2 min de leitura ·

Procurando por opções de apps de 2FA

Nos ultimos dias estive pesquisando me aprofundando em métodos de autenticação de dois fatores e notei que os apps que geram códigos que são válidos por 30 segundos conseguem proteger tão bem a ponto de nem você conseguir o acesso caso chege a perder o dispositivo que está o app.

Pesquisando em forums e review no youtube vi que muitas pessoas amaldiçoavam ao mesmo tempo que recomendavam o Google Authenticator, Microsoft Authenticator e Twilio Authy. Vi muitas pessoas criticando por ter vários problemas como falta de maneira de recuperar o acesso em caso de perda de dispositivo, compartilhamento de dados sem a autorização do usuário e falta de portabilidade ou compatividade em algumas plataformas. Porém as pessoas continuam usando usando essas opções por serem "as menos piores".

De primeira eu pensei em usar o Bitwarden, até porque eu já uso ele para guardar minhas senhas, porém nele o código de 2FA é uma opção paga, então desisti da ideia.
Procurando por alternativas melhores no reddit eu vi algumas pessoas que passaram a usar o 2FAS após terem se frustrado com os 3 apps que citei, só que no youtube eu não achei tantas reviews desse. Pretendo testa-lo, mas ainda estou procurando por outras opções.

Sei que tem outros métodos de autênticação de 2 fatores, no entanto não quero ficar dependente de apenas 1, prefiro ter uma recursividade de métodos disponíveis porque já quase perdi acesso ao meu github por conta de 2FA, minha sorte é que eu usava o método que gera um código a cada 30 segundos.

Gostaria de saber qual app de 2FA vocês usam e se vocês já pensaram o que fariam case perdessem o acesso do app ou até mesmo perdessem o acesso do seu dispositivo, como fariam pra recuperar em caso de perca total dos acessos. Se tiver alguém que já usou o 2FAS e possa dar uma review tambḿe já ajudaria muito.

devjonatas

4 meses atrás

Uso o 2fas e gosto muito dele, mas na real hoje em dia quando posso uso uma chave fido2 que no meu caso é uma yubikey

Gosto das alternativas open sources também como:
https://ente.io/auth/
https://keepass.info/
https://getaegis.app/

Gosto das alternativas open source por que de toda forma você controla os dados, além disso eu uso o bitwarden, caso tenha interesse em subir ele numa vps você consegue o 2fa também.

ViniUme

Autor

4 meses atrás

Também planejo comprar uma chave física. Eu estava planejando de comprar um Yubikey ou uma Lockeet.

Os apps eu vou ter que fazer alguns teste, acho interessante criar situações que podem acontecer na vida real para validar se os apps possuem a segurança que eu busco, mas dependendo acho que o masterpiece seria o bitwarden premium mesmo.

Pilati

4 meses atrás

De primeira eu pensei em usar o Bitwarden, até porque eu já uso ele para guardar minhas senhas, porém nele o código de 2FA é uma opção paga, então desisti da ideia.

Uso a versão paga há anos, tenho 2FA sincronizado pelo celular, computadores e até posso acessar em um browser por sessão anônima.

Você realmente acha 50 reais POR ANO uma solução cara para proteger todas as suas contas? Qual o esforço que você terá se perder tudo??

Alternativa Open Source

Caso você não queira pagar nada nada suba seu próprio servidor de gerenciamento de senhas. Recomendo o Passbolt. Mas acredito que os custos com servidores serão mais altos que pagar uma ferramenta robusta e testada no mercado

ViniUme

Autor

4 meses atrás

Acho até barato para tudo que o Bitwarden oferece, mas sou muito mão de vaca, as vezes preferindo o ruim de graça do que o bom pago.

Caso não encontre uma opção gratuita que seja legal acho que vou acabar usando o Bitwarden pela praticidade. Obrigado pela ajuda!

FelipeLC

4 meses atrás

Eu uso o Google Authenticator. Com ele você pode associar uma conta do Google, e então, caso perca acesso ao smartphone, pode recuperar as informações logando com a conta em outro smartphone.

ViniUme

Autor

4 meses atrás

O Google Authenticator é uma boa pra se usar. Porém considere que você perdeu todos os acessos em todos os dispositivos, e na sua conta do google você configurou apenas a autênticação por código que só é gerado no Google Authenticator. Pra recuperar acesso à conta você precisaria do autenticador, mas para ter acesso ao autenticador você precisaria do acesso à conta.

Claro que não vou usar apenas essa forma de autenticação, terei outros métodos também, porém essa possibilidade me deixou perplexo. No authy, por exemplo, você consegue criar uma credencial de recuperação, que mesmo que perca todos os acessos, se guardar a credencial corretamente vai conseguir recuperar todos os 2FA salvos no app.

Também não digo que Google Authenticator é uma opção ruim, considero até uma das melhores opções que tem. Era só a parte de recuperação que citei que me incomoda um pouco, mas de resto está ótimo.

Nota: Usei o authy como exemplo, porém tive problema para usar de compatibilidade no meu computador. Olhando neste porst do reddit, aparentemente é um problema comum e que não tem solução. Neste artigo, a própria Twilio (Desenvolvedora do app) esclareceu que alguns dispositivos não seram compativeis.

FelipeLC

4 meses atrás

Porém considere que você perdeu todos os acessos em todos os dispositivos, e na sua conta do google você configurou apenas a autênticação por código que só é gerado no Google Authenticator. Pra recuperar acesso à conta você precisaria do autenticador, mas para ter acesso ao autenticador você precisaria do acesso à conta.

Nesse caso seria inviável mesmo. Acho que a solução seria não usar o Authenticator na conta do Google associada ao Aplicativo propriamente dito.

kyzin

4 meses atrás

Ainda não usei, mas pretendo testar o Aegis, que é open-source e local. Ele cria um arquivo criptografado no seu dispositivo que você pode fazer backup e posteriormente recuperar em outra instalação.

A desvantagem é ter que se preocupar em fazer backup do arquivo criptografado.