Bitcoin Forum

Ok, já entendi que, basicamente, numa corretora de respeito, eu irei habilitar a verificação de 2 passos, onde faço login na página inicial e, em seguida, digito um código de 6 digitos enviado ao meu celular para finalmente logar.

Minha dúvida é a seguinte...

E se meu celular quebrar?

Não vou poder passar pelo 2ª teste de autenticação e, nesse caso, será que a corretora não vai me sacanear e não deixar eu fazer login?

Alguém já passou por isso?

Tem algumas opções, algumas de prevenção e algumas de reação. Você pode fazer o backup dos qr codes, ou seja, salvá-los em algum lugar para que você possa usá-los novamente em outro celular. Pode utilizar o aplicativo authy que faz o backup dos códigos para você, é só entrar com sua conta em outro celular que ele carrega todos os seus códigos.

E a opção de reação, seria caso você perdesse o celular sem ter nenhum backup, aí você teria que ir em exchange por exchange e solicitar a retirada do 2fa manualmente, geralmente é tranquilo, eles devem pedir algumas informações e liberar pra você.

Entendi. Obrigado!

Nenhuma corretora irá retirar a opção por telefone e a maioria JAMAIS irá disponibilizar atendimento pessoal.
Isso é negócio de Intinternet!
Na boa, kkkkkkk.

Se vc perder seu celular, vc compra outro telefone, outro CHIP e volta a usar.
O que te da a proteção é o CHIP,  o número de telefone, e NÃO o aparelho.

O loganota deu boas dicas, e sobre programas de Autenticação, o Authy é uma boa, e tome cuidado com o google auth, ele costuma dar bug em certos procedimentos e fazer geral perder tudo.

Quando vc vai cadastrar o 2FA com o QRcode na exchange (não sei se em todas - binance tenho certeza que sim)  é disponibilizado um código de 16 caracteres pra vc anotar e poder fazer backup justamente em caso de perda do celular ;)

Eu não confio no backup do 2fa, já vi inúmeros casos de pessoas que perderam o cel e dps n conseguiram recuperar. O que eu faço é: Imprimo os qr code de TODOS os sites, salvo tudo. E uso o authy com a opção de backup, que dizem ser uma piada

Só acrescentando, nunca deixe seu backup do 2FA no PC, parece bobo mas acaba sendo uma "janela" para um possível ataque, imprima ou faça um backup em mídia (pendrive,CD, disquete  ::) ).

já disseram tudo, só para acrescentar, algumas empresas fornecem códigos de backup´s para imprimir já no momento que configura o auth do google por exemplo, talvez isso seja uma configuração da empresa, pois não são todas, sei que a registro.br lhe da essa opção e já avisa que caso perca o dispositivo, essa é a unica maneira de recuperar o acesso a conta, e por isso esta folha deve ser guardada lá na pasta de certidões de nascimento, casamento, etc kkk

Ainda que a empresa não divulgue o "código de backup", ele é "visível" no próprio QR Code.
Antes de ler o QRCode com o Authy ou GoogleAuthenticator, leia ele com outro APP padrão de QR Code (uso o BracodeScanner no Android).
No meio do texto exibido estará seu "código de backup", se tiver na dúvida anote tudo.
Em seguida leia o mesmo QRCode com o Authy/GoogleAuthenticator e siga o procedimento padrão.

Essa eu não sabia, sensacional essa dica, vou fazer isso daqui pra frente

Uso o google autenthicator, diferente do Authy, se perder o celular os códigos vão juntos porque não tem meio "legal" de fazer backup.
Então faço cópia manual de TODOS os QRCodes dessa forma aí, é análogo a copiar a seed ou private key de uma wallet.

Ei, você é Hero e deve ter sMerit sobrando. Desculpe mendigar, mas se foi útil ajuda aí a galera da comunidade local :P

Eu uso o Authy por causa do backup, que está atrelado ao seu número de celular. Usem o Google Authenticator apenas se forem organizados para guardar o backup manual, caso contrário já era se perder o celular.

Não são em todos os casos que você ficará sem acesso à plataforma para sempre. Algumas exchanges fazem o reset do 2FA, mas é um processo extremamente burocrático (e não deveria ser diferente) e demorado, pois todos conhecemos o suporte das exchanges.

Em todo caso, melhor não contar com a sorte e ter um backup.

Eu tive esse problema. Com as exchanges brasileiras foi tranquilo. Todas me atenderam rapidamente. Já com as gringas é mais complicado. Por acaso tinha feito alguns backups, mas não tinha da Kucoin. Estou esperando uma resposta desde segunda.

Nas exchanges brasileiras,as que pedem eu uso o google authenticator, pois caso eu perca o dispositivo, consigo entrar em contato com o suporte.
Das gringas, uso apenas a poloniex, que me manda o código pelo email mesmo. Fico com medo de bugar meu celular e eu ficar sem a conta...

