O que é e para que serve o Microsoft Authenticator?

Em um mundo dominado cada vez mais repleto de serviços e aplicativos, cada qual com seus meios de identificação, memorizar tudo isso, ainda que se tenha algum método ou ferramenta para auxílio, não é tarefa fácil.

Se isso é para você é um problema, saiba que existe uma solução prática e gratuita – o Microsoft Authenticator!

Ficou interessado? Quer saber o que é, como funciona e outras questões relacionadas?

Então favorite esse post e vem com a gente!

O que é o Microsoft Authenticator?

O Microsoft Authenticator é um aplicativo gratuito, que facilita o processo de autenticação em vários serviços / aplicativos, evitando que se tenha que fornecer usuário e senha toda vez que os acessar e substituindo-os por um método biométrico (impressão digital ou reconhecimento facial) ou um PIN (Personal Identification Number ou Número de Identificação Pessoal, em português).

Assim, é possível ingressar em uma série de serviços, como armazenamento em nuvem, serviços de e-mail, serviços de streaming, entre outros e não precisar ter que se lembrar dos dados de acesso de todos.

Mas não é só isso que o Authenticator faz.

Com ele, além de facilidade na autenticação de vários serviços / aplicativos, o usuário tem outros benefícios:

  • Autenticação multi-fator (MFA) – serve como ferramenta para adicionar um segundo método de autenticação (além dos tradicionais usuário e senha), ao exigir um segundo método de verificação, como um código enviado por SMS ou um código de uso único;

  • Biometria – faz uso do recurso de autenticação biométrica do dispositivo (impressões digitais ou reconhecimento facial) para autenticação, tornando o acesso mais fácil e seguro;

  • Notificações – recebimento de notificações push para confirmar a autenticação sem precisar inserir códigos ou aprovação de entrada na conta / serviços;

  • Backup – o Authenticator funciona como um backup seguro dos dados de autenticação dos serviços e aplicativos, no próprio dispositivo ou na nuvem;

  • Código de correspondência – solicitação de código de correspondência exibido na tela de login para evitar aprovações acidentais;

  • Contexto – também exibe informações adicionais, como o aplicativo usado ou a geolocalização, quando houver tentativas de autenticação suspeitas;

  • Geolocalização – faz uso da localização baseada no GPS do dispositivo, para aplicar políticas de acesso condicional e restringir o acesso a recursos com base na localização do usuário;

  • Proteção Contra Phishing – o Authenticator pode fornecer informações adicionais durante a autenticação, como o nome do aplicativo e a localização do login, ajudando você a identificar golpes usando phishing;

  • Carteira digital – embora o Microsoft Authenticator não tenha função plena de um aplicativo de carteira digital, ele conta com alguns recursos, como efetuar pagamentos e acessos por aproximação, nos dispositivos dotados de NFC (Near Field Communication);

  • IDs verificados – os IDs verificados são credenciais seguras e confiáveis ​​que podem ser usadas por sites e empresas, para tornar o processo de identificação e configuração de uma conta mais simples e seguro, fazendo uso da câmera do dispositivo para ler um QR code no site e obter o ID verificado ou uma verificação de um ID já existente no smartphone.

Ou seja, mais do que uma ferramenta para facilitar o acesso a uma variedade de serviços e aplicações Web, o MS Authenticator torna mais robusta a segurança online.

Como funciona o Microsoft Authenticator?

Por meio de vários métodos, o Microsoft Authenticator constitui uma camada adicional das contas online, utilizando autenticação multi-fator e gerenciamento seguro de senhas. Para tanto, ele dispõe de métodos diferentes:

1. Autenticação multi-fator (MFA)

Ao utilizar um serviço que permite e usa o Authenticator como segundo método de autenticação, ele gera códigos temporários que devem ser fornecidos.

Esses códigos são de uso único e expiram a cada 30 segundos.

Ou seja, mesmo que os dados de acesso (usuário e senha) sejam descobertos ou ocorra um vazamento de dados, sem o código gerado pelo aplicativo, não será possível efetuar o login.

2. Notificações Push

O aplicativo ou serviço que usa o Microsoft Authenticator, pode enviar notificações push para o seu dispositivo, sempre que alguém – ou você mesmo – tentar fazer login em uma conta protegida.

Essa notificação envia e exibe um código de correspondência no smartphone, que deve ser o mesmo exibido na tela do aplicativo / serviço.

