As pessoas podem proteger suas contas online com autenticação de dois fatores, que usa um segundo “fator” de segurança além da senha. As senhas únicas que mudam a cada 30 a 60 segundos são feitas por aplicativos chamados autenticadores. O aplicativo Microsoft Authenticator e o aplicativo Twilio Authy são dois dos aplicativos autenticadores mais populares.
O Microsoft Authenticator é diferente do Authy porque funciona em plataformas móveis e Windows. O Authy, por outro lado, funciona nos navegadores Android, Windows, iOS, macOS e Chrome. O Microsoft Authenticator foi lançado em 2015 e não precisa de um cartão dim para criar uma conta, mas o Authy, lançado em 2012, precisa de um cartão SIM ativo para criar uma conta.
O Microsoft Authenticator é um dois Aplicativo de autenticação de fator que fornece senhas únicas para contas da Microsoft e outros sites e produtos. Ele possui muitos recursos úteis, como a capacidade de fazer login em produtos da Microsoft sem uma senha, gerenciar contas para vários sites ao mesmo tempo, senhas com base no tempo, etc.
Existem muitos recursos excelentes de segurança recursos no Authy. Foi lançado em 2012 pela Twilio. Tem mais opções de backup do que a maioria dos aplicativos de autenticação. Então, para segurança extra, esses backups são salvos nos servidores da Authy. Cada nova conta que você adicionar a um site receberá rapidamente um ícone do Authy.
Preços e plataformas
Tanto o Authy quanto o Microsoft Authenticator são gratuitos e não têm anúncios. O Authy funciona com o navegador Chrome, Android, iOS, Windows e macOS. Microsoft Authenticator funciona em dispositivos móveis e Windows 10, mas não funciona em macOS ou navegadores.
Microsoft Authenticator: Recursos
Gerenciamento de acessoAlertas/notificaçõesGerenciamento de credenciaisAutenticação baseada em conhecimentoAutenticação móvelAutenticação multifatorvocê pode baixe este aplicativo facilmente
Authy: Recursos
Microsoft Authenticator x Authy Facilidade de Recuperação de Conta
A recuperação de conta é a parte mais frustrante de dois fatores autenticação, então o aplicativo 2FA que você escolher deve facilitar a recuperação de sua conta. Este processo é fácil graças ao Authy e ao Microsoft Authenticator. O Microsoft Authenticator também possui um processo de recuperação simples de usar. Para obter as credenciais da sua conta na nuvem, você deve primeiro certificar-se de que a conta que deseja recuperar ainda não está no Authenticator.
Microsoft Authenticator vs Authy Fazendo backups
Usuários podem fazer backup de seus códigos no Authy caso percam seus telefones. Esses backups são criptografados em seu dispositivo e, em seguida, colocados em servidores Authy, que são de propriedade da Twilio e estão na nuvem. Em seguida, esses backups podem ser restaurados em um dispositivo móvel diferente com o mesmo número de telefone e um SIM ativo.
Para descriptografar as chaves sincronizadas, você precisará inserir a senha de backup. Portanto, um hacker poderia usar um truque de troca de SIM para obter seu número, mas você ainda teria a senha de backup. Portanto, é muito importante que você guarde a senha de backup em algum lugar seguro, de preferência off-line, e nunca conte a ninguém o que é. O mesmo se aplica ao Microsoft Authenticator. Os usuários do iOS são os únicos que podem fazer backup dos códigos 2FA agora. A Microsoft ainda não disse nada sobre o Android, mas estou otimista.
Para fazer backup de seus códigos 2FA, você precisará de uma conta da Microsoft. Comece acessando as configurações do seu iPhone e tocando em backup do iCloud. As informações da sua conta Microsoft serão solicitadas pela interface. Os backups são criptografados e mantidos no iCloud. Sua conta da Microsoft é usada para verificar se você é o proprietário do dispositivo. Você também deve usar a verificação em duas etapas em sua conta da Microsoft.
Portanto, sempre que digitalizar códigos QR em qualquer site, você deve sempre anotar códigos de backup únicos offline. Eu mantenho um diário e uma caneta Sakura de arquivo que é à prova d’água, não desbota e não reage com produtos químicos. Sim, eu me preocupo muito com minha segurança, o que traz o próximo ponto.
Microsoft Authenticator vs Authy App Security
Como já falamos, a capacidade do Autthy de trabalhar em vários dispositivos significa que você não precisa enviar o código 2FA para um telefone celular. Em vez disso, o código é feito pelo aplicativo. Mas depois de colocar o aplicativo em dois ou três dispositivos diferentes. Authy recomenda que você vá para as configurações e desative a opção “vários dispositivos”.
Por isso, não é possível adicionar mais aplicativos. A partir de agora, você não poderá baixar novos aplicativos Authy para novos dispositivos, mas os que você já possui ainda funcionarão. Mesmo que um hacker obtenha seu nome de usuário e senha ou troque os cartões SIM com seu telefone, eles não conseguirão acessar os dados 2FA sincronizados com o serviço Authy.
Se precisar instalar o Authy em um novo dispositivo, você pode reativar o multidispositivo, instalá-lo no novo dispositivo e, em seguida, desligá-lo novamente. Se você usa sua conta da Microsoft com o Microsoft Authenticator, não precisa de um cartão SIM e os backups são mantidos em sua conta do iCloud.
Agora, a Microsoft deu um passo adiante e adicionou alguns novos recursos de segurança para iOS e Android em seu último lançamento. Os recursos de correspondência de números e localização GPS são dois deles. O recurso Number Matching do aplicativo exige que os usuários insiram um número enviado a eles antes que possam fazer login nos aplicativos. Devido a esse recurso, há menos chances de aprovações serem dadas por engano.
Microsoft Authenticator vs recursos Authy Security
É muito importante proteger seu aplicativo autenticador com um PIN ou senha para que pessoas más não possam entrar facilmente. Authy usa um PIN e autenticação biométrica para manter os dados protegidos de pessoas que não deveriam ter acesso a eles. Isso garante que quem não souber sua senha ou PIN do Authy não possa usar os tokens gerados pelo aplicativo. Authy também criptografa todos os seus backups, para que os hackers não possam acessar seus dados.
Além disso, se um usuário perder seu dispositivo, ele poderá acessar facilmente suas credenciais em outro dispositivo graças aos backups baseados em nuvem. O Google Authenticator oferece boa segurança, mas não possui esse importante recurso de segurança. O Google Authenticator pode colocar seus dados em risco se seu dispositivo for perdido ou roubado porque não tem senhas ou opções de logon biométrico para impedir que um usuário não autorizado entre.
Microsoft Authenticator: prós e contras
Prós
Capacidade de usar o aplicativo para gerar senhas únicas, bem como notificações push
Contras
Atualmente, o Microsoft Authenticator suporta apenas um número limitado de idiomas
Authy: prós e contras
Prós
Compatível com iOS, Android, BlackBerry, Windows, Mac OS e Linux. Sincronize entre dispositivos. Fácil de trocar em um novo smartphone.
Contras
A edição para desktop não força o uso de uma senha mestra.
Qual deles você deve considerar?
Se você administra uma pequena empresa ou um grande conglomerado, há momentos em que você precisa dar aos funcionários acesso a sistemas e informações importantes. Mas pode ser assustador permitir que as pessoas vejam informações confidenciais sem tomar medidas extras de segurança. Portanto, o uso de 2FA pode ajudar as empresas a tornar seguro e protegido para os funcionários acessarem os dados da empresa de longe.
Embora o Authy e o Google Authenticator sejam dois dos melhores aplicativos autenticadores, você deve pensar em algumas coisas antes usando-os. O Google Authenticator é uma boa ferramenta para pessoas que desejam algo simples e fácil de usar. Ao mesmo tempo, os usuários que desejam um nível mais alto de segurança podem fazer o mesmo no processo de autenticação de dois fatores. Tenha em mente, porém, que qualquer pessoa que pode invadir seu telefone pode usar seu aplicativo Google Authenticator.
Perguntas frequentes
O que é melhor do que o Authy?
O O aplicativo de autenticação de dois fatores mais popular é o Google Authenticator. É gratuito, funciona em iOS e Android, e os usuários podem adicionar quantas contas quiserem, desde que suportem a autenticação de dois fatores (2FA).
O Authy pode ser hackeado?
O Authy é um dos aplicativos 2FA mais confiáveis e um dos melhores aplicativos 2FA que recomendamos. Infelizmente, qualquer serviço baseado em servidor pode ser hackeado se o hacker for inteligente o suficiente, e foi exatamente o que aconteceu com a Twilio, empresa controladora da Authy.