2014/02/28

Authy sincroniza o 2-step authentication em múltiplos dispositivos


Encontrar o equilíbrio perfeito entre a segurança e a comodidade não é tarefa fácil. Mas por vezes tudo se resume a usar a ferramenta certa para a tarefa pretendida. O sistema de autenticação 2-step é fundamental para quem quer manter o acesso a diferentes serviços em segurança, adicionando um código único sempre diferente à password que habitualmente se utiliza. Mas, a maioria das apps que geram este tipo de códigos tem um grande inconveniente: foram feitas para serem usadas apenas num único equipamento. O Authy resolve isso.

Se já se converteram ao 2-step authentication no Google, Facebook, Dropbox e outros serviços e usam a app Google Authenticator para gerar os códigos saberão que no caso de trocarem de smartphone - ou tão simplesmente se comprarem um outro dispositivo (um tablet, por exemplo), onde queiram ter também a possibilidade de gerar os vossos códigos... não podem. São obrigados a repetir o processo de configuração inicial para gerar um novo código de sincronização (e nessa altura, aproveitar para colocar o código nos múltiplos equipamentos que tiverem). Claro que se passado alguns meses trocarem ou comparem um novo... voltam a ter que fazer o mesmo processo.

Este Authy é uma app que tem a possibilidade de manter uma cópia das vossas contas na cloud (encriptadas, obviamente), de forma a que quando a reinstalam num novo equiapamento, poderão ter acesso imediato a tudo o que tinham sem necessidade de recriar o processo para todos os vossos serviços.

Claro que se coloca a eterna questão: será que se pode confiar neste serviço para manter os vossos códigos 2-step em segurança? Fará sentido adicionar um sistema 2-step para aumentar a segurança no acesso a um serviço e depois facilitar o seu acesso em múltiplos equipamentos e ficando dependente de uma empresa de terceiros? Isso são perguntas a que cada um terá que responder por si - mas se são daquelas pessoas que troca de equipamento com alguma frequência e já está farto de recriar continuamente os seus tokens 2-step, valerá a pena espreitar este Authy.






3 comentários:

  1. bem, eu qd usava o google authenticator, fazia backup e restore noutro device.... mas era uma seca sempre q mudava ou acrescentava uma conta.

    btw, 2 factor é bem mais q correcto q 2-step

    ResponderEliminar
    Respostas
    1. ?!?!? Não faz sentido, com o ADB lês o conteudo da base de dados SQLite onde está o código.
      O meu está salvaguardado, não preciso de backups nem nada de restores, basta inserir manualmente o código quando re-instalar o GAuth.

      Eliminar
  2. Fácil mesmo. Até o filme é ruim para mostrar o que pretende.

    ResponderEliminar

[pub]