O que é uma aplicação autenticadora
Descobre o que é uma aplicação autenticadora e como protege as tuas contas. Inclui uma explicação detalhada de como funciona e um guia passo a passo sobre como usar uma aplicação autenticadora.
Developer
Uma aplicação autenticadora é uma ferramenta de segurança que gera códigos de verificação baseados no tempo utilizando algoritmos criptográficos (como TOTP ou HOTP) para adicionar uma camada extra de proteção às tuas contas.
As falhas de segurança das palavras-passe acontecem frequentemente, e confiar apenas em palavras-passe já não é seguro. É por isso que grandes websites e aplicações agora oferecem Autenticação em Dois Fatores (2FA) ou Autenticação Multi-Fatores (MFA). As aplicações autenticadoras são uma ferramenta 2FA popular que gera códigos de verificação dinâmicos para proteger as tuas contas juntamente com as tuas palavras-passe.
Como funciona uma aplicação autenticadora?
Uma aplicação autenticadora funciona ao partilhar uma chave secreta única com o servidor onde a tua conta está hospedada. Quando configuras o 2FA pela primeira vez, o serviço gera esta chave secreta e exibe-a como um código QR. Uma vez que escaneias este código com a tua aplicação autenticadora, tanto a tua aplicação quanto o serviço passam a ter a mesma chave secreta - e apenas eles a conhecem.
Usando esta chave secreta compartilhada juntamente com o horário atual, ambos os lados podem gerar independentemente o mesmo código de verificação de 6 dígitos através de algoritmos padronizados (tipicamente TOTP - Senha Única Baseada no Tempo). Quando tentas entrar, o serviço compara o código inserido a partir da tua aplicação autenticadora com o código que gerou - se coincidirem, tens acesso concedido.
%3btext-align:center%3b%7d%23mermaid-0 .edgeLabel p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .edgeLabel rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 .labelBkg%7bbackground-color:rgba(232%2c 232%2c 232%2c 0.5)%3b%7d%23mermaid-0 .cluster rect%7bfill:%23ffffde%3bstroke:%23aaaa33%3bstroke-width:1px%3b%7d%23mermaid-0 .cluster text%7bfill:%23333%3b%7d%23mermaid-0 .cluster span%7bcolor:%23333%3b%7d%23mermaid-0 div.mermaidTooltip%7bposition:absolute%3btext-align:center%3bmax-width:200px%3bpadding:2px%3bfont-family:arial%2csans-serif%3bfont-size:12px%3bbackground:hsl(80%2c 100%25%2c 96.2745098039%25)%3bborder:1px solid %23aaaa33%3bborder-radius:2px%3bpointer-events:none%3bz-index:100%3b%7d%23mermaid-0 .flowchartTitleText%7btext-anchor:middle%3bfont-size:18px%3bfill:%23333%3b%7d%23mermaid-0 rect.text%7bfill:none%3bstroke-width:0%3b%7d%23mermaid-0 .icon-shape%2c%23mermaid-0 .image-shape%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3btext-align:center%3b%7d%23mermaid-0 .icon-shape p%2c%23mermaid-0 .image-shape p%7bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bpadding:2px%3b%7d%23mermaid-0 .icon-shape rect%2c%23mermaid-0 .image-shape rect%7bopacity:0.5%3bbackground-color:rgba(232%2c232%2c232%2c 0.8)%3bfill:rgba(232%2c232%2c232%2c 0.8)%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointEnd'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='8' markerWidth='8' markerUnits='userSpaceOnUse' refY='5' refX='4.5' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-pointStart'%3e%3cpath style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 0 5 L 10 10 L 10 0 z'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='11' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleEnd'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5' refX='-1' viewBox='0 0 10 10' class='marker flowchart-v2' id='mermaid-0_flowchart-v2-circleStart'%3e%3ccircle style='stroke-width: 1%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' r='5' cy='5' cx='5'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='12' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossEnd'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cmarker orient='auto' markerHeight='11' markerWidth='11' markerUnits='userSpaceOnUse' refY='5.2' refX='-1' viewBox='0 0 11 11' class='marker cross flowchart-v2' id='mermaid-0_flowchart-v2-crossStart'%3e%3cpath style='stroke-width: 2%3b stroke-dasharray: 1%2c 0%3b' class='arrowMarkerPath' d='M 1%2c1 l 9%2c9 M 10%2c1 l -9%2c9'/%3e%3c/marker%3e%3cg class='root'%3e%3cg class='clusters'/%3e%3cg class='edgePaths'%3e%3cpath style='' class='edge-thickness-invisible edge-pattern-solid' id='L_s1_Space_4' d='M336.781%2c201.5L340.948%2c201.5C345.115%2c201.5%2c353.448%2c201.5%2c361.781%2c201.5C370.115%2c201.5%2c378.448%2c201.5%2c382.615%2c201.5L386.781%2c201.5'/%3e%3cpath style='' class='edge-thickness-invisible edge-pattern-solid' id='L_Space_s2_5' d='M446.781%2c201.5L450.948%2c201.5C455.115%2c201.5%2c463.448%2c201.5%2c471.781%2c201.5C480.115%2c201.5%2c488.448%2c201.5%2c492.615%2c201.5L496.781%2c201.