O truque para (quase) nunca perder o acesso 2FA / MFA

Shutterstock / BestForBest
As contas de muitas pessoas no Facebook estão sendo hackeadas e o vazamento de dados é galopante … Precisamos de segurança extra quando se trata de proteção de conta online, e 2FA / MFA é a solução. Mas o que acontece se o seu telefone quebrar? Aqui está o truque …
O que é 2FA / MFA?
2FA significa autenticação de dois fatores e MFA significa autenticação multifator.
Freqüentemente, esses termos são usados alternadamente, mas não significam a mesma coisa. 2FA é basicamente “ dois fatores ” (para se autenticar para algo ou alguém) e MFA é basicamente “ vários fatores ” (novamente, para se autenticar), para que você possa pensar no 2FA como um subconjunto do MFA. Para os fins deste artigo, usaremos o termo 2FA para simplificar, embora, em alguns casos, você possa estar usando MFA.
Por que alguém usaria 2FA? Para segurança. Se você faz login no Facebook ou LinkedIn diariamente e o faz regularmente em computadores públicos ou de trabalho, é possível que, mais cedo ou mais tarde, você use uma máquina comprometida e seu nome de login e nome de usuário possam ser capturados.
Mesmo que você apenas tenha o seu próprio PC, se receber algum tipo de vírus, malware, rootkit ou similar, seus detalhes de login podem ser comprometidos. Ainda pior são os vazamentos de dados – e todos nós sabemos (ou deveríamos saber) que isso acontece regularmente, mesmo para grandes empresas.
Então, como você pode proteger seu login com uma etapa adicional que os hackers não podem realizar em seu nome? A resposta é 2FA. Basta acessar as configurações do seu site favorito (Facebook, LinkedIn, Google …) e ativar a autenticação 2FA.
Você pode instalar, por exemplo, o Google Authenticator (um programa de verificação em duas etapas) de sua loja de aplicativos favorita, e ele permitirá que você escaneie um código QR 2FA gerado pelo site com a câmera do seu telefone. Depois de fazer isso, o Google Authenticator mostrará perpetuamente códigos de verificação 2FA de curta duração, que você deve inserir depois de fazer login no site para o qual configurou 2FA.
Assim, na próxima vez que você fizer login em seu site favorito, terá que inserir seu nome de usuário, senha e um código de verificação 2FA gerado pelo Google Authenticator.
Muitas vezes, é preciso ser rápido ou esperar alguns segundos para que um novo código de verificação seja criado pelo Google Authenticator, antes de copiar o número do telefone para o computador (quase sempre manualmente) ou do Google Authenticator para outro aplicativo que você está usando no seu telefone celular.
Como observação, lembre-se de que o Google tem uma maneira um pouco diferente de fazer a verificação em duas etapas atualmente. Se você usa um telefone Android, receberá a mensagem & # 8216; Acabou de fazer o login? &’ pop-up quando você faz login em uma conta do Google. Isso o deixará confuso ao configurar o 2FA para o Google. Eles ainda permitem códigos 2FA, mas esperam obter o pop-up em vez disso.
Socorro, meu telefone quebrou!
Isso acontece. Você se sentou em seu carro apenas para perceber, 2 microssegundos tarde demais, que seu telefone estava atrás do seu bolso. E talvez testar se o telefone realmente passou no teste de movimentação não foi uma ideia tão boa, afinal de contas …
Mas o que fazer se os preciosos códigos 2FA, agora necessários para fazer login em seus sites favoritos e acessíveis apenas de seu telefone, agora estão inacessíveis?
As opções, neste caso, tornam-se muito limitadas, muito rapidamente.
Você pode entrar em contato com o helpdesk do site em questão e provar sua identidade de outra forma, mas isso é complicado e doloroso.
Você também pode ter sido inteligente o suficiente para salvar dez códigos de backup 2FA no site no momento em que criou sua configuração 2FA (esta opção é oferecida pela maioria dos sites quando você ativa o 2FA e deve, IMHO, sempre ser aproveitado). Vamos torcer para que eles não tenham sido armazenados no seu telefone 😉
Observe também que muitos sites habilitados para 2FA permitem que você recrie esses códigos de backup (geralmente um conjunto de dez) a qualquer momento. Portanto, se você já usou alguns dos códigos de backup, talvez seja a hora de gerar um novo conjunto (o que invalidará o conjunto anterior de códigos!).
Ainda assim, não existe outra maneira muito mais segura de garantir que os códigos 2FA não sejam perdidos? Existe.
Imprima esse QR!
Tudo o que você precisa fazer, “ o truque ”, é imprimir o código QR!
Você pode clicar com o botão direito do mouse na imagem QR (antes de digitalizá-la com o Google Authenticator ou seu aplicativo gerador de código 2FA favorito) e clicar em & # 8216; Copiar imagem ’, abrir sua ferramenta de edição de imagem favorita e clicar com o botão direito na área de trabalho e selecione Colar (ou selecione o mesmo no menu Editar > Colar) e, em seguida, imprima o mesmo. Ou você pode simplesmente imprimir a página inteira do site em que está.
Você pode até copiar / colar e / ou imprimir a lista de dez códigos de backup do site na página que você está imprimindo. Se você copiar / colar a imagem, certifique-se de fazer algum tipo de nota descritiva no papel para ajudá-lo a lembrar para que serve o código QR (um código 2FA é simplesmente um código QR feito especificamente para digitalização de aplicativos 2FA), embora o 2FA O aplicativo também lerá algumas informações do código QR e as exibirá na visão geral da geração de código dele, portanto, isso pode (ou não, em alguns casos) ser suficiente para lembrar para que serve o código QR / 2FA específico.
Armazene o código QR impresso em um local seguro. Da próxima vez que seu telefone quebrar (e esperemos que não haja próxima vez!), Você pode abrir a página, pegar seu novo telefone e instalar o Google Authenticator novamente (ele não terá mais códigos 2FA nele; O Google Authenticator não faz backup de seus códigos 2FA online, nem os copia automaticamente quando você compra um novo telefone!), E simplesmente verifica novamente o código do papel.
Isso funciona perfeitamente bem porque a imagem QR é a mesma de antes.
Dica profissional: faça a primeira leitura do código QR no papel impresso, não na tela do computador. Isso não faz diferença para os códigos 2FA resultantes sendo gerados, mas garante que o código QR na página seja legível por seu aplicativo 2FA.
Isso seria especialmente recomendado se você tiver uma impressora de baixa qualidade ou um smartphone mais antigo, que pode resultar em problemas de nova digitalização posteriormente. Se você tiver uma impressora a laser e um telefone moderno, poderá digitalizar o código QR na página impressa ou na tela.
Aproveite & # 8216; nunca &’ perdendo o acesso 2FA / MFA novamente!
Nenhum comentário