Você pode não perceber, mas usa regularmente a verificação em duas etapas fatores. Quando você passa o cartão de débito e é solicitado a digitar seu código PIN ou um cheque, é solicitado que você mostre sua carteira de motorista? Pode não parecer, mas esses dois exemplos são uma forma de verificação em duas etapas. O primeiro exemplo exige que você possua seu cartão e saiba seu código PIN. O segundo exige que você possua seu talão de cheques e prove que seu rosto corresponde à foto em sua identificação.
Veja também o que é Blockchain!
Dessa forma, a verificação em duas etapas requer duas maneiras de provar sua identidade e também pode ser usada para proteger suas várias contas online. Ela não oferece segurança perfeita e requer uma etapa extra ao fazer login em suas contas, mas torna seus dados mais seguros online.
Como a verificação em duas etapas funciona online?
A verificação em duas etapas (2FA) – também conhecida como 2FA ou autenticação multifator – é amplamente usada para adicionar uma camada de segurança às suas contas online. A forma mais comum de verificação em duas etapas ao fazer login em uma conta é o processo de digitar sua senha e receber um código via texto no telefone que você precisará digitar. A segunda camada na verificação em duas etapas significa que um hacker ou outro indivíduo nefasto precisaria roubar sua senha junto com o telefone para acessar sua conta.
Existem três tipos de autenticação:
- Algo que você sabe: uma senha, PIN, CEP ou resposta a uma pergunta (nome de solteira da mãe, nome do animal de estimação e assim por diante);
- Alguma coisa que você tem: um telefone, cartão de crédito ou documento;
- Algo que “você é”: uma biometria como impressão digital, retina, rosto ou voz.
Como funciona o segundo fator?
Depois de inserir sua senha – o primeiro fator de autenticação -, o segundo fator geralmente chega por SMS. Ou seja, você receberá um texto com um código numérico que precisará inserir para fazer login na sua conta. Dessa forma, ao contrário de um código PIN para um cartão de débito, um código 2FA é usado apenas uma vez; sempre que você fizer login nessa conta, você receberá um novo código.
Como alternativa, você pode usar um aplicativo de autenticação dedicado para receber códigos em vez de enviá-los para você. Além disso, os aplicativos de autenticação populares são o Google Authenticator, Authy e DuoMobile.
Devo usar o SMS ou um aplicativo?
Muitos sites e serviços, incluindo Amazon, Dropbox, Google e Microsoft, oferecem a opção de usar o SMS ou um aplicativo de autenticação. O Twitter é o maior exemplo de site que o força a usar o SMS. Portanto, se você tiver a opção, use um aplicativo de autenticação.
Receber códigos via SMS é menos seguro do que usar um aplicativo de autenticação. Um hacker pode interceptar uma mensagem de texto ou seqüestrar seu número de telefone convencendo sua operadora a transferi-lo para outro dispositivo. Ou, se você sincronizar mensagens de texto com o seu computador, um hacker poderá obter acesso aos códigos SMS roubando o seu computador.
Um aplicativo de autenticação tem a vantagem de não precisar confiar na sua operadora. Dessa forma, os códigos são enviados para o seu telefone com base nesse segredo compartilhado e no horário atual. Os códigos expiram rapidamente, geralmente após 30 ou 60 segundos. Como um aplicativo de autenticação não precisa que sua operadora transmita códigos, eles permanecerão com o aplicativo, mesmo que um hacker consiga mover seu número para um novo telefone. Além disso, um aplicativo de autenticação também funciona quando você não possui serviço de celular, outro bônus.
O uso de um aplicativo de autenticação requer um pouco de configuração extra, mas oferece melhor proteção que o SMS. Para configurar um aplicativo de autenticação, você precisará instalar o aplicativo no seu telefone e configurar um segredo compartilhado entre o aplicativo e suas contas. Isso geralmente é feito digitalizando um código QR com a câmera do seu telefone. Uma vez configurado, no entanto, um aplicativo de autenticação evita a necessidade de inserir um código; basta tocar nas notificações do aplicativo para fazer login em uma de suas contas.
E se eu não tiver meu celular comigo?
Muitos serviços online, como Dropbox, Facebook, Google e Instagram, permitem criar códigos de backup, que podem ser impressos ou capturados em tela. Dessa forma, se você perder o telefone ou não tiver um sinal de celular, poderá usar um código de backup como um segundo fator de autenticação para efetuar login. Entretanto, apenas certifique-se de manter a impressão dos códigos de backup em um local seguro.
