A autenticação de dois fatores agora é o padrão para bancos, e-mail, plataformas sociais e a maioria dos locais de trabalho SaaS. Cada conta ativa adiciona outro código de seis dígitos para lembrar, e o aplicativo que contém esses códigos tornou-se silenciosamente um dos softwares mais críticos para a segurança do seu telefone. Google Authenticator funciona, mas em 2026 não é mais a escolha óbvia. A sincronização na nuvem chegou em 2023 sem end-to-end encryption, atraindo críticas públicas de pesquisadores de segurança em Mysk, e o aplicativo permanece proprietário e apenas para Android e iOS. Existem alternativas melhores ao Google Authenticator agora, e a maioria delas é gratuita.
Comparamos sete aplicativos 2FA no mês passado: como eles criptografam o cofre, como fazem backup, se sincronizam entre dispositivos e o que acontece se você perder seu telefone. Os vencedores são de código aberto, trabalham off-line e permitem que você decida onde ficam os dados. Aegis, Ente Auth e 2FAS lideram o grupo, com algumas escolhas especializadas que vale a pena conhecer.
Comparação rápida
| Aplicativo | Melhor para | Código aberto | Sincronização entre dispositivos | E2E backup criptografado | Grátis |
|---|---|---|---|---|---|
| Aegis Authenticator | Usuários avançados do Android | Sim (GPL-3.0) | Não (exportação manual) | Sim (arquivo vault) | Sim |
| Ente Auth | Plataforma cruzada com backup na nuvem | Sim (AGPL-3.0) | Sim | Sim | Sim |
| 2FAS | Sincronização sem conta e emparelhamento de navegador | Sim (GPL-3.0) | Sim | Nuvem e manual | Sim |
| Bitwarden Authenticator | usuários Bitwarden | Sim (GPL-3.0) | Apenas locais | Locais | Sim |
| Microsoft Authenticator | Microsoft 365 logins | Não | Sim (conta Microsoft) | Sim (com senha) | Sim |
| FreeOTP | Tokens mínimos e simples | Sim (Apache 2.0) | Não | Não (exportação manual) | Sim |
| Yubico Authenticator | Armazenamento de chaves de hardware | Sim | Através de YubiKeys | N/A (no hardware) | Sim |
Por que as pessoas vão embora Google Authenticator
Três questões concretas surgem repetidamente em threads de usuários, artigos de segurança e em nossos próprios testes.
Sincronizar sem end-to-end encryption por padrão. O Google adicionou sincronização opcional na nuvem em abril de 2023. No lançamento, os segredos sincronizados viajavam pela infraestrutura do Google sem end-to-end encryption, o que significa que um comprometimento da conta do Google (ou uma intimação) poderia expô-los. Mais tarde, o Google adicionou uma senha de criptografia opcional, mas ela é opcional e muitos usuários nunca a habilitam.
Código fechado. Google Authenticator era código aberto até 2020 e agora é freeware proprietário. A versão de código aberto mais recente está arquivada em GitHub e congelada na versão 2020. Para um aplicativo que contém as chaves de suas outras contas, essa é uma lacuna de confiança significativa.
Bloqueio de conta. A sincronização na nuvem só funciona dentro de uma conta do Google. Mude para outro fornecedor de telefone ou queira um backup portátil e você estará de volta às transferências manuais.
Nada disso torna o Google Authenticator inseguro. Significa apenas que agora existem alternativas Google Authenticator melhores para quase todos os casos de uso.
As alternativas
1. Aegis Authenticator, melhor para uso offline do Android
Aegis Authenticator é a escolha certa para quem mantém seus códigos 2FA em um único dispositivo Android e deseja criptografia local forte. O cofre é criptografado com AES-256-GCM, a senha passa por scrypt e o desbloqueio pode ser vinculado ao Android Keystore para biometria. Nada sai do telefone a menos que você peça.
Aegis vs Google Authenticator: código aberto em GPL-3.0, criptografia auditada e um caminho de importação de Authy, andOTP, FreeOTP, Microsoft Authenticator, Steam e o próprio Google Authenticator. Os backups são automáticos para uma pasta de sua escolha, incluindo qualquer provedor de nuvem que exponha o Storage Access Framework (Nextcloud, Cryptomator, ProtonDrive). A versão atual é v3.4.2, lançada em fevereiro de 2026.
Onde fica aquém: Somente Android. Não há iOS ou cliente de desktop e nenhuma sincronização integrada entre dispositivos. Se você trocar de telefone, você restaura a partir do arquivo criptografado do vault.
Preço: Gratuito, sem anúncios, sem telemetria.
Migrando de Google Authenticator: Use o código QR de “Transferir contas” de Google Authenticator, digitalize-o com Aegis, pronto. As chaves são transferidas de forma limpa.
Download: Resumindo: Se seus códigos estiverem em um telefone Android, Aegis é a opção local mais forte em 2026.
2. Ente Auth, melhor para plataforma cruzada com backup end-to-end encrypted
Ente Auth é a coisa mais próxima de um substituto imediato do Google Authenticator que roda em qualquer lugar. Aplicativos nativos para Android, iOS, macOS, Windows, Linux, além de um cliente web em auth.ente.io e um CLI para scripts. O backup na nuvem é end-to-end encrypted usando o mesmo protocolo usado por Ente Photos, que foi auditado por Cure53.
O esmalte é o que surpreende a maioria das pessoas. Ente Auth mostra o próximo código antes que o atual expire (para que você não precise esperar ao digitá-lo em uma janela de 2 segundos), suporta tags e fixação, tem uma pesquisa real e permite compartilhar um código como um link por tempo limitado em vez de ditar dígitos por meio de uma chamada telefônica. Os códigos funcionam offline e você pode usar o aplicativo totalmente sem uma conta se não quiser fazer backup na nuvem.
Ente Auth vs Google Authenticator: sincronização end-to-end encrypted (conhecimento zero, não opcional), código aberto em AGPL-3.0, disponível em todos os principais sistemas operacionais e gratuito para sempre. A sincronização do Google Authenticator requer uma conta do Google e fornece apenas um modo de criptografia baseado em senha que a maioria dos usuários nunca ativa.
Onde fica aquém: A sincronização na nuvem requer uma conta Ente. O aplicativo Android tem cerca de 14 MB, que é maior que Aegis ou 2FAS. Os ícones de alguns emissores de nicho estão faltando no pacote de ícones.
Preço: Gratuito, perpetuamente. Ente ganha dinheiro com Ente Photos.
Migrando de Google Authenticator: O importador integrado aceita o código QR de transferência do Google Authenticator, além de arquivos de exportação Aegis, 2FAS, Authy e JSON simples.
Download: Resumindo: Escolha Ente Auth se você usa mais de um dispositivo ou deseja recuperação sem confiar seus segredos ao Google.
3. 2FAS, melhor para sincronização sem uma conta
2FAS existe desde 2015 e cresceu silenciosamente para se tornar um dos autenticadores independentes mais usados no Play Store, com cinco milhões de instalações do Android. O gancho é a sincronização que não precisa de uma conta: você emparelha o aplicativo móvel com uma extensão de navegador 2FAS por meio de um canal local criptografado e os códigos fluem automaticamente para um prompt clique para preencher em seu computador. Sem registro, sem e-mail, sem e-mail de recuperação para phishing.
O aplicativo Android é de código aberto em GPL-3.0, suporta backup manual e em nuvem, proteção biométrica ou PIN na inicialização, Apple Watch em iOS, organização por grupos e tags e funciona totalmente offline. A base de código, o aplicativo iOS, a extensão do navegador e o servidor de sincronização estão todos em uma organização GitHub para inspeção.
2FAS vs Google Authenticator: simplicidade semelhante, mas com preenchimento automático do navegador original, sincronização entre dispositivos sem prender você a uma conta de fornecedor e uma base de código de código aberto que você pode auditar.
Onde fica aquém: Nenhum aplicativo de desktop nativo ainda (a extensão do navegador é a história do desktop). O backup em nuvem usa Google Drive no Android e iCloud no iOS, o que é conveniente, mas vincula a recuperação a esses fornecedores.
Preço: Gratuito, sem nível premium.
Migrando de Google Authenticator: Digitalize a transferência do Google QR. 2FAS importa cada entrada intacta.
Download: Resumindo: O aplicativo de código aberto mais fácil de recomendar a um usuário não técnico que deseja seus códigos no telefone e no laptop.
4. Bitwarden Authenticator, melhor para usuários Bitwarden
Bitwarden Authenticator é um aplicativo TOTP independente lançado por Bitwarden em 2024. Ele é intencionalmente separado do gerenciador de senhas Bitwarden, para que os segredos nunca fiquem no mesmo cofre que as senhas que eles protegem. O aplicativo é gratuito, de código aberto em GPL-3.0 e funciona em Android e iOS.
O caso de uso é restrito, mas valioso: se você já usa Bitwarden para senhas e deseja manter os códigos TOTP fora do mesmo cofre para defesa em profundidade, este é o aplicativo correspondente. É deliberadamente mínimo, sem sincronização na nuvem hoje, apenas segredos locais e uma opção de exportação.
Onde fica aquém: Somente local. Não há sincronização entre dispositivos e nenhum backup na nuvem na versão atual. Se você precisar de acesso entre dispositivos, consulte Ente Auth ou 2FAS. A UI também é simples em comparação com Aegis ou Ente.
Preços: Gratuito.
Migrando de Google Authenticator: Entrada manual ou verificação de código QR por conta. Ainda não há importação em massa da transferência QR do Google.
Download: Resumindo: Uma escolha limpa se você já confia no Bitwarden e deseja seus códigos TOTP em um aplicativo separado e de uso único.
5. Microsoft Authenticator, melhor para logins Microsoft 365
Microsoft Authenticator vale a pena se você fizer login em Microsoft 365, Entra ID ou qualquer organização que use Microsoft como seu provedor de identidade. Ele suporta login sem senha, prompts de aprovação push (toque para aprovar em vez de digitar seis dígitos) e correspondência de números para se defender contra ataques de fadiga de MFA. Para contas não Microsoft, funciona como um aplicativo TOTP padrão para qualquer serviço que suporte o algoritmo.
O backup na nuvem é end-to-end encrypted para sua conta Microsoft em iOS, com restauração em um novo dispositivo protegido pela senha da sua conta Microsoft e opções de recuperação. No Android, o backup também usa sua conta Microsoft. Os códigos funcionam offline depois de adicionados.
Microsoft Authenticator vs Google Authenticator: mais recursos para usuários corporativos, aprovações push e um modelo de backup que está maduro há anos. O problema é que o aplicativo é de código fechado e leva você para o ecossistema de identidade do Microsoft.
Onde fica aquém: Fonte fechada. O backup requer uma conta Microsoft. O aplicativo pesa cerca de 60 MB e inclui recursos de gerenciamento de contas não relacionados ao TOTP.
Preços: Gratuito.
Migrando de Google Authenticator: Aegis pode importar de Google Authenticator e reexportar para Microsoft Authenticator. A importação direta dentro do Microsoft Authenticator é limitada.
Download: Resumindo: A escolha certa se metade dos seus logins forem contas Microsoft. Caso contrário, ignore.
6. FreeOTP, melhor para tokens mínimos e simples
FreeOTP é o projeto que a Red Hat lançou para fornecer à comunidade de código aberto um autenticador limpo licenciado por Apache 2.0. Ele faz uma coisa: gerar códigos TOTP e HOTP. Não há sincronização, pacote de ícones, notas, biometria na maioria das compilações, nem interface de usuário sofisticada. Para pessoas que desejam a menor superfície de ataque possível e uma licença permissiva, esse minimalismo é o recurso.
