tutorial

Configurando 2FA para Exchanges de Criptomoedas (Binance, Coinbase)

7 min de leitura

Contas de cripto são alvos de alto valor

Não há botão de “desfazer” para criptomoedas. Se alguém entrar na sua conta de exchange e transferir seus fundos, aquele dinheiro quase certamente se foi. Sem chargeback, sem departamento de fraude do banco, sem estornos.

Isso torna as contas de exchanges de criptomoedas alguns dos lugares mais importantes para ativar autenticação de dois fatores. Tanto a Binance quanto a Coinbase suportam 2FA baseado em TOTP através de aplicativos autenticadores, e não há boa razão para não ativar imediatamente.

Se você não tem certeza de como os códigos de autenticador funcionam, O que é TOTP? explica a mecânica.

O que você precisará

  • Uma conta na Binance, Coinbase, ou ambas
  • Um aplicativo autenticador (Google Authenticator, Authy, 1Password, ou qualquer aplicativo de TOTP)

Configurando 2FA na Binance

1. Entre na Binance e abra configurações de segurança

Entre na sua conta Binance. Clique no ícone do seu perfil no canto superior direito e selecione Segurança do dropdown. Você também pode navegar diretamente para a página de configurações de segurança.

2. Encontre a opção de aplicativo autenticador

Nas configurações de segurança, você verá uma seção para “Aplicativo Autenticador” ou “Binance/Google Authenticator”. Clique em Ativar ao lado dele.

A Binance pode solicitar que você verifique sua identidade primeiro por email ou SMS se ainda não configurou esses.

3. Instale um aplicativo autenticador (se ainda não tiver)

A Binance lembrará você para instalar um aplicativo autenticador. Se você já tem um, pule esta etapa.

4. Guarde a chave de backup

Antes de escanear o QR code, a Binance mostra uma chave secreta em texto. Este é seu backup. Anote ou guarde no seu gerenciador de senhas.

Essa é uma etapa que a Binance lida diferentemente da maioria dos serviços. Eles mostram a chave de backup antes de você escanear o QR code, não depois. Não pule. Se você perder acesso ao seu aplicativo autenticador, essa chave é como você restaura seu 2FA da Binance em um novo dispositivo.

5. Escaneie o QR code

Abra seu aplicativo autenticador, adicione uma nova conta e escaneie o QR code que a Binance mostra. Você verá uma nova entrada gerando códigos de 6 dígitos a cada 30 segundos.

6. Verifique a configuração

A Binance pede que você digite sua senha de conta, um código de verificação por email ou SMS, e o código de 6 dígitos do seu aplicativo autenticador. Digite os três e clique em Enviar.

O 2FA agora está ativo na sua conta Binance.

Notas específicas da Binance

  • A Binance frequentemente requer o código do autenticador para saques, não só logins. Isso é uma coisa boa.
  • Se precisar redefinir seu 2FA (telefone perdido, novo dispositivo), a Binance tem um processo de redefinição que inclui um período de espera de segurança, geralmente 24 a 48 horas durante o qual saques são desabilitados. Isso é por design, para desacelerar atacantes.
  • Considere também configurar um código anti-phishing nas configurações de segurança da Binance. É uma frase personalizada que aparece em todo email legítimo da Binance, para que você possa distinguir emails reais de falsos.

Configurando 2FA na Coinbase

1. Entre na Coinbase e abra configurações

Entre na sua conta Coinbase. Clique no ícone do seu perfil e vá para Configurações, depois selecione a aba Segurança.

2. Altere seu método de 2FA

A Coinbase ativa 2FA por SMS por padrão para a maioria das contas. Você quer atualizar para um aplicativo autenticador. Na seção “Verificação em duas etapas”, clique em Selecionar ao lado de “Autenticador” ou procure uma opção para alterar seu método de verificação.

3. Verifique com seu método atual

A Coinbase enviará um código SMS para confirmar a alteração. Digite para prosseguir. (Sim, você precisa do método antigo para trocar para o novo.)

4. Escaneie o QR code

A Coinbase mostra um QR code. Abra seu aplicativo autenticador, adicione uma nova entrada e escaneie.

Se precisar da chave em texto, procure uma opção “Não consegue escanear?” ou “Digitar manualmente”. Guarde essa chave em algum lugar seguro como seu backup.

5. Digite o código de verificação

Digite o código de 6 dígitos do seu aplicativo autenticador na Coinbase e confirme.

Pronto. Sua conta Coinbase agora usa o aplicativo autenticador para 2FA.

Notas específicas da Coinbase

  • A Coinbase ainda pode enviar códigos SMS para certas ações de alto risco mesmo depois que você troca para autenticador. Essa é a camada extra de verificação deles para coisas como saques grandes.
  • O Cofre da Coinbase, se você usa, tem seu próprio processo de aprovação separado com atrasos de tempo. O 2FA na sua conta principal não substitui as proteções do Cofre.
  • Se perder seu autenticador, a Coinbase tem um processo de recuperação de conta. Inclui um período de espera e verificação de identidade. Guarde sua chave de backup para evitar isso.

Conselhos gerais para 2FA de cripto

Não use SMS como seu único segundo fator

Ataques de troca de SIM — onde alguém convence sua operadora a portar seu número de telefone para o cartão SIM deles — são uma ameaça real, e detentores de cripto são alvos específicos. Em 2019, um hacker roubou mais de $24 milhões de um investidor de cripto através de um troca de SIM. Aplicativos autenticadores não são vulneráveis a isso porque os códigos são gerados no seu dispositivo, não enviados para seu número de telefone.

Faça backup de seus segredos com cuidado

Perder acesso ao seu 2FA sem backup é pior em uma exchange de cripto do que em quase qualquer outro lugar. Você pode ter fundos bloqueados atrás de uma conta que não consegue acessar, com um processo de recuperação que leva semanas.

Quando configurar 2FA, guarde a chave secreta (a versão em texto do QR code) em pelo menos dois lugares. Um gerenciador de senhas e uma cópia impressa guardada com segurança são uma abordagem razoável.

Use um aplicativo autenticador dedicado

Algumas pessoas preferem manter códigos 2FA de cripto em um aplicativo separado de suas outras contas. O pensamento é que se um aplicativo for de alguma forma comprometido, suas contas financeiras estão isoladas. Se isso vale o incômodo depende do seu modelo de ameaça, mas é uma opção.

Ative todos os recursos de segurança que a exchange oferece

Tanto a Binance quanto a Coinbase têm proteções adicionais além do 2FA básico:

  • Lista de permissões de endereços de saque (só permitir saques para endereços pré-aprovados)
  • Códigos anti-phishing (Binance)
  • Cofre com saques atrasados no tempo (Coinbase)
  • Gerenciamento de dispositivos (revisar e remover dispositivos confiáveis)
  • Notificações de login

Ative todos. Para contas guardando dinheiro real, conveniência deve ficar em segundo plano.

Resumo rápido

Binance: Configurações de segurança > Aplicativo Autenticador > Guarde chave de backup > Escaneie QR > Verifique com código + email/SMS + senha.

Coinbase: Configurações > Segurança > Troque de SMS para Autenticador > Escaneie QR > Verifique com código.

Ambos levam alguns minutos. Dado o que está em jogo, não há razão para esperar.

Se você quer ver como os códigos TOTP funcionam antes de configurar qualquer coisa, experimente 2fa.zip. Funciona no seu navegador, não armazena nada em um servidor, e te dá uma ideia dos códigos antes de se comprometer.

Proteja suas contas com autenticação de dois fatores

Gere códigos TOTP instantaneamente, direto no seu navegador.

Experimente nosso Gerador de Códigos 2FA Gratuito

Postagens Relacionadas

Como Configurar 2FA no Discord

Guia passo a passo para ativar autenticação de dois fatores na sua conta Discord usando um aplicativo autenticador.

Ler mais

Como Ativar 2FA no GitHub com um Autenticador

Proteja sua conta GitHub com autenticação de dois fatores. Um guia passo a passo para configurar 2FA baseado em TOTP.

Ler mais

Como Configurar 2FA na Sua Conta Google

Ative a autenticação de dois fatores na sua conta Google usando um aplicativo autenticador para maior segurança que códigos SMS.

Ler mais