Riscos de usar um Aplicativo autenticador

Última atualização: 30 de junho de 2026

A verificação em duas etapas (2FA) adiciona uma camada extra de segurança à sua Conta Kraken, além do nome de usuário e da senha.

Os Aplicativos autenticadores têm sido um método comum de 2FA, mas muitos deles estão ativando automaticamente a sincronização dos seus códigos temporais entre dispositivos via nuvem. Isso introduziu novos e significativos riscos de segurança.

A sincronização de códigos do autenticador é um recurso que permite fazer backup dos seus tokens de 2FA e acessá-los em vários dispositivos usando sua conta na nuvem (por exemplo, conta do Google ou Apple ID). Muitos aplicativos, incluindo o Google Authenticator, oferecem esse recurso por padrão, apresentando-o como uma solução prática de backup caso você perca o dispositivo com o Aplicativo autenticador instalado. 

Infelizmente, a praticidade desse recurso vem ao custo da segurança.

Se um agente mal-intencionado obtiver acesso à sua conta do Google, Apple ou Microsoft, poderá também acessar seus códigos de 2FA sincronizados. Isso anula completamente o propósito da 2FA, pois permitiria que esse agente redefinisse senhas e entrasse em qualquer conta que você use com seu Aplicativo autenticador.

Além disso, cada dispositivo com acesso à sua conta na nuvem se torna um ponto de entrada potencial para agentes mal-intencionados. Mais dispositivos = mais risco. Por esse risco, a Kraken recomenda que você desative a sincronização na nuvem do Google Authenticator.

Google Authenticator

  1. Abra o Google Authenticator.
  2. Toque na sua foto de perfil ou nas iniciais no canto superior direito.
  3. Toque em «Usar sem uma conta» ou desative o backup na nuvem.
  4. Confirme sua escolha.

As chaves de acesso são os códigos de 2FA resistentes a phishing que a Kraken oferece como alternativa. Com tecnologia FIDO2, elas ficam armazenadas com segurança no seu dispositivo e, ao contrário dos Aplicativos autenticadores, não podem ser transferidas nem visualizadas. As chaves de acesso são consideradas um dos métodos mais seguros de 2FA.

Praticidade:

  • Com vários métodos de verificação em duas etapas ou 2FA habilitados, você pode evitar problemas de acesso à conta caso seu dispositivo de verificação em duas etapas ou 2FA não esteja disponível.
  • As chaves de acesso permitem um processo de verificação e login mais rápido e contínuo.
  • Quando você habilita várias chaves de acesso, não é necessário selecionar exatamente qual delas deseja usar, pois elas serão automaticamente combinadas durante o login.
  • Quando a Step-Up 2FA for exigida (por exemplo, para alterações na conta), você pode escolher qualquer método de 2FA ativo.

Segurança reforçada:

  • Aproveite os autenticadores compatíveis com FIDO2 integrados aos seus dispositivos para criar credenciais ou tokens seguros.
  • A disponibilidade de várias opções de Chave de acesso elimina a necessidade de uma chave de segurança de hardware (como um Yubikey) única e cara para utilizar a verificação em duas etapas ou 2FA FIDO2 resistente a phishing.
  • Várias chaves de acesso eliminam a necessidade de uma única Chave de segurança de hardware cara (como a YubiKey) para atingir um 2FA resistente a phishing.

Ainda precisa de ajuda?

Entre em contato com o Suporte pelo app Krak no seu telefone.

Faça download do aplicativo