Essa semana o Authy anunciou a descontinuação do aplicativo para desktop (https://manualdousuario.net/authy-computadores-fim/). Eu já estava querendo mudar de aplicativo de 2FA, porém não tinha achado ainda uma alternativa que me agradasse. Foi então que sugeriram o ótimo Ente Auth (https://github.com/ente-io/auth), que permite acesso no PC por uma interface web.
Pois então, comecei a migrar para ele os 2FAs conta por conta — o Authy não possui nenhuma opção para exportar tudo de uma vez só, e outras opções para retirar os dados de lá exigem root do Android. Pelo menos o Ente Auth tem essa opção de exportar (esse foi um dos motivos pelo qual eu também queria sair do Authy).
E então me deparei com aqueles famosos códigos de recuperação de conta (ou de backup), para quando não há acesso ao código de 2FA. Nunca soube muito bem o que fazer com eles (por sorte, também nunca precisei deles). Geralmente tem a opção de download desses códigos, e ficava em algum canto obscuro no PC.
Qual a melhor prática para esses códigos? De que forma vocês armazenam eles? Colocar em um banco de senhas (diferente do banco de senhas comum)? Deixar salvo em algum arquivo de texto no computador? Já ouvi falar em imprimir e colocar num lugar seguro, mas aí se precisar atualizar algum deles? Como fazer?
23 comentários
Resolvi dar uma revisada nas senhas e substituir o Authy. Optei pelo Bitwarden Premium, e para o 2FA dele usei o Ente Auth.
Peguei também a dica de usar uma segunda conta no Bitwarden para guardar os códigos de recuperação, e junto deles já estou salvando as URL que levam direto para as páginas de utilização desses códigos. Do Ente Auth não encontrei onde utilizar. Alguém sabe?
Pelo Ente Auth só é possível obter os códigos pelo aplicativo, indo no menu em Security > Recovery Key.
Uso o nativo da Apple, mas tenho o 1Password como uma espécie de fallback.
Uso o Aegis Authenticator
Mas ele armazena os códigos de recuperação de backup também? Pensei que só servisse para as chaves de 2FA.
Pô, mas qual o sentido de armazenar os códigos de backup no mesmo lugar dos OTP? Os de backup servem justamente para quando você não tem acesso ao OTP 😄
Eu salvo no Google Drive. Inseguro, mas foi a forma mais rápida e menos trabalhosa para mim. Rs
Os meus códigos de backup ficam guardados em um cofre à parte do KeePass, que uso como gerenciador de senhas também.
É mais seguro que papel, mas tem que criar uma rotina de abri-lo vez ou outra para não esquecer a senha — que, por óbvio, deve ser diferente da do gerenciador de senhas do dia a dia.
Muitos sites oferecem a opção de imprimir esses códigos, então suponho que essa seja a solução “mais fácil”. Mas pra quem se preocupa em ter a casa roubada e os itens levados, não deve ser o ideal mesmo.
Esse gerenciador de senhas secundário eu imagino, não possui o 2FA, certo?
Não possui. Só uso uma senha diferente nele.
É a mesma dinâmica da conta Apple: mesmo quando há 2FA ativado, o acesso ao “Buscar” (para localizar, bloquear e apagar o dispositivo remotamente) abre só com a senha, dispensando o 2FA.
Eu imprimo e guardo em um caderno
Nunca precisei atualizar nenhum, mas acho que só colaria por cima do antigo
Fui experimentar esse Ente Auth e de cara ele deu um erro no cadastro da conta. Consegui na segunda tentativa.
Como faz pra importar as chaves do Authy?
Vc leu que op respondeu no post que não tem como exportar?!
Então, por vias normais, o Authy não tem uma função de exportar as chaves. Por ser uma aplicação de código fechado, a única maneira é mexendo nos arquivos do app usando um Android com root. Tem até alguns tutoriais na internet pra isso, mas preferi importar cada chave uma a uma.
Vi no Reddit essa dica e apliquei pra minha vida. Pode ser útil pra vocês também. Crie uma conta secundária, com outro e-mail, no seu gerenciador de senhas, e coloca todos os códigos de backup lá.
Está ai, uma boa ideia. Farei esse processo também.
É uma dica válida, mas acho que melhor ainda seria usar um gerenciador de senhas com outra conta e armazenar lá.
Mas foi literalmente o que eu disse.
Caraca, você acabou de fazer um man-mansplaining hahaha
🤦🏻♂️ Por algum motivo eu li que você sugeriu pra criar um e-mail secundário e colocar os códigos de backup lá dentro. Falha minha, foi mal! 😅
Essas orações intercaladas que eu usei não facilitam mt a leitura também
vou acompanhar, pq o que faço é ignorá-los e só confiar nos códigos gerados pelo aplicativo.
mas ao menos os tenho guardado em 3 lugares: celular, Tablet e computador