Android

Como fazer backup dos códigos 2fa e por que você deve fazer isso

Como configurar o Authy e fazer backup no Authy 2-Factor Authentication?

Como configurar o Authy e fazer backup no Authy 2-Factor Authentication?

Índice:

Anonim

Com o número de casos de alto perfil em ascensão, é imperativo que levemos a nossa segurança e privacidade mais a sério. Criar uma senha forte não é mais suficiente. É por isso que o 2FA (autenticação de dois fatores) foi desenvolvido para empregar uma camada adicional de segurança. Até agora, está funcionando como pretendido.

Como a maioria das pessoas, estou usando um aplicativo de terceiros, como o Google Authenticator, para gerar OTPs para minhas contas diferentes. Seja bancário, trocas estrangeiras ou até mesmo contas de mídia social.

Embora isso funcione surpreendentemente bem, há momentos em que as pessoas perdem seus smartphones ou não conseguem acessá-las quando precisam do 2FA para fazer o login.

Segurança é um processo, não um produto - Bruce Schneier

Por esta razão, no momento da digitalização de códigos QR 2FA usando o aplicativo ou dispositivo de sua escolha, você também recebe códigos de backup.

Hoje, compartilharei algumas maneiras simples, mas eficazes e seguras de fazer backup desses códigos 2FA de backup para usá-los posteriormente em caso de emergências.

Também na

Como adicionar o Google Authenticator ao LastPass para segurança extra

1. Imprima

Enquanto o mundo inteiro está sem papel, sugiro que você siga o outro caminho. Por quê? Os homens sábios continuam dizendo que devemos fazer exatamente o oposto do que todo mundo está fazendo para ter sucesso na vida!

Existem melhores razões para usar um papel embora. Não pode ser hackeado ou comprometido, a menos que alguém invada a sua casa. As chances são pequenas, realmente.

Ao digitalizar um código QR com o aplicativo Google Authenticator, você verá a opção de códigos de backup. Imprima-os em um pedaço de papel e guarde-o em algum lugar seguro. Se você não tiver uma impressora, tire uma captura de tela e imprima-a no escritório ou no local de um amigo de confiança. Mas não vá a um cyber café.

Isso pode parecer uma opção viável, mas existem maneiras mais seguras de cobrir suas bases. Então continue lendo sobre as outras opções.

2. LastPass

O LastPass é um site gerenciador de senhas que usa várias camadas de segurança, incluindo criptografia, para salvar senhas e outras informações vitais em seus servidores em nuvem. Eles também renderizam um recurso de backup na nuvem para armazenar e proteger códigos para sua vida digital.

Você pode usar o aplicativo do LastPass Authenticator como o Google Authenticator. No entanto, o primeiro também permite que você faça backup de códigos em seus servidores em nuvem, conforme mencionado anteriormente. O aplicativo solicitará que você ative esse recurso na primeira vez em que você digitalizar um código QR.

Caso contrário, basta abrir o aplicativo, clicar no menu e escolher Configurações. Aqui, ative o recurso Backup para LastPass para automatizar o processo. Portanto, quando você perder seu smartphone ou não tiver acesso a ele, poderá restaurar facilmente todos os códigos sem precisar redigitalizar todos os sites novamente.

Eu fiz isso recentemente durante a troca de smartphones e foi um processo complicado.

Basta baixar o aplicativo, fazer o login no LastPass e voila, tudo sincroniza de volta.

Visite o LastPass

Também na

#segurança

Clique aqui para ver nossa página de artigos de segurança

3. Authy

O Google Authenticator oferece uma maneira simples de usar o 2FA, mas não há opção de fazer um backup. O LastPass funciona como um gerenciador de senhas e um autenticador 2FA. Enquanto isso, Authy é especializado apenas em 2FAs.

Ele vem com uma opção de backup na nuvem que você pode usar para armazenar e gerenciar códigos 2FA. Bastante útil no caso de você perder seu smartphone ou códigos de backup locais que você imprimiu em um papel na primeira etapa.

