Por algum motivo desconhecido, minha conta Google parou de reconhecer a Yubikey, que uso como segundo fator de autenticação (2FA). Isso significa que fiquei “do lado de fora” da minha conta.
Embora tenha sido uma chateação, foi uma boa oportunidade para testar o meu modelo de contenção de danos — pensado mais para roubo/furto/perda de aparelhos, mas que também serve para esquecimentos de senhas e perda do acesso ao segundo fator de autenticação.
A nova tela de login do Google é bem confusa. Depois de alguns cliques, cheguei à tela dos meios alternativos de recuperar o acesso à conta. (Tudo começa pelo link “Esqueci a senha”.) Foi só inserir um dos códigos de backup, de oito dígitos, e o Google me deixou acessar a conta — sem a senha principal, sem pedir o 2FA.
Em seguida, o Google orientou a troca de senha e um checape das configurações de segurança. Segui todas, desativei e reativei o 2FA com a Yubikey e gerei novos códigos de backup.
Em resumo, foi um sucesso.
8 comentários
Preciso resolver um problema parecido. Estou contando com uma determinada situação pra recuperar um lance. Depois volto aqui e digo se consegui ou não.
Já tive que usar os códigos algumas vezes e foi muito bom, e também já usei os da Microsoft e do Bitwarden.
Apesar do susto, o Google parar de reconhecer o Yubikey é algo bem grave na minha opinião. Já pensou se ele parasse de reconhecer os códigos de um aplicativo 2FA, ou mesmo os próprios códigos de backup, assim, do nada? Bem impensável esse cenário pra mim.
De fato, muito longe do ideal. Típico do Google/de qualquer big tech.
2 fatores é muito importante para todos.
Certamente que eu sou incapaz de manter minha segurança sozinho e essas empresas, com atendimento exemplar a todos seus clientes, possuem a capacidade de resolver casos como o seu….. … /s
aproveitando, sinta-se seguro!
https://www.youtube.com/watch?v=qItXM_oPmbA
Meu coração disparou lendo e nem era comigo 😬
Sabe que eu fiquei bem calmo? Mesmo quando estava me debatendo para achar a tela de acesso via códigos de backup. (Incrível como o Google consegue piorar o que nunca foi bom; essa nova tela de login é horrível.)
Acho que a única coisa relevante que ainda mantenho no Google é o YouTube, e por causa do canal do Manual (consumo vídeos de lá deslogado, via RSS). Ainda recebo muitos e-mails via Gmail (que encaminha automaticamente para meu e-mail principal), mas acho que essa perda não seria tão sentida.
Eu também só tenho o e-mail no Google, que aliás é meu principal, mas a muitos anos (desde antes de 2010) eu fiz redundância dos e-mails, ele encaminha tudo pro outlook e vice versa, tinha até um Yahoo no meio como terceira opção, mas desativei anos atrás quando houve uma brecha de senhas deste último serviço. Backup de arquivos e fotos faço no iCloud, esse sim sinto que seria uma dor de cabeça perder o acesso. Felizmente mantenho um iPad um iX e um i13 com mesmo iCloud.