Faz copia do código antes de ativar, depois só ativar novamente se perder celular ou bugar, tem ter backup do codigo.

o bom e voce guardar a chave fazer backup e nao guardar ela no pc  imprime ou anota num papel ou guarda num pen drive etc.

Tira um print da tela do Qr code, ou tira uma foto e salva em um pendrive, manda no whatsapp da familia , assim que faço. Copiar o código todo dependendo do tamanho é zuado. ;D

No aplicativo Authy ao se cadastrar guarde os seus dados e habilite a opção de fazer os back ups. Deste modo em caso de perda você conseguirá em um novo celular colocar os seus dados novamente guardados de modo seguro e com a chave de ativação do pin que ele forneceu a você, basta colocá lo no novo celular.
Caso você use outro aplicativo ou não tenha feito o back up ou não tenha guardado os seus dados para ativa los em um novo celular em caso de perda. Entre em contato com o suporte da sua exchange e peça para eles retirarem a autentificação em 2 passos, geralmente eles o fazem depois de conferir os seus dados.

Interessantes noticias. Eu uso para todo o google, porque nem sempre consigo ativar outro

Sempre que você for habilitar pela primeira vez o Autenticador em qualquer site, eles te fornecem um código de backup, salve esse código, assim quando você perder o celular é você habilitar novamente em outro celular usando esse codigo

Só uso o Google Autheticator e mais na extensão, acho um pouco melhor que ficar olhando o código no celular e esses outros contra tempos, como perder, quebrar o celular e por aí vai  :D

posso confiar em verificação de dois passo?

Se apenas você tiver acesso ao código secreto do 2FA, sim, pode.
Certifique-se que o seu celular não esteja infectado de aplicativos "estranhos".

O problema de confiar nesse processo é quando as pessoas fazem backup desse código no próprio computador, muitas vezes em um arquivo de texto com o nome "google autenticator" gravado na área de trabalho 8)

Exato, não só pode como deve confiar.

Basta utilizar da maneira correta, como o alegotardo já comentou caso armazenar backup das chaves tem que guardar em local seguro.

Olá!

Já passei por isso, é horrível, com muitas contas precisando acessar com urgência. só fiz tirar a bateria do celular,
coloquei de vouta, mas o horário ficou errado, procurei concertar o horário certinho, mesmo assim continuou
o problema de acesso, fui em configurações, sincronizei e nada.

Tive que falar com todos os suportes das minhas contas, para tirar o authenticator
pra acessar, se não! ja era.

O certo é a conta ter a segurança de 2fa (2 passos) com o AUTHY E NÃO O AUTHENTICATOR

caso não tenha o authy. Tem que ter um celular bom, só pra isso. ai sim!
Pelo menos pra mim, eu faria isso.

Algo que eu sempre considerei foi o uso de chaves de autenticação físicas para 2FA como yubikeys, ele acabaria com esses problemas em relação ao celular, mas o que me impede de estar utilizando isso agora é o preço destes dispositivos. O 2FA em geral ainda tem muito a ser melhorado.

Quando utilizar o Google authenticator sempre guarde a chave de ativação antes de ativar, ou tambem dá para tirar um print do qrcode e guardar impresso... Desta forma você não precisará depender de terceiros e pode trocar de celular sempre que quiser.


Na minha opinião o 2FA é isso, não vejo como melhorar sem criar pontos falhos.

aconselho voce a colocar pelo email pois fica mai melhor pra voce logar e se seu celular quebrar voce vai pode acessalo normalmente em outro dispositivo

Infelizmente esse método não é seguro, considere 2fa como seu melhor amigo.
Faça backup em papel antes de ativar no celular e voce poderá quebrar o celular toda a semana e mesmo assim vai ter como reativar o seu 2fa sem depender de terceiros.

Organização é a palavra chave.

Uma coisa que não se deve esquecer, é de fazer o print da tela do QR code após a confirmação da verificação e guardar este arquivo em uma mídia fora do dispositivo. ;)

eu costumo guardar os códigos do 2fa no keepass. Mas antes de adotar tal pratica já tive o celular roubado e tive que pedir para o suporte que desativasse o 2fa para que eu conseguisse logar na minha conta da exchange.

Nunca passei, mas opino que voce opte por ( google authenticator ) se poder. Altenticação com celular tive problemas com outras plataformas.

 A minha dica é usar o google autenticator, apesar de não ter backup em núvem acho ideal pois é para ser uma ferramente offline e não armazenado online, seria bom você ter um celular só para usar os códigos, sempre é bom lembrar de fazer o backup na hora de registrar o 2FA, seja qual for a plataforma, sempre será exibido uma chave de 16 caracteres ou o qrcode correspondente, basta copiar um dos dois e guardar num gerenciador de senhas como o Keepass, no keepass você cria um arquivo para guardar todas as suas senhas protegidos por sua senha mestre que você cria na hora, basta criar um para seus backups das chaves de 2FA, criptografar com uma senha-mestre e transferir para mídias removíveis como pen-drives e compartilhar em seu serviço de núvem favorito como google drive, icloud etc.