authy: autenticação de dois fatores fácil

Authy é suposto fazer autenticação de dois fatores simples e indolor, centralizando as suas contas em um único aplicativo. Parece incrível, mas é seguro? Vamos olhar para ele mais e descubra.

autenticação de dois-fator ou 2FA pretende adicionar outra camada de segurança para suas contas online, por isso mesmo se sua senha for comprometida, sua conta não pode ser acessada sem um código especial. Este código não é algo que você sabe até que você pedir.

Quando você solicita um código 2FA para verificar um novo dispositivo, aplicativo ou navegador, ele pode ser enviado como um texto ou um e-mail, ou você pode ter que abrir um aplicativo que já foi verificado, para que você possa usá-lo para recuperar o código, ou você pode ter que usar um aplicativo especial autenticador para um serviço específico.

Se você está confuso, isso é bom, que é o ponto, os usuários tentam usar a autenticação 2-factor, mas muitas vezes desistir dele só por causa de todos esses obstáculos que acabamos de discutir. Na verdade, aqui vai um breve comentário sobre como configurar a verificação em duas etapas em dezesseis serviços web.

Ele parece ser um problema de primeiro mundo, mas 2FA é importante, e não deve afastar adoção porque é chato ou inconveniente. Felizmente, Authy mitiga este inconveniente, porque todos os seus códigos 2FA são gerados a partir de uma fonte.

Não implica necessariamente que se Authy torna o uso de autenticação 2-fator mais conveniente, mais as pessoas vão usar 2FA. Dito isto, se você quiser usar 2FA, Authy certeza não ajuda.

Com Authy, você terá de investir inicialmente algum tempo para configurá-lo, mas uma vez que você fizer isso, você pode usá-lo para gerar todas as suas fichas 2FA.

Quer verfiy seu Tumblr no seu novo iPad? Só tenho um novo telefone Android e você precisa para autenticar todos os seus aplicativos para trabalhar com ele? Não tem problema, o fogo até Authy, digite sua senha mestre, e você pode sistematicamente passar por cada uma das suas aplicações, quer se trate de Facebook, Gmail, Dropbox, etc., e autorizar-los todos em uma questão de segundos.

Não há mais espera para textos ou e-mails, não mais acender Facebook em um computador verificado e gerar um código. Nada disso; authy torna mais fácil e simplesmente funciona. Authy está disponível em uma série de plataformas, incluindo OS X, iOS, Blackberry, Windows e Linux.

Como dissemos, ficando Authy em funcionamento demora um pouco investimento inicial de tempo, porque você tem que configurar cada uma de suas contas para utilizar 2FA. Ao fazer isso, você precisará autorizar o aplicativo Authy para gerar 2FA fichas para essa conta. Para fazer isso, a digitalização de um código QR com o seu dispositivo móvel, ou digitando uma senha se você não tem capacidades de digitalização.

Isso pode parecer um pouco confuso no início, mas uma vez que você configurar o Facebook ou o Google, que tipo de cliques, e você sempre pode encontrar mais informações através de pesquisa online. No entanto, vamos levá-lo através do processo com uma conta do Google, então você tem uma idéia do que está envolvido.

Nós vamos mostrar-lhe como configurar uma conta Google com 2FA e depois adicionar essa conta para trabalhar com Authy. Precisamos enfatizar que cada conta que você tem, se é outra conta do Google, Dropbox, Facebook, ou qualquer coisa que você deseja configurar para trabalhar com Authy, terá algo parecido com o seguinte processo.

Para começar, faça login na sua conta do Google e selecione a guia “Segurança” da barra de navegação superior. Na tela Segurança, escolha “Setup” 2-Step Verificação (isto é o que o Google chama 2FA) na caixa senha.

A tela seguinte irá explicar os méritos de 2FA. Por favor, clique no botão “Iniciar configuração” quando você está pronto para começar.

