Pages:
Author

Topic: Update do Google Authenticator e os seus possiveis riscos - page 2. (Read 248 times)

legendary
Activity: 2450
Merit: 1472
OBS: Considero melhor solução é não usar o 2fa do google e usar o authy.

Eu utilizo o Authy também, já faz um bom tempo, acho que só tenho o autenticador do google pra umas coisas mais simples que não tem problema se acontecer algo.
O esquema que ele usa pra adicionar um novo dispositivo parece ser mais seguro também

Melhor ainda seria utilizar um app open source que é totalmente offline, ai você fica responsável pelo backup do seu 2FA (i.e escrito em um papel, dentro do cofre). O Authy também tem um sistema de sincronização parecido, onde os seus dados são enviados para um servidor terceiro. Inclusive já houveram diversos relatos de pessoas sofrendo golpes e "dando" acesso aos seus 2FAs para um golpista.

Você tem alguma sugestão de app de autenticação assim? Que funciona offline e é open source?
Pra falar a verdade eu nunca me aprofundei nesses apps, eu só conheço o do Google e o Authy mesmo
legendary
Activity: 2758
Merit: 6830
OBS: Considero melhor solução é não usar o 2fa do google e usar o authy.
Melhor ainda seria utilizar um app open source que é totalmente offline, ai você fica responsável pelo backup do seu 2FA (i.e escrito em um papel, dentro do cofre). O Authy também tem um sistema de sincronização parecido, onde os seus dados são enviados para um servidor terceiro. Inclusive já houveram diversos relatos de pessoas sofrendo golpes e "dando" acesso aos seus 2FAs para um golpista.

Muita gente sugere mudanças na configuração da sua conta para evitar isso: https://support.gemini.com/hc/pt-br/articles/115000053543-Como-desativar-o-Authy-Multi-Device-Support
legendary
Activity: 2492
Merit: 1429
Top-tier crypto casino and sportsbook
Faz um bom tempo que deixei de usar o 2fa do google e uso o Authy, na semana passada recebi um alerta da Foxbit direcionado aos seus usuários que usam o 2fa do google pois uma recente atualização traz novas funcionalidades que podem trazer sérios riscos. A partir de agora o 2fa do google sincroniza em todos os dispositivos Android ou IOS que você logar sua conta via nuvem, então agora se você tiver sua conta google hackeado terá automaticamente chaves 2fa vazadas.

Para remover esse risco é recomendável realizar as seguintes configurações na conta:

- Desativar a função: "sincronização com o Google Cloud" em sua conta Google.
- No app do Google Authenticator, acesse a foto de perfil no canto superior direito e toque em “usar sem uma conta”

OBS: Considero melhor solução é não usar o 2fa do google e usar o authy.
Pages:
Jump to: