Por que devo usar a autenticação de dois fatores?

Uma ilustração de um laptop com campos de senha com asteriscos. No entanto, na frente do laptop há uma mão segurando um telefone. O telefone abriu algum tipo de aplicativo 2FA. Agradável.


Você pode ter pulado o prompt do seu provedor de e-mail: ative a autenticação de dois fatores.

A autenticação de dois fatores, ou 2FA, é uma medida de segurança secundária para fazer login em uma conta online, seja seu serviço bancário ou um site de mídia social. Isso significa que, depois de inserir um nome de usuário e uma senha correta, você será solicitado a inserir outra evidência para verificar sua identidade. Geralmente, esse é um código temporário recebido por SMS no seu celular. Somente depois de inserir esse código, você poderá acessar seu email.

Mas não é apenas SMS. Com as senhas sendo o primeiro fator, o segundo fator no 2FA pode ser:

  • Algo que você sabe: Números de identificação pessoal, respostas a perguntas pessoais específicas, padrões de pressionamento de tecla e outras informações que somente você saberia.
  • Algo que você tem: Senhas únicas enviadas para seu telefone celular, token de hardware ou outro item em sua posse; ou códigos gerados em aplicativos autenticadores, como Google Authenticator e Authy.
  • Algo que você é: Padrões biométricos de impressões digitais, digitalizações de retina e impressões de voz.

Essa etapa extra pode parecer um aborrecimento apenas para fazer login no seu e-mail ou no Facebook⁠ – mas os benefícios de segurança valem bem a inconveniência.

Quão fácil é derrotar uma senha?

Embora a combinação tradicional de nome de usuário e senha possa fornecer um nível básico de segurança, não é infalível.

Primeiro, muitas pessoas usam senhas fracas. De acordo com a SplashData, uma empresa que analisa milhões de senhas vazadas, algumas das mais comuns usadas são “123456”, “123456789” e “senha”. Usando as senhas mais populares, os hackers poderiam fazer login com êxito para numerosas contas.

Há o risco de sua senha ser roubada na violação de segurança de uma empresa. Suas informações podem ser comprometidas antes que você possa redefinir sua senha.

Além disso, os usuários tendem a usar as mesmas senhas em contas diferentes por conveniência. Se uma senha for revelada, um hacker pode simplesmente tentar a mesma senha para que as outras contas do indivíduo roubem ainda mais informações sobre elas..

Senhas complicadas que combinam letras minúsculas e maiúsculas, números e símbolos são mais difíceis de adivinhar, mas ainda vulneráveis. Os hackers podem realizar ataques de força bruta, nos quais usam um computador para tentar centenas de milhares de senhas por segundo. Eles também podem se envolver em phishing, disfarçando-se como indivíduos ou empresas confiáveis, na tentativa de extrair credenciais de login.

Quais métodos do 2FA oferecem mais proteção?

2FA só é eficaz se ninguém puder obter suas informações de segundo fator. É aqui que os métodos de autenticação variam.

Códigos enviados por SMS são o método 2FA menos seguro. Seu telefone pode ser roubado ou clonado ou a mensagem pode ser interceptada ou redirecionada. Alguém pode ver o código se você permitir que mensagens de texto sejam exibidas na tela de bloqueio ou alguém possa remover o cartão SIM do seu telefone e usá-lo em outro telefone para receber o código.

Questões de segurança oferecem um baixo nível de segurança, devido à facilidade em descobrir ou adivinhar informações pessoais. Uma maneira de contornar isso é usar sua pergunta de segurança como uma segunda senha: em vez de realmente responder à pergunta, digite uma frase não relacionada. Apenas não esqueça qual é a sua resposta.

Aplicativos autenticadores são métodos altamente seguros de 2FA. Depois de configurar o aplicativo para gerar códigos aleatórios para um determinado site, você poderá acessar um código apenas abrindo o aplicativo. A única maneira de alguém ler os códigos seria se eles tivessem seu telefone (ou outro dispositivo com o aplicativo autenticador instalado) e pudessem desbloqueá-lo.

Biometria, que cobrem digitalizações de impressões digitais, reconhecimento de voz e retina, são consideradas altamente seguras. Embora seja possível alguém gravar sua voz ou roubar suas impressões digitais, esses ainda são cenários muito improváveis. A melhor parte da biometria é a conveniência – você sempre as acompanha. A questão é se você confia nas empresas para manter suas informações biométricas seguras. Você não pode alterar suas biometrias se elas ficarem comprometidas.

Uma chave de segurança universal é um pequeno pedaço de hardware que você compra (por cerca de 50 USD) e conecta ao seu computador para usar o 2FA em várias contas. Eles geralmente têm conexões USB-A, USB-C e NFC, enquanto o Google faz um que também oferece Bluetooth. Primeiro, configure suas contas para reconhecer sua chave. Para fazer login, conecte sua chave de segurança ao dispositivo quando solicitado e pressione um botão. Este é um dos métodos mais seguros no momento; o único risco é alguém roubar sua chave.

O que eu faço agora?

Muitos de nós somos culpados de ignorar as recomendações da 2FA. Sugerimos enfaticamente que você comece a revisar suas contas on-line, especialmente aquelas com informações confidenciais, e configure o 2FA, se ainda não o fez. Os códigos SMS são populares, mas os aplicativos autenticadores são igualmente convenientes e mais seguros.

Se os serviços online que você usa não oferecem 2FA, melhore suas senhas. Se você deseja segurança extra, pode optar por gerenciadores de senhas ou Diceware, ambos serviços que ajudam a usar senhas longas e aleatórias com facilidade.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map