Autenticação 2FA: quais serviços vocês deixam ativado? Qual gerenciador?

Fala pessoal, quais serviços vocês deixam ativado a autenticação em dois fatores via token? Qual gerenciador usam?

Tenho pensado bastante a respeito disso pois apesar de ter senhas BEM complexas e difíceis, nunca parei pra ativar o 2FA na maioria dos serviços que possibilitam essa segurança, mas estou aos poucos ativando.

Atualmente só tenho 2FA em uma corretora e o Instagram e uso o Authy pra gerenciar os códigos (e Bitwarden pra gerenciar as senhas).

Já cheguei a usar o Google Authenticator no passado, mas com a burocracia de recuperar os códigos em caso de perda/roubo de celular migrei pro Authy faz um tempo e gosto bastante dele, além de ter app pro note.

Aqui tenho 2FA ativado em todas as contas das gigantes (Microsoft, Google, Amazon, Facebook (Insta e Zap) e Samsung). Todas elas tem senhas diferentes e complexas tbm, mas como quase nunca tenho que repeti-las, deixo salvas numa nota criptografada do OneNote e uso quando, porventura, precisar. Também deixo ativado em sites que tenho algum método de pagamento salvo, como ML e Uber.

As demais, onde não tenho conteúdo sensível/importante (como Pinterest, streamings), não ativo.

Entou aprendendo a usar o Bitwarden pra senhas e cartões, mas ainda não migrei tudo completamente.

3 curtidas

Já uso nos emails a vários anos (além dos sistema de segurança padrão dos apps de banco). Mas depois que meu Instagram foi acessado da Ucrânia fiquei cagado de medo e fiz uma revisão geral na minha proteção digital:

  • Troquei as senhas de todos os serviços importantes pra senhas de 16carac.+números e símbolos;
  • Coloquei todas as minhas senhas no Bitwarden (já usava mas sempre ficava com preguiça de atualizar, agora até a senha de coisa que eu usei literalmente uma vez a 4 anos tá lá);
  • Habilitei os códigos de 30seg em tudo que é mais ou menos importante;
  • Desabilitei todos os métodos de login/recuperação via SMS pq usar isso no brazil é pedir pra tomar no uc;
  • Imprimi os códigos de recuperação reserva pra se der merda.
Aproveitando o papo

Teve uma época que meu Instagram começou a seguir gente sozinho mesmo com os códigos de 30seg e sem sequer fazerem login. Até relatei o caso aqui mas ninguém conseguiu descobrir como fizeram.

2 curtidas

Tenho 2FA ativo em todas as contas que permitem (desligando a opção de SMS quando possível). Uso o Authy pra gerenciar os tokens por conta da sincronização em vários dispositivos…

4 curtidas

Uso em todas que permitem, uso o Bitwarden na versão paga.

3 curtidas

Eu uso 2FA em contas que não quero ou não posso perder.

Autenticador? WinAuth e Google Auth. (WinAuth eu tenho o arquivo guardado em backup, GoogleAuth nem lembrava mais.)

1 curtida

Praticamente todos!
Uso o Authy desde o princípio e nunca pensei em mudar.

2 curtidas

Tenho 2FA em todos (e, se um serviço não suporta 2FA em 2022, é hora de cogitar parar de usar ele) e uso o Authy.

2 curtidas

Uso em tudo com o 1password (sim é pago, mas funciona perfeitamente bem em tudo que uso) MacOS, IOS, Linux, e alguns casos o windows 10) tem 2fA junto.

Uso o Auth tb (como cópia do 2FA) sim para ter dois apps gerando o mesmo código (basta cadastrar ao mesmo tempo)

Venho cogitando tb um hardware, como a Yubikey.

2 curtidas

Eu utilizo 2FA em todas as contas possíveis e com o aplicativo da Microsoft pra isso.
Já usei o Google Authenticador mas como você relatou é um saco caso precise restaurar.

Para senhas eu utilizo… o Firefox (sou maluco?). Além de não confiar muito nesses aplicativos, esse é um tipo serviço que não pretendo pagar.

2 curtidas

A minha vida está lá literalmente falando hahahaha uso bastante também as notas seguras do Bitwarden

Alguns serviços estão até desabilitando isso já, de seguro não tem nada hahahaha
eu lembro seu caso do Instagram, bizarro…

Funciona bem? Gosto muito do Authy e não pretendo trocá-lo, apenas por curiosidade mesmo.

Eu usava o Microsoft Authenticator que funcionava tanto como um serviço 2FA como um gerenciador de senhas para o Microsoft Edge, mas não funcionava bem no Android.

Porém desde que entrei no ecossistema da Apple venho usando o iCloud Passwords e tô surpreso. Acho que é de longe O MELHOR!

Com um único toque o próprio serviço insere sua senha e os códigos 2FA automaticamente! Você nem precisa abrir outro app, copiar o código etc… Basta, literalmente, desbloquear.

O que ele peca ainda é que em sites que, por algum motivo, ele não consegue inserir o 2FA sozinho, vc precisa fazer um passo-a-passo enorme pra conseguir o código.

Pra senhas eu uso 100%, mas fico com medo de deixar as senhas dos cartões e de banco lá, vai que…


Eu uso só o 2FA dele e funciona bem, pras senhas prefiro usar o BW mesmo, principalmente por ele aceitar múltiplos urls pro mesmo login, além de poder editar manualmente eles.

Eu tento ativar 2FA em qualquer coisa que tenha dados críticos, como emails, mensageiros, bancos, e afins.

Salvo senhas tudo pelo Bitwarden Free e códigos no Authy, este último é simples mas tem apps para todos os SOs, o que me ajuda a gerenciar os códigos pelo PC e sincroniza-los na nuvem.

Usava o iCloud Keychain como gerenciador padrão, e fiquei um bom tempo preso nele pelo fato de não existir um mecanismo decente de exportação para .csv. Agora, com tudo funcionando, consegui migrar pro Microsoft Authenticator com tranquilidade, e posso usar minhas senhas no Chromebook do consultório.

Agora, como 2FA, o único serviço que uso (além do MA para a conta Live e a conta da faculdade) é o Google Authenticator, e comecei pela facilidade de integração com o Laravel Jetstream.

Habilito para toda conta que disponibiliza o recurso (até aqui). Para gerenciar os códigos uso o Aegis por achar mais seguro que o Authy. Sim, perco a opção de sincronização e backup automático, mas por ser offline, acho isso uma camada a mais de segurança, fora que o Authy, quando usava ele lá pelos idos de 2016/17, ainda precisava do número de celular para o backup, o que meio que caia na mesma cesta das validações por SMS, não sei se mudou hoje em dia.

Para senhas, uso o BitWarden já tem alguns meses, mas estou pensando seriamente em voltar para o Enpass no final do ano (quando geralmente eles liberam grandes novidades para o serviço), pois não me adaptei muito ao BW.

Me atende perfeitamente bem! Vincula tudo na conta da MS, facilitando a restauração caso necessária (já precisei e foi super tranquilo), além de permitir o login sem senha nas contas da Microsoft.

Ele também tem gerenciamento de senhas, mas não utilizo para isso.

1 curtida

Este tópico foi fechado automaticamente 30 dias depois da última resposta. Novas respostas não são mais permitidas.