O 2FA tornará minhas contas mais seguras?
Nenhum produto de segurança pode oferecer proteção perfeita e infalível, mas, combinando dois dos três tipos de autenticação acima, o 2FA dificulta o acesso à sua conta. Você não apenas torna suas contas mais difíceis de atacar, mas também as torna menos atraentes.
Pense nisso em termos de proteção doméstica. Se você possui um sistema de segurança residencial, diminui as chances de um roubo. Caso você tem um cachorro grande e alto, também diminui as chances de um roubo. Se você combinar um sistema de segurança com um cachorro grande, sua casa se tornará ainda mais difícil de invadir e um alvo menos atraente. A maioria dos assaltantes simplesmente encontrará um lugar mais fácil – uma sem alarme e com o potencial de uma mordida de cachorro.
Da mesma forma, a verificação em duas etapas impede que uma grande parte dos hackers direcione sua conta; muitos simplesmente seguirão em frente e encontrarão contas mais fáceis de invadir. E se eles segmentarem você, precisarão de mais do que apenas sua senha. Além da sua senha, um hacker também precisa ter o seu telefone – ou obter acesso aos tokens colocados no seu telefone pelo mecanismo de autenticação por meio de um ataque de phishing, malware ou ativar a recuperação da conta em que sua senha é redefinida e o 2FA é então desativado. Isso é trabalho extra.
O 2FA é um aborrecimento?
Não sei se chamaria isso de aborrecimento, mas o 2FA exige uma etapa extra ao fazer login em suas contas. Dessa forma, você precisará digitar sua senha, aguardar a chegada de um código via SMS e insirir esse código. Ou, se você usar um aplicativo de autenticação, será necessário aguardar a notificação para que você possa tocar para verificar se é você.
Uso a autenticação 2FA em muitas das minhas contas on-line e considero menos trabalhoso do que usar uma senha forte ou senha que combina letras maiúsculas e minúsculas, números e símbolos. E enquanto eu estou no tópico de senhas fortes, deixe-me declarar que usar 2FA como uma desculpa para usar senhas mais fracas e fáceis de inserir é uma má idéia. Não enfraqueça seu primeiro fator apenas porque você adicionou um segundo fator.
Como habilito o 2FA?
Muitos sites e serviços oferecem 2FA, mas denominam-no por vários nomes. Abaixo estão alguns manuais rápidos para habilitar a verificação em duas etapas em alguns dos destinos online mais populares.
Amazon
Primeiramente, faça login na sua conta Amazon, clique em “Conta e listas” no canto superior direito e vá para “Sua conta > Configurações de login e segurança” e clique no botão “Editar” para “Configurações avançadas de segurança”. Em seguida, clique no botão amarelo “Introdução” e inscreva-se para receber códigos via SMS ou um aplicativo autenticador. Além disso, você também precisará adicionar um número de telefone de backup para diminuir as chances de ser bloqueado na sua conta. Para mais, consulte esta página de ajuda da Amazon.
Apple
Em um dispositivo iOS, vá para “Configurações > iCloud”, entre se ainda não estiver e toque no seu ID Apple. Na página Apple ID, toque em “Senha e segurança” e toque em “Ativar autenticação de dois fatores”. Em um Mac, você pode ativá-lo acessando “Preferências do Sistema > iCloud > Detalhes da conta > Segurança” e clicando em “Ativar autenticação de dois fatores”. Para mais informações, consulte esta página de suporte da Apple.
Dropbox
Primeiramente, clique no seu nome no canto superior direito da sua conta do Dropbox e vá para “Configurações > Segurança” e você verá um status listado na parte superior da página para verificação em duas etapas. Ao lado do status Desativado, clique no link (clique para ativar) e, em seguida, clique em “Introdução”. Dessa forma, você pode optar por obter códigos de verificação via texto no seu telefone ou em um aplicativo como o Google Authenticator. Para mais informações, consulte as instruções do Dropbox.
Primeiramente, clique no botão triângulo no canto superior direito, vá para “Configurações > Segurança” e clique em “Editar” à direita de Aprovações de login. Em seguida, clique em “Ativar” ao lado de onde diz que a verificação em duas etapas está atualmente desativada. Para mais, consulte esta página de ajuda do Facebook .
