Autenticação de dois fatores: como e por que usá-lo

Você pode não perceber, mas usa regularmente a autenticação de dois fatores. Quando você passa seu cartão de débito e é solicitado a inserir seu código PIN ou faz um cheque e é solicitado a mostrar sua carteira de motorista? Cada um é uma forma de autenticação de dois fatores. O primeiro exemplo exige que você possua seu cartão e conheça seu código PIN. O segundo exige que você possua seu talão de cheques e prove que seu rosto coincide com a foto de sua identidade.

A autenticação de dois fatores exige duas maneiras de provar sua identidade e também pode ser usada para proteger suas várias contas online. Ele não oferece segurança perfeita e exige uma etapa extra ao fazer login em suas contas, mas torna seus dados mais seguros on-line.

Como a autenticação de dois fatores funciona online?

A autenticação de dois fatores (2FA) - também conhecida como verificação em duas etapas ou autenticação multifatorial - é amplamente usada para adicionar uma camada de segurança às suas contas on-line. A forma mais comum de autenticação de dois fatores ao fazer login em uma conta é o processo de inserir sua senha e, em seguida, receber um código por meio de texto em seu telefone que você precisa inserir. A segunda camada na autenticação de dois fatores significa que um hacker ou outro indivíduo nefasto precisaria roubar sua senha junto com seu telefone para acessar sua conta.

Existem três tipos de autenticação:

  • Algo que você sabe: uma senha, PIN, código postal ou resposta a uma pergunta (nome de solteira da mãe, nome do animal de estimação e assim por diante)
  • Algo que você tem: um telefone, cartão de crédito ou fob
  • Algo que você é: uma biometria, como uma impressão digital, retina, face ou voz

Como funciona o segundo fator?

Depois de digitar sua senha - o primeiro fator de autenticação - o segundo fator geralmente chega por SMS. Ou seja, você receberá um texto com um código numérico que precisará ser inserido para fazer login na sua conta. Ao contrário de um código PIN de um cartão de débito, um código 2FA é usado apenas uma vez. Sempre que você fizer login nessa conta, receberá um novo código.

Como alternativa, você pode usar um aplicativo de autenticação dedicado para receber códigos em vez de mandar mensagens para você. Aplicativos de autenticação populares são o Google Authenticator, Authy e DuoMobile.

Devo usar o SMS ou um aplicativo?

Muitos sites e serviços, incluindo Amazon, Dropbox, Google e Microsoft, oferecem a opção de usar o SMS ou um aplicativo de autenticação. Twitter é o maior exemplo de um site que obriga você a usar o SMS. Se você tiver a opção, use um aplicativo de autenticação.

Receber códigos via SMS é menos seguro do que usar um aplicativo de autenticação. Um hacker pode interceptar uma mensagem de texto ou seqüestrar seu número de telefone convencendo sua operadora a transferi-la para outro dispositivo. Ou, se você sincronizar mensagens de texto com seu computador, um hacker pode obter acesso a códigos SMS roubando seu computador.

Um aplicativo de autenticação tem a vantagem de não precisar depender da sua operadora. códigos são enviados para o seu telefone com base neste segredo compartilhado e a hora atual. Os códigos expiram rapidamente, geralmente após 30 ou 60 segundos. Como um aplicativo de autenticação não precisa da sua operadora para transmitir códigos, eles permanecerão no aplicativo mesmo que um hacker consiga mover seu número para um novo telefone. Um aplicativo de autenticação também funciona quando você não tem serviço de celular, outro bônus.

Usar um aplicativo de autenticação requer uma configuração extra, mas oferece melhor proteção do que o SMS. Para configurar um aplicativo de autenticação, você precisará instalar o aplicativo em seu telefone e, em seguida, configurar um segredo compartilhado entre o aplicativo e suas contas. Isso geralmente é feito digitalizando um código QR com a câmera do seu telefone. Uma vez configurado, no entanto, um aplicativo de autenticação evita a necessidade de digitar um código; basta tocar nas notificações do aplicativo para fazer login em uma de suas contas.

E se eu não tiver meu celular em mim?

Muitos serviços on-line, como Dropbox, Facebook, Google e Instagram, permitem criar códigos de backup, que podem ser impressos ou capturados. Dessa forma, se você perder seu telefone ou não tiver um sinal de celular, poderá usar um código de backup como um segundo fator de autenticação para efetuar login. Certifique-se de manter a impressão de códigos de backup em um local seguro.

O 2FA tornará minhas contas mais seguras?

Nenhum produto de segurança pode alegar oferecer proteção perfeita e infalível, mas combinando dois dos três tipos de autenticação acima, o 2FA dificulta a entrada na sua conta. Você não apenas torna suas contas mais difíceis de atacar, mas também torna suas contas menos atraentes.

Pense nisso em termos de proteção para casa. Se você tem um sistema de segurança doméstica, reduz as chances de um roubo. Se você tem um cachorro alto e grande, você também diminui as chances de um roubo. Se você combinar um sistema de segurança com um cachorro grande, sua casa se tornará ainda mais difícil de invadir e um alvo menos atraente. A maioria dos assaltantes simplesmente encontrará uma marca mais fácil - uma sem alarme e o potencial para uma mordida de cachorro.

Da mesma forma, a autenticação de dois fatores impede que uma grande parte dos hackers tenha como alvo sua conta. muitos simplesmente seguirão em frente e encontrarão contas mais fáceis de serem invadidas. E se eles visarem você, precisarão mais do que apenas sua senha. Além de sua senha, um hacker também precisa ter seu telefone - ou obter acesso aos tokens colocados em seu telefone pelo mecanismo de autenticação por meio de um ataque de phishing, malware ou ativação de recuperação de conta em que sua senha é redefinida e 2FA é Desativado. Isso é trabalho extra.

O 2FA é um incômodo de usar?

Não sei se seria um problema, mas o 2FA exige uma etapa extra ao fazer login em suas contas. Você precisará inserir sua senha, aguardar a chegada de um código por SMS e inserir esse código. Ou, se você usar um aplicativo de autenticação, precisará aguardar a chegada da notificação para que possa verificar se é você.

Eu uso a autenticação 2FA em muitas das minhas contas on-line e acho menos complicado usar do que usar uma senha ou passphrase forte que combina letras maiúsculas e minúsculas, números e símbolos. E enquanto eu estou no tópico de senhas fortes, deixe-me afirmar que usar o 2FA como uma desculpa para usar senhas mais fracas e fáceis de digitar é uma má ideia. Não enfraqueça seu primeiro fator só porque você adicionou um segundo fator.

Como faço para ativar o 2FA?

Muitos sites e serviços oferecem 2FA, mas chamam-no por uma variedade de nomes. Abaixo estão os primers rápidos para habilitar a autenticação de dois fatores em alguns dos destinos online mais populares.

Amazon

Entre na sua conta da Amazon, clique em Contas e listas no canto superior direito e, em seguida, vá para Sua conta> Configurações de login e segurança e clique no botão Editar para Configurações avançadas de segurança . Clique no botão amarelo Primeiros passos e inscreva-se para receber códigos via SMS ou um aplicativo autenticador. Você também precisará adicionar um número de telefone de backup para diminuir as chances de ficar bloqueado em sua conta. Para mais, veja esta página de ajuda da Amazon.

maçã

A partir de um dispositivo iOS, acesse Configurações> iCloud, faça login se ainda não estiver e, em seguida, toque em seu ID Apple. Na sua página de ID da Apple, toque em Senha e segurança e, em seguida, toque em Ativar autenticação de dois fatores . Em um Mac, você pode ativá-lo acessando Preferências do Sistema> iCloud> Detalhes da Conta> Segurança e clicando em Ativar a Autenticação de Dois Fator . Para mais, veja esta página de suporte da Apple.

Dropbox

Clique no seu nome no canto superior direito da sua conta do Dropbox e vá para Configurações> Segurança e você verá um status listado na parte superior da página da Verificação em duas etapas . Ao lado do status Desativado, clique no link (clique para ativar) e, em seguida, clique em Primeiros passos . Você pode optar por receber códigos de verificação por meio de texto em seu telefone ou em um aplicativo como o Google Authenticator. Para mais, veja as instruções do Dropbox.

Facebook

Clique no botão do triângulo no canto superior direito, vá para Configurações> Segurança e clique em Editar à direita de Aprovações de login . Em seguida, clique em Ativar ao lado de onde diz que a autenticação de dois fatores está desabilitada no momento . Para mais, veja esta página de ajuda do Facebook.

