Topic: Verificação em 2 passos (Read 444 times)
A minha dica é usar o google autenticator, apesar de não ter backup em núvem acho ideal pois é para ser uma ferramente offline e não armazenado online, seria bom você ter um celular só para usar os códigos, sempre é bom lembrar de fazer o backup na hora de registrar o 2FA, seja qual for a plataforma, sempre será exibido uma chave de 16 caracteres ou o qrcode correspondente, basta copiar um dos dois e guardar num gerenciador de senhas como o Keepass, no keepass você cria um arquivo para guardar todas as suas senhas protegidos por sua senha mestre que você cria na hora, basta criar um para seus backups das chaves de 2FA, criptografar com uma senha-mestre e transferir para mídias removíveis como pen-drives e compartilhar em seu serviço de núvem favorito como google drive, icloud etc.
Ok, já entendi que, basicamente, numa corretora de respeito, eu irei habilitar a verificação de 2 passos, onde faço login na página inicial e, em seguida, digito um código de 6 digitos enviado ao meu celular para finalmente logar.
Minha dúvida é a seguinte...
E se meu celular quebrar?
Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?
Alguém já passou por isso?
Nunca passei, mas opino que voce opte por ( google authenticator ) se poder. Altenticação com celular tive problemas com outras plataformas. Minha dúvida é a seguinte...
E se meu celular quebrar?
Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?
Alguém já passou por isso?
eu costumo guardar os códigos do 2fa no keepass. Mas antes de adotar tal pratica já tive o celular roubado e tive que pedir para o suporte que desativasse o 2fa para que eu conseguisse logar na minha conta da exchange.
Uma coisa que não se deve esquecer, é de fazer o print da tela do QR code após a confirmação da verificação e guardar este arquivo em uma mídia fora do dispositivo. 
aconselho voce a colocar pelo email pois fica mai melhor pra voce logar e se seu celular quebrar voce vai pode acessalo normalmente em outro dispositivo
Infelizmente esse método não é seguro, considere 2fa como seu melhor amigo.
Faça backup em papel antes de ativar no celular e voce poderá quebrar o celular toda a semana e mesmo assim vai ter como reativar o seu 2fa sem depender de terceiros.
Organização é a palavra chave.
Ok, já entendi que, basicamente, numa corretora de respeito, eu irei habilitar a verificação de 2 passos, onde faço login na página inicial e, em seguida, digito um código de 6 digitos enviado ao meu celular para finalmente logar.
Minha dúvida é a seguinte...
E se meu celular quebrar?
Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?
Alguém já passou por isso?
aconselho voce a colocar pelo email pois fica mai melhor pra voce logar e se seu celular quebrar voce vai pode acessalo normalmente em outro dispositivo Minha dúvida é a seguinte...
E se meu celular quebrar?
Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?
Alguém já passou por isso?
Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.
O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR
pra acessar, se não! ja era.
O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR
Quando utilizar o Google authenticator sempre guarde a chave de ativação antes de ativar, ou tambem dá para tirar um print do qrcode e guardar impresso... Desta forma você não precisará depender de terceiros e pode trocar de celular sempre que quiser.
O 2FA em geral ainda tem muito a ser melhorado.
Na minha opinião o 2FA é isso, não vejo como melhorar sem criar pontos falhos.
Olá!
Já passei por isso, é horrível, com muitas contas precisando acessar com urgência. só fiz tirar a bateria do celular,
coloquei de vouta, mas o horário ficou errado, procurei concertar o horário certinho, mesmo assim continuou
o problema de acesso, fui em configurações, sincronizei e nada.
Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.
O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR
caso não tenha o authy. Tem que ter um celular bom, só pra isso. ai sim!
Pelo menos pra mim, eu faria isso.
Já passei por isso, é horrível, com muitas contas precisando acessar com urgência. só fiz tirar a bateria do celular,
coloquei de vouta, mas o horário ficou errado, procurei concertar o horário certinho, mesmo assim continuou
o problema de acesso, fui em configurações, sincronizei e nada.
Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.
O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR
caso não tenha o authy. Tem que ter um celular bom, só pra isso. ai sim!
Pelo menos pra mim, eu faria isso.
Algo que eu sempre considerei foi o uso de chaves de autenticação físicas para 2FA como yubikeys, ele acabaria com esses problemas em relação ao celular, mas o que me impede de estar utilizando isso agora é o preço destes dispositivos. O 2FA em geral ainda tem muito a ser melhorado.
Olá!
