Fui agora tentar logar no Instagram no navegador, e o sistema não aceitava os códigos gerados pelo Authy. Por sorte, eles ainda enviam por SMS (e tb tenho os códigos de segurança salvos).
Mas considerando esse fato, como confiar na autenticação via app, quando uma situação dessas pode acontecer?
Quais alternativas podemos ter para evitar esse risco?
6 comentários
a hora do aparelho está correta? uma vez tive um problema por conta disso, a hora do PC estava errada e não estava conseguindo logar quando chegava no 2FA,ajustei a hora do notebook, tentei e… consegui
Das vezes que aconteceu comigo o culpado era o relógio também. Muitas das vezes 1 segundo de diferença na sincronia do relógio já é o suficiente pro código gerado ser inválido.
Tente sincronizar o Authy. A autenticação do Instagram pode estar fora de sincronia com os servidores.
Não consegui encontrar no app do Authy onde essa sincronia pode ser feita. Ele tem bem poucas funções/configurações, e não consegui ver nada do gênero.
Sabe informar onde fica?
tive um problema de sincronia com o Authy pois o cliente desktop e smartphone não estavam iguais.
A solução que li no FAQ deles me fez limpar os dados do smartphone e forçar o reset online com o desktop.
Você usa os códigos de backup, que o Instagram gera no momento em que você configura o 2FA.
São alguns códigos que independem de senha e de 2FA, daí a importância de guardá-los muito, mas muito bem. Qualquer pessoa que tiver um desses códigos pode acessar a sua conta.