Oli diz:
Prezada equipe de Akhil e Gtricks,
Obrigado por compartilhar esta postagem. No entanto, para você e os veneráveis leitores do Gtricks, observe que, pelo que você compartilhou, parece realmente uma proposta perigosa e os leitores devem estar cientes de um aspecto crítico antes de abandonar o Google Authenticator em favor do Authy.
Você diz que o Authy pode ser usado em vários dispositivos, pois suas chaves são armazenadas na nuvem e qualquer pessoa com a "senha mestra" também pode acessá-lo. Bem, isso resume todo o ponto de que usá-lo dessa maneira anula essencialmente o propósito.
Com o Google Authenticator ou qualquer ferramenta 2FA razoável, o que obtemos é efetivamente semelhante a ter uma versão digital de uma “chave física" e essa “inconveniência” é o que precisamos aceitar.
Caros leitores, por favor, não se engane, se você se importa com o valor de um cofre e deseja garantir que, pelo menos, saiba que sempre que esse cofre for aberto sua CHAVE FÍSICA ou uma cópia exata seria necessária, então você teria que viver com esse mesmo arranjo para você também. Não é um inconveniente, é o que você quer.
Como as chaves físicas não aparecem do nada toda vez que queremos e, novamente, não desaparecem magicamente após cada uso, qualquer boa revisão/sugestão sobre seu uso NÃO o direcionaria para longe de ter sua necessidade (e para a “conveniência ” de deixá-lo ir em favor de teclas “no ar” disponíveis em qualquer dispositivo).
Caros leitores, por favor, considerem isso antes de decidir, usar o Authy dessa maneira significaria simplesmente ter um tipo semelhante de senhas de duas camadas e é isso. Repita, seria como ter um conjunto duplo de senhas, mas nenhuma senha mais. Qualquer hacker seria empreendedor o suficiente para passar pela “dor” de colocar sua senha gerada pelo Authy no caso de ela colocar as mãos na suposta senha mestra. E, o que você faria, usaria o Google Authenticator apenas para essa senha mestra?
Sim, claro, muitos usuários estão aproveitando o Authy e não estou sugerindo que seja inseguro. O que estou apenas dizendo é – REMOVE a necessidade de TER o dispositivo físico no qual seu Google Authenticator ou a ferramenta 2FA está instalada.
Eu amo Gtricks e é um dos poucos boletins que leio e ainda procuro nos dias de hoje (eu uso o Unroll.me para 99% dos meus boletins), mas este artigo e a sugestão parecem perder um aspecto crítico e, estou preocupado, ele apresenta uma proposta potencialmente perigosa para os leitores, muitos dos quais, compreensivelmente, estariam bastante inclinados a adotar a sugestão do Gtricks sem muita deliberação por causa da credibilidade conquistada com muito esforço do Gtricks, que é muito bem merecida.
Por favor, tome nota disso ao fazer sua escolha. Obrigada.
Atenciosamente,
Oli