2 Factor Authentication con la app de google en cryptsy (dudas)

[aleix]

Hola,

Pregunta de novato total…

Por fin me he hecho el “2 factor” con la app de Google en cryptsy. Mi pregunta es; ¿Si pierdo el móvil o me lo roban, que hago? He mirado en la ayuda del site y no veo que lo aclaren...

gracias por las sugerencias.

[1714794562]

1714794562

[1714794562]

1714794562

[1714794562]

1714794562

[alexr_96]

¿No te han dado algún tipo de código de recuperación del 2fa? Tipo cartera determinista

[aleix]

Mmh, no me han dado nada. Aprovechando me lo he hecho para el Gmail y esos si que me han dado códigos de recuperación. Pero en cryptsy no.

[aleix]

Me han contestado la pregunta que les he formulado online:


If you need to have access to your account but you do not have access to your 2FA, you need to let us know by creating a ticket so one of our customer service representative can walk you through on how to re-gain your access temporarily.

Menuda chufla  

Me parece un sistema muy inseguro y que puede llevar a arbitrariedades y abusos.

[nexus6]

Hola,

Pregunta de novato total…

Por fin me he hecho el “2 factor” con la app de Google en cryptsy. Mi pregunta es; ¿Si pierdo el móvil o me lo roban, que hago? He mirado en la ayuda del site y no veo que lo aclaren...

gracias por las sugerencias.

Yo siempre hago una captura de pantalla del código que te muestran para enlazar con tu dispositivo móvil y los guardo en un par de llaves USB dentro de un volumen cifrado mediante Truecrypt. De esa manera siempre podrás acceder a tus cuentas "2 factor" en caso de perdida/robo.

Antes utilizaba Google Authenticator, pero al no pedir un PIN para acceder a los códigos solo la instalé en la tablet, que es lo que no sale de casa. En el móvil llevo Authy ya que se puedes proteger mediante PIN. Las funcionalidades de sincronización mediante la nube no las uso.

[aleix]

Gracias por las respuestas, ahí van mas preguntas:

Hola,

Pregunta de novato total…

Por fin me he hecho el “2 factor” con la app de Google en cryptsy. Mi pregunta es; ¿Si pierdo el móvil o me lo roban, que hago? He mirado en la ayuda del site y no veo que lo aclaren...

gracias por las sugerencias.

Yo siempre hago una captura de pantalla del código que te muestran para enlazar con tu dispositivo móvil y los guardo en un par de llaves USB dentro de un volumen cifrado mediante Truecrypt. De esa manera siempre podrás acceder a tus cuentas "2 factor" en caso de perdida/robo.

Muy buena idea, pero tengo una duda: ¿Este numero no "caduca" nunca? ¿Lo has comprobado?

Antes utilizaba Google Authenticator, pero al no pedir un PIN para acceder a los códigos solo la instalé en la tablet, que es lo que no sale de casa. En el móvil llevo Authy ya que se puedes proteger mediante PIN.

ok, Google Authenticator no tiene pin, pero entiendo que si alguien me pilla el móvil debe conocer también que tengo una cuenta en (en este caso) cryptsy y conocer mi contraseña para entrar ¿es correcto?

Las funcionalidades de sincronización mediante la nube no las uso.

¿A qué te refieres?

[nexus6]

Muy buena idea, pero tengo una duda: ¿Este numero no "caduca" nunca? ¿Lo has comprobado?

No, el número no caduca. Hace poco me he cambiado de móvil y me he pasado todas las cuentas a mi nuevo teléfono escaneando capturas de pantalla viejunas y funcionan perfectamente.

ok, Google Authenticator no tiene pin, pero entiendo que si alguien me pilla el móvil debe conocer también que tengo una cuenta en (en este caso) cryptsy y conocer mi contraseña para entrar ¿es correcto?

Correcto! Si te roban el móvil no podrán acceder a tus cuentas solo con los códigos de Google Authenticator, lo que pasa es que a veces soy un poco paranoico y prefiero no ir dejando pistas por ahí  

¿A qué te refieres?

Authy tiene una funcionalidad, desactivada por defecto, que te permite hacer backups en la nube dichos códigos y por lo tanto también te permite tenerlos en todos los dispositivos móviles que quieras. Yo no me fio mucho de esto que ya sabemos todos que las nubes las carga el diablo y prefiero hacer mis backups de manera "cutre" con capturas de pantalla y luego escanearlos a mano allí donde quiero tenerlos.  

Saludos

[aleix]

Perfecto nexus6, muchas gracias, me has resuelto todas mis dudas sobre el tema 

[LuisCar]

Anula el código de autenticación actual y vuelve a configurarlo, guardando previamente el código QR o bien el código numérico que te proporcionan en Criptsy. Yo configuro directamente de la copia guardada el Authenticator para asegurarme que no existen errores.

[zarton]

Usualmente al activar el 2fa mediante el google auth te dan la opción de activarlo mediante un código QR o un código alfanumerico que debes entrar manualmente en la app, este código es el que debes guardar como backup y el que deberías usar para activar manualmente el 2fa.
El caso es que cryptsy, creo recordar que no te proporciona el código manual, en este caso utiliza el 2fa alternativo de Auth para asegurarte de poder recuperar tu cuenta en caso de perdida, ya que esta app se activa por sms a tu numero de teléfono, por lo que recuperar la cuenta es mas sencillo.