os recursos essenciais solicitados em um aplicativo de autenticação de dois fatores. Por outro lado, a versão premium desbloqueia alguns recursos avançados para elevar sua experiência.
Configurar a verificação 2FA com TOTP é muito fácil e você só precisa digitalizar um código QR para fazer uma entrada no aplicativo. Ele oferece suporte multiplataforma, que sincroniza seus tokens em diferentes plataformas móveis. Da mesma forma, você também tem a opção de criar backups offline e na nuvem (na versão paga). Os backups na nuvem são criptografados e ocorrem no Cloud Sync.
Além disso, o TOTP Authenticator oferece algumas opções de personalização (e organização) junto com recursos de segurança para ajudá-lo a proteger o próprio aplicativo contra acesso injustificado usando segurança biométrica ou PIN. Além disso, se você estiver no plano pago, também terá acesso a uma extensão do navegador que facilita a inserção de tokens nos logins.
Outra adição interessante ao aplicativo é o suporte a widgets, que permite adicionar widgets à tela inicial para acesso rápido aos seus tokens.
Baixar autenticador TOTP: Android | iOS
6. Duo Móvel
O Duo Mobile é um aplicativo 2FA simples que permite proteger suas contas com verificação em duas etapas e também usa autenticação de notificação por push para facilitar a autorização de login com um toque. Se você estiver no ecossistema da Apple, terá até a funcionalidade de login com um toque no seu Apple Watch.
Os tokens gerados no Duo Mobile são baseados em tempo, para que você possa acessá-los mesmo quando estiver offline. Ele suporta uma ampla variedade de sites populares e você pode adicionar entradas para eles em apenas algumas etapas. Como parte do recente lançamento de atualização, o aplicativo também recebeu várias alterações na interface do usuário, o que torna o aplicativo mais fácil de usar e oferece algumas opções de personalização.
Além disso, o Duo Mobile permite que você use biometria ou senhas para bloquear seu aplicativo e impedir o acesso não autorizado.
Além disso, oferece a capacidade de fazer backup e restaurar a funcionalidade, que permite fazer backup de suas contas e tokens de segurança do seu dispositivo atual e restaurá-los em um novo dispositivo.
Baixar Duo Mobile: Android | iOS
7. Obsidiana ∇
Obsidian ∇ é um aplicativo 2FA exclusivo para iOS para iPhones. É um dos aplicativos 2FA mais bonitos do mercado, com várias opções de personalização para ajudá-lo a personalizar sua aparência ao seu gosto. Algumas dessas opções de personalização incluem alterar temas, usar ícones e escolher modos visuais.
Falando sobre funcionalidade, a Obsidian usa FaceID e TouchID para proteger o acesso e conta com o iCloud Keychain para operar com segurança. Ele promete nunca transferir ou armazenar dados em nenhum de seus servidores. Além disso, você não precisa se inscrever para usar o serviço. Se você for um usuário de Mac, poderá utilizar a funcionalidade de sincronização para sincronizar seus dados entre o iPhone e o Mac.
Obsidian também cria um backup diário de suas entradas de token. Ele também faz isso quando você modifica uma entrada ou cria uma nova entrada para uma conta. Quanto aos recursos extras, você pode organizar suas contas no aplicativo usando pastas para manter seu trabalho, pessoal ou qualquer domínio específico separado. E, se você estiver vindo do Google Authenticator, poderá importar todas as suas entradas para o Obsidian usando a funcionalidade de importação.
Baixar Obsidian: iOS
8. Autenticador do Google
O Google Authenticator é o aplicativo de autenticação de dois fatores mais básico que existe. Ele vem do Google, como o próprio nome sugere, e está disponível para Android e iPhone. Uma das maiores vantagens do Google Authenticator é que ele é suportado por praticamente todos os serviços/aplicativos que usam 2FA para autenticação.
Se você está procurando um aplicativo 2FA simples - um que não ofereça recursos adicionais (e, em certo sentido, seja mais seguro devido à falta de recursos de plataforma e sincronização cruzados), o Google Authenticator é o caminho a percorrer. Semelhante à maioria dos aplicativos 2FA, este também usa o algoritmo TOTP para gerar tokens, para que você possa usá-lo mesmo quando não tiver conexão com a Internet. E no caso de serviços suportados, o aplicativo também emprega o algoritmo HOTP para gerar tokens.