Você tem a opção de verificar a sua conta, quer através de mensagem de texto (SMS) ou chamada de voz. Nós adicionamos o número de telefone com o qual deseja associar essa conta, escolher o método de mensagem de texto (obviamente, você pode escolher o método que você preferir), e clique em “Enviar código.”

Digite o código que o Google envia e clique em “Confirmar”.

Neste ponto, você será solicitado a confiar no computador que você está. Isto significa que a partir de agora e até o momento em que você desautorizar este computador, você vai ser capaz de entrar em sua conta Google neste computador usando apenas a sua senha.

Nós vamos confiar neste computador e clique em “Avançar”.

E, finalmente, no ecrã de confirmação, estamos disse que a partir de agora em diante, vamos ser solicitado um código sempre que entrar a partir de um computador ou dispositivo não confiável. Clique em “Confirmar” e confirmação em 2 passos será ativado na sua conta Google.

Isso é apenas para o Google. Cada conta que suporta 2FA terá seu próprio método. Eles vão ser todos ser mais ou menos semelhante, e geralmente pode ser ativada pela abertura preferências da sua conta e, em seguida, escolher as configurações de segurança. Mais uma vez, em caso de dúvida, procurar uma resposta.

O que vai acontecer imediatamente, sempre que você configurar 2FA em qualquer conta é que ele vai “quebrar” sua conexão com quaisquer dispositivos não confiáveis ​​ou computadores. Isso significa que você não será capaz de usá-los novamente até que você verificá-los. Na imagem seguinte, o Google irá lançar imediatamente um aviso e oferecer-lhe a opção de se reconectar seus aplicativos.

Queremos escolher “Fazer isso mais tarde” e, em vez configurado Authy para gerar códigos para esta conta específica do Google. Mais uma vez, como a criação de 2FA, todas as suas contas terá algum método similar à configuração de um aplicativo autenticador.

Estamos voltar para o separador códigos de verificação. Nós vamos junto ao clicar no botão “Alternar para o app” onde diz “Obter códigos através de nosso aplicativo móvel em seu lugar.”

Google tem seu próprio aplicativo autenticador, que você é mais que bem-vindo para usar. Em vez de o aplicativo autenticador Google, no entanto, vamos usar Authy. Uma vez que estamos em um telefone Android, nós escolhemos a opção Android, e clique em “Continue”.

Agora vai ser mostrado um código QR. Aqui é onde você está indo para o fogo até Authy.

Com o aplicativo Authy aberto, deslize a partir da borda da tela para a esquerda e toque no botão “Conta Authenticator +” na parte inferior.

A tela seguinte vai pedir-lhe para digitalizar o código QR. Esta é a maneira mais fácil e rápida de adicionar uma conta, desde que você está usando um dispositivo com uma câmera.

Se você não pode digitalizar códigos QR, como se você não tem uma câmera no seu dispositivo, então você pode selecionar o “Enter manualmente” função em Authy, e clique no link “Não é possível digitalizar o código de barras?” Para revelar a chave secreta para a sua conta Google.

Dito isto, assumindo que você está usando o aplicativo Authy no seu telefone ou tablet, toque no botão “Scan QR Code” e digitalizar o código QR mostrado. Na próxima tela, você está dado a oportunidade de mudar o logotipo, se ele estiver incorreto, e você pode dar a sua conta um nome personalizado.

Quando terminar, clique em “Concluído” e sua nova conta será adicionado ao Authy.

Se você estiver usando o aplicativo ou extensão do Chrome, então você vai querer inserir manualmente a chave, assim que você clique em “Adicionar Conta Authenticator” e, em seguida, digite o código (chave secreta), e clique em “Adicionar conta”.

Vamos cobrir rapidamente o procedimento básico para reconectar apps.

No exemplo a seguir, vamos mostrar-lhe como introduzir o código fornecido pelo Authy, para que possa corrigir a conta do Google em seu telefone Android. Não importa a conta ou aplicativo, você vai usar Authy da mesma maneira cada vez que você deseja verificar ou re-verificar alguma coisa.

