Atualmente, existem vários aplicativos autenticadores de senhas disponíveis para uma gama de dispositivos, mas quais são os melhores para proteger as suas contas em redes sociais e websites? Essa é a finalidade desta lista: reunir os cinco melhores aplicativos autenticadores de senhas para você poder aprimorar a sua segurança online.
Na última década, o crescimento dos crimes digitais aumentou a relevância de mecanismos relacionados à cibersegurança, sendo um desses exemplos os aplicativos autenticadores de senha.
O Brasil, aliás, é um dos atuais epicentros dos crimes digitais, pois, em janeiro deste ano, o Banco Central revelou o vazamento de dados pessoais vinculados a pessoas com chaves Pix. Outros vazamentos ocorreram anteriormente, tornando o Brasil o paraíso para golpes.
Recentemente, uma pesquisa da NordVPN revelou que mais de 720 mil informações sobre dados bancários de brasileiros foram vendidas na dark web.
Leia mais: Dark web já vendeu ilegalmente mais de 720 mil informações e dados de brasileiros, revela pesquisa
De acordo com o Diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Ronaldo Lemos, o sistema de identificação utilizado no Brasil “colapsou”.
Lemos atribui a culpa a negligência do governo brasileiro e aponta como solução “mecanismos de autenticação de identidade”. Portanto, com a insegurança digital pairando no Brasil, é importante ferramentas para proteger os dados das pessoas.
Aplicativos autenticadores de senhas são um exemplo dessas ferramentas, por isso vamos à lista dos cinco melhores.
O que são autenticadores de senhas
Um autenticador de senhas é uma forma usada para confirmar a identidade do usuário, ou seja, autenticar digitalmente a veracidade. Essa autenticação é feita através de um sistema ou aplicativo que confirme que o indívidio de fato possua e controle o autenticador.
Os autenticadores mais populares são os de dois fatores (2FA – Two-factor Autenthicator). Para esses autenticadores de dois fatores funcionarem, o usuário precisa ter, no mínimo, duas credenciais para logar em sua determinada conta. Por exemplo, mensagens SMS de confirmação são uma forma de autenticação pessoal, assim como a biometria.
No entanto, os aplicativos autenticadores de senha funcionam diferentemente, pois geram um código único chamado com prazo para inserção. Desse modo, os autenticadores de senhas são considerados uma opção ideal para aprimorar a segurança.
Enfim, vamos à lista dos melhores aplicativos autenticadores de senhas.
Os cinco melhores aplicativos autenticadores de senhas
5. Google Authenticator
O Google Authenticator é o responsável por criar o formato dos autenticadores de senhas em dois fatores.
O Aplicativo gera tokens em combinações numéricas para o seu dispositivo Android ou iPhone mesmo sem conexão à internet.Graças a esse aplicativo, o algoritmo TOTP (Time-based one-time password – Algoritmo de senha de uso único com limite de tempo) foi adotado posteriormente por outros aplicativos, aumentando a segurança ao limitar o tempo em que a autenticação é disponibilizada.
Além disso, quase todos os sites que aceitam o TOTP são compatíveis com o Google Authtenicator, o que o faz ser o mais popular da categoria.
No entanto, ao comentar sobre os melhores aplicativos autenticadores de senhas, o Google Authenticator não ocupa a primeira posição, pois não possui muitas funcionalidades. Aliás, o app não era atualizado há mais de dois anos.
4. Microsoft Autenthicator
Como o Windows é o sistema operacional mais usado do mundo, o Microsoft Authenticator é uma boa opção de autenticador de senha, sobretudo para que usa os aplicativos da Microsoft, como o Office, o OneDrive e o Outlook.
O aplicativo também tem suporte ao algoritmo TOTP e inclui uma opção de backup em nuvem, além de uma interface mais acessível que o Google Authenticator.
Além disso, o Microsoft Authenticator possui recursos de autenticação como biometria, reconhecimento facial e códigos PINs que permitem logar facilmente nos produtos da Microsoft.
O aplicativo está disponível para Android e iOS e, novamente, possui um recurso que falta no Google Authenticator: a possibilidade de recuperação de conta caso você troque de aparelho.
Essa opção não está disponível caso a troca seja de Android para iOS, pois a versão do app para iPhone exige o uso do iCloud. Na verdade, isso não é culpa da Microsoft, mas, sim, da Apple.
3. LastPass Authenticator
Essa lista não faria sentido sem o LastPass Authenticator, pois esse aplicativo é a extensão de autenticação de senhas de um dos melhores aplicativos de gerenciamento de senhas disponíveis.
Assim como todos os apps anteriores desta lista, o LastPass Authenticator é compátivel com serviços que usam o algoritmo TOTPs, mas também com sistemas de autenticação via notificação.
Os backups são unidos aos servidores do LastPass, ou seja, tanto as senhas quanto o sistema de autenticação estão em segurgarança, já que o LastPass é considerado um dos melhores no quesito.
Similarmente ao Google Authenticator em termos de interface e recursos extras, LastPass Authenticator não é tão atrativo, mas oferece o necessário para quem se preocupa em adicionar mais segurança às suas contas.
2. Authy
O atual queridinho dos entusiastas em cibersegurança é o Authy. Um dos motivos que faz o Authy dos melhores aplicativos autenticadores de senhas é a combinação entre recursos, segurança e suporte.
Como o LastPass Authenticator é basicamente uma extensão do LastPass, O Authy é o único aplicativo autenticador de senhas que possui versões para smartphones e PC. Além de Windows e MacOS, o Authy está disponível também para PCs com Linux.
