Uso o Authy, mas ultimamente vem apresentado lentidão, sem contar a interface nada usual. Por confiar no trabalho do Bitwarden, devo migrar para o app deles.
34 comentáriosBluesky, Mastodon, Telegram e RSS
por Rodrigo Ghedin
Até usaria se tivesse backup em nuvem. Por enquanto vou permanecer utilizando o Aegis e guardando os backups automaticamente via DriveSync. Não uso o Google Authenticator pois sempre penso na possibilidade de o Google excluir minha conta do nada.
Meus dois centavos:
Dashlane tinha um 2FA separado e decidiu descontinuá-lo, mantendo apenas o app padrão.
Um dos atrativos do modelo pago era o 2FA. Como será que ficará essa questão agora? Sei que eles vão dar uma bela repaginada nos apps em breve. Será que virão recursos extras?
Senhor Ghedin uma vez disse: Não coloque suas senhas e duas etapas no mesmo cesto, se um der ruim, de nada adiantou
Daí em diante eu passei a usar o 2FAS que é opensource para duas etapas 😃 e sigo com Bitwarden para senhas
Uso o Authenticator Pro para isso (também opensource), mas só tem para Android
Nunca diga nunca, mas dia desses passei meus códigos TOTP para o Chaves do iCloud 🫣
Fiquei encucado com aquela velha questão de equilibrar conveniência e segurança, e… sei lá, acho que meu modelo de ameaça estava mais para alguém fugindo da CIA do que de uma pessoa normal. Aí joguei tudo no mesmo cesto. É bem legal logar direto, quase a mesma experiência das chaves-senha, mas sem travar minha autenticação com a Apple. (O Chaves do iCloud exporta senhas e códigos de ativação dos TOTPs.)
Deixei a Yubikey só para contas vitais, como a do e-mail.
(Gif de traição)
O Chaves do iCloud preenche o 2FA automaticamente?
Sim, desde que você use o Safari.
Somente usando o Safari ou em apps no iOS também?
Um dilema na troca é que perderia também o uso do vault no Firefox, onde uso bastante.
@ Felipe
Ainda não testei em nenhum app, mas imagino que funcione sim. O Chaves do iCloud tem integração com Safari e apps no iOS; outros navegadores ficam de fora, até onde eu sei. (No macOS, certeza; só Safari mesmo.)
Respondendo ao Felipe, funciona em apps também.
Felipe, o 1Password também tem essa preenchimento automático e funciona muito bem. A “desvantagem” do 1Password é o preço, que apesar de toda comodidade, não dá para negar que é um pouco puxado…
Que bom, me sinto menos obrigado a separar hahaha
Procuro uma solução pra sair do Authy, queria algo multiplataforma pra evitar acessar o celular sempre.
Vou esperar o roadmap do bitwarden evoluir um pouco e vou testar.
mesmo que não seja multiplataforma..
Não entendo porque não no app principal que já tem a função mas que é paga…
Eu já pensei em assinar só por isso, na verdade vou assinar pq acho o app excelente, mas na minha visão de segurança achei melhor não colocar os códigos junto com as senhas.
Se invadirem seu cofre, suas senhas e códigos estarão no mesmo lugar, quebrando totalmente sua segurança.
Concordo nesse ponto. São dois extremos: extremamente cômodo e extremamente arriscado
sim, é complicado manter o balanço hahaha
Penso até se a existência do app separado não tem a ver com isso. O que eles tem hoje não é muito legal, então de repente esse é o primeiro passo pra repensar o formato de uso.
sim, é uma possibilidade mesmo.
Seria legal ter uma integração pra facilitar o acesso, talvez usando senhas diferentes e solicitando uma reautenticação, parecido com o que os apps de banco fazer no openbanking.
Resolveria colocando os 2FA em um cofre à parte na mesma conta.
Foda é trocar as chaves uma por uma para sair do Authy, que encerrou sua versão desktop.
Precisa sujar as mãos com tecniquês, mas tem solução. Essa discussão tem todas as informações de forma maravilhosa: https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93
Depois disso, migrei tudo pro Aegis, pra garantir que é um lugar que eu tenho acesso aos dados de forma flexível – ou seja, que eu posso exportar para qualquer outra ferramenta caso queira.
Sai do google authenticator e fui pro aegis, muito bom ele.
Não conhecia esse Aegis. Vi vários comentários aqui e resolvi testá-lo. Muito bom. estou gostando bastante dele. Usava o Google Autenticator.
Tu achou uma versão velha do app?
Já faz uns meses que fiz o processo, mas fiz pelo MacOS e lá lembro que consegui sim um pacote da versão anterior. Nem cheguei a sobrepor a instalação original/atualizada, inclusive; abri o inspetor via terminal direto no pacote na pasta de downloads.
O “Authy Desktop-2.2.3.dmg” ainda está esquecido na pasta aqui, caso queira (e for realmente essa versão).
Bom que tem solução, mas que complexo, né? Galera mete o pau na Apple (com razão, quase sempre), mas os códigos TOTP salvos no Chaves do iCloud são exportados junto com as senhas em formato legível, bem tranquilo para migrar para outra solução.
Não tem como perder o comentário maldoso: de vez em quando até que a Apple ajuda. 😅
É possível migrar tudo ao trocar de smartphone ou é igual o autenticador do Google que perde tudo?
Pelo que li no texto nessa versao inicial o backup e feito pela nuvem do sistema.
O Google Authenticator ganhou uma atualização ano passado de sincronização com a nuvem. Você não perde mais os seus códigos de acesso se perder o dispositivo.
Depois da atualização não perde nada. Eu usava o Google Autenticator no iPhone e ao migrar para o Android, só instalei o aplicativo todos os meus códigos estavam lá.