Vá para a página de verificação em duas etapas do Google, clique no botão azul “Introdução” e faça login na sua conta. Dessa forma, você pode optar por receber códigos via texto ou chamada de voz. Além disso, você também pode configurar e imprimir códigos de backup, adicionar um número de telefone de backup e configurar o aplicativo Authenticator do Google. Você também pode se inscrever para usar o prompt do Google, que envia uma notificação para o seu telefone que você pode simplesmente tocar em vez de precisar digitar um código.
No aplicativo, acesse sua página de perfil e toque no “ícone de roda dentada” no canto superior direito para abrir o painel “Opções”. Em seguida, toque em “verificação em duas etapas” e depois toque em “Exigir código de segurança” para ativar a verificação. Dessa forma, o Instagram enviará um código de seis dígitos que você precisará inserir para ativar o recurso. (Se sua conta não tiver um número de telefone confirmado, você será solicitado a inserir seu número.) O Instagram também enviará cinco códigos de backup para captura de tela. Para saber mais, consulte esta página de ajuda do Instagram para obter configurações de conta e notificação.
Vá para a página Configurações de segurança do LinkedIn e clique em “Adicionar um número de telefone”, se ainda não o fez em sua conta. Com o seu número de telefone adicionado, clique em “Ativar” próximo ao local onde a “verificação em duas etapas está desativada”, digite a senha da sua conta e digite o código de verificação que o LinkedIn enviou ao seu telefone.
Microsoft
Vá para a página Configurações de segurança, entre com sua conta da Microsoft e clique em “Configurar verificação em duas etapas”. Dessa forma, você pode optar por receber códigos por e-mail, texto ou pelo aplicativo Microsoft Authenticator. Além disso, você também precisará criar uma senha de aplicativo para continuar usando dispositivos e serviços da Microsoft que não suportam 2FA, como o e-mail do Xbox 360 e Outlook.com em um telefone iPhone ou Android.
PayPal
Faça login na sua conta e clique no “ícone de roda dentada” no canto superior direito para inserir “Configurações“. Em seguida, clique na guia “Segurança” e depois em “Atualizar” ao lado de Chave de segurança. Por fim, digite o número do seu celular e digite o código de verificação que o PayPal envia para você.
Slack
Entre na sua equipe e acesse a página da sua “conta” em my.slack.com/account/settings. Clique no botão “Expandir” à direita da verificação em duas etapas e, em seguida, clique em “Configurar verificação em duas etapas”. Dessa forma, você pode se inscrever para receber código via SMS ou um aplicativo de autenticação. Você pode obter códigos de backup para imprimir.
Snapchat
Abra o aplicativo, deslize para baixo para acessar sua conta, toque no “ícone de roda dentada” para abrir “Configurações” e depois toque em Verificação de login. Dessa forma, você pode se inscrever para receber código via SMS ou um aplicativo de autenticação e criar códigos de recuperação. Para mais, consulte esta página de Suporte do Snapchat .
No aplicativo do Twitter, toque no ícone do seu perfil, toque no “ícone de roda dentada” e toque em “Configurações”. Vá para “Conta > Segurança” e alterne para “Verificação de login”. Dessa forma, você receberá códigos via SMS. Em seguida, você pode solicitar um código de backup, que pode ser capturado por captura de tela para se manter à mão. Para mais, consulte esta página de suporte do Twitter .
Yahoo
Na sua conta do Yahoo, acesse “Segurança da conta” e alterne para “Verificação em duas etapas”. Se você tiver a Chave de conta do Yahoo ativada, precisará desativá-la. A chave da conta parece e cheira a verificação em duas etapas, mas na verdade é apenas um fator; permite que você pule o primeiro fator de digitar sua senha e digite apenas um código enviado ao seu telefone. A verificação em duas etapas do Yahoo é a opção mais segura das duas. Você também pode criar senhas específicas para aplicativos que não suportam 2FZ e usar sua conta do Yahoo.
Se você usa outros sites e serviços, consulte o abrangente site de verificação em duas etapas para obter listas de sites, serviços e aplicativos categorizados para ver quais são compatíveis com o 2FA e aqueles que não. As categorias incluem bancos, computação em nuvem, comunicação, e-mail, saúde, social e muito mais.
Fonte: CNET
Gostou? O que achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar em “Canal do Telegram” que está localizado no canto superior direito da página!
Comentários