Melhores aplicativos para gerar OTP, para acesso seguro a sites

Melhores aplicativos para gerar OTP, para acesso seguro a sites Com a autenticação de dois fatores podemos acessar nossos sites com maior segurança do que simplesmente inserir um nome de usuário e senha: na verdade, a cada acesso nos será enviado um código via SMS para ser utilizado junto com as credenciais. Se o SMS chegar atrasado ou não for recebido, corremos o risco de ficarmos fora da nossa conta! Para evitar isso, podemos substituir o envio de SMS por um sistema de autenticação usando um código de uso único (OTP vai Uma vez senha), gerado com segurança por meio de alguns aplicativos.
Neste guia vamos mostrar-lhe os melhores aplicativos para gerar OTPs para autenticação de dois fatores, também explicando como adicionar as várias contas para controlar o aplicativo. No final do guia poderemos obter os nossos códigos OTP sem ter de esperar pelo SMS, de forma rápida e segura, através de uma aplicação associada exclusivamente ao nosso dispositivo móvel.


Habilitar autenticação de dois fatores

Antes de podermos usar os códigos OTP, precisaremos ativar a autenticação de dois fatores no site que queremos proteger com eles. Entre os sites mais famosos que aceitam os códigos OTP gerados pelos aplicativos para acesso seguro destacamos Amazon, LastPass, Microsoft, Google e Facebook, mas existem centenas de outros sites que suportam este tipo de autenticação. Para cada um deles, as etapas a seguir são muito semelhantes entre si: fazemos login com a conta relevante na página de segurança, ativamos a autenticação de dois fatores e optamos por usar um código gerado pelo aplicativo (também chamado Código do aplicativo, Código token, App autenticador o App de autenticação); neste ponto, será oferecido um Código QR ou um código secreto, para ser incluído em um dos aplicativos que mostraremos a você posteriormente neste artigo.
Melhores aplicativos para gerar OTP, para acesso seguro a sites

Este código fornecido na fase de configuração inicial é essencial ser capaz de usar o código OTP corretamente: na verdade, as informações contidas no QR Code ou no código secreto permitem que você gere uma senha diferente a cada poucos segundos, mesmo sem uma conexão com a Internet. Ao configurar o aplicativo, poderemos acessar nossa conta todas as vezes, simplesmente inserindo o código exibido no momento (possivelmente antes que o temporizador associado "expire"). Para concluir a configuração, basta inserir o código OTP gerado pelo aplicativo imediatamente, de modo a comunicar a configuração correta ao site.

NOTA TÉCNICA: como o site e o aplicativo se comunicam e sabem que o código está sempre correto, mesmo sem uma conexão com a Internet? A explicação é bastante simples: o código QR ou código único usado irá "treinar" o aplicativo para gerar deuses códigos pseudo-aleatórios específicos, com base no algoritmo criado para nós pelo serviço. Como o algoritmo do site (associado apenas à nossa conta) e o do aplicativo são idênticos, o código OTP gerado será sempre idêntico, portanto o site sempre saberá qual código "esperar" naquele momento preciso.

Este método de autenticação é muito seguro e difícil para os hackers interceptarem e para qualquer atacante, visto que para violá-lo é necessário utilizar o algoritmo criptografado armazenado no aplicativo. Os próprios aplicativos oferecem sistemas de segurança adicionais muito simples, como desbloqueio com uma impressão digital: toda vez que um código OTP for necessário, basta abrir o aplicativo, usar a impressão digital e recuperar o código OTP específico para o site. Estamos acessando. Além da impressão, também podemos definir um PIN ou uma senha, para dificultar ainda mais o acesso ao site.

No caso de você perder seu telefone ou aplicativo, vamos ter certeza sempre ative um método alternativo de autenticação de dois fatores (SMS, notificação no telefone, chamada, etc.), sob pena de ficar permanentemente fora da conta (já que procurará um código OTP que não poderemos mais gerar).

Se quisermos aprofundar a discussão sobre autenticação de dois fatores, recomendamos a leitura de nosso guia dedicado -> Sites / aplicativos onde você pode ativar a verificação de senha em duas etapas.

App para gerar OTP

Depois de ver como configurar a autenticação de dois fatores, mostraremos os aplicativos que podemos usar para gerar códigos OTP. Lembramos que esses aplicativos são adequados para todos os serviços que aceitam autenticação via OTP: mesmo que pareçam específicos para um serviço, na realidade permitem que você gerencie todos os sites que suportam este tipo de autenticação.

Autenticador LastPass

Um dos melhores aplicativos para gerar OTPs é definitivamente Autenticador LastPass, disponível gratuitamente para Android e iOS.
Melhores aplicativos para gerar OTP, para acesso seguro a sitesAutenticador LastPass do aplicativo">

Com este aplicativo, seremos capazes de escanear rapidamente códigos QR ou códigos secretos para adicionar serviços compatíveis, incluindo, é claro, o LastPass.
Uma vez que todos os serviços tenham sido adicionados, teremos os códigos numéricos disponíveis na mesma página, com um cronômetro bem exibido ao lado de cada site ao qual associamos este tipo de autenticação. Para aumentar o nível de segurança desses códigos, podemos usar um PIN, impressão digital ou FaceID para desbloquear o aplicativo rapidamente.
Este aplicativo funciona mesmo que não tenhamos nenhuma conta ou senha salva no LastPass, um famoso serviço por armazenar com segurança senhas de acesso para nossos sites online, conforme visto no artigo dedicado -> Armazene senhas e logins em sites de maneira segura e protegida.

Microsoft Authenticator

Outro aplicativo que podemos usar para autenticação via código OTP é Microsoft Authenticator, disponível gratuitamente para Android e iOS.
Melhores aplicativos para gerar OTP, para acesso seguro a sitesMicrosoft Authenticator">

Este aplicativo permite associar imediatamente todos os serviços que trabalham com códigos OTP, mostrando o código gerado no momento para um determinado serviço de forma clara e inequívoca. Também neste caso podemos utilizar impressões digitais, Face ID ou um simples PIN para proteger o acesso aos códigos das nossas contas. Com certeza para tentar como uma alternativa à solução oferecida pelo LastPass (que recomendo tentar de qualquer maneira).

Google Authenticator

O Google app é um dos melhores para gerar códigos OTP temporários para usar quando a autenticação de dois fatores está ativada.
Para este aplicativo, dediquei um guia separado sobre como usar o Google Authenticator para proteger contas da web

Authy

O último aplicativo que eu recomendo que você tente para autenticação OTP é Authy, também disponível gratuitamente para Android e iOS.
Melhores aplicativos para gerar OTP, para acesso seguro a sitesAuthy">

Com uma interface clara e fácil de usar, este aplicativo permite associar rapidamente os códigos QR e códigos secretos de vários serviços compatíveis com a autenticação OTP, com a possibilidade de copiar o OTP gerado também para a área de transferência do smartphone, de modo a utilizá-los para acessar os aplicativos dos serviços nos quais ativamos a autenticação.
Tal como acontece com as outras aplicações, oferece a possibilidade de proteger o acesso aos códigos com PIN, impressão digital e Face ID, de forma a afastar os intrusos.

.

Melhores aplicativos para gerar OTP, para acesso seguro a sites

Adicione um comentário do Melhores aplicativos para gerar OTP, para acesso seguro a sites
Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.