Riscos de utilizar uma aplicação autenticadora

Última atualização: 30 de junho de 2026

A Autenticação de 2 fatores (2FA) acrescenta uma camada adicional de segurança à sua Conta Kraken, para além do nome de utilizador e da palavra-passe.

As aplicações autenticadoras têm sido um método comum de 2FA; no entanto, muitas delas estão agora a ativar automaticamente a sincronização dos seus códigos temporais entre dispositivos através da cloud. Isto introduziu novos riscos de segurança significativos.

A sincronização de códigos da aplicação autenticadora é uma funcionalidade que permite fazer cópia de segurança dos seus tokens de 2FA e aceder-lhes a partir de vários dispositivos através da sua conta cloud (por exemplo, conta Google ou Apple ID). Muitas aplicações, incluindo o Google Authenticator, oferecem esta funcionalidade por predefinição, apresentando-a como uma solução de cópia de segurança conveniente caso perca o dispositivo com a aplicação autenticadora instalada. 

Infelizmente, a comodidade desta funcionalidade tem um custo em termos de segurança.

Se um agente malicioso obtiver acesso à sua conta Google, Apple ou Microsoft, poderá igualmente aceder aos seus códigos de 2FA sincronizados. Isto anula completamente o objetivo da 2FA, pois permitiria ao agente malicioso redefinir palavras-passe e iniciar sessão em qualquer conta que utilize com a sua aplicação autenticadora.

Além disso, cada dispositivo com acesso à sua conta cloud torna-se um potencial ponto de entrada para agentes maliciosos. Mais dispositivos = mais risco. Devido a este risco de segurança, a Kraken recomenda que desative a sincronização cloud do Google Authenticator.

Google Authenticator

  1. Abra o Google Authenticator.
  2. Toque na sua foto de perfil ou iniciais no canto superior direito.
  3. Toque em «Utilizar sem conta» ou desative a cópia de segurança na cloud.
  4. Confirme a sua seleção.

As chaves de acesso são a alternativa de 2FA da Kraken resistente a phishing, em substituição dos códigos tradicionais. Com tecnologia FIDO2, ficam armazenadas de forma segura no seu dispositivo e, ao contrário das aplicações autenticadoras, não são transferíveis nem visíveis. As chaves de acesso são consideradas um dos métodos de 2FA mais seguros disponíveis.

Acessibilidade:

  • Com vários métodos de 2FA ativados, pode evitar problemas de acesso à conta caso o seu dispositivo 2FA não esteja disponível.
  • As chaves de acesso permitem um processo de verificação e início de sessão mais rápido e sem interrupções.
  • Quando ativa várias chaves de acesso, não é necessário selecionar exatamente qual deseja utilizar, elas serão automaticamente correspondidas durante o início de sessão.
  • Quando o Step-Up 2FA é necessário (por exemplo, para alterações na conta), pode escolher qualquer método de 2FA ativo.

Segurança reforçada:

  • Aproveite os autenticadores compatíveis com FIDO2 integrados nos seus dispositivos para criar credenciais ou tokens seguros.
  • Ter múltiplas opções de chaves de acesso disponíveis elimina a necessidade de uma única e dispendiosa chave de segurança de hardware (como um Yubikey) para utilizar a 2FA FIDO2 resistente a phishing.
  • Várias chaves de acesso eliminam a necessidade de uma única e dispendiosa chave de segurança de hardware (por exemplo, Yubikey) para alcançar a 2FA resistente a phishing.

Ainda precisa de ajuda?

Contacte o apoio através da app Krak no seu telemóvel.

Transferir a aplicação