Fala pessoal, quais serviços vocês deixam ativado a autenticação em dois fatores via token? Qual gerenciador usam?
Tenho pensado bastante a respeito disso pois apesar de ter senhas BEM complexas e difíceis, nunca parei pra ativar o 2FA na maioria dos serviços que possibilitam essa segurança, mas estou aos poucos ativando.
Atualmente só tenho 2FA em uma corretora e o Instagram e uso o Authy pra gerenciar os códigos (e Bitwarden pra gerenciar as senhas).
Já cheguei a usar o Google Authenticator no passado, mas com a burocracia de recuperar os códigos em caso de perda/roubo de celular migrei pro Authy faz um tempo e gosto bastante dele, além de ter app pro note.
Aqui tenho 2FA ativado em todas as contas das gigantes (Microsoft, Google, Amazon, Facebook (Insta e Zap) e Samsung). Todas elas tem senhas diferentes e complexas tbm, mas como quase nunca tenho que repeti-las, deixo salvas numa nota criptografada do OneNote e uso quando, porventura, precisar. Também deixo ativado em sites que tenho algum método de pagamento salvo, como ML e Uber.
As demais, onde não tenho conteúdo sensível/importante (como Pinterest, streamings), não ativo.
Entou aprendendo a usar o Bitwarden pra senhas e cartões, mas ainda não migrei tudo completamente.
Já uso nos emails a vários anos (além dos sistema de segurança padrão dos apps de banco). Mas depois que meu Instagram foi acessado da Ucrânia fiquei cagado de medo e fiz uma revisão geral na minha proteção digital:
Troquei as senhas de todos os serviços importantes pra senhas de 16carac.+números e símbolos;
Coloquei todas as minhas senhas no Bitwarden (já usava mas sempre ficava com preguiça de atualizar, agora até a senha de coisa que eu usei literalmente uma vez a 4 anos tá lá);
Habilitei os códigos de 30seg em tudo que é mais ou menos importante;
Desabilitei todos os métodos de login/recuperação via SMS pq usar isso no brazil é pedir pra tomar no uc;
Imprimi os códigos de recuperação reserva pra se der merda.
Aproveitando o papo
Teve uma época que meu Instagram começou a seguir gente sozinho mesmo com os códigos de 30seg e sem sequer fazerem login. Até relatei o caso aqui mas ninguém conseguiu descobrir como fizeram.
Tenho 2FA ativo em todas as contas que permitem (desligando a opção de SMS quando possível). Uso o Authy pra gerenciar os tokens por conta da sincronização em vários dispositivos…
Uso em tudo com o 1password (sim é pago, mas funciona perfeitamente bem em tudo que uso) MacOS, IOS, Linux, e alguns casos o windows 10) tem 2fA junto.
Uso o Auth tb (como cópia do 2FA) sim para ter dois apps gerando o mesmo código (basta cadastrar ao mesmo tempo)
Eu utilizo 2FA em todas as contas possíveis e com o aplicativo da Microsoft pra isso.
Já usei o Google Authenticador mas como você relatou é um saco caso precise restaurar.
Para senhas eu utilizo… o Firefox (sou maluco?). Além de não confiar muito nesses aplicativos, esse é um tipo serviço que não pretendo pagar.
Eu usava o Microsoft Authenticator que funcionava tanto como um serviço 2FA como um gerenciador de senhas para o Microsoft Edge, mas não funcionava bem no Android.
Porém desde que entrei no ecossistema da Apple venho usando o iCloud Passwords e tô surpreso. Acho que é de longe O MELHOR!
Com um único toque o próprio serviço insere sua senha e os códigos 2FA automaticamente! Você nem precisa abrir outro app, copiar o código etc… Basta, literalmente, desbloquear.
O que ele peca ainda é que em sites que, por algum motivo, ele não consegue inserir o 2FA sozinho, vc precisa fazer um passo-a-passo enorme pra conseguir o código.
Pra senhas eu uso 100%, mas fico com medo de deixar as senhas dos cartões e de banco lá, vai que…
Eu uso só o 2FA dele e funciona bem, pras senhas prefiro usar o BW mesmo, principalmente por ele aceitar múltiplos urls pro mesmo login, além de poder editar manualmente eles.
Eu tento ativar 2FA em qualquer coisa que tenha dados críticos, como emails, mensageiros, bancos, e afins.
Salvo senhas tudo pelo Bitwarden Free e códigos no Authy, este último é simples mas tem apps para todos os SOs, o que me ajuda a gerenciar os códigos pelo PC e sincroniza-los na nuvem.
Usava o iCloud Keychain como gerenciador padrão, e fiquei um bom tempo preso nele pelo fato de não existir um mecanismo decente de exportação para .csv. Agora, com tudo funcionando, consegui migrar pro Microsoft Authenticator com tranquilidade, e posso usar minhas senhas no Chromebook do consultório.
Agora, como 2FA, o único serviço que uso (além do MA para a conta Live e a conta da faculdade) é o Google Authenticator, e comecei pela facilidade de integração com o Laravel Jetstream.
Habilito para toda conta que disponibiliza o recurso (até aqui). Para gerenciar os códigos uso o Aegis por achar mais seguro que o Authy. Sim, perco a opção de sincronização e backup automático, mas por ser offline, acho isso uma camada a mais de segurança, fora que o Authy, quando usava ele lá pelos idos de 2016/17, ainda precisava do número de celular para o backup, o que meio que caia na mesma cesta das validações por SMS, não sei se mudou hoje em dia.
Para senhas, uso o BitWarden já tem alguns meses, mas estou pensando seriamente em voltar para o Enpass no final do ano (quando geralmente eles liberam grandes novidades para o serviço), pois não me adaptei muito ao BW.
Me atende perfeitamente bem! Vincula tudo na conta da MS, facilitando a restauração caso necessária (já precisei e foi super tranquilo), além de permitir o login sem senha nas contas da Microsoft.
Ele também tem gerenciamento de senhas, mas não utilizo para isso.