2FA (Autentificação em dois Passos) - Cuidado com o Google Authenticator

[brep]

O grande problema do Authy.com é que você volta a ficar a merce de uma senha. Acho que se tiver o backup dos códigos da GA impressos já resolve o problema da perda do celular. Acho que a ideia é seguro, nem sempre muito prático.

[wilwxk]

Uma coisa que talvez seja ligeiramente fora do contexto das cryptos, mas pra quem curte "dispositivos criptograficos" como a Ledger Nano $, eu acho importante tambem olhar os dispositivos chamados Yubikeys que servem justamente para uma segurança 2FA em um dispositvo usb. E outra, tanto a Ledger (so da S para diante) como o yubikey possuem o Fido U2F para autenticação em dois passos (é algo parecido como a Gauth, mas propriamente criado para dispositivos usb externos - muito mais seguro), ou seja, a nano S, alem de servir como carteira funciona para o proprio 2FA.

[CarlosCorreia]

Parabéns pelo alerta á comunidade!!

Eu uso o Google Authenticator e para já nunca tive problemas e funciona 5*.
Por acaso eu tomo sempre nota da chave de backup, assim como valido se o site tem algum mecanismo de recuperação.

É preciso prestar muita atenção aos pequenos detalhes quando estamos a falar de segurança informática!!!

PS: Neste momento não tenho merit disponível para te dar. Sem duvida um post que merece! Nunca é demais alertar os restantes utilizadores para possíveis problemas.
Espero que o post seja reconhecido pelos restantes. Vou colocar este post na minha watchlist e quando puder darei o merecido mérito.

[schiavonxv]

O Google Authenticator é bom justamente por não ter backup proprietário das suas chaves.

O Authy é arriscado, pois sua recuperação depende do seu numero de telefone, que é altamente fraudável.