Já passei por isso, é horrível, com muitas contas precisando acessar com urgência. só fiz tirar a bateria do celular,
coloquei de vouta, mas o horário ficou errado, procurei concertar o horário certinho, mesmo assim continuou
o problema de acesso, fui em configurações, sincronizei e nada.
Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.
O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR
caso não tenha o authy. Tem que ter um celular bom, só pra isso. ai sim!
Pelo menos pra mim, eu faria isso.
Já passei por isso, é horrível, com muitas contas precisando acessar com urgência. só fiz tirar a bateria do celular,
coloquei de vouta, mas o horário ficou errado, procurei concertar o horário certinho, mesmo assim continuou
o problema de acesso, fui em configurações, sincronizei e nada.
Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.
O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR
caso não tenha o authy. Tem que ter um celular bom, só pra isso. ai sim!
Pelo menos pra mim, eu faria isso.
posso confiar em verificação de dois passo?
Se apenas você tiver acesso ao código secreto do 2FA, sim, pode.
Certifique-se que o seu celular não esteja infectado de aplicativos "estranhos".
O problema de confiar nesse processo é quando as pessoas fazem backup desse código no próprio computador, muitas vezes em um arquivo de texto com o nome "google autenticator" gravado na área de trabalho
Exato, não só pode como deve confiar.
Basta utilizar da maneira correta, como o alegotardo já comentou caso armazenar backup das chaves tem que guardar em local seguro.
posso confiar em verificação de dois passo?
Se apenas você tiver acesso ao código secreto do 2FA, sim, pode.
Certifique-se que o seu celular não esteja infectado de aplicativos "estranhos".
O problema de confiar nesse processo é quando as pessoas fazem backup desse código no próprio computador, muitas vezes em um arquivo de texto com o nome "google autenticator" gravado na área de trabalho
posso confiar em verificação de dois passo?
Só uso o Google Autheticator e mais na extensão, acho um pouco melhor que ficar olhando o código no celular e esses outros contra tempos, como perder, quebrar o celular e por aí vai 
Sempre que você for habilitar pela primeira vez o Autenticador em qualquer site, eles te fornecem um código de backup, salve esse código, assim quando você perder o celular é você habilitar novamente em outro celular usando esse codigo
Interessantes noticias. Eu uso para todo o google, porque nem sempre consigo ativar outro
No aplicativo Authy ao se cadastrar guarde os seus dados e habilite a opção de fazer os back ups. Deste modo em caso de perda você conseguirá em um novo celular colocar os seus dados novamente guardados de modo seguro e com a chave de ativação do pin que ele forneceu a você, basta colocá lo no novo celular.
Caso você use outro aplicativo ou não tenha feito o back up ou não tenha guardado os seus dados para ativa los em um novo celular em caso de perda. Entre em contato com o suporte da sua exchange e peça para eles retirarem a autentificação em 2 passos, geralmente eles o fazem depois de conferir os seus dados.
Caso você use outro aplicativo ou não tenha feito o back up ou não tenha guardado os seus dados para ativa los em um novo celular em caso de perda. Entre em contato com o suporte da sua exchange e peça para eles retirarem a autentificação em 2 passos, geralmente eles o fazem depois de conferir os seus dados.
Tira um print da tela do Qr code, ou tira uma foto e salva em um pendrive, manda no whatsapp da familia , assim que faço. Copiar o código todo dependendo do tamanho é zuado. 
o bom e voce guardar a chave fazer backup e nao guardar ela no pc imprime ou anota num papel ou guarda num pen drive etc.
Nas exchanges brasileiras,as que pedem eu uso o google authenticator, pois caso eu perca o dispositivo, consigo entrar em contato com o suporte.
Das gringas, uso apenas a poloniex, que me manda o código pelo email mesmo. Fico com medo de bugar meu celular e eu ficar sem a conta...
Das gringas, uso apenas a poloniex, que me manda o código pelo email mesmo. Fico com medo de bugar meu celular e eu ficar sem a conta...
Faz copia do código antes de ativar, depois só ativar novamente se perder celular ou bugar, tem ter backup do codigo.
Nas exchanges brasileiras,as que pedem eu uso o google authenticator, pois caso eu perca o dispositivo, consigo entrar em contato com o suporte.
Das gringas, uso apenas a poloniex, que me manda o código pelo email mesmo. Fico com medo de bugar meu celular e eu ficar sem a conta...
Das gringas, uso apenas a poloniex, que me manda o código pelo email mesmo. Fico com medo de bugar meu celular e eu ficar sem a conta...
Jump to: