Bitcoin Forum>Local>Português (Portuguese)
Pages:
Author

Topic: Update do Google Authenticator e os seus possiveis riscos - page 2. (Read 239 times)

rdluffy
legendary
Activity: 2366
Merit: 1408
Re: Update do Google Authenticator e os seus possiveis riscos
May 21, 2023, 08:38:21 AM
#3
Quote from: tg88 on May 21, 2023, 06:36:26 AM
OBS: Considero melhor solução é não usar o 2fa do google e usar o authy.

Eu utilizo o Authy também, já faz um bom tempo, acho que só tenho o autenticador do google pra umas coisas mais simples que não tem problema se acontecer algo.
O esquema que ele usa pra adicionar um novo dispositivo parece ser mais seguro também

Quote from: TryNinja on May 21, 2023, 08:10:19 AM
Melhor ainda seria utilizar um app open source que é totalmente offline, ai você fica responsável pelo backup do seu 2FA (i.e escrito em um papel, dentro do cofre). O Authy também tem um sistema de sincronização parecido, onde os seus dados são enviados para um servidor terceiro. Inclusive já houveram diversos relatos de pessoas sofrendo golpes e "dando" acesso aos seus 2FAs para um golpista.

Você tem alguma sugestão de app de autenticação assim? Que funciona offline e é open source?
Pra falar a verdade eu nunca me aprofundei nesses apps, eu só conheço o do Google e o Authy mesmo
TryNinja
legendary
Activity: 2758
Merit: 6830
Re: Update do Google Authenticator e os seus possiveis riscos
May 21, 2023, 08:10:19 AM
#2
Quote from: tg88 on May 21, 2023, 06:36:26 AM
OBS: Considero melhor solução é não usar o 2fa do google e usar o authy.
Melhor ainda seria utilizar um app open source que é totalmente offline, ai você fica responsável pelo backup do seu 2FA (i.e escrito em um papel, dentro do cofre). O Authy também tem um sistema de sincronização parecido, onde os seus dados são enviados para um servidor terceiro. Inclusive já houveram diversos relatos de pessoas sofrendo golpes e "dando" acesso aos seus 2FAs para um golpista.

Muita gente sugere mudanças na configuração da sua conta para evitar isso: https://support.gemini.com/hc/pt-br/articles/115000053543-Como-desativar-o-Authy-Multi-Device-Support
tg88
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
Re: Update do Google Authenticator e os seus possiveis riscos
May 21, 2023, 06:36:26 AM
#1
Faz um bom tempo que deixei de usar o 2fa do google e uso o Authy, na semana passada recebi um alerta da Foxbit direcionado aos seus usuários que usam o 2fa do google pois uma recente atualização traz novas funcionalidades que podem trazer sérios riscos. A partir de agora o 2fa do google sincroniza em todos os dispositivos Android ou IOS que você logar sua conta via nuvem, então agora se você tiver sua conta google hackeado terá automaticamente chaves 2fa vazadas.

Para remover esse risco é recomendável realizar as seguintes configurações na conta:

- Desativar a função: "sincronização com o Google Cloud" em sua conta Google.
- No app do Google Authenticator, acesse a foto de perfil no canto superior direito e toque em “usar sem uma conta”

OBS: Considero melhor solução é não usar o 2fa do google e usar o authy.
Pages:
Bitcoin Forum>Local>Português (Portuguese)
Jump to: