Author

Topic: Verificação em 2 passos (Read 484 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
September 16, 2018, 11:01:56 AM
#35
 A minha dica é usar o google autenticator, apesar de não ter backup em núvem acho ideal pois é para ser uma ferramente offline e não armazenado online, seria bom você ter um celular só para usar os códigos, sempre é bom lembrar de fazer o backup na hora de registrar o 2FA, seja qual for a plataforma, sempre será exibido uma chave de 16 caracteres ou o qrcode correspondente, basta copiar um dos dois e guardar num gerenciador de senhas como o Keepass, no keepass você cria um arquivo para guardar todas as suas senhas protegidos por sua senha mestre que você cria na hora, basta criar um para seus backups das chaves de 2FA, criptografar com uma senha-mestre e transferir para mídias removíveis como pen-drives e compartilhar em seu serviço de núvem favorito como google drive, icloud etc.
jr. member
Activity: 70
Merit: 1
September 04, 2018, 06:35:41 PM
#34
Ok, já entendi que, basicamente, numa corretora de respeito, eu irei habilitar a verificação de 2 passos, onde faço login na página inicial e, em seguida, digito um código de 6 digitos enviado ao meu celular para finalmente logar.

Minha dúvida é a seguinte...

E se meu celular quebrar?

Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?

Alguém já passou por isso?
Nunca passei, mas opino que voce opte por ( google authenticator ) se poder. Altenticação com celular tive problemas com outras plataformas.
full member
Activity: 896
Merit: 221
August 18, 2018, 08:48:10 PM
#33
eu costumo guardar os códigos do 2fa no keepass. Mas antes de adotar tal pratica já tive o celular roubado e tive que pedir para o suporte que desativasse o 2fa para que eu conseguisse logar na minha conta da exchange.
newbie
Activity: 1
Merit: 0
August 08, 2018, 04:52:17 PM
#32
Uma coisa que não se deve esquecer, é de fazer o print da tela do QR code após a confirmação da verificação e guardar este arquivo em uma mídia fora do dispositivo. Wink
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
August 03, 2018, 04:36:17 PM
#31
aconselho voce a colocar pelo email pois fica mai melhor pra voce logar e se seu celular quebrar voce vai pode acessalo normalmente em outro dispositivo

Infelizmente esse método não é seguro, considere 2fa como seu melhor amigo.
Faça backup em papel antes de ativar no celular e voce poderá quebrar o celular toda a semana e mesmo assim vai ter como reativar o seu 2fa sem depender de terceiros.

Organização é a palavra chave.
newbie
Activity: 56
Merit: 0
July 31, 2018, 02:59:31 PM
#30
Ok, já entendi que, basicamente, numa corretora de respeito, eu irei habilitar a verificação de 2 passos, onde faço login na página inicial e, em seguida, digito um código de 6 digitos enviado ao meu celular para finalmente logar.

Minha dúvida é a seguinte...

E se meu celular quebrar?

Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?

Alguém já passou por isso?
aconselho voce a colocar pelo email pois fica mai melhor pra voce logar e se seu celular quebrar voce vai pode acessalo normalmente em outro dispositivo
legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
July 17, 2018, 05:38:39 PM
#29
Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.

O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR

Quando utilizar o Google authenticator sempre guarde a chave de ativação antes de ativar, ou tambem dá para tirar um print do qrcode e guardar impresso... Desta forma você não precisará depender de terceiros e pode trocar de celular sempre que quiser.

O 2FA em geral ainda tem muito a ser melhorado.

Na minha opinião o 2FA é isso, não vejo como melhorar sem criar pontos falhos.
sr. member
Activity: 476
Merit: 314
July 17, 2018, 05:27:52 PM
#28
Olá!

Já passei por isso, é horrível, com muitas contas precisando acessar com urgência. só fiz tirar a bateria do celular,
coloquei de vouta, mas o horário ficou errado, procurei concertar o horário certinho, mesmo assim continuou
o problema de acesso, fui em configurações, sincronizei e nada.

Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.

O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR

caso não tenha o authy. Tem que ter um celular bom, só pra isso. ai sim!
Pelo menos pra mim, eu faria isso.



Algo que eu sempre considerei foi o uso de chaves de autenticação físicas para 2FA como yubikeys, ele acabaria com esses problemas em relação ao celular, mas o que me impede de estar utilizando isso agora é o preço destes dispositivos. O 2FA em geral ainda tem muito a ser melhorado.
jr. member
Activity: 47
Merit: 1
Sejam Bem Vindos - Be welcome
July 17, 2018, 03:53:55 PM
#27
Olá!

Já passei por isso, é horrível, com muitas contas precisando acessar com urgência. só fiz tirar a bateria do celular,
coloquei de vouta, mas o horário ficou errado, procurei concertar o horário certinho, mesmo assim continuou
o problema de acesso, fui em configurações, sincronizei e nada.

Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.

O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR

caso não tenha o authy. Tem que ter um celular bom, só pra isso. ai sim!
Pelo menos pra mim, eu faria isso.

legendary
Activity: 2492
Merit: 1429
Payment Gateway Allows Recurring Payments
July 17, 2018, 03:20:21 PM
#26
posso confiar em verificação de dois passo?

Se apenas você tiver acesso ao código secreto do 2FA, sim, pode.
Certifique-se que o seu celular não esteja infectado de aplicativos "estranhos".

O problema de confiar nesse processo é quando as pessoas fazem backup desse código no próprio computador, muitas vezes em um arquivo de texto com o nome "google autenticator" gravado na área de trabalho Cool

Exato, não só pode como deve confiar.

Basta utilizar da maneira correta, como o alegotardo já comentou caso armazenar backup das chaves tem que guardar em local seguro.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
July 17, 2018, 03:14:35 PM
#25
posso confiar em verificação de dois passo?

Se apenas você tiver acesso ao código secreto do 2FA, sim, pode.
Certifique-se que o seu celular não esteja infectado de aplicativos "estranhos".

O problema de confiar nesse processo é quando as pessoas fazem backup desse código no próprio computador, muitas vezes em um arquivo de texto com o nome "google autenticator" gravado na área de trabalho Cool
newbie
Activity: 56
Merit: 0
July 17, 2018, 02:24:42 PM
#24
posso confiar em verificação de dois passo?
newbie
Activity: 32
Merit: 0
July 13, 2018, 06:29:10 PM
#23
Só uso o Google Autheticator e mais na extensão, acho um pouco melhor que ficar olhando o código no celular e esses outros contra tempos, como perder, quebrar o celular e por aí vai  Cheesy
newbie
Activity: 29
Merit: 0
July 13, 2018, 04:39:59 PM
#22
Sempre que você for habilitar pela primeira vez o Autenticador em qualquer site, eles te fornecem um código de backup, salve esse código, assim quando você perder o celular é você habilitar novamente em outro celular usando esse codigo
jr. member
Activity: 54
Merit: 1
May 15, 2018, 03:06:00 PM
#21
Interessantes noticias. Eu uso para todo o google, porque nem sempre consigo ativar outro
newbie
Activity: 14
Merit: 1
March 23, 2018, 01:22:22 AM
#20
No aplicativo Authy ao se cadastrar guarde os seus dados e habilite a opção de fazer os back ups. Deste modo em caso de perda você conseguirá em um novo celular colocar os seus dados novamente guardados de modo seguro e com a chave de ativação do pin que ele forneceu a você, basta colocá lo no novo celular.
Caso você use outro aplicativo ou não tenha feito o back up ou não tenha guardado os seus dados para ativa los em um novo celular em caso de perda. Entre em contato com o suporte da sua exchange e peça para eles retirarem a autentificação em 2 passos, geralmente eles o fazem depois de conferir os seus dados.
jr. member
Activity: 56
Merit: 2
March 19, 2018, 06:44:30 PM
#19
Tira um print da tela do Qr code, ou tira uma foto e salva em um pendrive, manda no whatsapp da familia , assim que faço. Copiar o código todo dependendo do tamanho é zuado. Grin
newbie
Activity: 112
Merit: 0
March 06, 2018, 02:48:49 PM
#18
o bom e voce guardar a chave fazer backup e nao guardar ela no pc  imprime ou anota num papel ou guarda num pen drive etc.
full member
Activity: 476
Merit: 102
March 06, 2018, 09:09:19 AM
#17
Nas exchanges brasileiras,as que pedem eu uso o google authenticator, pois caso eu perca o dispositivo, consigo entrar em contato com o suporte.
Das gringas, uso apenas a poloniex, que me manda o código pelo email mesmo. Fico com medo de bugar meu celular e eu ficar sem a conta...

