Mais uma da série “se ignorância matasse…“.
Eu ativei o uso de token para o login no Registro.br em junho de 2015. Menos de um ano depois quando troquei meu celular Android veio a surpresa: eu não tinha como copiar o token do Google Authenticator de um celular para outro. Com eu tinha a lista com 10 códigos reserva fazer o login não era problema e a cada uso de um código eu podia gerar mais 10 e continuar assim indefinidamente. Porém eu queria reativar o token no Google Authenticator.
Só que não encontrei em lugar nenhum a informação de como fazer isso. Li todas as páginas de ajuda do Registro.br, fiz uma busca com o Google… nada. Mesmo depois de autenticado no Registro.br não existe a opção para reexibir o código QR que instala o token. Perdi um bocado de tempo com isso e xingando o pessoal do Registro.br.
Esta semana eu me lembrei do problema porque vários domínios estão expirando e a solução apareceu na minha cabeça em menos de 30 segundos. Basta fazer login, cancelar o uso de token e reativar o uso de token. Um novo código QR é exibido e mais 10 códigos de backup são gerados. Problema resolvido em menos de 30 segundos.
Dãaaaaaa.
…ou use uma alternativa com “backup na LUVEN”, tipo o Authy ou LastPass Authenticator.
é assim mesmo, às vezes uma solução vem no momento menos esperado;
eu geralmente quando estou numa situação dessa, se não for urgente, tento fazer 2 coisas:
1. comer
2. dormir
Aí dá um restart nas idéias, rs.
O não mostrar o QR code após a primeira instalação é proposital no design da segurança do sistema. O procedimento previsto era esse mesmo de logar com os códigos de recuperação, desativar e ativar um novo…
Eu compreendo que possa existir um problema de segurança que não estou vendo. Mas:
1) Por que a Google acha que isso não é problema? Se eu me autentico na conta com o token a Google não cria nenhum empecilho para me dar um novo. Certamente não é o mesmo código de antes, mas não faz diferença. E ao recomendar o Google Authenticator o Registro.br gera uma expectativa de que o procedimento seja o mesmo;
2) Por que o Registro.br não explica isso em lugar nenhum? Eu me considero razoavelmente inteligente e apanhei vergonhosamente com o problema. Custava alguma coisa em tempo ou segurança o FAQ do Registro.br ter uma sub-seção intitulada “Como gerar um novo token?”
Mais uma coisa para pensar a respeito:
A receita do NIC.br (do qual o Registro.br é parte) é superior a 100 milhões de reais por ano, dos quais mais de 41 milhões de reais são gastos anualmente em salários e encargos.
Imagine uma instituição que tem uma folha de pagamento de 3,1 milhões de reais mensais. E o resto da destinação do dinheiro também é motivo para arquear as sobrancelhas.
Na minha “inocência” eu sou levado a supor que há dinheiro suficiente aí para ter um FAQ com mais de quatro itens na seção “problemas para acessar a conta”.
Como faço para cancelar o uso de token e reativar o uso de token sem entrar em contato com eles?
Você precisou entrar em contato com eles para ativar? Isso sempre foi feito online, no site.
Entrei em contato e ele me pediram para enviar aquela maldita carta, tem outro jeito não? Repito só tenho login e a senha. Perdi meu celular (Token)
Então seu problema é outro. O que você quer é recuperar o acesso à sua conta porque perdeu o token e os 10 códigos de reserva. Nesse caso, sim, você vai ter que seguir o procedimento enviando a carta com firma autenticada. É um procedimento de segurança que não pode ser contornado.
Que bon Jefferson, já estou dando meus pulos aqui. Muito obrigado!
Caro Jefferson
Você salvou o meu mês…. estava sofrendo por duas semanas e não lembrava dessa história dos códigos.
Mesmo problema, troquei de celular (IOS) copiei e apaguei o anterior, daí perdi o acesso ao Google Authenticator.
Eu fiz o seguinte procedimento. Como acabei lembrando a senha… rsss…. entrei e marquei a opção como não tendo acesso ao token, com o primeiro código de recuperação (tem de usar um por vez na ordem).
Entrei na conta e ali eu não removi o token. Entrei na opção alterar token, daí veio o QR code, entrei no Authenticator no celular novo, opção ler o QR Code, informei os 6 números que mudam (mudam a cada minuto ou menos) e bingo. Problema resolvido.
Muito obrigado pelo seu comentário.
Utilíssimo…
Abraço amigo
E eu que nunca usei o tal token, só usava a lista com 10 códigos, agora estou tentandoa cesdsar e está pedido o código da posição 11. Oi?!! Não existe a posíção 11 na lista de códigos! E mesmo recebendo o link para trocar de senha no e-mail, só é possível cadastrar nova senha se informar o código de posição 11 (que não existe) da lista.