Os últimos anos foram marcados por uma série de ataques a empresas que levaram à exposição de informações de vários usuários. Serviços de encontros, plataformas de e-mail e redes sociais foram invadidas e tiveram a integridade das tecnologias utilizadas para armazenamento de senhas comprometidas. Se você ainda não conhece autenticação de dois fatores está no lugar certo, ela pode ser a solução para ampliar sua segurança.
Além disso, páginas famosas de e-commerce e instituições financeiras, por exemplo, foram hackeadas, aumentando a pressão para que usuários utilizassem estratégias de segurança mais abrangentes.
Entre as melhores, a autenticação de dois fatores é uma das mais populares. Neste post, veja o motivo e como configurá-la. Vamos lá!
O que é a autenticação de dois fatores
A autenticação de dois fatores é um recurso de segurança digital para impedir o acesso a contas que tenham sido comprometidas. Ela entra em ação durante o processo de login a um sistema, adicionando uma camada a mais de verificação de identidade para o usuário: além da senha, é necessário inserir um código temporário que é enviado para um meio confiável ou gerado na hora.
Apesar de não ser um método infalível, a autenticação de dois fatores tornou-se uma das principais formas de proteger contas contra o acesso indevido. A partir do momento que é adicionada uma camada de segurança ao processo de validação de identidade, apenas obter acesso à senha do usuário deixou de ser a principal etapa para invadir uma conta. Agora, também é necessário obter um código gerado em um local de conhecimento apenas do usuário.
Como a empresa pode adotar a autenticação de dois fatores
A autenticação de dois fatores pode ser feita de diferentes maneiras. Cada sistema possui uma série de mecanismos que são disponibilizados ao usuário, de diferentes níveis de confiabilidade. Veja os principais abaixo!
SMS ou e-mail
Esses são os meios mais tradicionais e práticos, mas também os mais inseguros. O envio de um SMS ou de uma mensagem de e-mail com o código de acesso tem como principal vantagem a praticidade, uma vez que basta uma conexão de rede para ter acesso ao código.
Porém, esse é o método mais vulnerável de todos. A captura de dados enviados por mensagem de texto é feita facilmente, especialmente se o aparelho do usuário estiver comprometido. O mesmo vale para a conta de e-mail utilizada para o recebimento da mensagem com o código de acesso que, uma vez comprometida, pode expor todas as contas do usuário.
Aplicativo autenticador
O aplicativo autenticador é um método mais confiável para o acesso a códigos de autenticação, além de não depender de uma conexão de rede.
Atualmente, esse mecanismo está disponível tanto em aplicativos oficiais, como é o caso do Google e da Microsoft, ou em aplicativos de terceiros, como o Authy, que podem ser utilizados para o cadastro de várias contas. Dessa forma, o usuário possui um mecanismo centralizado para acessar todos os seus códigos de verificação.
Token USB
Os tokens USBs são um dos métodos mais seguros para o uso da autenticação de dois passos. Em geral, ele é um dispositivo semelhante a um pen drive, que é conectado no computador durante o acesso a um serviço.
O seu conteúdo é criptografado, evitando o acesso não autorizado às informações. Porém, esse é um dos métodos menos populares para o uso da autenticação de dois passos, uma vez que a sua utilização em dispositivos públicos pode ser limitada.
Cartão magnético
Os cartões magnéticos funcionam como tokens USB. Porém, por eles necessitarem de um leitor próprio, o seu uso é ainda mais restrito. Em geral, ele é adotado para aplicações de acesso limitado a um time pequeno e que não precisa deslocar-se para vários ambientes.
Como configurar a autenticação de dois fatores
A ativação da autenticação de dois fatores pode ser feita nos principais serviços da web. Veja, a seguir, como garantir que você seja a única pessoa a acessar as suas contas!
Conta do Facebook
No Facebook, a autenticação de dois fatores pode ser utilizada via SMS, um aplicativo gerador de códigos — como o do próprio Facebook —, em um dispositivo reconhecido ou por meio de um código de recuperação impresso. Todos os métodos podem ser ativados, desde que a opção via SMS ou uma chave de segurança ou um aplicativo gerador de códigos estejam ativos. Confira as etapas:
- Vá para Configurações > Segurança e login, no seu Facebook.
- Selecione a opção “Usar a autenticação de dois fatores” e clique em Editar.
- Selecione um dos métodos de autenticação disponíveis.
- Clique em Ativar após um dos métodos ser escolhido.
ID Apple
A autenticação de dois fatores está disponível para todos os usuários do iCloud e do iTunes que possuam a sua ID Apple logada em, ao menos, um aparelho com iOS ou macOS. Nos aparelhos com iOS a partir da versão 10.3, a ativação desse processo é feita da seguinte maneira:
- Vá para Ajustes > [seu nome] > Senha e Segurança;
- Toque em “Ativar Autenticação de Dois Fatores”;
- Toque em Continuar.
Já nos aparelhos com uma versão do sistema anterior ao iOS 10.3, o processo é feito assim:
- Vá para Ajustes > iCloud.
- Toque no seu ID Apple e selecione Senha e Segurança.
- Toque em “Ativar Autenticação de Dois Fatores”.
- Selecione Continuar.
Após isso, basta inserir um número de telefone confiável em que os códigos de verificação possam ser enviados. Você poderá recebê-los por mensagens de texto ou ligação automática, que é uma opção mais segura. Uma vez que o número seja inserido, basta clicar em “Próximo” e inserir o código de verificação enviado para o número, ativando o recurso.
Nos Macs com OS X El Capitan ou versões posteriores, o processo é feito da seguinte maneira:
- Clique no menu Apple > Preferências do Sistema > iCloud > Detalhes da Conta.
- Selecione a opção Segurança.
- Clique para ativar a autenticação de dois fatores no final da tela.
Para quem possui uma conta da Apple, mas não possui um dispositivo da empresa disponível, uma alternativa é a ativação da verificação de duas etapas.
Conta da Microsoft
A verificação de dois fatores das contas da Microsoft são utilizadas para a validação da identidade do usuário em dispositivos não confiáveis, ou quando houver um risco à segurança da conta. Para ativá-la, siga os seguintes passos:
- Acesse a página de Configurações de segurança e faça login com a sua conta da Microsoft.
- Vá para a seção “Verificação em duas etapas” e clique em “Definir verificação em duas etapas”.
- Siga as instruções na tela.
Conta do Google
Para ativar a verificação de dois fatores do Google, siga os passos abaixo:
- Acesse a página de configuração da verificação de dois fatores com a sua conta do Google.
- Selecione “Primeiros Passos”.
- Siga as instruções na tela.
- Revise os dados e adicione outros métodos de confirmação caso ache necessário, como uma chave de segurança.
Em resumo, a autenticação de dois fatores é crucial para melhorar a sua segurança digital. Portanto, a sua adoção deve ser vista como uma medida básica de segurança, especialmente diante dos ataques cada vez mais frequentes a bancos de dados de serviços famosos.
Gostou do nosso post e quer receber mais dicas sobre segurança digital e tecnologia para empresas? Então assine a nossa newsletter e fique por dentro!