O processo é simples e semelhante ao do LastPass.

Abra o aplicativo Authy e toque em Contas. Ative a opção Backups do autenticador para ativar os códigos de salvamento na nuvem.

Assim como o LastPass, agora você pode trocar de smartphone com facilidade, pois todos os seus códigos e dados são armazenados de forma segura na nuvem. Paz de espírito alcançada.

Visite Authy

4. Notas Garantidas

Lembre-se daqueles códigos de backup que imprimimos em um pedaço de papel no primeiro passo? Enquanto o papel é relativamente seguro, você não pode carregá-lo o tempo todo. Esse tipo de derrota o propósito em caso de emergência.

Muitos gerenciadores de senhas, como LastPass, 1Password e outros, permitem que você crie notas seguras. Essas notas são armazenadas na nuvem e são acessíveis por meio de aplicativos e navegadores.

Os gerenciadores de senhas já estão usando as medidas de segurança superiores. Então, fique tranquilo, suas anotações estão seguras e prontas para serem usadas sempre que você precisar delas. Opção muito melhor do que usar um pedaço de papel.

5. Notas Criptografadas

Você é paranoico como eu sou? Legal. Não me sinto confortável com a idéia de colocar todos os ovos na mesma cesta. E se minha conta do LastPass estiver comprometida? Eu perderei tudo, desde senhas a notas e até códigos 2FA.

É por isso que uso o Evernote para armazenar meus códigos de backup, mas não conto para ninguém. É o nosso pequeno segredo. O Evernote é o aplicativo de anotações favorito do Vale do Silício e por um bom motivo. É carregado com recursos e livre para usar (quase).

Enquanto o Evernote é seguro e protegido por senha, você também pode criptografar suas anotações.

Crie uma nova anotação e selecione o texto que deseja criptografar. Clique com o botão direito do mouse e selecione Criptografar o texto selecionado. Você será solicitado a criar uma nova senha e criar uma dica de senha. Feito.

Visite o Evernote

6. Dois é uma empresa

Isto é o que eu uso pessoalmente e recomendo para quem quer que seja sério sobre segurança de senhas. Funciona se você tiver apenas dois smartphones e o processo for realmente simples.

Abra a página 2FA de um site que você acha que precisa de segurança adicional. Agora, digitalize o código QR usando o aplicativo Google Authenticator no primeiro telefone. Espere, você ainda não terminou. Agora, digitalize o mesmo código usando o aplicativo Google Authenticator em seu outro telefone. No meu caso, usei um Android e um iPhone.

Caso esteja se perguntando, você pode usar a mesma Conta do Google em ambos os telefones para usar o aplicativo Google Authenticator. Agora você deve ver os mesmos códigos sendo gerados em ambos os aplicativos simultaneamente. Confirme isso antes de seguir em frente.

Então agora, mesmo se você perder um desses telefones, você sempre pode confiar no outro. A menos que você perca os dois juntos, mantenha um jarro pronto para as lágrimas.

Também na

Por que eu mudei de LastPass para 1Password: é mais do que apenas sobre o gerenciamento de senhas

Faça o backup dos códigos 2FA agora

Enquanto a 2FA adiciona outra camada de segurança ao nosso mundo conectado, precisamos ter certeza de não perder as chaves do nosso reino e, se o fizermos, teremos acesso a um conjunto duplicado de chaves.

É por isso que é essencial ter um plano de backup e quero que você o faça agora mesmo. E peço-lhe que um relatório recente do LastPass declare que apenas 55% dos usuários mudariam as senhas, se elas fossem hackeadas. Isso é ridículo! Portanto, escolha cuidadosamente suas ferramentas de segurança de lado e senha.

Próximo passo: Você está usando o Firefox para navegar pelo mundo ao seu redor? Você também está usando para armazenar senhas e preencher formulários? Saiba como ativar o 2FA no Firefox e protegê-lo.