Como gerenciar contas de autenticação de dois fatores (2FA) com Authy

A autenticação de dois fatores é uma etapa importante para manter suas contas online seguras. Mas a maioria das pessoas não dá esse passo vital porque pode ser um aborrecimento. Authy é um serviço que facilita o 2FA.

Se você não estiver usando autorização de dois fatores paraproteger suas contas, você está vulnerável a uma invasão virtual. A autorização de dois fatores vai além da combinação de segurança de nome de usuário / senha para tornar seu telefone ou computador a "chave". Se alguém for atrás da sua conta, precisará dessa "chave" - ​​ou seja, seu telefone ou computador - além de sua senha. Então, a menos que eles tenham os dois, eles não estão entrando.

Até os aplicativos autenticadores aparecerem,ativar o 2FA significava que era necessário inserir seu número de telefone em todos os aplicativos e sites, o que geraria e enviaria um código para você inserir. O uso de um aplicativo autenticador pode tornar esse processo menos doloroso: depois de configurado, basta inserir o token que ele gera. Existem alguns desses aplicativos por aí, como LastPass e Google Authenticator, e Authy é outra opção que oferece fácil configuração e uso. Está disponível no iOS, Android e Windows.

Introdução ao Authy

Vamos começar configurando o Authy no iOS. Depois de baixar o aplicativo Authy, abra-o para acessar a tela Configuração.

Aqui, você será solicitado a fornecer seu número de telefone celular. Você usará esse mesmo número de telefone ao configurar o Authy em todos os seus dispositivos. Dessa forma, você sempre terá os mesmos tokens disponíveis, independentemente de acessar o Authy pelo telefone ou pelo computador. Verifique se você tem esse telefone celular à mão para a etapa de autorização.

Procure o código do seu país e digite o seu número de telefone. Em seguida, digite seu email e toque em Está bem.

Em seguida, o Authy precisa verificar sua conta. Para fazer isso, a Authy enviará um código de registro e solicitará que você o insira no aplicativo. Escolha entre uma ligação rápida ou uma mensagem de texto - tudo bem. Depois de receber seu código, digite-o e crie sua conta Authy.

Você também pode baixar o Authy no seu Windowscomputador. Depois de instalar e abrir o programa, a configuração é basicamente a mesma: insira seu número de telefone quando solicitado. Novamente, o número de telefone ao qual você vincula a Authy determina sua conta. Ou seja, se você digitar um número de telefone diferente do anterior, você terminará com duas contas separadas e os tokens configurados anteriormente não estarão lá.

Authy precisará verificar sua conta como antes. Se você já instalou o aplicativo Authy no seu telefone, tem a opção de usá-lo para verificar o Authy na área de trabalho. (Caso contrário, use as opções de SMS ou telefonema como antes.) Clique em Dispositivo existente, verifique seu telefone: você deve receber uma notificação da Authy solicitando que você Aceitar ou Negar o novo dispositivo.

No seu telefone, toque em Aceitar, então tipo: SIM na caixa de diálogo que aparece. Você receberá uma notificação em seu telefone de que um novo dispositivo foi adicionado e os tokens adicionados agora também aparecerão no seu computador.

Uma observação sobre os backups criptografados pelo autenticador

Authy oferece a opção de fazer backup com segurançaseus dados, caso você perca seu telefone. Ao instalar o Authy em outro dispositivo, você precisará da senha de backup definida para descriptografar suas contas.

Se você ativou os backups do autenticadorconfiguração no menu Contas e você adiciona Authy a outro dispositivo, você verá um ícone de cadeado vermelho em todas as contas que configurou. Clique em qualquer um deles e você será solicitado a inserir sua senha de backup. Depois disso, seus tokens estarão disponíveis para uso no dispositivo.

Não esqueça sua senha! Não há como recuperá-lo se você o esquecer ou perder o acesso a um dispositivo no qual seus tokens do Authy já estejam descriptografados.

Habilite o 2FA em um site e adicione toques automáticos

Agora você está pronto para começar a adicionar tokens. Embora o processo para ativar o 2FA no site que você deseja proteger varie por site, o Authy sempre funciona da mesma maneira: gerando um código de barras ou chave exclusivos.

Vamos usar a Amazon para ilustrar um exemplo passo a passo:

Em um navegador, navegue até Amazon.com e clique em Sua conta no Conta e Listas cardápio.

Clique no Login e Segurança caixa e role para baixo até Configurações de verificação em duas etapas (2SV). Clique Editar.

Debaixo de Métodos de backup cabeçalho, clique Adicionar novo aplicativo para exibir a tela de configuração.

Agora, abra Authy e toque no Adicionar Conta sinal de mais.

Toque Digitalizar código QR e aponte seu dispositivo para o código de barras na tela do computador.

Caso não consiga digitalizar o código de barras, clique no ícone Não é possível escanear o código de barras opção. Digite o código que aparece na tela em Authy.

De qualquer forma, o Authy irá gerar um token exclusivo para você. Digite e clique Verifique o OTP e continue.

Quando estiver pronto para fazer login na próxima vez, insira seunome de usuário e senha como de costume. Em seguida, abra o Authy, toque na sua conta Amazon e insira seu token na tela Verificação em duas etapas. Cada token é válido por 30 segundos antes que o Authy gere um novo.

O uso do Authy com o restante de suas contas étão simples. Sempre escolha a opção Aplicativo autenticador para manter tudo em um só lugar ao ativar o 2FA em sua presença online. Então você pode gerenciar tudo isso com o Authy.