Lembra quando nós configurar a verificação em duas etapas do Google e ele quebrou a ligação com todos os nossos aplicativos em todos os nossos dispositivos e navegadores? Este é um momento perfeito para mostrar-lhe como usar Authy para corrigir isso.

Quando isso acontecer, a próxima vez que seu tablet ou smartphone tenta sincronizar qualquer coisa (e-mail, calendário, mantenha os itens, etc.), que vai jogar-se um erro. Você pode ver o aviso na em suas notificações do Android.

Clique na notificação que diz “Conta ação necessária” e a configuração da conta vai dizer-nos que a nossa conta foi alterada. Nós clique em “Try Again” na tela.

Re-digite sua senha, clique em “Iniciar sessão” e autorização prontamente falhar. Por quê? Porque você tem 2FA habilitado nesta conta e você precisa inserir um código para que você possa verificar a sua conta no dispositivo.

Na tela resultante, você vai ser dito que você precisa para tocar em “Next” para iniciar um navegador de sessão. O sign-in do navegador para a sua conta do Google irá aparecer.

Abra Authy no seu dispositivo ou computador. Se você tiver mais de uma conta Google configurada com Authy, escolher o correto, e digite o código que lhe dá. Cada código Authy gera dura apenas 30 segundos, por isso certifique-se de digitá-lo antes que ele expire, ou você terá que usar o próximo que lhe dá.

Ao entrar o código no navegador, você tem a opção de lembrar que computador para que ele não pedir-lhe um código novamente. Se você estiver usando um dispositivo não confiável, como um computador público ou tablet de outra pessoa, não marque esta caixa. Caso contrário, selecione-o a confiar no computador e toque no botão “Verificar”. A sua conta Google irá reconectar e retomar a operação normal.

Nota, a criação de 2FA não só vai quebrar a sua conexão em seus dispositivos Android, que também irá quebrar dados sincronizados no Chrome, desconectá-lo de quaisquer sessões de correio ativos, e assim por diante. Bottom line, você pode ter que reconectar dessa maneira várias vezes onde quer que você utilize a sua conta do Google.

Aqui está um outro exemplo. Nós carregar o aplicativo do Windows Facebook e entrar em nossas credenciais de login.

Uma vez que temos 2FA activado na nossa conta do Facebook, e nós previamente configurado Authy para fornecer os códigos de autorização para o Facebook, é preciso digitar um código antes de nós pode acessar nossa conta.

Não tem problema, nós nem sequer precisa encontrar o nosso telefone ou tablet uma vez que temos o aplicativo Authy Chrome instalado, nós podemos apenas usar isso para obter o código que precisamos.

Nós nem sequer necessário introduzi-la, nós podemos apenas clique em “Copiar” e, em seguida, colá-lo na área de transferência!

Se você configurar 2FA em sua conta Google, quando você tenta usar um cliente de e-mail dedicado como o Outlook ou o Thunderbird, o seu início de sessão vai falhar. Como resultado, é provável que você receber um erro dizendo que você precisa de uma senha específica do aplicativo e uma caixa de login solicitando o seu para introduzir o seu nome de usuário / senha.

Uma senha específica do aplicativo é algo que você tem para gerar na sua conta Google. É melhor fazer isso no mesmo computador que o aplicativo está instalado no modo que você pode simplesmente copiar e colar.

Este tipo de cenário também se aplica a outros serviços de webmail, como o Yahoo! Mail, bem como outros aplicativos, como o Picasa e Apple Mail. Em todo o caso, sugerimos que você realizar uma pesquisa rápida para que possa obter rapidamente a sua aplicação reconectada.

Também sugiro que você dê uma olhada no nosso artigo explicando como proteger-lhe conta do Google com o Google autenticador para uma outra visão geral sobre senhas específicas de aplicativos.

Assim que tiver Authy instalado e funcionando, você pode instalá-lo em outros dispositivos para que eles possam gerar 2FA fichas também. Na imagem seguinte, você verá a tela de configuração para o aplicativo Chrome. Você primeiro precisa digitar o número de telefone que Authy está associado e, em seguida, você pode verificar a sua identidade através de uma chamada, SMS, ou usando outro dispositivo autorizado.

