troubleshooting

Como Recuperar Códigos 2FA Quando Você Perde Seu Telefone

6 min de leitura

Primeiro: não entre em pânico

Você perdeu seu telefone, e agora toda conta com autenticação de dois fatores está passando rapidamente diante de seus olhos. Respire. Você tem opções, e a maioria das pessoas passa por isso sem perder nenhuma conta permanentemente.

O caminho a seguir depende do que você configurou de antemão e de quais serviços está tentando voltar. Vamos trabalhar nisso.

Verifique se há códigos de backup primeiro

Quando você originalmente ativou 2FA, a maioria dos serviços te deu um conjunto de códigos de backup de uso único. Estes são tipicamente 8-10 strings alfanuméricas, e cada uma funciona exatamente uma vez como substituto para seu código TOTP.

Se você guardou esses códigos em algum lugar (um gerenciador de senhas, uma folha impressa em uma gaveta, uma nota criptografada), vá encontrá-los agora. Eles são seu caminho mais rápido de volta.

Cada serviço lida um pouco diferente com códigos de backup durante o login. Geralmente há um link que diz algo como “Tentar outra forma” ou “Usar um código de backup” abaixo do prompt de 2FA. Clique nele, digite um dos seus códigos, e você entra.

Uma vez logado, vá imediatamente para suas configurações de segurança, remova o autenticador antigo, e configure um novo em seu dispositivo atual.

Se você não tiver códigos de backup

É aqui que as coisas ficam mais lentas, mas não é desesperança.

Contas de email (Google, Microsoft, etc.)

O Google tem um fluxo de recuperação de conta em accounts.google.com/signin/recovery. Você responderá perguntas para verificar sua identidade, incluindo quando criou a conta, senhas recentes que usou, e quais contatos você emaila frequentemente. Pode levar alguns dias.

A Microsoft permite usar um email ou número de telefone de recuperação que você configurou de antemão. Se também perdeu acesso a esses, o formulário de recuperação de conta deles pede que você forneça detalhes sobre sua conta para provar propriedade.

Redes sociais

A maioria das plataformas (Instagram, Twitter/X, Facebook) tem fluxos de suporte para 2FA perdido. Você tipicamente precisará verificar sua identidade com um ID governamental ou confirmando detalhes pessoais. Tempos de resposta variam de algumas horas a mais de uma semana dependendo da plataforma.

Para Discord especificamente, se você salvou seus códigos de backup durante a configuração, use aqueles. Se não, a equipe de suporte do Discord pode ajudar, mas você precisará verificar propriedade da conta através do seu email. Confira nosso guia de configuração 2FA Discord para mais sobre como o Discord lida com isso.

Contas de desenvolvedor

O GitHub permite usar verificação de chave SSH ou um dispositivo verificado para recuperar acesso. Se você tem uma chave SSH associada à sua conta, esse é geralmente o caminho mais rápido. Você também pode alcançar a equipe de suporte deles com prova de propriedade da conta. Veja nosso guia 2FA GitHub para detalhes sobre as opções de recuperação do GitHub.

Para provedores de nuvem como AWS, você provavelmente precisará contatar o suporte e passar por um processo de verificação de identidade. Isso pode levar tempo, então comece cedo.

Bancos e serviços financeiros

Ligue para o banco diretamente. Suporte telefônico para instituições financeiras geralmente pode redefinir seu 2FA após verificar sua identidade através de perguntas de segurança e detalhes de conta. Essa é uma área onde ligações ainda vencem suporte online.

Se seu aplicativo autenticador sincronizou com a nuvem

Alguns aplicativos autenticadores fazem backup de seus segredos automaticamente:

  • Authy sincroniza backups criptografados entre dispositivos. Se você tinha Authy em um tablet ou telefone secundário, seus códigos já estão lá. Você também pode instalar Authy em um novo dispositivo e restaurar do backup.
  • Microsoft Authenticator oferece backup iCloud/Google. Restaure em um novo telefone e suas contas voltam.
  • Google Authenticator adicionou sincronização de conta Google em 2023. Se você tinha isso ativado, instale o aplicativo em um novo telefone e entre.
  • 1Password, Bitwarden, e outros gerenciadores de senhas que armazenam segredos TOTP sincronizam entre todos os seus dispositivos. Se você guardou seus códigos 2FA no seu gerenciador de senhas, você já tem no laptop ou tablet.

Se você estava usando um aplicativo sem sincronização na nuvem (como versões mais antigas do Google Authenticator ou Aegis sem backup), e não exportou suas chaves, esses segredos se foram com o telefone. Você precisará passar por recuperação para cada conta individualmente.

Transferindo 2FA para um novo dispositivo

Uma vez que você recuperou acesso às suas contas, configure 2FA novo em seu novo dispositivo. Para cada conta:

  1. Entre (usando códigos de backup ou após completar recuperação)
  2. Vá para configurações de segurança
  3. Remova ou desative o método 2FA antigo
  4. Configure 2FA novamente com o aplicativo autenticador do seu novo telefone
  5. Guarde os novos códigos de backup em algum lugar seguro

Sim, é tedioso se você tem muitas contas. Mas também é um bom momento para auditar quais contas você realmente usa e se você precisa mesmo de 2FA em todas elas.

Prevenindo isso da próxima vez

Perder seu telefone com todos os seus códigos 2FA é evitável. Veja o que fazer diferente.

Guarde seus códigos de backup. Cada vez que um serviço te dá códigos de backup, guarde. Um gerenciador de senhas é o lugar mais fácil. Uma folha impressa em um cofre à prova de fogo também funciona. Só não deixe apenas no telefone que poderia desaparecer.

Use um autenticador que sincronize. Aplicativos como Authy, Microsoft Authenticator (com backup ativado), ou um gerenciador de senhas com suporte a TOTP significam que seus códigos não estão presos em um dispositivo. Se o telefone sumir, seus códigos são recuperáveis de outro dispositivo.

Mantenha um segundo dispositivo logado. Se você tem um tablet ou telefone velho, instale seu aplicativo autenticador lá também (para aplicativos que suportam multi-dispositivo). É um plano de backup de baixo esforço.

Exporte suas chaves periodicamente. Alguns aplicativos como Aegis e 2FAS permitem exportar suas chaves secretas para um arquivo criptografado. Faça isso ocasionalmente e guarde a exportação em algum lugar seguro.

A conclusão

Perder seu telefone não precisa significar perder suas contas. Códigos de backup são o caminho rápido. Recuperação de conta através do suporte é o caminho lento. Ambos funcionam.

Mas a correção real acontece antes de você perder o telefone. Gaste dez minutos hoje certificando-se de que poderia recuperar se seu telefone desaparecesse amanhã. O você do futuro agradecerá.

Se você quer testar como os códigos TOTP funcionam ou verificar sua configuração em um novo dispositivo, pode gerar códigos em 2fa.zip. Funciona inteiramente no seu navegador com nada armazenado em um servidor.

Proteja suas contas com autenticação de dois fatores

Gere códigos TOTP instantaneamente, direto no seu navegador.

Experimente nosso Gerador de Códigos 2FA Gratuito

Postagens Relacionadas

Código TOTP Não Funciona? Como Corrigir Problemas Comuns

Seu código 2FA continua sendo rejeitado? Aqui estão as causas mais comuns e como corrigi-las rapidamente.

Ler mais