Dia desses falávamos, nos comentários de algum post/conversa do Órbita, sobre armazenar TOTPs junto às senhas, no mesmo aplicativo. (São aqueles códigos que mudam a cada X segundos e funcionam como segundo fator de autenticação.)
Este artigo do 1Password traz bons argumentos em defesa dessa prática. (Que, ~disclaimer, adotei no começo deste ano.)
Minha motivação foi a comodidade e o fato de eu não ser um alvo de risco. Mesmo guardando todos os ovos na mesma cesta, isso ainda é mais seguro do que não ter 2FA ativado, por exemplo.
5 comentários
Eu guardo até os códigos de recuperação no gerenciador 😅
Eu sempre comento que é possível usar uma espécie de meio termo que é ter dois cofres na sua aplicação de gerenciamento de senhas, uma exclusivamente para os TOTPs.
Assim vc separa os acessos mas mantém alguma conveniência de auto-preenchimento, não ter que abrir celular qnd está acessando de um computador convencional, e afins.
eu acabei se fazer o movimento contrário, saí do enpass que tinha o totp e fui pro birwarden (ele tem tb, mas é pago) e o auth(ente), realmente é um pouco menos prático, mas me economiza uns trocados e está tudo bem assim, ao menos por enquanto
Eu tô inclinado a fazer o inverso (browser e Authy –> Enpass para ambos). Pode dizer o que te levou a sair do Enpass? Foi só a questão do custo mesmo?
não, eu sou assinante desde a época que era pagamento único, e tão tenho um bom desconto e pago só 16 reais anualmente por umas coisas a mais.
o que me fez sair/testar outro serviço é que quando vou logar via navegador no mobile ele nunca salva o site correto, aí tenho que pesquisar sempre o site para poder logar