O sucessor mantido, FreeOTP+, adiciona alguns toques de qualidade de vida, como backup e restauração de um arquivo criptografado, mantendo o mesmo modelo simples. Ambos são ótimas opções para um dispositivo secundário que você guarda em uma gaveta para recuperação de emergência.
FreeOTP vs Google Authenticator: código aberto, sem conta do Google, sem sincronização na nuvem. Você não perderá os códigos de uma senha esquecida do Google, mas não os recuperará se perder o telefone sem exportar manualmente.
Onde fica aquém: Sem backup na nuvem ou sincronização de dispositivos. A IU é básica. As atualizações são raras em comparação com Aegis ou 2FAS.
Preços: Gratuito.
Migrando de Google Authenticator: Verificação manual ou entrada por conta. Nenhuma importação em massa.
Download: Resumindo: Use FreeOTP quando quiser o menor e mais chato autenticador possível. Aegis é uma escolha mais forte para uso diário.
7. Yubico Authenticator, melhor para armazenamento de chave de hardware
Yubico Authenticator armazena segredos do TOTP em um YubiKey, não no seu telefone. O telefone lê o YubiKey sobre USB-C ou NFC, pede a chave para calcular o código e o exibe. Puxe a chave e os códigos desaparecerão. Este é o modelo de ameaça mais forte da lista: um telefone roubado nunca teve os segredos e um depósito forense nunca os encontra.
O problema é óbvio. Você precisa de um token YubiKey 5 ou compatível (cerca de 50 a 70 USD) e deve tocá-lo sempre que precisar de um código. Para contas confidenciais (administrador root, tesouraria, e-mail de recuperação), essa compensação vale a pena. Para o Twitter diário ou Reddit, é um exagero.
Yubico Authenticator vs Google Authenticator: segredos nunca saem de um dispositivo de hardware, nada de nuvem e nenhum risco de perda de códigos se o telefone for roubado ou substituído. O mesmo conjunto de códigos está disponível em iOS, Android, Windows, macOS e Linux, desde que a chave esteja conectada.
Onde fica aquém: Requer hardware. Mais lento por código. Os slots OTP gratuitos YubiKey são limitados a 32 entradas em YubiKey 5 NFC, portanto, não podem ser dimensionados para cem contas.
Preço: O aplicativo é gratuito. YubiKey 5 NFC começa em 55 USD em yubico.com.
Migrando de Google Authenticator: Cada conta deve ser inscrita novamente com YubiKey. Não há caminho de importação em massa, por design.
Download: Resumindo: A opção mais paranóica que ainda funciona para humanos normais. Combine-o com um dos aplicativos acima para obter a cauda longa.
Como escolher
Se você usa apenas Android e deseja um telefone, um cofre: Aegis. A criptografia é sólida, o caminho de importação é limpo e você controla onde fica o arquivo de backup.
Se você tiver um iPhone, um tablet Android e um desktop Linux: Ente Auth. Sincronização criptografada de ponta a ponta que simplesmente funciona, é gratuita, de código aberto e completa em todas as plataformas.
Se você deseja sincronizar e pode usar uma extensão de navegador em vez de um aplicativo de desktop: 2FAS. O preenchimento automático do ramal para o telefone é o mais fácil de qualquer opção gratuita.
Se você já confia em Bitwarden para senhas e deseja seus códigos TOTP em outro lugar, por princípio: Bitwarden Authenticator. Mesmo fornecedor, aplicativo separado, cofre separado.
Se a maioria dos seus logins forem Microsoft 365 ou Entra ID: Microsoft Authenticator. As aprovações push tornam os logins diários mais rápidos e a história do backup é madura.
Se você deseja um aplicativo simples e fácil de auditar: FreeOTP. Isso faz uma coisa.