Neste caso, selecione “outro dispositivo” e podemos usar nosso telefone ou tablet ou qualquer outra coisa Authy está instalado. Abra Authy e você será solicitado a aceitar ou recusar o novo dispositivo.

Ao clicar em “Aceitar”, você terá que confirmar suas intenções, digitando “OK” e, em seguida, tocando ou clicando no botão “OK”.

É isso, o novo dispositivo está agora autorizado a usar Authy e você pode começar a gerar 2FA fichas nele para as suas contas!

Cada vez que você quiser adicionar uma nova conta para Authy, você vai tocar no botão “Adicionar Autenticador +”, o que é bastante simples, mas que sobre o resto da interface do Authy? Que outras opções estão disponíveis para você? Como se vê, existem várias definições importantes que temos de mostrar-lhe antes de decidir se a experimentá-lo, especialmente para os nossos leitores mais preocupados com segurança.

A primeira e mais importante coisa é a tela de Conta. Aqui, você pode definir uma senha mestra para proteger seu aplicativo contra acesso indesejado. Authy depende de sua própria verificação 2-fator da sorte. Um usuário deve primeiro ser capaz de acessar o computador ou dispositivo móvel, então você precisa ter algum método de segurança que protege o seu dispositivo no lugar.

Depois, há a senha mestra, o segundo nível de verificação. Sem esta senha, o aplicativo é aberto. Essa senha é armazenada localmente, por isso não é sincronizado com todos os dispositivos verificada. Isso significa que você pode definir uma senha diferente para cada instalação Authy (apenas certifique-se de usar um diferente daquela de seu dispositivo) ou usar o mesmo mais e mais.

Além disso, a senha mestra é opcional (mas provavelmente deve ser obrigatória).

A imagem seguinte é retirado do aplicativo do Google Chrome. Além das diferenças na aparência, ele atua e funciona quase exatamente como a versão móvel.

A senha mestra é necessária cada vez que você abrir o aplicativo. Por outro lado, aqui está uma visão das configurações da conta no aplicativo móvel. Em vez de uma senha, você define um PIN Protection.

O PIN é mais sutil do que a senha mestra. Você pode escolher se o seu PIN protege o aplicativo inteiro, o que significa que o aplicativo irá tempo limite após 60 segundos e você terá que re-inserir o PIN novamente. Por outro lado, você pode simplesmente usar o PIN para proteger as configurações do Authy.

A linha inferior aqui é, use a opção de senha ou PIN. Não deixe o app aberta para o acesso indesejado.

Um dos maiores pontos de venda de Authy é que você pode sincronizar e fazer backup de suas contas para a nuvem. Isto significa que você não tem que adicionar manualmente suas contas para cada dispositivo e navegador em que você instalá-lo. Na imagem a seguir, clicar na guia “External Account” e você pode ver todas as contas que você adicionou. O símbolo verde significa que ele é apoiado e sincronizados com a nuvem.

Se você quiser remover uma conta, você pode clicar no pequeno ícone de lata de lixo.

Se você quiser personalizar suas contas, de modo a dar-lhes um nome mais descritivo ou alterar o logotipo, você pode clicar sobre a conta e fazer as correções.

Se você usar a opção de backup e sincronização, você precisará fornecer outra senha para que possa decifrar suas contas quando você sincronizá-los para outros dispositivos. Uma vez que suas contas são decifradas, você pode alterar a senha. Lembre-se, sua senha mestra ou PIN é exclusivo para o dispositivo, mas os “Backups e Sync” senha é sincronizada através de qualquer dispositivo ou navegador que se conecta à sua conta Authy.

Finalmente, e isso pode aliviar as preocupações dos tipos mais preocupadas com segurança, se você não quiser fazer backup de suas contas para a nuvem, você não tem que. Você pode usar Authy localmente em um dispositivo como o seu telefone. Dito isto, se você usar a autenticação de 2 fatores com todas as suas contas, e você adicioná-los todos para Authy, se você perder ou quebrar o seu telefone, você terá que re-adicioná-los manualmente.

