Nesse artigo você vai entender a diferença entre dois aplicativos muito utilizados para adicionar o processo de dupla autenticação em vários serviços na internet:
Google Authenticator
O Google Authenticator é o aplicativo mais utilizado para o processo de dupla autenticação, principalmente em decorrência da popularidade do Gmail.
O aplicativo utiliza o algoritmo TOTP (Time-based One-time Password), que
cria uma senha de 6 dígitos que é utilizada uma única vez na validação do login, possuindo um prazo de expiração, normalmente de 30 segundos.
Apesar desse algoritmo ser utilizado por vários sistemas, inclusive bancos, o aplicativo Google Authenticator oferece uma série de limitações para os seus usuários que serão explicadas abaixo.Impossiblidade de Backup dos códigos
Backup
O Google Authenticator não permite que você faça backup dos códigos, o que significa que caso você perca o seu telefone, terá que resetar todas as contas que utilizam o sistema de dupla autenticação.
Esse processo é trabalhoso e demorado, já que alguns serviços solicitam uma série de dados e informações para removem a dupla autenticação.
Um exemplo é a exchange de criptomoedas Mercado Bitcoin, que solicita que o usuário grave um vídeo solicitando a remoção da dupla autenticação, infome a data e mostre um documento que prove a sua identidade.
Todo esse trabalho seria evitado caso o aplicativo permitisse a recuperação dos códigos através de um backup na nuvem ou em um aplicativo no Desktop.
No entanto, até o momento, não há sinalização que uma dessas opções serão disponibilizadas.
Somente Um Aparelho
O Google Authenticator permite que você acesse os códigos dos seus serviços somente de um aparelho.
Essa limitação, somada à falta de backup, representa um risco para o usuário, que fica dependente, na maioria das vezes, do seu smartphone para acessar as sua contas.
Authy
O aplicativo Authy é uma alternativa ao Google Authenticator e, conforme será explicado nas próximas linhas, possui funcionalidades que mitigam os riscos de você perder o acesso à sua conta.
Algoritmos De Dupla Autenticação
Ao contrário do Google Authenticator, três algoritmos de dupla autenticação podem ser utilizados com o aplicativo:
OTP (One-Time Passcode)
Essa opção está disponível na versão paga e consiste no envio de SMS ou de uma chamada de voz para você autenticar o seu login.
Apesar de ser uma forma menos segura do que o TOTP e Push Notification, é melhor do que nenhuma forma de dupla autenticação.
TOTP (Time-based One-time Password)
Assim como o Google Authenticator, nesse método de dupla autenticação é criado uma senha de 6 dígitos que pode ser utilizada uma única vez e possui uma prazo de expiração.
Nesse processo não é criado nenhum código de dupla autenticação e o usuário somente precisa confirmar se está tentando efetuar login.
Backup
A possibilidade de backup dos seus códigos na nuvem permitem que você tenha acesso à sua conta mesmo que perca o seu smartphone.
Para isso, é criada uma senha de backup no seu aplicativo que viabiliza a recuperação de todos os seus códigos de autenticação.
Devido à importância dessa senha, é recomendável que você salve-a em um local seguro e que não possa ser acessado por qualquer um.
Para isso, recomendo ler esse artigo, onde eu ensino como você pode usar o aplicativo KeePass para criar um banco de dados com seus logins e senhas.
Vários Aparelhos
É possível abilitar o Authy para funcionar em vários aparelhos, inclusive no seu computador.
Além de permitir o acesso dos códigos através do Desktop, essa função permite que você tome medidas rápidas caso perca algum dos aparelhos, como a revogação do acesso ao aplicativo.
Senhas Para Acessar O Aplicativo
Você pode criar uma senha para acessar os códigos a partir do seu computador, um PIN para acessá-los a partir do seu smartphone e, conforme já citado anteriormente, uma senha para recuperá-los em caso de perda dos aparelhos.
A senha do Desktop, chamada de Master Password, deve ser digitada sempre que você abrir o Authy no seu computador, evitando que uma outra pessoa tenha acesso ao seus códigos.
O PIN, que tem cerca de 4 dígitos, deve ser digitado sempre que você abrir o aplicativo no seu smartphone ou tablet.
A senha do backup deve ser utilizado sempre que você perder o acesso à sua conta do Authy e pode ser utilizada a partir de qualquer aparelho que possua o aplicativo instalado.
Conclusão
Conforme explicado nesse artigo, existem uma série de vantagens para você utilizar o Authy ao invés do Google Authenticator.
Considero que a possibilidade de recuperar os códigos de acesso seja a maior delas, principalmente se você utilizar a dupla autenticação em vários serviços.
É importante sempre ressaltar a importância de utilizar a dupla autenticação junto de uma senha segura e, principalmente, salvá-las em um local adequado para evitar que seja acessada por hackers.
Links do artigo:
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pt_BR
Authy: https://authy.com
OTP: https://en.wikipedia.org/wiki/One-time_password
TOTP: https://en.wikipedia.org/wiki/Time-based_One-time_Password_algorithm
Push Notification: https://doubleoctopus.com/security-wiki/authentication/push-notification-authentication/
KeePass: https://keepass.info/
Como Criar Senhas Fortes Com O KeePass:http://javiermardones.com.br/como-criar-senhas-fortes-com-o-keepass/
Mercado Bitcoin: https://www.mercadobitcoin.com.br/
Links relacionados:
Tutorial: Como Criar E Gerenciar Suas Senhas Com O KeePass: http://javiermardones.com.br/tutorial-como-criar-e-gerenciar-suas-senhas-com-o-keepass/
Tutorial: Como Usar O KeePass: http://javiermardones.com.br/tutorial-como-usar-o-keepas/
Tutorial: Como Usar O Veracrypt: http://javiermardones.com.br/tutorial-como-usar-o-veracrypt/