Somos grandes fãs de aplicativos autenticadores para fazer autenticação multifator (MFA)! Eles são mais seguros do que outros métodos de MFA, como usar um código único enviado por mensagem de texto para o seu número de telefone, e achamos que eles tornam a MFA mais fácil para todos.

Hoje em dia, você deve ativar a MFA em todas as contas. De acordo com a Microsoft, a MFA torna uma conta 99% menos propensa a ser invadida do que protegê-la apenas com uma senha.

Os aplicativos autenticadores mais comuns incluem Duo, Google Authenticator e Microsoft Authenticator. Quando você faz login em uma conta conectada a esses aplicativos, o aplicativo autenticador gera um código único que muda a cada poucos momentos. Você deve acessar o aplicativo autenticador no seu dispositivo e usar o código para entrar na conta que deseja acessar.  

Às vezes, o próprio aplicativo autenticador se comunica com o serviço, pedindo que você selecione um código exibido na sua tela de login que corresponda a uma das poucas opções que aparecem no aplicativo autenticador, ou ele solicitará que você use seus dados biométricos para verificar uma solicitação de login. Não é necessário inserir código! 

Esses aplicativos são uma forma conveniente de reforçar sua segurança, mas o que acontece se você trocar de telefone? Você perde o acesso às suas contas se o seu telefone for perdido, roubado ou destruído?  

Pode ser um pouco complicado, mas perder o telefone não significa que você precisa perder a esperança.

Como funcionam os aplicativos autenticadores independentes 

Como o nome sugere, autenticação multifator exige mais de um "fator" para fazer login em uma conta. Esses fatores podem incluir: 

• Algo que você sabe, como uma senha 

• Algo que você possui, como um telefone ou uma chave USB 

• Algo que você é, como sua impressão digital ou leitura facial 

Quando você faz login em uma conta, usa sua senha (algo que você sabe) mais um aplicativo autenticador no seu telefone como segundo fator para entrar. O código só pode ser gerado pelo seu telefone (algo que você possui). Portanto, ele é protegido por MFA.  

Aplicativos MFA independentes de alta qualidade são ótimos porque operam de forma independente de outros serviços, aumentando a segurança ao não dependerem de mensagens SMS, que podem ser interceptadas. Durante a configuração, os usuários podem escanear um código QR fornecido pelo serviço que desejam proteger, vinculando o aplicativo à conta. Bons aplicativos MFA são criptografados, funcionam offline, são atualizados regularmente e normalmente são gratuitos.  

Um aspecto que os torna seguros é que eles ficam vinculados ao seu dispositivo, o que traz dificuldades se você não tiver mais esse dispositivo. É importante observar que, em algumas situações, como se você não tivesse nenhum plano de recuperação e seu telefone tivesse sido roubado, talvez não seja possível restaurar seu aplicativo, dependendo do aplicativo. Nesse caso, entre em contato com o atendimento ao cliente do aplicativo e com as plataformas em que você deseja fazer login. Ao configurar um aplicativo autenticador, é uma boa ideia salvar os códigos de recuperação no seu cofre de senhas ou em outro espaço protegido, caso você perca o acesso ao aplicativo autenticador. 

Como você pode perder o acesso a um aplicativo autenticador 

Você pode perder o acesso ao seu aplicativo autenticador de várias maneiras: 

• Você tem um novo dispositivo. 

• Seu dispositivo foi perdido ou roubado. 

• Seu dispositivo foi destruído, como em um incêndio. 

• Você excluiu o aplicativo.  

Prepare-se para o pior cenário 

Restaurar seus aplicativos autenticadores em outro telefone é muito mais fácil com um pouco de preparação.  

No aplicativo, você pode ter a opção de fazer backup das credenciais da conta na nuvem. Verifique as configurações do aplicativo autenticador sobre opções de backup. Algumas contas têm uma opção de redefinição de MFA que usa códigos de MFA de backup, e-mails ou autenticação mais forte para redefinir a MFA. O serviço da conta deve mencionar isso durante a configuração. 

Quando você os configura para recuperação, esses aplicativos fornecerão um código de recuperação, frase, senha ou código QR. IMPRIMA ISTO! Você também pode armazená-lo com segurança em um dispositivo, como uma nota dentro de um gerenciador de senhas.  

Além disso, às vezes um aplicativo autenticador permite configurar vários dispositivos para uma conta, que você pode usar para obter acesso. 

Se você ainda não configurou um método de recuperação e ainda tem seu dispositivo, faça isso agora! 

Se estiver configurando um novo dispositivo e ainda tiver o antigo, normalmente você pode transferir a conta do seu aplicativo autenticador usando um código QR ou outro método de restauração.  

O que fazer se você perder o acesso ao aplicativo autenticador 

Você tem opções limitadas se perder seu telefone e nunca tiver configurado opções de recuperação. Se você tinha o aplicativo autenticador em vários dispositivos, talvez consiga usar esse outro dispositivo como seu segundo fator.  

Se você tiver seu dispositivo, mas perdeu o acesso por causa de uma redefinição completa ou porque excluiu o aplicativo autenticador, talvez consiga restaurar o acesso por meio de um backup. 

Se nenhuma dessas opções funcionar, entre em contato com o atendimento ao cliente do aplicativo e com o atendimento ao cliente da plataforma em que você deseja fazer login.  

Lembre-se: trabalhe para apagar remotamente os dados de um dispositivo perdido, destruído ou roubado o mais rápido possível.  

E quanto às chaves de acesso? 

Nós adoramos chaves de acesso e achamos que elas são o futuro. Elas são como a evolução da MFA. Em vez de usar uma senha para entrar, você pode usar um dispositivo como seu telefone. Apple, Amazon e Google já têm opções de chaves de acesso.  

E se você perder todos os dispositivos que funcionavam como chaves de acesso, como se toda a sua tecnologia fosse destruída quando sua casa fosse inundada? Embora empresas diferentes tenham opções diferentes, muitas vezes há uma maneira de restaurar o "keychain" com suas credenciais de login da conta, um número de telefone registrado em seu nome e uma senha do dispositivo. Em geral, você terá um número limitado de tentativas de login antes que o acesso seja revogado para sempre.