Google

Vá para a página de verificação em duas etapas do Google, clique no botão azul Primeiros passos e faça login em sua conta. Você pode optar por receber códigos via texto ou uma chamada de voz. Você também pode configurar e imprimir códigos de backup, adicionar um número de telefone de backup e configurar o aplicativo Autenticador do Google. Você também pode se inscrever para usar o prompt do Google, que envia uma notificação para o seu telefone que você pode simplesmente tocar em vez de ter que digitar um código.

Instagram

A partir da aplicação, aceda à sua página de perfil e toque no ícone de roda dentada no canto superior direito para abrir o painel Opções . Toque em Autenticação de dois fatores e, em seguida, toque para ativar / desativar o Código de segurança . O Instagram enviará a você um código de seis dígitos que você precisará inserir para ativar o recurso. (Se a sua conta não tiver um número de telefone confirmado, você será solicitado a inserir seu número.) O Instagram também enviará cinco códigos de backup para a captura de tela. Para mais, veja esta página de ajuda do Instagram para configurações de conta e notificação.

LinkedIn

Vá para a página Configurações de segurança do LinkedIn e clique em Adicionar um número de telefone, caso ainda não tenha feito isso para sua conta. Com o seu número de telefone adicionado, clique em Ativar ao lado de onde diz que a verificação em duas etapas está desativada, insira a senha da sua conta e digite o código de verificação que o LinkedIn enviou para seu telefone.

Microsoft

Vá para a página Configurações de segurança, faça login com sua conta da Microsoft e clique em Configurar verificação em duas etapas . Você pode optar por receber códigos via e-mail, texto ou através do aplicativo Microsoft Authenticator. Você também precisará criar uma senha de aplicativo para continuar a usar dispositivos e serviços da Microsoft que não suportam 2FA, como o e-mail do Xbox 360 e do Outlook.com em um iPhone ou telefone Android.

PayPal

Faça login na sua conta e clique no ícone de engrenagem no canto superior direito para inserir as configurações . Clique na guia Segurança e, em seguida, em Atualizar ao lado de Chave de segurança. Digite seu número de celular e insira o código de verificação que o PayPal envia para você.

Folga

Faça login na sua equipe e acesse a página da sua conta em my.slack.com/account/settings. Clique no botão Expandir à direita da Autenticação de dois fatores e, em seguida, clique em Configurar autenticação de dois fatores . Você pode se inscrever para receber código via SMS ou um aplicativo de autenticação. Você pode então obter códigos de backup para imprimir.

Snapchat

Abra o aplicativo, deslize para baixo para acessar sua conta, toque no ícone de roda dentada para abrir Configurações e toque em Verificação de login. Você pode se inscrever para receber código via SMS ou um aplicativo de autenticação e criar códigos de recuperação. Para mais, veja esta página de suporte do Snapchat.

Twitter

No aplicativo do Twitter, toque no ícone do seu perfil, toque no ícone de roda dentada e toque em Configurações . Vá para Conta> Segurança e ative a opção Confirmação de login . Você receberá códigos via SMS. Você pode então solicitar um código de backup, que pode ser capturado para ser mantido à mão. Para mais, veja esta página de suporte do Twitter.

Yahoo

Na sua conta do Yahoo, acesse a segurança da conta e ative a Verificação da etapa inicial . Se você tiver a chave de conta do Yahoo ativada, precisará desativá-la. A chave da conta parece e cheira a autenticação de dois fatores, mas na verdade é apenas um fator; Ele permite que você pule o primeiro fator para inserir sua senha e insira apenas um código enviado para o seu telefone. A verificação em dois passos do Yahoo é a opção mais segura dos dois. Você também pode criar senhas específicas de aplicativos para qualquer aplicativo que não suporte 2FZ e usar sua conta do Yahoo.

Se você usa outros sites e serviços, confira o site abrangente Two-Factor Auth para listas categorizadas de sites, serviços e aplicativos para ver quais suportam 2FA e aqueles que não o fazem. As categorias incluem serviços bancários, computação em nuvem, comunicação, e-mail, saúde, social e muito mais.

Publicações Populares

Apple vê problemas de atualização do iOS 4 com usuários do iPhone 3GS apesar do relatório

Nova impressora 3D? Veja como criar seus próprios printables

Nenhum orçamento para construir uma equipe de TI? Sem problemas

Como gravar vídeo 4K no iPhone 6S, 6S Plus

Como economizar bateria no seu Google Nexus 7

Como compartilhar um calendário do iCloud usando seu Mac

 

Deixe O Seu Comentário