24

O Authy costuma aparecer nas recomendações de leitores do Manual quando pedem por aplicativos de OTP. Aos que usam o app, atenção: a versão para computadores (Linux, macOS e Windows) será descontinuada em agosto de 2024. Via Central de ajuda do Authy (em inglês), que também será fechado, só que na próxima segunda (15).

A newsletter do Manual. Gratuita. Cancele quando quiser:

Quais edições extras deseja receber?

Siga no Bluesky, Mastodon e Telegram. Inscreva-se nas notificações push e no Feed RSS.

24 comentários

  1. Putz, que saco. É uma mão na roda ter o app no Windows. A retirada do app acende um alerta amarelo sobre o serviço, então é melhor já pesquisar alternativas tão boas e seguras quanto.

  3. Eu sempre achei bem ruim esses “apps” desktop da Authy. Tentei usar, mas tem alternativas BEM melhores no mercado.

    Enpass: é excelente e tem opção de compra única (em períodos promocionais vc consegue por metade do preço). Eu tenho desde que custava R$ 30,00.
    ZERO reclamações.

    Kaspersky Password Manager: vem junto do pacote da Kaspersky e mostra-se um grande custo/beneficio se vc levar em conta que a todo momento a empresa faz promoções dos seus serviços de VPN, Antivírus e Password Manager por preços que variam de 30,00 – 60,00 por 2 anos. Só a VPN já se paga por esse preço.
    E os apps (Kaspersky Password Manager) são ótimos. Muito bem feitos.

    A minha última dica é: FUJA das versões 100% gratuitas!!!!
    Muitas pessoas embarcam na conversa de que por ser opensource e ter código no github é melhor, mas nem sempre é assim e isso não é garantia de nada. A prova é que mts apps que estão abandonados no github.
    Outro dia eu tava vendo 2 apps que geral recomenda aqui no MdU que estão desde 2021 sem atualizações. Não tem a menor condição de usar um app assim em 2024.
    No máximo o Bitwarden pq é um modelo de negócios que comporta as duas formas.
    Tem um outro password manager famosinho que é bem feio (esqueci o nome). Esse até vai se vc tiver paciência para fazer gambiarras.

      1. Pois é, também queria saber. Achei no mínimo curioso o OP alertar contra o software open source justamente num post onde mais um app legal morre por motivos de código fechado e ganância corporativa.

  4. Vixe!
    Aí deu ruim… Tava tão feliz por ter organizado as contas e tudo direitinho. Lá vamos nós procurar uma alternativa.

    1. Sim! Assinei o Premium logo após a aquisição do Authy pela Twilio, e recomendo muito. Minha única “reclamação”, que é apenas uma pequena inconveniência, está na ausência de integração ao browser para com as OTPs como já ocorre com o preenchimento automático das senhas – é necessário que você abra a extensão, ou o app do Windows (uso ambos), e procure/vá até o login salvo para copiar a OTP.

      De resto, perfeitíssimo. O app do Windows replica exatamente as mesmas funções das extensões para browsers, como um web app, exceto pela autenticação biométrica adicional.

      1. N, o que você utiliza para o 2FA do próprio Bitwarden?

  6. Migrei todos as minhas chaves de verificação em duas etapas para o ente auth, que está disponível para android, ios e web, e também é software livre e código aberto. Fiz o processo todo na unha, deu um pouco de trabalho, mas foi bom para aprender a não confiar esse tipo de serviço tão fundamental para um software proprietário.

    1. Óia que bacana! Só conhecia o ente Photos, que sou cliente já há quase 2 anos. Se eu o conhecesse, talvez não pagaria o Bitwarden Premium, mas tô satisfeito por lá também.

    2. Boa! Não conhecia. Dá um pouco de receio o TOTP ficar acessível via web, mas talvez compense para poder acessar de qq dispositivo.

  8. Nossa, isso estraga 100% o propósito do Authy pra mim, que é ter o 2FA no smartphone e computador para além da conveniência, a fim de que um é a segurança do outro.

    É um desktop que não sai de casa; não sofre os mesmos riscos do smartphone. Mantenho a inclusão de novos dispositivos desligada a fim de barrar qualquer acesso indevido à conta, e então dependo do computador se por acaso precisar instalar o Authy em um novo smartphone.

    Uso assim há muitos anos e sempre foi a minha saída mágica pra não cair na cilada de apps totalmente offline e/ou sem backup, em que perder o smartphone era perder as chaves OTP pra sempre.

    Qual é a saída legal hoje em dia mantendo a segurança?

  9. Note: The Authy app lacks an export feature, therefore you have to re-enable the 2FA method and re-add the token in your new application with the steps here. If you prefer to delete your authentication tokens, please make sure to disable 2FA in your account(s) first, then follow these instructions.

    Eheita nóis… que sacanagem heim…

    1. Posso estar enganado, mas acho que todos apps de OTP não exportam para outros apps. Ou não?

      De qualquer maneira, é só logar nas contas, desativar o 2FA associado ao Authy e refazer o procedimento com outro app.

      1. Utilizo o Aegis e ele tem uma função de export e outras de import de outros apps… se ele importa de outros apps é pq esses outros apps devem exportar, certo? https://github.com/beemdevelopment/Aegis/tree/master#features

        (O Authy está nessa lista… será que o Authy mobile exporta e quem não exporta são as versões desktop?)

        A ideia de exportar seria você recuperar os códigos para cadastrá-los em outro app, mesmo que manualmente. O passo-a-passo que você comentou, “logar nas contas, desativar o 2FA associado ao Authy e refazer o procedimento com outro app” dá pra fazer mas é uma série de passos que poderia ser encurtada apenas capturando os códigos 2FA já cadastrados no Authy.

        1. De alguma forma dá pra acessar os dados do Authy sim. Integrei ao Raycast (MacOS; apesar de implicações de segurança), que se tornou um app de terceiros lendo os dados.

          No GitHub tem essa issue (https://github.com/beemdevelopment/Aegis/issues/1077) que deve esclarecer e também apontam pra esse artigo (https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93).

          Tenho fé de que vou resolver de forma parecida se realmente decidir abandoná-los, porque recadastrar cada serviço é chato demais.

          1. Fomos ingênuos. Desde a descrição inicial tem a frase: “root access is required for some of these”. :(

  10. Que confusão hein. Encerraram o app chrome, agora isso, tá foca.

    Migrar pra Bitwarden ou ficar só no Safari.

    1. Sempre tive medo de que essa compra pela Twilio uma hora ia feder. Demorou, mas veio aí. É só acessar a home deles pra ver que o core business passa longe dp app para OTP né. :(

      Arrisco pensar que é quase certo de que uma hora vão derrubar também os aplicativos móveis.

Escolhas do editor

Posts aleatórios