A configuração de contas também é muito fácil, e você pode fazer isso por meio de um código QR ou inserindo manualmente uma chave de configuração. Da mesma forma, você também pode exportar suas contas facilmente com a ajuda de códigos QR. Como medida de segurança adicional, você pode optar por proteger o aplicativo com biometria.
Baixar Google Authenticator: Android | iOS
Menções Honrosas
9. Autenticador Lastpass
O Lastpass Authenticator é um autenticador de dois fatores popular do Lastpass disponível para Android e iPhone. Ele gera códigos TOTP de 6 dígitos e também oferece notificações push para aprovação de login com um toque. Além disso, também inclui suporte para códigos SMS e backups criptografados e fornece configuração automatizada via código QR.
Baixar Lastpass Authenticator: Android | iOS
10. e OTP
andOTP é um aplicativo 2FA de código aberto exclusivo para Android que é totalmente gratuito e oferece excelente segurança de token. Ele implementa TOTP para geração de chaves de segurança e usa armazenamento criptografado para armazená-los com segurança a bordo. Além disso, oferece várias opções de backup, como backups de texto simples, protegidos por senha e criptografados por OpenPGP.
Download e OTP: Android
Mantenha suas contas protegidas com 2FA
Listados acima estão alguns dos melhores aplicativos de autenticação de dois fatores que você pode usar no seu Android ou iPhone para gerenciar seus tokens 2FA em todas as suas diferentes contas online.
Embora quase todos esses aplicativos funcionem bem e sejam capazes de satisfazer a maioria das suas necessidades, em última análise, cabe a você escolher um com base em seus requisitos. Se você deseja ter suporte à sincronização de vários dispositivos e sincronização na nuvem em seu aplicativo 2FA, Obsidian, Authy e 2FAS são algumas boas opções, em nossa opinião.
Por outro lado, se você depende de muitos serviços da Microsoft, o Microsoft Authenticator é o melhor 2FA que você deve usar. Por outro lado, se você deseja uma experiência mais segura, o Google Authenticator é uma aposta segura devido à falta de recursos de sincronização de vários dispositivos e nuvem.
Perguntas frequentes sobre aplicativos 2FA
2. Qual método de autenticação de dois fatores é o mais seguro?
As chaves de segurança USB, também conhecidas como geradores de token de hardware, esses pequenos dispositivos em forma de chave que parecem pen drives, são o método de autenticação de dois fatores mais seguro. Parte da razão para isso tem a ver com o fato de que eles não estão diretamente conectados à Internet – ou têm links para qualquer outro modo de comunicação – que poderia levar ao comprometimento do token de segurança.
No entanto, essa segurança tem um custo, literalmente. A maioria das chaves de hardware como YubiKey e Titan são caras. E, portanto, eles podem não ser a melhor solução para a maioria das pessoas. Os aplicativos 2FA, por outro lado, são mais acessíveis e fáceis de usar.
3. Qual é o melhor aplicativo autenticador?
Não há uma resposta única para essa pergunta, pois a escolha de um aplicativo autenticador se resume à sua preferência no final do dia. Se você deseja mais recursos, o Authy, Obsidian e o autenticador TOTP são alguns aplicativos 2FA realmente bons que você deve conferir, enquanto se precisar de mais segurança, convém usar o Google Authenticator. Da mesma forma, se você depende de muitas contas e serviços da Microsoft, o Microsoft Authenticator é provavelmente sua melhor aposta.
4. Qual é melhor, Google Authenticator ou Microsoft Authenticator?
Como já mencionamos, o Google Authenticator é um aplicativo 2FA muito mais simples e mínimo. E, como tal, a falta de recursos avançados, como suporte a vários dispositivos e sincronização entre plataformas, o torna um pouco mais seguro do que os aplicativos que oferecem esses recursos. Portanto, se a segurança for sua prioridade, você deve usar o Google Authenticator.
Por outro lado, o Microsoft Authenticator funciona bem com aplicativos e serviços da Microsoft. E, portanto, se você investe fortemente nesses serviços, o Microsoft Authenticator é o melhor 2FA para você.
5. Qual é melhor, Google Authenticator ou Authy?
Authy é um dos autenticadores de dois fatores mais ricos em recursos do mercado, que inclui recursos como suporte a token de 8 dígitos, sincronização de vários dispositivos, backups automáticos e backups de nuvem seguros para elevar sua experiência geral.
O Google Authenticator, por outro lado, vem com apenas os recursos essenciais de geração e gerenciamento de token para realizar seu trabalho. De certa forma, isso permite manter seus tokens mais seguros, pois haverá apenas um único ponto de comprometimento.