Você pode se proteger contra o roubo de identidade protegendo seu número de CPF e outros documentos confidenciais, revisando regularmente seus relatórios de crédito, usando uma
Um aplicativo autenticador é um método fácil e seguro de verificação de identidade que funciona gerando códigos numéricos que os usuários inserem com as credenciais para acessar uma conta. Continue lendo para obter detalhes de como os aplicativos autenticadores funcionam e como utilizá-los.
O que um aplicativo autenticador faz?
Os aplicativos autenticadores são utilizados como método de verificação adicional na autenticação multifator (MFA). A MFA é uma medida de segurança importante que protege sua conta no caso de comprometimento da sua senha. Senhas são comprometidas com frequência no ambiente de segurança cibernética atual devido a violações de dados e ataques de phishing sofisticados, entre outros tipos de ameaças cibernéticas.
Alguns dos aplicativos mais populares incluem o Google Authenticator e o Microsoft Authenticator. Para verificar sua identidade, um aplicativo autenticador gera um código chamado senha de uso único baseada em tempo (TOTP) que deve ser inserido com seu nome de usuário e senha ao fazer login em uma conta. O código geralmente tem de seis a oito dígitos.
Por que você deve utilizar um aplicativo autenticador
Especialistas recomendam utilizar a MFA em todas as contas que tenham esse recurso disponível para aumentar a segurança e proteger melhor seus dados pessoais. Um aplicativo autenticador é uma maneira gratuita, simples e segura de utilizar a MFA, e a maioria das contas com configurações de segurança oferece essa opção.
Como os aplicativos autenticadores funcionam
Os aplicativos autenticadores funcionam com base no modelo de verificação TOTP. Ao configurar a MFA na sua conta e escolher o TOTP, o servidor da conta cria um código QR que deve ser lido pelo aplicativo autenticador. O código QR contém um algoritmo secreto que utiliza a hora atual como fator na geração de códigos TOTP.
O aplicativo autenticador e o servidor da conta são as únicas partes que possuem o algoritmo secreto. Eles utilizam o segredo de forma independente para gerar os mesmos códigos exatamente na mesma hora.
Ao fazer login, o usuário insere o código exibido no aplicativo autenticador. O servidor verifica se o código inserido corresponde ao gerado pelo servidor. Se os códigos corresponderem, o acesso será concedido ao usuário. Caso contrário, o acesso do usuário será negado.
Há muitas opções de aplicativos autenticadores. Aplicativos móveis independentes populares incluem o Google Authenticator e o Microsoft Mobile Phone Authenticator.
Aplicativos autenticadores também podem ser integrados a um gerenciador de senhas como o Keeper Password Manager. Um gerenciador de senhas armazena com segurança todas as suas credenciais, incluindo senhas, chaves de acesso e códigos TOTP. Essa é a opção mais conveniente porque os gerenciadores de senhas podem ser sincronizados em todos os dispositivos e alguns podem preencher automaticamente seu código TOTP com suas credenciais. Isso também significa que não é preciso lidar com vários dispositivos apenas para fazer login.
Os aplicativos autenticadores são seguros?
Os aplicativos autenticadores são seguros porque eles mantêm o código localmente no seu dispositivo, e os códigos não são enviados descriptografados pela internet. Isso significa que eles não podem ser interceptados por métodos comuns de ataques cibernéticos. Como os códigos são redefinidos a cada 30 ou 60 segundos, é difícil serem roubados por cibercriminosos. Como o uso de um aplicativo autenticador é simples, gratuito e seguro, agora ele é o tipo de MFA mais recomendado.
Por muito tempo, o método de MFA padrão era um código de uso único enviado por SMS ou e-mail. No entanto, há uma série de falhas de segurança nesse método. Essas mensagens não são criptografadas. Como não são criptografadas, cibercriminosos podem visualizar os códigos em texto simples ao interceptar as mensagens. Geralmente, esses códigos são válidos de 15 minutos até algumas horas, tempo suficiente para que cibercriminosos roubem os códigos e entrem na sua conta.
A troca de SIM também torna esse tipo de MFA vulnerável. A troca de SIM é um ataque no qual um cibercriminoso finge ser você para convencer uma operadora móvel a trocar o seu número de telefone para um novo cartão SIM, para que ele possa receber suas chamadas telefônicas e mensagens SMS, incluindo os códigos de MFA enviados por SMS.
É improvável que aplicativos autenticadores sejam comprometidos, mas há algumas ocasiões raras nas quais eles podem ser. Os códigos podem ser roubados se um hacker obtiver acesso ao aplicativo no seu celular. Isso significa que, se você tiver um aplicativo autenticador independente, um hacker que roubar e acessar o seu dispositivo físico poderá acessar os seus códigos.
Teoricamente, se um cibercriminoso roubar o código QR em si e com ele o algoritmo secreto, ele poderá hackear suas contas. Mas isso é incomum na prática. Isso seria possível apenas se os servidores da conta estiverem desprotegidos, ao comprometer o código QR compartilhando-o com outras pessoas ou salvando uma captura de tela dele em um local inseguro.
Para proteger seus códigos TOTP do seu aplicativo autenticador, utilize um código PIN no seu dispositivo para que apenas você possa desbloqueá-lo. Também é necessário manter o código QR em segredo, não compartilhe e não salve capturas de tela do código.
Passos para configurar um aplicativo autenticador
Aqui estão os passos para configurar um aplicativo autenticador:
- Escolha seu aplicativo autenticador. Recomendamos utilizar um gerenciador de senhas, mas há diferentes opções para escolher. Escolha o que for mais fácil de usar.
- Baixe o aplicativo no seu dispositivo. Ao utilizar um aplicativo autenticador independente, recomendamos baixá-lo no seu celular porque você provavelmente estará com ele sempre que precisar fazer login em uma conta.
- Solicite um código QR da sua conta. Isso geralmente pode ser encontrado nas configurações de segurança da conta que deseja proteger, nas opções de MFA.
- Leia o código QR com o aplicativo autenticador. O aplicativo utiliza a câmera do dispositivo ou uma função de captura de tela para ler o código QR.
- Tudo pronto! Utilize o código TOTP exibido no aplicativo autenticador para fazer login na sua conta. Caso opte por um gerenciador de senhas para seus códigos TOTP, ele preencherá automaticamente o código ao fazer login.
Utilize aplicativos autenticadores para MFA
Aplicativos autenticadores são altamente seguros e fáceis de configurar e usar. Recomendamos fortemente o uso de um aplicativo autenticador para MFA. O Keeper Password Manager possui uma funcionalidade de aplicativo autenticador integrada diretamente no aplicativo, simplificando sua segurança cibernética e facilitando a proteção das suas contas.
Faça uma avaliação gratuita de 30 dias do Keeper Password Manager para ver como podemos tornar sua vida digital mais segura.