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(488.78125%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='s2' class='cluster'%3e%3crect height='387' width='328.78125' y='8' x='8' style=''/%3e%3cg transform='translate(145.7109375%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='53.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eServi%c3%a7o%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_D_E_2' d='M172.391%2c99.5L172.391%2c105.75C172.391%2c112%2c172.391%2c124.5%2c172.391%2c136.333C172.391%2c148.167%2c172.391%2c159.333%2c172.391%2c164.917L172.391%2c170.5'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_E_F_3' d='M172.391%2c228.5L172.391%2c234.75C172.391%2c241%2c172.391%2c253.5%2c172.391%2c265.333C172.391%2c277.167%2c172.391%2c288.333%2c172.391%2c293.917L172.391%2c299.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(172.390625%2c 72.5)' id='flowchart-D-6' class='node default'%3e%3crect height='54' width='258.78125' y='-27' x='-129.390625' style='' class='basic label-container'/%3e%3cg transform='translate(-99.390625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='198.78125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eChave Secreta %2b Hora Atual%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(172.390625%2c 201.5)' id='flowchart-E-7' class='node default'%3e%3crect height='54' width='174.109375' y='-27' x='-87.0546875' style='' class='basic label-container'/%3e%3cg transform='translate(-57.0546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='114.109375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAlgoritmo TOTP%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(172.390625%2c 330.5)' id='flowchart-F-8' class='node default'%3e%3crect height='54' width='172.984375' y='-27' x='-86.4921875' style='' class='basic label-container'/%3e%3cg transform='translate(-56.4921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='112.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eC%c3%b3digo: 284913%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg transform='translate(0%2c 0)' class='root'%3e%3cg class='clusters'%3e%3cg data-look='classic' id='s1' class='cluster'%3e%3crect height='387' width='328.78125' y='8' x='8' style=''/%3e%3cg transform='translate(133.7109375%2c 8)' class='cluster-label'%3e%3cforeignObject height='24' width='77.359375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eDispositivo%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='edgePaths'%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_A_B_0' d='M172.391%2c99.5L172.391%2c105.75C172.391%2c112%2c172.391%2c124.5%2c172.391%2c136.333C172.391%2c148.167%2c172.391%2c159.333%2c172.391%2c164.917L172.391%2c170.5'/%3e%3cpath marker-end='url(%23mermaid-0_flowchart-v2-pointEnd)' style='' class='edge-thickness-normal edge-pattern-solid edge-thickness-normal edge-pattern-solid flowchart-link' id='L_B_C_1' d='M172.391%2c228.5L172.391%2c234.75C172.391%2c241%2c172.391%2c253.5%2c172.391%2c265.333C172.391%2c277.167%2c172.391%2c288.333%2c172.391%2c293.917L172.391%2c299.5'/%3e%3c/g%3e%3cg class='edgeLabels'%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg class='edgeLabel'%3e%3cg transform='translate(0%2c 0)' class='label'%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' class='labelBkg' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='edgeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg class='nodes'%3e%3cg transform='translate(172.390625%2c 72.5)' id='flowchart-A-0' class='node default'%3e%3crect height='54' width='258.78125' y='-27' x='-129.390625' style='' class='basic