Faz copia do código antes de ativar, depois só ativar novamente se perder celular ou bugar, tem ter backup do codigo.
full member
Activity: 532
Merit: 152
February 03, 2018, 04:19:47 AM
#16
Nas exchanges brasileiras,as que pedem eu uso o google authenticator, pois caso eu perca o dispositivo, consigo entrar em contato com o suporte.
Das gringas, uso apenas a poloniex, que me manda o código pelo email mesmo. Fico com medo de bugar meu celular e eu ficar sem a conta...
jr. member
Activity: 70
Merit: 3
February 02, 2018, 05:30:37 PM
#15
Eu uso o Authy por causa do backup, que está atrelado ao seu número de celular. Usem o Google Authenticator apenas se forem organizados para guardar o backup manual, caso contrário já era se perder o celular.

Não são em todos os casos que você ficará sem acesso à plataforma para sempre. Algumas exchanges fazem o reset do 2FA, mas é um processo extremamente burocrático (e não deveria ser diferente) e demorado, pois todos conhecemos o suporte das exchanges.

Em todo caso, melhor não contar com a sorte e ter um backup.
Eu tive esse problema. Com as exchanges brasileiras foi tranquilo. Todas me atenderam rapidamente. Já com as gringas é mais complicado. Por acaso tinha feito alguns backups, mas não tinha da Kucoin. Estou esperando uma resposta desde segunda.
full member
Activity: 518
Merit: 147
February 02, 2018, 03:43:27 PM
#14
Eu uso o Authy por causa do backup, que está atrelado ao seu número de celular. Usem o Google Authenticator apenas se forem organizados para guardar o backup manual, caso contrário já era se perder o celular.

Não são em todos os casos que você ficará sem acesso à plataforma para sempre. Algumas exchanges fazem o reset do 2FA, mas é um processo extremamente burocrático (e não deveria ser diferente) e demorado, pois todos conhecemos o suporte das exchanges.

Em todo caso, melhor não contar com a sorte e ter um backup.
jr. member
Activity: 70
Merit: 3
February 01, 2018, 08:21:58 PM
#13
Eu uso o Authy por causa do backup, que está atrelado ao seu número de celular. Usem o Google Authenticator apenas se forem organizados para guardar o backup manual, caso contrário já era se perder o celular.
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
January 31, 2018, 07:41:10 AM
#12

Ainda que a empresa não divulgue o "código de backup", ele é "visível" no próprio QR Code.
Antes de ler o QRCode com o Authy ou GoogleAuthenticator, leia ele com outro APP padrão de QR Code (uso o BracodeScanner no Android).
No meio do texto exibido estará seu "código de backup", se tiver na dúvida anote tudo.
Em seguida leia o mesmo QRCode com o Authy/GoogleAuthenticator e siga o procedimento padrão.

Essa eu não sabia, sensacional essa dica, vou fazer isso daqui pra frente
Uso o google autenthicator, diferente do Authy, se perder o celular os códigos vão juntos porque não tem meio "legal" de fazer backup.
Então faço cópia manual de TODOS os QRCodes dessa forma aí, é análogo a copiar a seed ou private key de uma wallet.

Ei, você é Hero e deve ter sMerit sobrando. Desculpe mendigar, mas se foi útil ajuda aí a galera da comunidade local Tongue
hero member
Activity: 1078
Merit: 529
January 31, 2018, 07:36:28 AM
#11

Ainda que a empresa não divulgue o "código de backup", ele é "visível" no próprio QR Code.
Antes de ler o QRCode com o Authy ou GoogleAuthenticator, leia ele com outro APP padrão de QR Code (uso o BracodeScanner no Android).
No meio do texto exibido estará seu "código de backup", se tiver na dúvida anote tudo.
Em seguida leia o mesmo QRCode com o Authy/GoogleAuthenticator e siga o procedimento padrão.

Essa eu não sabia, sensacional essa dica, vou fazer isso daqui pra frente
legendary
Activity: 2352
Merit: 1121
☢️ alegotardo™️
January 31, 2018, 06:14:42 AM
#10
já disseram tudo, só para acrescentar, algumas empresas fornecem códigos de backup´s para imprimir já no momento que configura o auth do google por exemplo, talvez isso seja uma configuração da empresa, pois não são todas, sei que a registro.br lhe da essa opção e já avisa que caso perca o dispositivo, essa é a unica maneira de recuperar o acesso a conta, e por isso esta folha deve ser guardada lá na pasta de certidões de nascimento, casamento, etc kkk

