Por que usar um aplicativo de autenticação
Os aplicativos de autenticação são um recurso para aumentar a segurança na internet, usados para confirmar a identidade de usuários no login. Entenda como funcionam.
Autor: Marlise Brenol
Publicado em 15 de março de 2023
A internet é um universo de conexões e oportunidades, mas também suscetível a crimes. A invasão hacker para roubo de informações e danos financeiros é muito comum. Uma das táticas mais usadas por criminosos é o roubo de contas por quebra de login e senha. Nesse cenário, os aplicativos de autenticação protegem as contas dos usuários. Com eles, mesmo com a senha correta, para ingressar em um dispositivo será preciso confirmar a identidade.
Leia também I Entenda a autenticação de dois fatores
Aplicativos de autenticação atuais
A solução original desse recurso foi criada pelo Google Authenticator, em 2012, mas uma década mais tarde existem diversas opções para os usuários. Esse tipo de serviço cresceu porque as pessoas estão percebendo a importância de proteger os dados e informações. Também há muitas contas em distintas plataformas e um aplicativo agregador ajuda na gestão de tantas senhas.
O código único gerado pelos aplicativos traz conveniência e tranquilidade, pois ajuda no login quando o titular esquece a senha ou mesmo quando acessa de um dispositivo novo ou temporário. Além disso, também é um recurso de segurança, porque impede o login de ataques hackers para roubo de dados e informações.
Leia também I Criptografia: entenda o que é a segurança digital
Confira cinco aplicativos de autenticação
Os aplicativos de redes sociais e e-mail têm o recurso de configuração para habilitar a funcionalidade de autenticação de dois fatores, então é possível ativar o recurso em contas individualmente.
A vantagem dos aplicativos de autenticação é que eles agregam outros aplicativos em um só. Há opções que funcionam em mais de um sistema operacional – iOS ou Android – e aquelas mais específicas. Destacamos os cinco aplicativos de autenticação com melhor avaliação dos usuários nas lojas de apps.
- Google Authenticator
Disponível para Android e iOS, é um aplicativo de autenticação pioneiro e bem intuitivo. Ele serve para ativar a validação em duas etapas e proteger as contas do usuário ou ajudá-lo a recuperar acesso em caso de perda de senha. O app tem interface amigável, proteção de Face ID (reconhecimento facial) ou Touch ID (digitais).
Para usar o app, basta fazer a leitura do QR Code nas configurações dos aplicativos que o usuário deseja adicionar ou digitar um código numérico também disponibilizado pelo serviço. A vantagem é o atributo agregador, pois é possível ativar e reunir os códigos de redes sociais, como Facebook, Instagram e Twitter.
- Twilio Authy
O Twilio Authy pode ser instalado em qualquer sistema operacional e sincroniza todos eles com facilidade. É uma vantagem para o usuário que possui celular com iOS, um computador da Microsoft e um tablet Android, por exemplo.
O Authy requer a criação de uma conta vinculada a um telefone celular autenticado. Isso pode ser uma desvantagem, pois é preciso criar uma senha de backup no primeiro acesso. Por outro lado, o aplicativo gera códigos numéricos que se atualizam em curtos intervalos de tempo, após o usuário criar uma conta e configurar o recurso em serviços como Facebook, Gmail, Twitter, Microsoft, Dropbox, Evernote, entre outros.
O mecanismo de habilitação consiste em escanear o QR Code ou adicionar o código disponibilizado pelas plataformas.
- Microsoft Authenticator
O Microsoft Authenticator é útil, em especial para quem trabalha com contas da Microsoft regularmente. Além da reputação da empresa por trás do desenvolvimento da tecnologia, outra vantagem do aplicativo é que ele oferece ocultação de códigos e login na tela. Essa camada extra de segurança importa para quem acessa dispositivos em locais públicos, por exemplo.
Como a Microsoft tem códigos proprietários fechados, uma desvantagem está na sincronização e incompatibilidade entre sistemas dispositivos com sistemas operacionais diferentes. O aplicativo também é mais pesado e ocupa mais memória que o concorrente Google Authenticator.
Para ativar a verificação em dois fatores, basta adicionar as contas dos serviços para os quais deseja criar uma camada extra de segurança e inserir o código disponibilizado pelos aplicativos.
- FreeOTP
O FreeOTP habilita o uso para os sistemas operacionais Android e iOS. Ele foi desenvolvido após a Google fechar o código fonte do Authenticator. Apesar de ser código aberto, ou talvez por isso, nenhuma versão do aplicativo permite a sincronização em nuvem ou mesmo a exportação dos tokens em arquivos entre dispositivos.
No iOS é possível habilitar FaceID ou TocuhID, mas no Android não havia esse recurso em 2022. A vantagem desse app é que ele é muito leve e ocupa um espaço mínimo de memória no celular, bem menos que os pares da Google e da Microsoft.
- Cisco Duo Mobile
O Duo Mobile oferece o serviço de autenticação de dois fatores integrado com as contas dos usuários do Google e da Apple. Isso significa que utiliza o backup do Google Cloud e do iCloud para Android e iOS. A vantagem é que o usuário não precisa criar mais uma conta para colocar o serviço em funcionamento.
Uma desvantagem é que os sistemas não conversam entre si, ou seja, não é possível sincronizar dados entre as versões da Apple e da Google. O aplicativo tem um direcionamento estratégico para ser utilizado por empresas, mas é possível configurar serviços como Facebook, Google e Instagram no app.
Assista I Como aumentar a segurança do seu celular
Monitore o seu CPF ou CNPJ
A autenticação de dois fatores é uma escolha preventiva para proteger contas e dispositivos, mas mesmo com hábitos seguros os riscos existem. Para ficar no controle de sua vida financeira, é importante acompanhar tudo que acontece com os seus dados. Você pode fazer isso com o Serasa Premium, serviço de assinatura da Serasa que monitora 24 horas por dia ocorrências em seu CPF e CNPJ, como consultas, variações do Serasa Score, negativações e muito mais.
Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Score pode ou não ser consultado pelo mercado. O Premium também avisa sempre que:
• seu CPF e CNPJ for consultado;
• seu Serasa Score variar;
• seus dados vazarem na Dark Web.
*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.