Executando verificação de segurança...
3
eliaseas
1 min de leitura ·

2FA HELL ou 2FA Lock-in. Como evitar?

Recentemente viajei para o carnaval do Rio com meu irmão. Em um dos blocos, ele teve seu celular furtado.

A alegria da folia virou um belo pu& que p+#u.

A primeira reação foi: "vamos bloquear e rastrear o celular, entra ai no icloud pelo teu celular". Ao fazer login o iCloud pediu a autenticação de dois fatores que estava no próprio celular. ok, vamos para a recuperação de 2fa: enviado um e-mail para o gmail dele. Porém o gmail era autenticado com 2FA adivinha onde? No próprio celular dele. A recuperação do email? Um SMS enviado para o celular roubado.

Enfim o maldito 2FA HELL. Sem banco, sem cartões digitais, sem redes sociais, sem WhatsApp, sem contatos.

Aí eu pergunto a vocês: como vocês se previnem deste mal do século?

Eu sei que muitos serviços como o gmail permitem imprimir codigos de backup. Mas quem em sã consciência anda com eles na carteira num carnaval?

Eu ja pensei em criar um email secundario com um nome diferente que não ligue aos meus emails, sem 2FA, com uma senha que eu me lembre, e jogar lá os codigos de backup também sem dizer explicitamente a quê se refere.

E você, o que acha disso e qual solução adota ou adotaria?

Carregando publicação patrocinada...
6
teknolista

Cara, não leve a mal, mas teu irmão foi pro carnaval do Rio com iPhone; já começou errado. Tinha que levar o celular descartável.

Minha solução é o estilo eremita. Tem funcionado, durmo tranquilo. É um pouco incômodo, mas tranquilidade não tem preço.

  1. Manter outro "celular da casa", com apps de bancos, e-gov e trabalho.
  2. Não instalar apps de bancos ou corretoras de crédito no "celular da rua".
  3. Não deixar cartão de crédito cadastrado no celular da rua;
  4. Não acessar e-mail pessoal no celular da rua;
  5. E-mail com 2FA mas também com e-mail de recuperação (em outro provedor);
  6. Configurar senha no WhatsApp;
  7. Desativar conexão automática em wi-fi público;
  8. Não salvar relação de parentesco nos contatos; sempre apenas o nome;
  9. Constantemente apagar histórico de ligações, navegação e conversas;
  10. E outras coisitas. Tem vídeos de hackers no YouTube explicando tudo detalhado...
2
eliaseas
Autor
Autor

Concordo com a primeira frase, rs. Na verdade todos nós fomos com "porta dolar", celular dentro da cueca bem protegido. Ele num descuido ficou com o celular no bolso.

1
carlitos

Primeiramente precisamos entender o seguinte: segurança é inversamente proporcional a intuitividade e agilidade.

Se você deseja ter alta segurança nos seus dados digitais, se prepare para "burocracias" e dificuldades de acesso. Não existe outra forma. Um presidente de um país não pode mais sair para tomar um café na esquina de casa sem ter uma operação em volta. Assim como se você deseja manter dados importantes em um celular, por exemplo, você não pode sair com ele (ainda mais sendo um iphone) para festejar o carnaval no meio de uma multidão de pessoas sem tomar as devidas precauções.

Dito isso, existem algumas maneiras de mitigar essas questões:

  • Sair com um celular reserva. Isso apenas para realizar ligações de emergências.
  • Instale Bitwarden, apesar de também possuir 2FA, pela minha experiência com outros apps, esse me pareceu mais fácil de utilizar, por exemplo, para acessar a conta no google, basta eu acessar o bitwarden com a senha mestra e clicar no google. Automaticamente já entra. (Deve ser configurável isso, então teste aí para ver se é viável no seu caso).
  • Tenha uma cópia de segurança dos códigos de backup em casa. Na pior das hipoteses, você vai para casa, utiliza um notebook, computador principal e recupera tudo por lá.
  • Adicione e-mail secundário para realizar recuperações de contas. (isso pode ajudar muito)

Enfim, espero ter contribuído um pouco.

1
rianlucas

Cara, eu uso um gerenciador de senhas que é possível adicionar 2FA, e caso eu perca o celular eu posso acessar via web e me autenticar normalmente. O app é o BitWarden

1
Oletros

Meus 2 cents,

Devido a obsolescência natural dos devices, tenho vários em casa e no escritório sincronizados na mesma conta - já aconteceu de perder um e ativar um novo a partir de um código obtido em outro antigo.

E tem a solução Paulista: ir e eventos com celular "de rua", um velho só com zap e chip pré para este tipo de probla