label-container'/%3e%3cg transform='translate(-99.390625%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='198.78125'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eChave Secreta %2b Hora Atual%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(172.390625%2c 201.5)' id='flowchart-B-1' class='node default'%3e%3crect height='54' width='174.109375' y='-27' x='-87.0546875' style='' class='basic label-container'/%3e%3cg transform='translate(-57.0546875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='114.109375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eAlgoritmo TOTP%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3cg transform='translate(172.390625%2c 330.5)' id='flowchart-C-2' class='node default'%3e%3crect height='54' width='172.984375' y='-27' x='-86.4921875' style='' class='basic label-container'/%3e%3cg transform='translate(-56.4921875%2c -12)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='24' width='112.984375'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3cp%3eC%c3%b3digo: 284913%3c/p%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg transform='translate(416.78125%2c 201.5)' id='flowchart-Space-12' class='node default'%3e%3crect height='30' width='60' y='-15' x='-30' style='opacity:0 !important' class='basic label-container'/%3e%3cg transform='translate(0%2c 0)' style='' class='label'%3e%3crect/%3e%3cforeignObject height='0' width='0'%3e%3cdiv style='display: table-cell%3b white-space: nowrap%3b line-height: 1.5%3b max-width: 200px%3b text-align: center%3b' xmlns='http://www.w3.org/1999/xhtml'%3e%3cspan class='nodeLabel'%3e%3c/span%3e%3c/div%3e%3c/foreignObject%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
O processo de configuração é simples:
- O serviço gera uma chave secreta única
- Escaneias o código QR contendo este segredo com a tua aplicação autenticadora
- A aplicação armazena o segredo com segurança no teu dispositivo
- A partir daí, ambos os lados podem gerar códigos de verificação que coincidem quando necessário
Por que são as aplicações autenticadoras seguras?
As aplicações autenticadoras oferecem uma segurança impressionante. De acordo com a pesquisa da Google, bloqueiam 99.9% dos ataques automatizados - isso é 50% mais eficaz do que a verificação por SMS. Vamos explorar por que são tão seguras:
Segurança matemática
Imagina o desafio de invadir:
- Códigos SMS: Como adivinhar um número de 6 dígitos (1 milhão de possibilidades)
- Chave autenticadora: Como adivinhar um número de 80 bits (mais combinações do que átomos no universo)
Proteção baseada no tempo
Comparação de validade dos códigos:
- Códigos SMS tipicamente permanecem válidos por 5-10 minutos, criando um risco de segurança significativo
- Códigos de aplicações autenticadoras são atualizados a cada 30 segundos, tornando-os praticamente impossíveis de explorar
Vantagens de geração offline das aplicações autenticadoras
- Não é necessário transmissão de rede
- Sem risco de interceção de SMS
- Imune a ataques de clonagem de cartões SIM
Por que os hackers não conseguem invadir aplicações autenticadoras?
Pensa nisso como um cofre com uma combinação em constante mudança:
- Muda a cada 30 segundos
- Requer tanto "chave secreta" quanto "hora exata"
- Mesmo que um código seja roubado, o próximo permanece seguro
O que sabes (password) + O que tens (aplicação autenticadora) + Matemática baseada no tempo = Proteção quase inquebrável
Como usar uma aplicação autenticadora: Um guia passo a passo
Vamos aprender a usar uma aplicação autenticadora através de um exemplo prático.
Vamos demonstrar o processo usando o serviço de autenticação Logto.
Passo 1: Descarregar e configurar a tua aplicação autenticadora de fontes confiáveis
- Descarrega uma aplicação autenticadora confiável:
- Google Authenticator
- Microsoft Authenticator
- Instala a aplicação no teu telemóvel
- Completa a configuração inicial (cria uma conta se necessário) de acordo com as instruções da aplicação.
Passo 2: Ativar o suporte de aplicação autenticadora para a aplicação demo da Logto
-
Entra ou inscreve-te em Logto Cloud, e cria o teu primeiro inquilino de acordo com o guia de introdução.
