Comecei a usar o Authy para gerenciar meus tokens 2FA há mais de cinco anos. Antes disso, eu utilizava o Google Authenticator, mas como trocava de dispositivo regularmente, precisava de uma solução que funcionasse em diversos dispositivos, incluindo iOS e Windows. O Authy atendeu a todas as minhas necessidades em relação a um cliente 2FA, e por isso migrei todos os meus tokens para o serviço, o qual tem funcionado de forma tranquila – até recentemente.
O Authy armazena os tokens 2FA associados à sua conta em seus servidores, e você precisa configurar uma senha de backup para descriptografar as contas ao transferi-las para um novo dispositivo. Essa senha de backup não é armazenada em nenhum lugar e, embora tenha havido problemas no passado onde a senha não era reconhecida em um novo dispositivo, redefini-la no dispositivo antigo e inseri-la no novo sempre resolveu a questão.
No entanto, isso mudou no início desta semana. Ao trocar do Pixel 8 Pro para o X100 Ultra da Vivo e tentar inserir a senha de backup no Authy, recebi a mensagem de que as credenciais estavam incorretas. Mesmo após reiniciar no 8 Pro e inserir os detalhes novamente no X100 Ultra, o problema persistiu. Pensei que pudesse ser um problema com a instalação do aplicativo, então desinstalei e reinstalei o Authy, mas o erro continuou.
Eu costumo alternar entre dispositivos a cada duas semanas, em média, e fazer o login no Authy em um novo telefone se tornou tão rotineiro quanto realizar o backup de fotos durante a configuração de um novo dispositivo. Por isso, voltei para um telefone que estava usando no mês anterior (o POCO F6) e abri o Authy naquele dispositivo para testar a nova senha. Novamente, o serviço informou que a senha estava incorreta, e não importou o quanto eu limpasse o cache ou reinstalasse o aplicativo.
Já vinha considerando mudar para outro serviço 2FA há algum tempo, mas adiava devido ao incômodo envolvido. Enquanto alguns provedores 2FA facilitam a transferência de dados, o Authy não oferece essa opção – é como o Evernote dos clientes 2FA. Isso significou que teria que reconfigurar manualmente o 2FA em todas as minhas contas ao trocar para outro serviço.
Quando se trata de escolher uma alternativa, existem várias opções excelentes. O Aegis Authenticator atende a muitos requisitos, mas não é adequado para o meu caso de uso, que necessita de sincronização entre dispositivos. Por isso, optei pelo 2FAS; o serviço é gratuito, de código aberto, possui uma extensão de navegador ideal para Windows e sincroniza via Google Drive, facilitando a configuração em um novo telefone.
Uma vantagem é que você não precisa fornecer um número de telefone para usar o serviço, e se desejar manter o anonimato, pode optar por não utilizar a sincronização do Drive. A única limitação em meu uso é que, como depende do Drive, não é possível configurá-lo no iOS – uma restrição semelhante ao WhatsApp. No entanto, é possível fazer backup de todos os tokens 2FA em um arquivo e utilizá-lo ao configurar o 2FAS em um iPhone – foi o que fiz e funcionou perfeitamente.
O 2FAS possui um design limpo e oferece um widget tanto no Android quanto no iOS. Ele é eficiente ao gerar senhas de uso único baseadas em tempo para suas contas, sem a necessidade de compartilhar detalhes desnecessários. Aliado à facilidade de uso e à capacidade de funcionar em vários dispositivos, o 2FAS se tornou minha recomendação em termos de 2FA.
