Riscos de utilizar uma Aplicação de Autenticação

Última atualização: 4/08/2025

A Autenticação de Dois Fatores (2FA) adiciona uma camada adicional de segurança à sua conta Kraken, para além do seu nome de utilizador e palavra-passe.

As Aplicações de Autenticação têm sido um método comum utilizado para 2FA, no entanto, muitas destas aplicações estão agora a ativar automaticamente a sincronização dos seus códigos baseados no tempo entre dispositivos através da nuvem. Isto introduziu novos e significativos riscos de segurança.

A sincronização de códigos de autenticação é uma funcionalidade que permite que os seus tokens 2FA sejam guardados e acedidos a partir de vários dispositivos utilizando a sua conta na nuvem (por exemplo, conta Google ou Apple ID). Muitas aplicações, incluindo o Google Authenticator, oferecem esta funcionalidade por predefinição, apresentando-a como uma solução de cópia de segurança conveniente, caso perca o dispositivo com a Aplicação de Autenticação instalada. 

Infelizmente, a conveniência desta funcionalidade tem sido alcançada à custa da segurança.

Se um agente malicioso obtiver acesso à sua conta Google, Apple ou Microsoft, também poderá obter acesso aos seus códigos 2FA sincronizados. Isto anula completamente o propósito da 2FA, pois permitiria ao agente malicioso repor palavras-passe e iniciar sessão em qualquer conta que utilize com a sua Aplicação de Autenticação.

Além disso, cada dispositivo com acesso à sua conta na nuvem torna-se um potencial ponto de entrada para agentes maliciosos. Mais dispositivos = mais risco. Devido a este risco de segurança, a Kraken recomenda que desative a sincronização na nuvem do Google Authenticator.

Google Authenticator

  1. Abra o Google Authenticator.
  2. Toque na sua imagem de perfil ou iniciais no canto superior direito.
  3. Toque em "Utilizar sem uma conta" ou desative a cópia de segurança na nuvem.
  4. Confirme a sua seleção.

As Passkeys são os códigos 2FA de substituição da Kraken, resistentes a phishing. Utilizando a tecnologia FIDO2, são armazenadas de forma segura no seu dispositivo e, ao contrário das Aplicações de Autenticação, não são transferíveis nem visíveis. As Passkeys são consideradas um dos métodos mais seguros de 2FA.

Acessibilidade:

  • Com vários métodos 2FA ativados, pode evitar problemas de acesso à conta caso o seu dispositivo 2FA não esteja disponível.
  • As Passkeys permitem um processo de verificação e início de sessão mais rápido e contínuo.
  • Quando ativa várias Passkeys, não é necessário selecionar exatamente qual pretende utilizar, elas serão automaticamente correspondidas durante o início de sessão.
  • Quando a 2FA de Nível Superior é necessária (por exemplo, para alterações de conta), pode escolher qualquer método 2FA ativado.

Segurança Melhorada:

  • Aproveite os autenticadores compatíveis com FIDO2 incorporados nos seus dispositivos para criar credenciais ou tokens seguros.
  • Ter várias opções de Passkey disponíveis elimina a necessidade de uma única e dispendiosa Chave de Segurança de Hardware (como uma Yubikey) para utilizar a 2FA FIDO2 resistente a phishing.
  • Várias Passkeys eliminam a necessidade de uma única e dispendiosa chave de segurança de hardware (por exemplo, Yubikey) para obter 2FA resistente a phishing.

Explore os seguintes recursos para adicionar vários métodos 2FA à sua conta:

Leitura adicional:

Precisa de mais ajuda?