Início do conteúdo

Autenticação de dois fatores: proteção além das senhas

Senhas são utilizadas por todos nós para acessar e-mails, redes sociais, contas bancárias, entre outros inúmeros serviços. Pesquisas mostram que cada pessoa possui em média de 19 a 25 senhas, o que torna a tarefa de criação e manutenção de senhas um tanto complexa e suscetível a falhas humanas [1]. Ainda que haja a preocupação por parte do usuário em criar e manter senhas fortes, será que estamos seguros? Infelizmente, o atual cenário de complexidade das infraestruturas computacionais impõe diversos riscos que podem afetar a segurança das nossas senhas, o que implicou no surgimento de novos mecanismos de segurança, como a autenticação de dois fatores ou verificação de duas etapas.

Com a autenticação de dois fatores fica mais difícil da sua conta ser invadida, pois para que isso ocorra, é necessário que o atacante saiba a sua senha (primeira etapa) e também realize com sucesso uma segunda etapa, a qual pode envolver algo que [2], [3], [4]:

  • apenas que você sabe: como outra senha, pergunta de segurança, alguma informação pessoal, PIN.
  • apenas você possui: código de verificação, cartão de senhas bancárias, token gerador de senhas, acesso à um determinado computador ou dispositivo móvel.
  • você é: impressão digital, padrão retinal, sequência de DNA, padrão de voz.

  • Em quais contas devo ativar a autenticação de dois fatores?

A regra é simples, se o serviço que você usa oferece a ferramenta e essa conta é valiosa para você, então você deve ativá-la. Em poucas palavras, as prioridades devem ser suas contas bancárias online, o seu e-mail pessoal, especialmente se você usa esse e-mail para recuperar senhas de outras contas, suas principais redes sociais e, suas contas de armazenamento de dados (fotos, documentos, planilhas, pesquisas) na nuvem (iCloud, Google Drive, Dropbox, DocsUFPel, entre outras). Também recomendamos que você utilize nas contas que você usa o cartão de crédito ou débito associadas:  PayPal, PagSeguro, eBay, etc.

  • Como faço para usar em sites e serviços que visito [5]?

Cada site tem seu próprio processo para permitir a autenticação de dois fatores em sua conta, mas, geralmente, o primeiro passo é entrar em sua conta no site, ir para um menu de configurações, e olhar para uma área de segurança. Para a maior parte, este processo vai exigir que você tenha seu celular à mão, normalmente solicitando que você digite um código que é enviado para você. Em alguns casos, o site pode solicitar que vocês instale um aplicativo autenticador.

O site https://twofactorauth.org/ possui uma lista de serviços que possuem suporte à autenticação de dois fatores incluindo a documentação para a sua ativação. Se você precisa um pouco mais de orientação sobre como configurar, basta realizar uma pesquisa na internet incluindo o termo “autenticação de dois fatores” junto ao nome do serviço para o qual deseja ativá-lo.

Alguns links para auxiliar na ativação:

Referências:

[1] – The Washington Post – There’s a new way to make strong passwords, and it’s way easier

[2] – KASPERSKY – Autenticação de dois fatores

[3] – SANS OUCH – Verificação em duas etapas

[4] – CERT.br – Cartilha de Segurança: Verificação de duas etapas

[5] – NAKEDSECURITY – Autenticação de dois fatores

 

Publicado em 03/01/2017, em Notícias.