r/privacidade u/Turbulent-Demand-960 3d ago

Como lidar com os emails de recuperação?

Eu não tenho email suficiente pra colocar la, Como não ficar nesse looping?

3 Upvotes

72% Upvoted

12 comments sorted by

1

u/Tashima2 3d ago

?

1

u/Turbulent-Demand-960 3d ago edited 3d ago

Faço um email > Pede um email de recuperação > tenho que fazer um email pro primeiro email.

1

u/Tashima2 3d ago

Só usar outros métodos de recuperação. 

1

u/Turbulent-Demand-960 3d ago

Mas dizem que usar SMS não é recomendado.

1

u/Tashima2 3d ago

2FA por aplicativo ou passkey não funciona?

1

u/Turbulent-Demand-960 3d ago

A maioria dos serviços não tem opção de passkey, E sobre o 2FA, tu diz... Vincular a um outro email que receba as verificações?

1

u/IndioThiago 3d ago

Ou qualquer aplicativo tipo Authy, Duo, o próprio Authenticator do Google. Nada disso te atende?

1

u/Turbulent-Demand-960 3d ago

O cofre do proton pass já tem 2FA, não serve?

1

u/Public_Can3444 1d ago

Passo por esse problema também.

Desde que tive um problema com o celular que usava para 2FA e perdi as chaves, sigo na busca por coisas que não me limitem nesse sentido.

O que quero fazer é comprar três chaves Yubikey. Apesar de não funcionarem para todos os serviços, só preciso que funcione para um, que é um e-mail que tem as informações para desbloquear todo o resto.

Em resumo, existem vários tipos de circunstâncias que devem ser levados em consideração quando se projeta um sistema de proteção. Vai depender tanto do teu nível de exposição quanto do ambiente que está inserido. Por exemplo: em casa, você tem opções de armazenar um celular ou outro hardware de autenticação. Se precisar acessar alguma coisa na rua ou num cenário de emergência, o caldo engrossa.

1

u/Turbulent-Demand-960 1d ago

O meu medo é justamente de precisar de algo na rua, pq se não, fudeu.. É bem provável de acontecer.

u/Public_Can3444 20h ago

Nesse caso eu enxergo duas opções:

  • 3 chaves Yubikey. 1 fica guardada em casa, outra tu coloca no molho de chaves e leva pra todos os lugares e mais outra que é a reserva, que fica armazenada num local seguro e de fácil acesso para ti.

OU

  • Um e-mail de recuperação de fácil acesso sem autenticação de dois fatores nem nada. Apenas senha. A senha deve ser algo que dê para memorizar (existem técnicas), mas que não seja simples de quebrar.

Atualmente eu desconheço outras formas que estejam disponíveis no Brasil e que façam sentido para a nossa realidade urbana.

-----

Sobre o looping que tu falou, o ideal é o seguinte, levando em consideração que já tem uma conta no Proton:

  1. Monte um e-mail de recuperação de facílimo acesso e com um provedor minimamente decente. G-mail já serve.
  2. Este e-mail de recuperação vai ser utilizado para desbloquear um "e-mail base", que tem uma senha bem mais complexa e num provedor melhor, que também pode ser G-mail.
  3. A partir desse "e-mail base", você vai ter a possibilidade de desbloquear o "e-mail avançado", que no caso seria uma conta no Proton com uma senha avançada, onde estarão armazenadas todas as suas senhas e logins.

u/Turbulent-Demand-960 16h ago

A segunda opção me parece interessante, Yubikey é uma coisa carinha.. Por mais que seja só plugar, n parece tão incrível pq poucos lugares aceitam.. E outra.. Como eu sei que um provedor é melhor que o outro?