Para garantir o acesso, é preciso tocar na notificação e aprovar para que ocorra o login.

3. Armazenamento e preenchimento automático de dados de acesso

Além de um segundo método de autenticação, o Microsoft Authenticator pode armazenar e preencher automaticamente seu usuário e as respectivas senhas em sites e aplicativos, facilitando o gerenciamento de senhas.

Isso permite fazer uso de senhas mais complexas e, portanto, também mais seguras, bem como permite que se use diferentes senhas para diferentes serviços, que é uma prática que fragiliza a segurança online. Muitas pessoas têm esse costume, para não ter que guardar – e não lembrar – de muitas senhas.

Adicionalmente, ao não ter que digitar senha alguma, não se corre o risco que alguém a veja e descubra.

Por fim, mas não menos importante, em vez de salvar os dados no navegador web, ainda que o dispositivo seja usado por terceiros, não será possível o acesso, pois o ingresso e funcionamento do Authenticator requer biometria ou fornecimento de PIN.

4. Backup em nuvem

Existe a opção de efetuar o backup dos dados salvos no aplicativo, na nuvem da conta Microsoft.

Esse é um recurso útil e importante no caso de perda ou roubo do dispositivo ou caso adquira um novo aparelho, garantindo o acesso às informações, já que basta acessar a conta Microsoft (account.microsoft.com) e incluir um novo dispositivo.

5. Suporte a várias contas

Você pode adicionar várias contas ao Microsoft Authenticator. Em outras palavras, se você tem duas contas de e-mail ou mais, pode desvincular assuntos pessoais e profissionais.

Caso você tenha três contas de e-mail, pode designar uma para questões de trabalho, uma segunda para redes sociais, amigos e familiares e a terceira para compras online e assinaturas em serviços diversos, melhorando sua segurança e privacidade na Web.

Ele permite não apenas contas Microsoft, mas também Google, Facebook, entre outras, com a comodidade de gerenciar todas as suas autenticações em um único lugar.

Como o Microsoft Authenticator garante a segurança?

Além dos recursos oferecidos e do seu funcionamento tornarem mais seguro o ingresso em serviços e aplicativos, ele conta com uma série de mecanismos de segurança para além da já mencionada verificação biométrica:

  • Criptografia de Ponta a Ponta - todos os dados armazenados fazem uso de algoritmos de criptografia robustos. Quando na transmissão desses dados, é usada criptografia de ponta a ponta, garantindo que na eventualidade dos dados serem interceptados, eles não poderão ser lidos sem a chave de decriptação;

  • Método de armazenamento – a ferramenta usa um método seguro de armazenamento dos dados no dispositivo. No caso do iOS, é o Secure Enclave e para aparelhos Android, o método é o Trusted Execution Environment (TEE) nos dispositivos Android, garantindo a segurança dos dados de autenticação e outros dados sensíveis;

  • Notificações push – as notificações push enviadas pelo aplicativo / serviço, são protegidas para garantir que apenas os dispositivos verificados e autorizados, possam receber e aprovar as solicitações de login;

  • Padrões de segurança – também são usados outros padrões de segurança, como no caso do protocolo Oauth, para acesso aos recursos protegidos de um usuário e o Time-based One-Time Password (TOTP) para códigos de uso único.

Além disso, o Microsoft Authenticator não está disponível para desktops ou notebooks e, portanto, para Windows ou Linux, basicamente por duas razões:

  • Segurança – sua função primária e servir de segundo fator de autenticação e para tanto, o uso em um dispositivo separado aumenta a segurança. Se ambos os fatores (senha e autenticação) estiverem no mesmo dispositivo, é mais fácil para um criminoso comprometer ambos;

  • Acessibilidade – o smartphone geralmente está acessível ao usuário, facilitando e sendo um meio natural de autenticação. Ter o Authenticator no desktop, por exemplo, significa que você não poderá fazer login se não tiver acesso físico a ele.

Conclusão

Em um mundo repleto de senhas e dados de acesso, o Microsoft Authenticator pode tornar o uso e gerenciamento dessas informações, mais seguro e fácil.

 
 

 

 

Artigos relacionados

segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?
WordPress
Wordpress é seguro? Como melhorar a sua segurança?
WordPress
Os 5 melhores plugins de segurança para WordPress

Comentários ({{totalComentarios}})