Você perdeu códigos Google Authenticator? Descubra Como recuperar seus códigos de backup 2FA do Google Authenticator.
A autenticação de dois fatores (2FA) sofreu uma surra ultimamente por ser uma medida de segurança abaixo do ideal. Parte do problema é que alguns códigos 2FA são enviados via SMS, que podem ser interceptados.
Em alguns casos (como em muitas instituições bancárias), o sistema 2FA não permite a interação com aplicativos como o Authy ou o Google Authenticator . Em vez disso, eles insistem em enviar códigos 2FA via SMS. Para os mais preocupados com a segurança, isso não é realmente uma opção. Na verdade, para algumas pessoas, até mesmo usar os aplicativos móveis não é a melhor ideia. Especialmente quando você está lidando com uma conta associada ao seu negócio.
Felizmente, alguns serviços oferecem códigos de backup 2FA que podem ser usados como uma opção analógica. O Google é um desses serviços. Ao configurar o 2FA para o Google, você tem a opção de imprimir sete códigos de backup que podem ser usados em caso de emergência. Esses códigos funcionam e, quando acabar, você sempre pode gerar mais.
Você já pode ver onde estou indo com isso.
Em alguns casos, tenho o Google definido meu navegador como seguro, então não preciso inserir um código 2FA toda vez que faço login. É somente quando estou longe do meu escritório ou configurando uma nova máquina que preciso código. Se estou me sentindo um pouco paranóico, usarei um desses códigos de emergência 2FA. Quando eu acabar, eu gero mais. É simples assim.
Mas como fazer isso? Simples. Vamos descobrir.
Como recuperar esses códigos
Se você não imprimiu esses códigos, ao configurar o 2FA, a primeira coisa que você precisa fazer é recuperá-los. Para fazer isso, você deve fazer login em sua conta do Google e, em seguida, acessar o site do Google 2FA , onde será solicitado que você faça login novamente. Após a autenticação bem-sucedida, você verá uma entrada para códigos de backup.
Um pop-up aparecerá, listando seus códigos de emergência 2FA. Você pode baixá-los (como um arquivo .txt) ou imprimi-los diretamente. A lista também mostrará apenas os códigos que você não usou (pois o restante será listado como JÁ USADO). Prático.
Palavra de cautela
Para aqueles que optarem por baixar o arquivo .txt, sugiro que o façam e depois criptografem esse arquivo. Não o deixe por aí, desprotegido, em sua unidade local para olhares indiscretos. Além disso, incluído nesse arquivo está o seu endereço do Gmail associado à conta. Eu recomendo que você exclua essa linha do arquivo (na chance de alguém tropeçar no arquivo e conseguir abri-lo). A última coisa que você quer é tornar mais fácil para um mau ator juntar dois e dois e perceber que esses códigos estão associados a esse endereço. Há também uma linha que se parece com isso:
Eu recomendo excluir essa linha, pois ela pode revelar o segredo para o que esses códigos são. Depois de excluir essas linhas, salve e feche o arquivo. Criptografe-o e seus códigos terão menos chances de serem vistos por olhos curiosos.
Como gerar novos códigos
Surpresa! Nesse mesmo pop-up, você verá um botão denominado OBTER NOVOS CÓDIGOS . Clique nesse botão e sete novos códigos serão gerados.
Aqui vai uma dica. Use apenas seis desses códigos e considere o sétimo como sua chave para obter mais códigos. Isso é especialmente verdadeiro se você optar por não usar um aplicativo móvel para Google 2FA. Você não quer ficar sem aquela última chave, então você pode fazer login e gerar mais.
Não é uma solução perfeita
2FA não é uma solução perfeita. Mas se você puder evitar o uso de sites e serviços que enviam códigos 2FA via SMS (e se esses sites em questão começarem a oferecer suporte a aplicativos móveis 2FA), será menos provável que seus códigos sejam roubados e usados contra você. Mesmo assim, você pode considerar usar apenas esses códigos do Google para autenticação 2FA. Use-os com sabedoria e entenda, quando se trata de segurança, nada é 100%.