Se você protege tesouro, root ou qualquer coisa que possa arruinar seu ano se comprometido: Yubico Authenticator com um YubiKey 5. Combine-o com Aegis ou Ente Auth para as contas do dia a dia.
Permaneça em Google Authenticator se você usa apenas um dispositivo Android, faz login principalmente nos serviços do Google, ativou manualmente a senha de criptografia para sincronização da conta do Google e não precisa dos códigos em nenhum outro lugar. Para todos os outros, um dos sete acima é mais adequado.
Perguntas frequentes
A sincronização na nuvem do Google Authenticator é end-to-end encrypted? Não por padrão. O Google adicionou a sincronização na nuvem em abril de 2023, e os pesquisadores de segurança do Mysk observaram publicamente que os segredos sincronizados viajaram para os servidores do Google sem o end-to-end encryption. Desde então, o Google adicionou uma senha de criptografia opcional, mas você mesmo deve ativá-la. Aplicativos como Ente Auth usam a sincronização end-to-end encrypted por padrão, sem senha para esquecer.
Qual é a melhor alternativa gratuita ao Google Authenticator? Para uso apenas em Android, Aegis Authenticator. Para vários dispositivos, Ente Auth. Ambos são de código aberto e genuinamente gratuitos, sem nenhum nível premium bloqueando o backup.
Posso importar meus códigos Google Authenticator para outro aplicativo? Sim. Abra Google Authenticator, toque no menu, escolha “Transferir contas” e depois “Exportar contas” e digitalize os códigos QR resultantes com Aegis, Ente Auth ou 2FAS. Todos os três aceitam diretamente o formato de transferência do Google. Os códigos funcionam em ambos os aplicativos após a importação, então você pode verificar o novo aplicativo antes de excluir Google Authenticator.
Os aplicativos autenticadores de código aberto são realmente mais seguros? O código aberto não garante segurança, mas elimina uma etapa de confiança. Qualquer um pode auditar o código de Aegis, Ente Auth, 2FAS, FreeOTP e Bitwarden Authenticator. Isso detectou bugs reais no passado. Aplicativos de código fechado como Microsoft Authenticator e Google Authenticator dependem inteiramente da palavra do fornecedor.
O que acontece se eu perder meu telefone com meu aplicativo 2FA nele? Depende do aplicativo. Com Aegis você restaura a partir do seu arquivo criptografado do vault (nuvem ou local). Com Ente Auth ou 2FAS você faz login novamente em um novo dispositivo e seus códigos são restaurados pela sincronização end-to-end encrypted. Com Google Authenticator você restaura a sincronização da conta do Google, supondo que esteja ativada. Com FreeOTP ou Bitwarden Authenticator sem backup, você recorre aos códigos de recuperação de cada serviço, e é por isso que anotar os códigos de recuperação ainda é importante, independentemente do aplicativo.
Esses aplicativos funcionam sem internet? Sim. A geração de código TOTP é puramente um cálculo de relógio e segredo, sem necessidade de rede. Todos os sete aplicativos geram códigos offline. A internet só é necessária para sincronização e backup, quando aplicável.
O 2FAS é realmente gratuito ou há algum nível pago que estou faltando? 2FAS Auth é gratuito, sem nível premium. O produto pago é 2FAS Pass, que é um gerenciador de senhas separado. O autenticador e o gerenciador de senhas são aplicativos independentes com preços independentes.
Fontes e leituras adicionais
- Aegis Authenticator em GitHub (GPL-3.0, AES-256-GCM cofre)
- Ente Auth em GitHub (AGPL-3.0, end-to-end encrypted backup)
- 2FAS em GitHub (GPL-3.0, sincronização sem conta)
- projeto Bitwarden Authenticator
- Visão geral do Microsoft Authenticator
- FreeOTP da Red Hat
- Yubico Authenticator
- Análise de segurança Mysk da sincronização em nuvem de Google Authenticator, publicada no X em abril de 2023
