SUPPORT.TWILIO.COM END OF LIFE NOTICE: This site, support.twilio.com, is scheduled to go End of Life on February 27, 2024. All Twilio Support content has been migrated to help.twilio.com, where you can continue to find helpful Support articles, API docs, and Twilio blog content, and escalate your issues to our Support team. We encourage you to update your bookmarks and begin using the new site today for all your Twilio Support needs.

O que é a senha de backup? Pode ser recuperada?

A senha de backup garante que você sempre tenha acesso seguro aos tokens de sua conta 2FA, independentemente de perder o acesso aos seus dispositivos, seu aplicativo Authy ou sua conta Authy.

  • Se um usuário habilitar a configuração de senha de backup em seu aplicativo, ele será solicitado a criar uma senha de backup que criptografa seus tokens de conta 2FA existentes.
  • Esses tokens criptografados são armazenados em servidores Twilio Authy.
  • A senha de backup é armazenada de forma segura no dispositivo local do usuário e nunca é enviada aos servidores Twilio Authy. Recomendamos que os usuários memorizem uma senha de backup forte ou a anotem imediatamente após criá-la para armazená-la em um local seguro.

Quando os backups são desabilitados, os tokens posteriormente adicionados não serão carregados no servidor Authy. No entanto, as chaves que já foram carregadas permanecerão e serão sincronizadas em outros dispositivos conectados à sua conta.

Quais são os benefícios de usar uma senha de backup?

Uma senha de backup é útil se você deseja criptografar seus tokens de conta 2FA e:

  1. Posteriormente acessar todos os seus tokens em um aplicativo Authy em outro dispositivo.
  2. Armazená-los na nuvem em servidores Twilio Authy.

A senha de backup é o que permite descriptografar seus tokens 2FA em outro dispositivo registrado.

Aviso: se você planeja usar o aplicativo Authy em mais de um dispositivo para sincronizar seus tokens de conta 2FA, familiarize-se também com o recurso de multi-dispositivos e como ele é usado.

E se eu perder minha senha de backup? Como faço para recuperá-la?

Se você perder sua senha de backup, não poderá descriptografar seus tokens 2FA dos servidores Twilio Authy e acessá-los no aplicativo Authy em qualquer outro dispositivo (por exemplo: se você comprou um novo telefone para substituir um dispositivo antigo ou perdido). 

Se você ainda tiver acesso ao dispositivo original no qual configurou o aplicativo Authy com seus tokens de conta 2FA pela primeira vez, siga estes passos para reconfigurar seu aplicativo Authy em um novo dispositivo.

Aviso: Como a senha de backup nunca é enviada a Twilio Authy ou armazenada em nossos servidores, não podemos recuperar sua senha.

Posso redefinir minha senha de backup?

Sim, é possível redefinir sua senha de backup tocando em Alterar senha na área de senha de backup do menu Configurações no aplicativo Authy. Você terá que garantir que todos os tokens de conta 2FA estejam descriptografados em seu dispositivo (sem ícones de cadeado vermelhos). 

Depois que um usuário redefine sua senha de backup em um dispositivo, todos os outros dispositivos com o aplicativo Authy para a conta Authy desse usuário exigirão a nova senha de backup.

Posso usar minha senha de backup em outros dispositivos?

Sim, uma vez que uma senha de backup é criada, ela pode ser usada em qualquer outro dispositivo vinculado à mesma conta para a qual o usuário tenha um aplicativo Authy instalado. A Twilio não armazena a senha de backup de um usuário em servidores Twilio Authy. Mas, se um usuário inserir sua senha de backup em qualquer outro dispositivo, ele descriptografará seus tokens de conta 2FA nessa instância específica do aplicativo Authy. 

Observação: habilitar ou desabilitar a senha de backup no aplicativo Authy em um dispositivo não atualizará essa configuração em outro dispositivo no qual você usa o aplicativo Authy vinculado ao mesmo ID do Authy.

 

Vejo um ícone de cadeado vermelho para o token da minha conta 2FA. O que devo fazer?

O ícone de cadeado vermelho indica um token criptografado que está respaldado em nossos servidores Twilio Authy. Como medida de segurança, exigimos que os usuários descriptografem qualquer token de conta 2FA em seu novo dispositivo antes que um usuário possa usá-los ou adicionar qualquer novo token de contas 2FA.

A Twilio armazena minha senha de backup?

Não, a Twilio não armazena ou passa a senha de backup de um usuário para servidores Twilio Authy. 

A senha de backup é armazenada como dados locais no seu dispositivo e é excluída com uma desinstalação limpa do aplicativo Authy.

Desativei minha senha de backup, mas os tokens continuam sincronizando. O que está acontecendo?

Os aplicativos Authy têm uma função de sincronização automática que não pode ser desativada. Essa funcionalidade traz as seguintes atualizações desde os servidores Authy:

  • Tokens de conta 2FA recém-adicionados (sincronizados de outro dispositivo com backups ativados)
  • Tokens de conta 2FA marcados para serem removidos
  • Logos selecionados (se suportados, mais informações aqui)
  • Alterações de nome (sincronizado de um serviço Authy alterando o nome do token, ou um usuário alterando manualmente o nome de um token em outro dispositivo sincronizado)

Se em algum momento você ativou backups e seus tokens de conta 2FA criptografados foram carregados em nossos servidores, esses tokens serão sincronizados automaticamente com qualquer novo dispositivo configurado em sua conta Authy.

Como posso excluir meus tokens criptografados dos servidores Twilio Authy?

Não é possível excluir os tokens de conta 2FA apenas dos servidores Twilio Authy. Você pode, no entanto, excluir o token manualmente do aplicativo Authy em seu dispositivo. Esta ação remove o token criptografado sincronizado de nossos servidores (mesmo se a senha de backup estiver desabilitada) e quaisquer outros dispositivos sincronizados em sua conta.

Depois de excluir os tokens da conta 2FA, você pode desativar sua senha de backup e adicionar novos tokens. Esses novos tokens não serão carregados em nossos servidores, a menos que você habilite sua senha de backup novamente.

Como você deriva chaves de criptografia de uma senha de backup?

Usamos o algoritmo PBKDF2 recomendado pelo Instituto Nacional de Padrões e Tecnologia (NIST).

O que o Authy recomenda para criar uma senha de backup?

Em geral, recomendamos que os usuários do aplicativo Authy escolham senhas de alta entropia ou que não tenham ordem e previsibilidade. 

A maneira mais fácil de gerar uma senha segura seria usar gerenciadores de senhas ou um gerador de senhas como o encontrado aqui: https://www.rempe.us/diceware/#eff.

O Authy sabe quais tokens de conta 2FA eu adicionei?

Somente se você ativou uma senha de backup podemos saber quais contas 2FA você adicionou:

  • Para contas adicionadas por um código QR digitalizado, o aplicativo Authy carrega o código QR. Os sites/fornecedores de contas QR 2FA são livres para decidir quais dados estão no código QR, mas normalmente isso consiste no nome do site e no nome de usuário ou endereço de e-mail.
  • Para contas adicionadas manualmente, o aplicativo Authy carrega apenas o logotipo, que pode ser alterado manualmente pelo usuário no aplicativo.

Um usuário pode adicionar todos os tokens manualmente (sem usar códigos QR), para evitar compartilhar qualquer informação que o código QR possa adicionar.

Preciso de 'Multi-dispositivo' ativado para configurar minha senha de backup?

A funcionalidade de Multi-dispositivo permite que você configure vários dispositivos confiáveis ​​para usar a mesma conta Authy. Enquanto a senha de backup permite acessar todos os seus tokens nesses vários dispositivos confiáveis. Isso significa que ambos os recursos, embora independentes um do outro, são necessários para sincronizar seus tokens entre os dispositivos adequadamente.

Tomemos um exemplo:

Mary tem o mesmo número de telefone que usa para acessar o aplicativo Authy em seu iPhone e em seu laptop Windows. Mary habilitou a funcionalidade de multi-dispositivo  em ambos os dispositivos. Sua senha de backup está habilitada em seu iPhone, mas não em seu laptop Windows.

Agora, se Mary acessar o aplicativo Authy em seu laptop Windows (aquele com a senha de backup desabilitada), todos os seus tokens de conta 2FA serão sincronizados com os servidores Twilio Authy (devido à ativação de multi-dispositivo)?

A resposta para isso depende do tipo de token de conta 2FA. Como o token Authy é um padrão Twilio Authy e é um token adicionado diretamente por um serviço de desenvolvedor ao aplicativo Mary's Authy, esse tipo de token de conta 2FA será sincronizado com os servidores Twilio Authy e estará disponível em ambos os dispositivos.

Os tokens de conta do Authenticator 2FA, que são baseados no formato Key URI, no entanto, nem todos serão sincronizados com os servidores Twilio Authy. No caso deste último, apenas os tokens de conta 2FA que foram sincronizados antes de desabilitar a senha de backup seriam armazenados nos servidores Twilio Authy e apareceriam em ambos os dispositivos.

A ativação/desativação da senha de backup se aplica aos meus outros dispositivos nos quais tenho o aplicativo Authy instalado?

Não. A ativação/desativação da senha de backup afetará apenas o dispositivo no qual a ativação/desativação é realizada e nenhum outro dispositivo que possa ter sido conectado anteriormente se/quando a funcionalidade de vários dispositivos estiver ativada. Isso se deve ao fato de que a senha de backup nunca é enviada aos servidores Twilio Authy.

Have more questions? Submit a request
We can’t wait to see what you build.
Powered by Zendesk