Como Garantir a Segurança da sua Conta Utilizando a Autenticação de Dois Fatores

Securing accounts with Two-Factor Authentication

Você provavelmente ouviu um especialista em segurança falando sobre os benefícios da Autenticação de Dois Fatores. O problema com os especialistas é que enquanto todos eles são excelentes no que fazem, às vezes eles têm dificuldades em explicar como e porquê eles fazem isso. Como resultado disso, você pode estar um pouco confuso sobre o que é realmente a Autenticação de Dois Fatores (abreviada como 2FA). Vamos tentar entender um pouco essa confusão.

O que é a Autenticação de Dois Fatores?

O que você precisa caso queira sacar dinheiro do caixa eletrônico? Você precisa do cartão do banco e a senha do cartão. Isso é um excelente e simples exemplo do sistema de autenticação de dois fatores. É um sistema de autenticação que deixará você acessa-lo apenas se apresentar algo que você tem (cartão do banco) e algo que você sabe (senha do cartão).

O que eu tenho e o que eu sei do mundo digital?

Com as contas online, as coisas são marginalmente diferente. O método tradicional de autenticação singular depende apenas de uma coisa que você sabe – a combinação do nome de usuário e a senha para uma conta específica. Se a autenticação de dois fatores estiver disponível e estiver ativada, você obviamente precisa possuir algo. Dependendo do formato que ela tem, nós podemos classificar dois tipos de Autenticação de Dois Fatores.

2FA baseado em tokens de hardware

Obviamente, o seu computador não é um caixa eletrônico, e as chance são de que não há nenhum espaço para que você possa colocar o seu cartão similar ao cartão de crédito. O seu computador possui entradas USB, o que alguns dos chamados tokens 2FA utilizam. Eles funcionam trocando chaves criptográficas com o serviço online para facilitar a autenticação. Outros tokens de hardware são mais simples. Eles geram uma Senha de Uso Único (OTP, em inglês) a cada 30 ou 60 segundos que você precisa inserir quando estiver utilizando o sistema 2FA. Todos eles se assemelham aos USB drivers e podem facilmente ser carregados no seu bolso ou bolsa.

2FA sem tokens de hardware

Os tokens de hardware têm as suas deficiências. Eles podem, por exemplo, ser perdidos. E mais, frequentemente eles não são a coisa mais conveniente de se utilizar, e ainda custam dinheiro. Os usuários não gostam de pagar por coisas que geram inconveniência, o que é o motivo pelo qual existe uma forma alternativa de configurar o sistema de Autenticação de Dois Fatores.

Normalmente, ele depende apenas da Senha de Uso Único que expira após um período curto de tempo. Essas senhas podem ser geradas pelo provedor do serviço e enviadas ao usuário via e-mail ou mensagem de texto, mas elas também podem ser criadas no celular do usuário por um aplicativo dedicado. Novamente, você ainda precisa inserir manualmente a OTP, o que pode ser um inconveniente, mas na maioria dos casos isso não lhe custará nada, o que pode ser considerado uma vantagem.

2FA e o problema de adesão

Infelizmente, porque a maioria das pessoas enxergam a Autenticação de Dois Fatores como algo que coloca um fardo adicional ao processo de login, elas simplesmente não se incomodam com isso, e a taxa de adesão é muitíssimo baixa. Outro fator que contribui para isso é o baixo nível de conhecimento, bem como algumas pessoas paranóicas que ficam dizendo que a 2FA não é 100% segura. Eis aqui um contra argumento.

A 2FA não é infalível

Não, a Autenticação de Dois Fatores não é 100% segura. Algumas pessoas já tiveram as suas Senhas de Uso Único roubadas, e até mesmo alguns tokens de hardware já demonstraram vulnerabilidades no passado. Isso não significa que você não deva utilizar a 2FA.

Você estará melhor com ela do que sem ela. É mais uma camada de segurança, e enquanto isso não significa que o trabalho dos estelionatários seja impossível, faz com que seja muito mais difícil, e isso é algo que você com certeza deveria buscar, mesmo se levar alguns segundos a mais para que você possa acessar a sua conta.

Com isso fora do caminho, está na hora de vermos como configurar a Autenticação de Dois Fatores em alguns dos websites mais populares do mundo.

Facebook

  1. Certifique-se de que você esteja logado na sua conta do Facebook e acesse as suas Configurações de Login e Segurança
  2. Localize o link Utilizar a Autenticação de Dois Fatores e clique em Editar.
  3. Escolha o método 2FA que você gostaria de utilizar. O Facebook lhe dará várias opções:
  • Códigos enviados por SMS
  • Códigos gerados pelo próprio Gerador de Códigos do Facebook
  • Tokens de Hardware
  • Criadores de código por terceiros
  • Permitir a tentativa de acessode um dispositivo que o Facebook reconhece
  • Utilizar códigos de recuperação que você pode imprimir

Google

  1. Faça o acesso à sua conta do Google e acesse Página Minha Conta
  2. Localize a seção de Verificação de 2 Passos e clique nela.
  3. Clique Começar, insira a sua Senha do Google, e escolha o método que você gostaria de utilizar. Como o Facebook, o Google lhe dá várias opções:
  • O sistema de Aviso do Google que lhe deixa autorizar a tentativa de login com um toque no seu celular.
  • Códigos enviados para você através de mensagem de voz ou SMS.
  • Uma aplicativo de autenticação no seu celular.

Twitter

    1. Faça o acesso na sua conta, clique na sua foto de perfil no canto superior direito, e selecione Configurações e Privacidade
    2. Clique em Habilitar a verificação de login e insira a sua senha do Twitter.
    3. Insira o seu número do celular e confirme fornecendo o código que você receberá por uma mensagem de texto. Até mesmo se você decidir não utilizar a 2FA baseada no SMS, colocar o seu celular associado à sua conta do Twitter pode ajudar a recuperar acesso ao seu perfil no caso de algo sair errado.
    4. Assim que o Twitter tiver o seu número do celular, ele lhe deixará escolher entre dois outros meios de obter o código de verificação. Você pode fazer isso a partir do próprio aplicativo do Twitter, ou pode utilizar um de terceiros.

Reddit

  1. Acesse a sua conta no Reddit e vá para a aba senha/e-mail na página de preferências.
  2. Sob Autenticação de Dois Fatores, selecione Habilitar e siga os passos. Diferentemente dos serviços listados acima, o sistema 2FA do Reddit apenas permite a autenticação de dois fatores de aplicativos de terceiros.

Como você pode ver, na maioria dos casos, ativar a 2FA não é nada difícil, e você realmente não tem desculpas para deixa-la desativada.

December 26, 2018

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 8 + 4 ?