Somos grandes fãs dos aplicativos autenticadores para fazer autenticação de múltiplos fatores (MFA)! Eles são mais seguros do que outros métodos de MFA, como usar um código único enviado por mensagem de texto para o seu número de telefone, e achamos que eles tornam o MFA mais fácil para todos.

Hoje em dia, você deve ter o MFA ativado para todas as contas. De acordo com a Microsoft, o MFA torna uma conta 99% menos provável de ser hackeada do que apenas protegê-la com uma senha.

Aplicativos autenticadores comuns incluem Duo, Google Authenticator e Microsoft Authenticator. Quando você faz login em uma conta conectada a esses aplicativos, o aplicativo autenticador gera um código único que muda a cada poucos momentos. Você deve acessar o aplicativo autenticador no seu dispositivo e usar o código para fazer login na conta que deseja acessar.  

Às vezes, o próprio aplicativo autenticador se comunica com o serviço fazendo você selecionar um código exibido na tela de login que corresponde a uma das poucas opções que surgem no aplicativo autenticador, ou ele solicitará que você use sua biometria para verificar uma solicitação de login. Nenhuma entrada de código necessária! 

Esses aplicativos são uma maneira conveniente de reforçar sua segurança, mas o que acontece se você conseguir um novo telefone? Você perde o acesso às suas contas se o seu telefone for perdido, roubado ou destruído?  

Pode ser um pouco complicado, mas perder um telefone não significa que você precisa perder a esperança.

Como funcionam os aplicativos autenticadores independentes 

Como o nome sugere, autenticação de múltiplos fatores requer mais de um "fator" para fazer login em uma conta. Esses fatores podem incluir: 

• Algo que você sabe, como uma senha 

• Algo que você tem, como um telefone ou chave USB 

• Algo que você é, como sua impressão digital ou reconhecimento facial 

Quando você faz login em uma conta, você usa sua senha (algo que você sabe) mais um aplicativo autenticador no seu telefone como o segundo fator para fazer login. O código só pode ser produzido pelo seu telefone (algo que você tem). Portanto, é protegido por MFA.  

Aplicativos MFA independentes de alta qualidade são ótimos porque operam independentemente de outros serviços, aumentando a segurança por não dependerem de mensagens de texto SMS, que podem ser interceptadas. Durante a configuração, os usuários podem escanear um código QR fornecido pelo serviço que desejam proteger, vinculando o aplicativo à conta deles. Bons aplicativos MFA são criptografados, disponíveis offline, atualizados regularmente e geralmente gratuitos.  

Um aspecto que os torna seguros é que eles estão vinculados ao seu dispositivo, o que apresenta dificuldades caso você não tenha mais esse dispositivo. É importante notar que em algumas situações, como se você não teve um plano de recuperação montado e seu telefone foi roubado, talvez você não consiga restaurar seu aplicativo, dependendo do aplicativo. Nesse caso, entre em contato com o serviço de atendimento ao cliente do aplicativo e com as plataformas em que deseja fazer login. Quando você configura um aplicativo autenticador, é uma boa ideia salvar códigos de recuperação no seu cofre de senhas ou em outro espaço seguro, caso você perca o acesso ao aplicativo autenticador. 

Como você pode perder o acesso a um aplicativo autenticador 

Você pode perder o acesso ao seu aplicativo autenticador de várias maneiras: 

• Você tem um novo dispositivo. 

• Seu dispositivo foi perdido ou roubado. 

• Seu dispositivo foi destruído, como em um incêndio. 

• Você deletou o aplicativo.  

Prepare-se para o pior cenário 

Restaurar seus aplicativos autenticadores em um telefone diferente é muito mais fácil com um pouco de preparação.  

No aplicativo, você pode ter a opção de fazer backup das credenciais da conta na nuvem. Veja as configurações do aplicativo autenticador sobre opções de backup. Algumas contas têm uma opção de redefinição de MFA que utiliza códigos de backup de MFA, e-mails ou autenticação mais forte para redefinir o MFA. O serviço da conta deve mencionar isso durante a configuração. 

Quando você os configura para recuperação, esses aplicativos fornecerão um código de recuperação, frase, senha ou código QR. IMPRIMA ISSO! Você também pode armazená-lo com segurança em um dispositivo, como uma nota dentro de um gerenciador de senhas.  

Além disso, às vezes, um aplicativo autenticador permite que você configure vários dispositivos para uma conta que você pode usar para obter acesso. 

Se você não configurou um método de recuperação e ainda tem seu dispositivo, faça isso agora! 

Se você está configurando um novo dispositivo e ainda tem o antigo, normalmente pode transferir sua conta do aplicativo autenticador usando um código QR ou outro método de restauração.  

O que fazer se perder o acesso ao aplicativo autenticador 

Você tem opções limitadas se perder o telefone e nunca configurar opções de recuperação. Se você tinha o aplicativo autenticador em vários dispositivos, pode ser capaz de usar esse outro dispositivo como seu segundo fator.  

Se você tem seu dispositivo, mas perdeu o acesso devido a um reset completo ou deletou o aplicativo autenticador, pode ser capaz de restaurar o acesso por meio de um backup. 

Se nenhuma dessas opções funcionar, entre em contato com o serviço de atendimento ao cliente do aplicativo e o serviço de atendimento ao cliente da plataforma em que deseja fazer login.  

Lembre-se, trabalhe para limpar os dados remotamente de um dispositivo perdido, destruído ou roubado o mais rápido possível.  

E quanto às chaves de acesso? 

Adoramos chaves de acesso e achamos que elas são o caminho do futuro. Elas são como a evolução do MFA. Em vez de usar uma senha para fazer login, você pode usar um dispositivo como seu telefone. Apple, Amazon e Google já têm opções de chaves de acesso.  

E se você perder todos os dispositivos que funcionavam como chaves de acesso, como se toda a sua tecnologia fosse destruída quando sua casa foi inundada? Embora empresas diferentes tenham opções diferentes, muitas vezes há uma maneira de restaurar a "keychain" com suas credenciais de login da conta, um número de telefone registrado em seu nome e uma senha de dispositivo. Geralmente, você terá um número limitado de tentativas para fazer login antes que o acesso seja revogado para sempre.