Embora esse seja o motivo por trás da ótima reputação do Authy, outro fator é responsável pela sua enorme popularidade: criptomoedas. O Authy é o provedor oficial de sistemas autenticadores de senha para grandes carteiras de criptomoedas como a Coinbase.
Além disso, o Authy usa o mesmo algoritmos que os bancos e a Agência Nacional de Segurança dos Estados Unidos para proteger os dados do usuários, portanto os backups são criptografados e armazenados em nuvem.
Com os backups criptografados em nuvem e o aplicativo para computador, o Authy garante uma maior proteção em caso de perdas de celular. Tudo isso graças à Twilio, companhia por trás da Authy, que é especialista em comunicação através de computação em nuvem.
1. Aegis
O campeão da lista – cujo nome lembra o do mosquito-da-dengue – superou o Authy apenas pelo quesito segurança. No início do texto, mencionamos o grande número vazamentos de dados no Brasil, um problema que afeta a privacidade de muita gente.
Como privacidade e segurança digital andam de mãos dadas, o Aegis é a melhor opção por ser um aplicativo de autenticação de senhas de código aberto.
Diferentemente dos aplicativos citados nesta lista, o Aegis não coleta dados dos usuários, enfatizando um maior nível de segurança ao permitir o acesso ao código-fonte do aplicativo.
O Aegis pode importar dados de outros autenticadores de senhas, inclusive alguns citados nesta lista, como o Google Authenticator. Possui suporte ao algoritmo TOTP, sendo assim compatível com a maioria dos aplicativos e sites.
Os pontos negativos do Aegis são exatamente a ausência de recursos que fortalece o Authy. Primeiro, o que o aplicativo só está disponível para Android e os desenvolvedores afiramaram que a expansão para outras plataformas não “está nos planos da empresa”.
O segundo problema é que o Aegis não possui o recurso de backup em nuvem, mas é compreensível, pois a intenção do Aegis é priorizar a segurança e a privacidade. Portanto, o Aegis só pode fazer backups em nuvem se o usuário possuir um aplicativo de nuvem compátivel com o Framework de Acesso ao Armazenamento do Android. O Nextcloud é o único a ter suporte ao Aegis. Não é possível adicionar outros provedores de armazenamento em nuvem porque o Aegis não tem acesso à internet e mudar isso “não está nos planos da empresa”.
Mesmo assim, o Aegis foi o escolhido como o melhor entre os cinco melhores aplicativos autenticadores de senhas pelo seu nível de segurança e por não precisar de monetização, garantindo a privacidade dos dados dos usuários.
Por quê o desconhecido Aegis é melhor que os outros aplicativos autenticadores de senhas?
Resposta curta: o aplicativo foi desenvolvido sem fins lucrativos.
O Google Authenticator e o Authy, por exemplo, utilizam cookies nos seus sistemas. Aliás, o modelo de monetização dos aplicativos autenticadores de senha são baseados em planos de assinatura para a empresa. A Lastpass, do Lastpass Authenticator, e a Twilio, do Authy, fazem seus produtos especificamente para empresas.
Por isso, é muito difícil obter acesso às informações de como os autenticadores de senhas usam os dados dos usuários. A Twilio é uma exceção, pois afirma nitidamente em seu site que as empresas da sua lista de clientes que permitem que o Authy seja gratuito.
Em contrapartida, a segurança do Aegis utiliza sistemas diferentes. O aplicativo mantém os dados sigilosos sobre as chaves dos usuários, bem como informações relacionadas, em um arquivo chamado cofre (vault).
Assim, os usuários podem configurar o aplicativo para armazenar os dados em texto normal ou criptografados, com acesso apenas através de senha.
Para assegurar a segurança do Aegis, duas primitivas criptográficas, ou seja, a base para criação de algoritmos criptográficos, estão no aplicativo.
A Criptografia Autenticada com Dados Associados (AEAD) e A Função de Derivação de Chaves Criptográficas (KDF) são essas primitivas.
Leia mais: O que é criptografia?
O Padrão de Criptografia Avançada no Modo Contador de Galois usando chaves de 256 bits (AES256-GCM) é usado como algoritmo da primitiva AEAD para garantir a segurança do cofre.
Ao criar o primeiro cofre, o Aegis gera uma chave com base no algoritmo de criptografia AES256-GCM para, obviamente, criptografar o conteúdo, chamada “chave mestra”.
O Aegis permite abrir os cofres com vários tipos de credenciais (biometria, senha, QR-code), mas cada credencial que possa criptografar ou descriptografar os conteúdos de um cofre tem seu próprio slot. Por exemplo, há um slot específico para a credencial biométrica.
Cada slot, portanto, contém uma cópia da chave mestra criptografada com a sua respectiva credencial. No entanto, o nível de segurança da chave mestra depende do nível da credencial. Traduzindo: senhas fracas geram chaves fracas, mas isso é responsabilidade do usuário.
Considerações finais
Os aplicativos autenticadores de senhas servem como uma boa solução para aumentar a segurança digital, mas não são perfeitos. Uma alternativa mais segura são as chaves físicas de autenticação de senhas.
Com design similar ao dos pen drives, uma chave física de autenticação de senha é o mais auto nível de segurança de autenticação. Apenas o dono pode ter acesso às contas, já que possui o acesso físico ao autentitcador.
Um exemplo é a YubiKey 5 Series, compatível com diversos protocolos online que permitem o seu uso em vários sites e aplicativos.
No entanto, esses dispositivos são caríssimos e caso sejam perdidos, já era. Adeus às senhas e contas, pois, ao contrário dos aplicativos, as chaves físicas não possuem recursos de backup em nuvem.
Veja também
Sobre o Autor
Deixe seu comentário