Perdi os c贸digo do MS Auth, um problema com mais de 2 fatores 馃槓

Bom dia colegas, hoje resolvi realizar o feito de formatar o telefone, e como tudo quando 茅 formatado, precisei configurar minhas aplica莽玫es novamente, como o titulo sugere, eu baixe o MS Auth (Microsoft Authenticator) para conseguir meu c贸digos de verifica莽茫o, fiz o login, e como de costume ativei o backup como sempre fiz, bem鈥
Nenhuma senha aparecia, aguardei alguns minutos e nada, entrei na documenta莽茫o j谩 em desespero, e vi q tinha uma op莽茫o de restaurar na hora de fazer login, bom, limpei os dados e tentei, novamente nada (acredito q o backup sem nada tenha sobreposto o antigo), agora perdi esse c贸digos, e consequentemente perdi acesso a apps e sites q uso no dia a dia, felizmente alguns q eu lembro de cabe莽a eu j谩 desativei a verifica莽茫o e loguei no celular, ou usei m茅todos alternativos, por muita sorte acredito estar logado na maioria pelo PC, isso me d谩 uma vantagem de poder baixar c贸digos de recupera莽茫o ou desativar como mencionei antes

Mas se vcs n茫o quiserem ter o mesmo problema que eu tive, n茫o recomendo usar o Microsoft Authenticator, gostava muito dele, mas depois dessa situa莽茫o fiquei muito triste (e desesperado tbm, afinal poderia perder coisas importantes), e n茫o usarei mais ele para essa finalidade
脡 apenas um relato meu

Ali谩s a titulo de curiosidade

Contas recuperadas:

  • Google (sim eu usava ele para logar no Google junto com outros meios)
  • LinkedIn
  • X (vulgo Twitter)
  • Discord
  • Instagram (Ainda n茫o consegui migrar o app de Autentica莽茫o, aparentemente terei de esperar um tempo)
  • Diolinux Plus

Contas decretadas como perdidas:

  • Discord (Conta alternativa)
1 curtida

Quando se trata de backup e senhas/c贸digos, todo cuidado 茅 pouco.

Nada de ruim em usar a tecnologia para facilitar, mas nunca dispenso o velho e bom papel para senhas/c贸digos. Se a tecnologia falhar, o papel vai valer e livrar de muita dor de cabe莽a.

Se o backup da nuvem falhar e voc锚 tiver um backup 鈥渇铆sico鈥, ainda que n茫o na mesma periodicidade do da nuvem, poder谩 salvar sua vida.

Nunca confie nos 鈥渙utros鈥, quando se tratar de coisas muito importantes. Eles podem te deixar na m茫o. O pr贸prio Dio passou um baita sufoco com problemas no backup do f贸rum, no in铆cio do ano. E a empresa respons谩vel? Pouco se importou.

2 curtidas

Fico chateado pois era uma camada extra, felizmente tenho meios para recuperar a senha muito eficazes sim, al茅m dos digitais, mas quando se fala da verifica莽茫o em dois fatores, eu fico a merce da tecnologia, j谩 que 茅 gerado um c贸digo aleat贸rio em um determinado tempo, e embora alguns sites disponibilizem c贸digos alternativos, n茫o foram todos q me permitiram

1 curtida

eu tenho varios meios de verifica莽ao, sim no telefone, sms, outro celular, pc, um emulador no pc com android, e tbm uma vm no virtualbox que ta no hd externo ae posso usar quando quiser em outro pc. ser谩 que ta bom de op莽玫es ksks

2 curtidas

Voc锚 est谩 certo.
A gente sente o valor de ter mais op莽玫es/alternativas, s贸 quando algo d谩 errado.
脡 nessa hora que voc锚 percebe que n茫o exagerou e agradece, aliviado.

2 curtidas

Uns 5 anos atr谩s eu testei pela primeira vez TOTP na minha conta do Mercado Livre, que exigiu na 茅poca, e usei o Google Autenticador. Da铆 meu telefone deu defeito e n茫o tive como recuper谩-lo, perdendo o acesso 脿 essa conta.

At茅 comprar um aparelho e recuperar a conta por meio da minha identidade e reconhecimento facial, fiquei completamente c茅tico a usar TOTP, e sempre fuji de usar.

A铆 recentemente, tenho usado o KeePassXC (desktop) e KeePassDX (mobile), pois vi que dessa forma consigo manter um bom n铆vel de seguran莽a dessas informa莽玫es apenas guardando o arquivo database (.kdbx), e da铆 coloquei TOTP em todas as contas poss铆veis.

Enfim, t锚m sido uma maneira segura de ter esse controle, o que exige uma certa responsabilidade de n茫o perder ou corromper esse arquivo, mas n茫o dependo de um dispositivo espec铆fico, e a铆 mantenho backups em v谩rios locais.

