Você tomou medidas para proteger seus serviços digitais ativando a autenticação de dois fatores. Mas o que você faz com os códigos de recuperação fornecidos por um serviço para obter acesso se o método de autenticação usual não estiver disponível?
Você precisa manter os códigos de recuperação seguros, mas o mais importante é mantê-los em algum lugar ao qual você tenha acesso quando precisar deles.
Índice
O que são códigos de recuperação e por que preciso deles?
Os códigos de recuperação são à prova de falhas, uma forma de substituir medidas de segurança adicionais colocadas em um serviço ou conta digital. Eles são gerados aleatoriamente, de uso único e geralmente consistem em pelo menos 16 dígitos.
Muitas vezes você recebe um único código, mas também pode receber vários, como quando configura a autenticação de dois fatores (2FA) em uma conta do Google. Se você receber vários códigos, qualquer um deles poderá ser usado para autenticar seu login.
A autenticação de dois fatores requer uma segunda maneira de autenticar o acesso, geralmente em um dispositivo separado. Se esse dispositivo for perdido, roubado ou inoperante, você poderá perder o acesso à conta para sempre. Os códigos de recuperação são um backup de autenticação, usados quando o segundo fator em 2FA não está disponível.
No caso de um serviço de conhecimento zero , como armazenamento em nuvem, um código ou chave de recuperação é usado de forma semelhante. O código ou chave de recuperação está vinculado digitalmente à sua senha. Se você esquecer sua senha, a chave de recuperação prova que você está autorizado a acessar a conta. É mais importante manter esse tipo de código de recuperação em um local seguro, pois ele é usado no lugar da sua senha, e não junto com ela.
2FA está ativado, onde está meu código de recuperação?
Quando você configura 2FA em suas contas, geralmente há um prompt claro para gerar e baixar seu código de recuperação. Se você perdeu ou baixou um código e não sabe onde ele está, geralmente você pode gerar um novo na conta.
Faça login em sua conta usando o método 2FA que você configurou. O código de recuperação geralmente pode ser encontrado na seção de segurança das configurações da conta. Você pode encontrar seu código de recuperação existente aqui ou instruções para gerar um novo. Ao gerar um novo código, todos os códigos baixados anteriormente serão inválidos. Certifique-se de mantê-lo em um lugar seguro!
Opção 1: imprima seus códigos de recuperação
Para a maioria das pessoas, armazenar seus códigos de recuperação em papel é um dos métodos mais seguros. O papel não pode ser hackeado ou acessado remotamente por alguém. Você pode perder o pedaço de papel, mas pode facilmente imprimir várias cópias, mantendo uma em segurança em casa, outra na bolsa ou carteira, etc.
Contanto que você não armazene os códigos junto com seus outros detalhes de login, não há muito que alguém possa fazer com eles, mesmo que veja a impressão. Não é um método muito avançado tecnologicamente, mas às vezes os métodos antigos são os melhores.
Opção 2: armazenar códigos de recuperação na nuvem
Outra boa opção é armazenar códigos de recuperação em seu cofre de armazenamento em nuvem , desde que ele também não use autenticação de dois fatores. Se isso acontecer, você estará apenas retrocedendo o problema um passo.
Manter seus códigos de recuperação em um cofre de armazenamento em nuvem significa que você pode acessá-los em qualquer lugar, desde que tenha meios de ficar online. Você pode usar o serviço de armazenamento em nuvem com o qual já possui uma conta ou aproveitar as vantagens da conta gratuita oferecida por quase todos os provedores de armazenamento em nuvem.
Quando você baixa códigos de recuperação como um arquivo de texto ou PDF, geralmente recebe um nome de arquivo aleatório. Se você acha que pode esquecer para que servem o arquivo e os códigos, você pode nomeá-los com algo mais memorável. Só não chame o arquivo de “Códigos de recuperação LastPass 2FA” ou qualquer coisa tão óbvia.
