Autenticação de 2 Fatores – Para que Serve
A autenticação de 2 fatores é uma alternativa para evitar acessos indesejados seja em qual for a plataforma. Ou seja, instagram, facebook, site, whatsapp… Quase todos os meios hojem possuem essa camada extra de segurança.
Anúncios
O nome se deve ao fato de além de você digitar a senha também deverá digitar um código extra para ser aprovado o seu login. Ainda assim, você deve utilizar esse segundo código via SMS, app de autenticação, email, ou outros meios.
Sendo assim, cada plataforma possui o seu método de verificação. Veja aqui as principais vantagens e como você pode ativa-la ainda hoje para se proteger ainda mais nos meios digitais.
Anúncios
Fonte: Imagem do Google
Autenticação de 2 Fatores
A autenticação de dois fatores é uma camada adicional de segurança para a conta, projetada para confirmar a identidade do usuário. Ao ativar a verificação em duas etapas, após inserir o login e a senha, o usuário deve fornecer uma segunda entrada e só então obter acesso à conta.
O segundo fator pode variar dependendo do serviço que você escolher para assinar. Você pode definir código SMS, PIN, uma segunda senha, respostas a perguntas secretas, dispositivos físicos (como cartão de crédito ou unidades de token USB) ou até biometria como impressões digitais ou scanners de íris.
Como Funciona e Qual a Finalidade?
A autenticação de dois fatores é uma camada adicional de segurança da conta para confirmar a identidade do usuário. Ao ativar a verificação em 2 etapas, após inserir o login e a senha, o usuário deve fazer uma segunda entrada e só então obter acesso à conta.
O segundo fator pode variar dependendo do serviço que você assina. Você pode definir um código SMS, PIN, segunda senha, respostas a perguntas secretas, dispositivos físicos (como cartão de crédito ou unidades de token USB) ou até biometria como impressões digitais ou scanners de íris.
Porque Você Deve Ativar
As senhas são fatores de segurança fracos. Um código de texto, embora necessário, não é suficiente para proteger as contas hoje em dia, devido à sofisticação dos sistemas de roubo.
Procurando por dados roubados, a empresa de segurança 4iQ descobriu um único banco de dados de 1,4 bilhão de senhas de texto simples, nenhuma das quais foi criptografada. E, sem surpresa, os pesquisadores descobriram que a maioria consistia em strings simples como 123456, 123321, data de aniversário, etc.
É claro que as pessoas usam esses tipos de senhas para não esquecer suas credenciais. Esse é o motivo de outro hábito perigoso: usar a mesma senha para várias contas. Isso porque o software usado pelos hackers pode testar milhares de senhas em questão de segundos. Quando o mesmo nome de usuário e senha são repetidos em vários serviços, os golpistas encontram a porta para várias contas abertas.
O aumento das compras online e do acesso a outros serviços, acelerado pela pandemia de Covid-19, tornou a segurança online uma área ainda mais sensível. Estudos realizados pela Febraban (Federação Brasileira de Bancos) mostraram um aumento de 80 golpes de phishing em 2020, tendência que se manterá em 2021.
Nos Estados Unidos, o último relatório do Grupo Aite mostra que de 2019 para 2020 houve um aumento de 42 perdas relacionadas à identidade. Nesses dois anos, 47 dos entrevistados sofreram roubo de identidade, 37 sofreram fraude de aplicativo (quando a identidade de alguém é usada sem autorização para criar uma conta) e 38 sofreram roubo de conta (acesso não autorizado a uma conta existente). .
Em termos de caixa, essas fraudes totalizaram mais de US$ 500 bilhões em 2019 e mais de US$ 700 bilhões em 2020. A pesquisa foi realizada com mais de 8.000 consumidores americanos com 18 anos ou mais. Também aí a pandemia tem sido um fator importante no aumento dos golpes que se aproveitaram da mudança de comportamento dos bancos, principalmente quando se trata de conceder benefícios de desemprego – um setor atraente para os golpistas.
Como Utilizar a Autenticação de 2 Fatores
A autenticação de dois fatores ainda não está ativa para todos os sites ou serviços. É necessário que a plataforma ofereça essa função. Para aplicativos que possuem 2FA, o primeiro passo é acessar as configurações da conta e habilitar o recurso. Normalmente, a funcionalidade está localizada na seção Segurança.
Por exemplo, com uma conta do Google, o usuário deve clicar em Gerenciar sua conta do Google e inserir o link de segurança localizado na barra à esquerda. Na seção Entrar, basta clicar em Verificação em duas etapas e seguir as etapas fornecidas pela plataforma.
O Google tem três métodos de autenticação de dois fatores: via notificação push; chave de segurança de token físico; e mensagem de texto ou voz. Com o Facebook, além do gerador de código do próprio app, você pode escolher entre dispositivo físico, SMS e app autenticador.