Este é o meu aplicativo 2FA de plataforma cruzada favorita, e você deve tentar também

Quando um pedaço considerável de ataques on-line envolve senhas fracas e acesso não autorizado à conta, a autenticação do segundo fator (2FA) é uma daquelas balas mágicas que podem salvar sua vida digital de se comprometer. Mas eles são apenas utilizáveis se não se tornarem um inconveniente.

Inconveniente – é exatamente isso que muitos aplicativos 2FA foram para mim. Alguns queriam me trancar no aplicativo deles, outros foram comprometidos, enquanto outros não estavam disponíveis em todas as plataformas que eu uso. Então, eu estava pulando de um aplicativo para outro sempre que um começava a me incomodar o suficiente.

Minha caçada finalmente chegou a um descanso, graças a este aplicativo 2FA, Ente Auth, que eu acho que é (quase) perfeito. Um que meu cara de suporte técnico interno recomendará à minha família sem pensar duas vezes. E imaginei que eu também tivesse trazido à tona vocês – para não parecer extravagantes, mas você também é uma família.

Eu nunca fui um fã do recurso de senha única (TOTP) que está sendo incorporada em gerentes de senha (como se senhas 1Password ou Apple). Isso derrota o objetivo de autenticação de “segundo” fator, colocando tudo no mesmo aplicativo por uma questão de conveniência. Enquanto os gerentes de senha que usei – envernizando e bitwarden – têm a opção de vincular TOTPs a cada uma das minhas credenciais salvas, decidi conscientemente usar um aplicativo 2FA separado.

Como cada pessoa que sentiu a necessidade de proteção digital extra, comecei com o Google Authenticator. Como em várias coisas, o Google, o Authenticator é básico, mas ainda é um lugar sólido para começar. É melhor do que não usar autenticação de dois fatores. No entanto, naquela época, ele funcionou offline, portanto, a movimentação entre os dispositivos se tornou particularmente difícil, especialmente para alguém como eu que precisa fazer isso com frequência. E parecia privado de recursos em comparação com o que a concorrência oferecia.

Fui a uma farra para desgordar meus aplicativos diários há alguns anos, e foi quando encontrei a Aegis-uma alternativa sólida e de código aberto ao Google Authenticator. Tinha uma interface limpa e me deu a paz de espírito de ser completamente local. Mas ainda parecia complicado quando se tratava de uso cruzado. Eu tive que mover manualmente os backups e, quando tentei mudar para o iPhone 16 Pro Max no ano passado, aprendi que o Aegis não oferece um aplicativo iOS.

Era hora de encontrar outro aplicativo. Minha pesquisa terminou com a Ente Auth-o aplicativo 2FA das mesmas pessoas por trás da Ente Fotos, uma alternativa de fotos do Google Photos, sem o grande rastreamento tecnológico que meu colega Rob amava. Quando me deparei com isso, imediatamente comecei a procurar uma captura, porque como um aplicativo pode ser tão policial e ainda voar sob o radar? E eu instantaneamente me arrependi de não ter descoberto isso antes.

Ente é o melhor dos dois mundos

É só agora que percebo como estava ativamente envolvido em fazer a Aegis funcionar, especialmente com a falta de um recurso de sincronização adequado. Enquanto isso, a Authy estava fora de questão devido à sua violação de dados no ano passado, e o Google Authenticator ainda é o Google Authenticator.

A Auth Auth realmente me ofereceu o melhor dos dois mundos. Era super fácil importar meus códigos da Aegis – eu estava realmente preocupado em precisar configurar manualmente o 2FA em todas as minhas cem contas se a transferência não funcionasse como esperado. Mas, felizmente, o processo não poderia ter sido mais suave. Comecei em poucos minutos!

Mas o mais importante é que o Ente Auth é fácil de usar. Não preciso me preocupar em fazer um backup a cada poucas semanas e fazer o upload manualmente o mais recente da nuvem apenas para que tudo permaneça atualizado. O aplicativo cuida disso com sincronização em tempo real-algo que funciona tão bem quanto o Google Drive sincronizando seus arquivos em todos os lugares. E se você está se perguntando, esses backups são totalmente criptografados de ponta a ponta. Mais importante, o Ente Auth é de código aberto, com auditorias independentes provando sua segurança – um ponto de brownie crítico para um aplicativo que lida com dados críticos.

O que ainda não me acostumava é que posso acessar meus códigos em nenhum lugar. Com os aplicativos 2FA, estou condicionado a pegar meu telefone para copiar o código ou digitá -lo manualmente na minha área de trabalho. Mas toda vez que estou no meu Mac e preciso abrir o Ente, lembro que também posso usar o aplicativo de desktop. É muito mais fácil quando você precisa dar um soco nesses códigos efêmeros 10 vezes por dia.

O Ente Auth é, em geral, um aplicativo conceituado, e posso atestar esse sentimento geral com minha própria experiência. No entanto, ainda me frustra às vezes. Por exemplo, apesar de usá -lo por quase um ano, não tenho idéia de qual é o gesto rápido para copiar diretamente o TOTP. É uma única torneira, uma torneira dupla como Aegis ou uma longa prensa? Eu sei que tudo isso faz algo, mas não sei o que faz. Então, na maioria dos dias, acabo tentando os três e espero que ele tenha pegado o código.

Enquanto isso está comigo (apenas parcialmente, ok?), Sinto que a Ente precisa aumentar sua própria segurança-especialmente porque se baseia em uma combinação de e-mail-password para sincronizar seus dados. Uma maneira sólida de fazer isso seria permitir que os usuários protejam sua conta com um yubikey físico para um cofre de ferro. Mas talvez isso seja algo para outro dia.

Se você deseja começar a usar a autenticação de dois fatores (Yay, bem-vindo ao lado mais seguro da Internet!) Ou está procurando uma alternativa à sua configuração atual, o Ente Auth seria minha principal recomendação. Ele não tem mais uma curva de aprendizado do que o Google Authenticator e sincroniza seus códigos talvez da maneira mais segura conhecida pela Internet, pelo menos no lado do consumidor.

Para obter uma estratégia sólida para manter suas contas protegidas contra os olhos indisciplinados, basta usar um gerenciador de senhas confiáveis para gerar senhas fortes e longas, combine -a com o Ente Auth (ou qualquer que seja o 2FA que atinge sua fantasia) e você estará pronto. Isso é praticamente tudo o que a maioria precisa – porque a segurança digital não deve parecer uma tarefa árdua.