Tal como acontece com a maioria dos outros métodos que estamos discutindo, é melhor armazenar seus códigos de recuperação por conta própria e nunca no mesmo lugar que os outros detalhes de login. Se você seguir esta regra, ocultar o arquivo atrás de um nome falso se tornará menos importante.
Opção 3: manter os códigos de recuperação em uma unidade flash USB
Manter seus códigos de recuperação em uma unidade flash USB tem várias vantagens. Ninguém pode invadi-lo para roubar os códigos, o acesso não depende de uma conexão com a Internet e eles são fáceis de transportar.
A maioria das unidades USB pequenas tem um orifício ou laço para que possam ser fixadas no chaveiro. E como é improvável que você deixe suas chaves espalhadas em locais inseguros, o USB e seus códigos de recuperação estarão seguros.
Se você optar por usar esta opção, é uma boa ideia usar um pen drive USB de alta qualidade. O ideal é escolher um com corpo de metal para reduzir o risco de quebra ou perda da unidade.
Você também pode proteger a unidade USB com senha ou até mesmo criptografá-la com o BitLocker ou outra ferramenta de criptografia. Mas isso exige que você se lembre de outra senha.
Onde você nunca deve armazenar códigos de recuperação
Os códigos de recuperação 2FA não são tão confidenciais quanto as senhas, pelo menos não por si só. Mas ainda existem alguns lugares onde você nunca deve mantê-los.
Dentro de um serviço ou conta protegida por 2FA
Não guarde os códigos de recuperação do seu gerenciador de senhas dentro do seu gerenciador de senhas. Se você ativar a autenticação de dois fatores em sua conta do Google, não armazene códigos de recuperação em seu Google Drive. Isso pode parecer óbvio, mas quando você está acostumado a usar um local para armazenar todos os seus dados confidenciais, é fácil cometer esse tipo de erro.
Na área de trabalho do seu computador
Muitos de nós confiamos em ferramentas de preenchimento automático de senha do navegador atualmente. Se o seu computador for acessado por alguém mal intencionado, talvez essa pessoa nem precise saber sua senha. Seu computador pode inseri-lo para eles e, quando combinado com códigos de recuperação, acessar suas contas protegidas por 2FA.
Em um bilhete colado no monitor
Como os motivos acima, se você tiver seus códigos de recuperação em um post-it e alguém conseguir acessar fisicamente seu computador, os códigos de recuperação estarão ali. Se eles conseguirem descobrir a senha que acompanha, você terá problemas. Mas, você pode estar dizendo, armazenar códigos de recuperação em papel é a primeira opção neste guia. É, e não há problema em manter os códigos no papel, desde que o papel seja mantido em algum lugar privado e seguro, longe do seu dispositivo.
Armazenando seus códigos de recuperação com segurança
Os códigos de recuperação para 2FA são importantes e você deve mantê-los seguros, mas é mais importante mantê-los acessíveis.
Usar uma combinação dos métodos explorados aqui significará que seus códigos de recuperação estarão seguros e disponíveis quando você precisar deles. Escolha os métodos que funcionam melhor para você e aproveite as ferramentas já disponíveis.
Por exemplo, se você já possui armazenamento em nuvem ou sempre carrega um drive USB nas chaves, guarde seus códigos lá. E também imprima-os como backup.
Aqui estão algumas considerações finais e dicas a serem consideradas ao armazenar o código de recuperação:
- Nunca armazene códigos de recuperação com outras informações de login da conta. Isso inclui o nome de usuário, senha ou nome da conta.
- Dividir o código de recuperação em duas partes pode melhorar a segurança quando armazenado. Alguém que encontra as partes do código não pode usá-las sem reconhecer que elas precisam ser unidas. E mesmo assim, eles precisam saber em que ordem as peças são inseridas.
- Para os seus serviços mais importantes protegidos por 2FA, como o gerenciador de senhas que contém todos os detalhes de login da sua conta, atualize ou atualize os códigos de recuperação regularmente.
- Mas lembre-se, se você atualizar seus códigos ou precisar usar um código de recuperação descartável, não se esqueça de substituir o código armazenado pelo novo.