-
Vai a Consola > Autenticação Multi-fatores, e ativa os fatores de autenticação OTP da aplicação autenticadora e Código de backup e escolhe "Os utilizadores são sempre obrigados a usar MFA no início de sessão" como a política de verificação em 2 passos, em seguida clica em Guardar alterações.
- Vai a Consola > Experiência de Início de Sessão > Inscrição e Início de Sessão página, seleciona Nome de Utilizador como o identificador de inscrição, e remove Endereço de Email do identificador de início de sessão, em seguida clica em Guardar alterações,
Passo 3: Escanear o código QR para conectar a aplicação autenticadora à tua conta na aplicação demo
-
Ainda na página de Experiência de Início de Sessão da Consola Logto, clica no botão "Pré-visualização ao vivo" no canto superior direito da seção Pré-visualização de Início de Sessão. Em seguida, serás redirecionado para a página de início de sessão da aplicação demo.
-
Clica no botão criar uma conta na página de início de sessão, e insere o teu nome de utilizador e palavra-passe para criar uma conta, e depois verás uma tela mostrando um código QR.
-
Abre a tua aplicação autenticadora e escaneia o código QR. Depois verás uma tela mostrando um código de 6 dígitos.
-
Insere o código de 6 dígitos para confirmar a ligação, e em seguida serás redirecionado para uma página de código de backup. Lembra-te de guardar o código de backup num local seguro.
-
Clica no botão Continuar, e estás autenticado com sucesso na aplicação demo.
Passo 4: Tenta iniciar sessão na aplicação demo com a aplicação autenticadora
-
Quando iniciares sessão com sucesso na aplicação demo, clica no botão Terminar pré-visualização ao vivo para terminar a sessão e voltar para a página de início de sessão da aplicação demo.
-
Tenta iniciar sessão na aplicação demo com o teu nome de utilizador e palavra-passe, e descobrirás que precisas inserir um código de 6 dígitos para iniciar sessão.
-
Abre a tua aplicação autenticadora, insere o código de 6 dígitos exibido relacionado a logto.app, e estás autenticado com sucesso na aplicação demo!
Como usar aplicações autenticadoras com segurança?
As aplicações autenticadoras são seguras, mas precisas usá-las corretamente para obter a melhor proteção:
Descarregar de fontes confiáveis
- Obtém a tua aplicação autenticadora apenas de lojas de aplicativos oficiais (Google Play Store, Apple App Store)
- Usa aplicações populares de empresas confiáveis como Google, Microsoft.
- Tem cuidado com aplicações falsas - elas podem roubar as tuas contas
Mantém os teus códigos de backup seguros
- Guarda os teus códigos de backup num local seguro offline ou em um gestor de palavras-passe
- Não guardes os códigos de backup no mesmo dispositivo que a tua aplicação autenticadora
- É inteligente guardar os códigos de backup em mais de um local seguro
- Verifica ocasionalmente se ainda consegues aceder aos teus códigos de backup
Tem cuidado durante a configuração
Ao adicionares contas à tua aplicação autenticadora:
- Escaneia códigos QR quando não houver ninguém por perto
- Nunca faças capturas de ecrã de códigos QR ou chaves secretas
- Não partilhes chaves secretas através de mensagens ou email
- Se copiares uma chave secreta, limpa a tua área de transferência depois
Outras dicas de segurança
- Usa desbloqueio por impressão digital ou reconhecimento facial na tua aplicação autenticadora se puder
- Faz backup regularmente da tua aplicação autenticadora
- Mantém o teu telemóvel e aplicação autenticadora atualizados
- Para contas importantes, podes querer usar uma aplicação autenticadora separada
O que fazer se perderes a tua aplicação autenticadora?
Não te preocupes se perderes a tua aplicação autenticadora. Ao configurar o 2FA, os serviços fornecem códigos de backup - estes são códigos de emergência de uso único que deves guardar com segurança offline ou em um gestor de palavras-passe.
As aplicações autenticadoras populares oferecem recursos de backup:
- Google Authenticator: Backup para a conta Google na nuvem
- Microsoft Authenticator: Backup e recuperação na nuvem
Se tudo o mais falhar, podes contactar o suporte ao cliente para obter ajuda.