1 curtida

Um problema que eu vejo 茅 usar c贸digo de autentica莽茫o de dois fatores com apenas dois m茅todos de login. Nesse caso perder um dos meios 茅 perder o acesso 脿 conta. Portanto, se voc锚 vai usar autentica莽茫o em 2 fatores, precisa ter pelo menos 3 m茅todos para logar. N茫o se esque莽a que cada m茅todo est谩 em um dispositivo espec铆fico, e isso tamb茅m deve ser levado em conta. Entre os m茅todos comuns:

  • Senha
  • TOTP (baseado em qual dispositivo?)
  • C贸digo de login de uso 煤nico
  • SMS
  • E-mail (sabes a senha de cabe莽a ou est谩 no arquivo de senha?)

Agora vejamos alguns casos:

  • Se a senha est谩 salva no computador e o c贸digo de login 煤nico est谩 no computador, uma falha no computador e vc perder谩 dois meios de login.
  • Se h谩 recupera莽茫o por SMS e o programa TOTP est谩 no celular, ent茫o perdeu o celular, perdeu dois m茅todos.
  • Se tem recupera莽茫o por email, e vc usa a senha para login: caso n茫o memorize a senha do email e ela esteja no arquivo de senhas, ent茫o perdeu o arquivo de senhas, perdeu dois m茅todos de login.
  • Caso extremo: Se a senha est谩 salva em papel e em arquivo do computador, caso a casa pegue fogo, ent茫o perdeu o acesso.
  • Os casos citados tamb茅m vale para roubo/invas茫o do dispositivo, onde um malfeitor pode comprometer um dispositivo e ter acesso a mais de um meio de autentica莽茫o.

Para ver, cada caso 茅 um caso e cada um deve fazer a pr贸pria an谩lise de seguran莽a de seus meios de autentica莽茫o. Saber cuidar dos acessos aos servi莽os digitais faz parte de uma vida adulta saud谩vel e independente. Pra quem viveu antes da internet, seria como se preocupar em ter uma assinatura pr贸pria e dif铆cil de ser falsificada.

4 curtidas

Passei por algo semelhante a pouco amis de um anos ai acabei migrando para o dashlane pagava equivalente 10 R$ por me锚s e tina tudo senhas e os codigos, porem o mesmo come莽ou a querer renovar somente anual ai acabei saindo.
Hoje o meu cenario 茅 o seguinte utilizo o Keepassxc com senha mestre e 3 bancos de dados 1 para senhas outro para os codigos TOTP e um terceiro para os codigos de backup e armazeno os 3 bancos de dados em um pendrive e no meu servidor Nextcloud caso precise acessar alguma senha ou codigo no celular. Mesmo por que no celular se voc锚 parar para pensar voc锚 so usa mais alguma senha ou codigo dependendo da pessoa somente quando formata o celular.

Algumas outras ideias utilizando programas gratuitos e com possibilidade de backup que vi ate o momento que talvez eu fa莽a:

Montar um servidor VaultWarden e usa-lo para armazenar tudo ou no caso 3 contas uma para cada funcionalidade ou utilizar o vaultwarden para senhas e o keepass para os codigos assim n茫o preciso expor todos os meus bancos de dados.

Quanto o banco de dados de Codigos de Recupera莽茫o eu deixo ele somente no pendrive pois sei que s贸 irei usa-los caso perca o banco de dados contendo os codigos de autentifica莽茫o

1 curtida

Recomendo o app Aegis. Ele permite exportar o cofre criptografado. O trabalho a mais em rela莽茫o 脿 apps que salvam na nuvem 茅 exportar o cofre e salvar em outro dispositivo ou USB. O recomendado 茅 fazer uma senha forte para usar o Aegis e criptografar o cofre.

Para gerir as senhas uso no desktop o KeePassXC e no mobile KeepassXD. Para sincronizar o banco de dados entre os dispositivos uso o Syncthing. Fa莽o como o @kevinlucasilva, mas sem usar o recurso de TOTP. Prefiro n茫o concentrar tudo em um aplicativo. Por esse motivo que uso o Aegis. As dicas do @Deleterium s茫o muito boas. Costumo criptografar e salvar os c贸digos de login de uso 煤nico usando o Cryptomator.

2 curtidas

脡鈥 realmente 茅 mais seguro ter um cofre/banco de dados para as senhas e outro para os TOTPs, j谩 que seriam necess谩rios quebrar duas seguran莽as. Eu n茫o fiz isso por conveni锚ncia, mas quem sabe futuramente, s贸 que continuaria usando o KeePassXC e KeePassDX para isso (ou seja, outro arquivo.kdbx).

1 curtida