Finalmente, as configurações para “Dispositivos” permite realizar duas coisas.

Primeiro, você pode remover outros dispositivos autorizados. Se você perder seu telefone ou ele for roubado, você pode removê-lo da lista de dispositivos, e não serão mais sincronizadas com os servidores da Authy. Tenha em mente, isso não irá remover Authy a partir do dispositivo, e você ainda pode usar Authy para gerar tokens para todas as contas que você já tenha adicionado a ele. A única maneira de remover dados de configuração do Authy, quer seja para desinstalá-lo ou limpar cache de dados do aplicativo.

Além disso, se você mudar de idéia e quiser continuar a usar esse dispositivo com Authy, você terá de reinstalá-lo.

Se você desmarcar a caixa “Multi-device”, você não será mais capaz de adicionar novos dispositivos para Authy.

Ambas estas características na guia Devices são destinadas a aumentar a segurança. Basicamente, você pode instalar Authy em um dispositivo, desligue multi-dispositivos, e você não será capaz de verificar quaisquer mais dispositivos.

Então, na verdade, adicionando uma senha mestra ou PIN, desligando “Backups e Sync”, e, em seguida, desativando multi-dispositivos, você pode efetivamente silo seu celular como seu único dispositivo de Authy habilitado. Não se esqueça, você também quiser bloquear o seu dispositivo, que temos a certeza que você já faz!

O apelo de usar Authy deve ser evidente para qualquer pessoa que queira utilizar a autenticação 2-fator em qualquer ou todas as suas contas em vários dispositivos e plataformas. Por exemplo, é possível fazer login em sua conta do Facebook ou Twitter de algumas localidades e se você tem 2FA ativado, inserindo um código para cada login pode se tornar um pouco entediante.

Você pode usar um aplicativo em seu telefone ou tablet, talvez também no seu computador, ou acessá-lo usando um navegador, e para cada um desses logins, você vai precisar de um token de 2FA. Espalhe que ao longo de várias contas – Google, Dropbox, Tumblr, Facebook, etc – e Authy torna-se quase um daqueles must-have aplicativos.

Dito isto, fazer backup e sincronizar essas contas e dispositivos com a nuvem pode levantar algumas sobrancelhas e suscitar preocupações de segurança. Para essas preocupações, só podemos dizer, Authy é quase tão seguro como você faz. Se você usar Authy, sua primeira tarefa deveria ser para bloqueá-lo imediatamente para baixo com um PIN ou senha.

Além disso, se você não deseja compartilhar suas informações de conta para além do seu telefone, então você deve definitivamente deixar Backups e sincronização desligado. Finalmente, se você só deseja Authy para trabalhar em um ou dois dispositivos, então você pode desativar o recurso de multi-dispositivo. Além de tudo isso, a segurança final é em grande parte dependente do dispositivo ou dispositivos Authy está instalado em cima. Em outras palavras, bloquear o telefone, tablet ou computador com uma senha ou PIN.

Se você ainda não está convencido ou tem dúvidas persistentes, nós encorajamos você a verificar seu site para mais informações. Lá, você também pode encontrar links para mudar o seu telefone ou redefini-la no caso de você não estiver recebendo textos de autorização.

Então, o que você acha? Você usaria Authy ou você prefere métodos da velha escola de gerar fichas 2FA? Nós encorajamos você a soar fora. Fale com a gente no nosso fórum de discussão, deixe-nos saber seus pensamentos, e se você tem alguma dúvida sobre a sua segurança!

A história de Cinderela mais antigo documentado (englobando os componentes-chave como abuso nas mãos dos outros e redenção pelo casamento real através de um chinelo encaixe perfeito) vem a nós cortesia do conto grego de Rhodopis, transcrita pela primeira vez no século I aC pelo historiador grego Estrabão.