Ainda que a empresa não divulgue o "código de backup", ele é "visível" no próprio QR Code.
Antes de ler o QRCode com o Authy ou GoogleAuthenticator, leia ele com outro APP padrão de QR Code (uso o BracodeScanner no Android).
No meio do texto exibido estará seu "código de backup", se tiver na dúvida anote tudo.
Em seguida leia o mesmo QRCode com o Authy/GoogleAuthenticator e siga o procedimento padrão.
hero member
Activity: 1078
Merit: 529
January 30, 2018, 02:59:25 PM
#9
já disseram tudo, só para acrescentar, algumas empresas fornecem códigos de backup´s para imprimir já no momento que configura o auth do google por exemplo, talvez isso seja uma configuração da empresa, pois não são todas, sei que a registro.br lhe da essa opção e já avisa que caso perca o dispositivo, essa é a unica maneira de recuperar o acesso a conta, e por isso esta folha deve ser guardada lá na pasta de certidões de nascimento, casamento, etc kkk
full member
Activity: 532
Merit: 168
hello there
December 29, 2017, 07:42:25 PM
#8
Só acrescentando, nunca deixe seu backup do 2FA no PC, parece bobo mas acaba sendo uma "janela" para um possível ataque, imprima ou faça um backup em mídia (pendrive,CD, disquete  Roll Eyes ).
member
Activity: 112
Merit: 10
Sup
December 29, 2017, 09:22:26 AM
#7
Eu não confio no backup do 2fa, já vi inúmeros casos de pessoas que perderam o cel e dps n conseguiram recuperar. O que eu faço é: Imprimo os qr code de TODOS os sites, salvo tudo. E uso o authy com a opção de backup, que dizem ser uma piada
newbie
Activity: 14
Merit: 0
December 27, 2017, 07:54:15 PM
#6
Quando vc vai cadastrar o 2FA com o QRcode na exchange (não sei se em todas - binance tenho certeza que sim)  é disponibilizado um código de 16 caracteres pra vc anotar e poder fazer backup justamente em caso de perda do celular Wink
member
Activity: 73
Merit: 10
FORTIS FORTUNA ADIUVAT
December 27, 2017, 03:02:43 AM
#5
Ok, já entendi que, basicamente, numa corretora de respeito, eu irei habilitar a verificação de 2 passos, onde faço login na página inicial e, em seguida, digito um código de 6 digitos enviado ao meu celular para finalmente logar.

Minha dúvida é a seguinte...

E se meu celular quebrar?

Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?

Alguém já passou por isso?

O loganota deu boas dicas, e sobre programas de Autenticação, o Authy é uma boa, e tome cuidado com o google auth, ele costuma dar bug em certos procedimentos e fazer geral perder tudo.
jr. member
Activity: 202
Merit: 2
December 24, 2017, 09:43:10 PM
#4
Nenhuma corretora irá retirar a opção por telefone e a maioria JAMAIS irá disponibilizar atendimento pessoal.
Isso é negócio de Intinternet!
Na boa, kkkkkkk.

Se vc perder seu celular, vc compra outro telefone, outro CHIP e volta a usar.
O que te da a proteção é o CHIP,  o número de telefone, e NÃO o aparelho.
newbie
Activity: 18
Merit: 0
December 24, 2017, 03:02:30 PM
#3
Entendi. Obrigado!
hero member
Activity: 1778
Merit: 882
December 23, 2017, 06:50:41 PM
#2
Tem algumas opções, algumas de prevenção e algumas de reação. Você pode fazer o backup dos qr codes, ou seja, salvá-los em algum lugar para que você possa usá-los novamente em outro celular. Pode utilizar o aplicativo authy que faz o backup dos códigos para você, é só entrar com sua conta em outro celular que ele carrega todos os seus códigos.

E a opção de reação, seria caso você perdesse o celular sem ter nenhum backup, aí você teria que ir em exchange por exchange e solicitar a retirada do 2fa manualmente, geralmente é tranquilo, eles devem pedir algumas informações e liberar pra você.
newbie
Activity: 18
Merit: 0
December 23, 2017, 05:59:31 PM
#1
Ok, já entendi que, basicamente, numa corretora de respeito, eu irei habilitar a verificação de 2 passos, onde faço login na página inicial e, em seguida, digito um código de 6 digitos enviado ao meu celular para finalmente logar.

Minha dúvida é a seguinte...

E se meu celular quebrar?

Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?

Alguém já passou por isso?
Jump to: