Vídeo: COMO DESATIVAR A AUTENTICAÇÃO DE DOIS FATORES (Novembro 2024)
Digamos que você acabou de deixar todas as suas senhas fortes e exclusivas. Seu gerenciador de senhas relata que você é uma estrela de segurança! Mas não quebre seu braço dando um tapinha nas costas, porque ainda há um problema. Todo o conceito de autenticação somente por senha está estragado.
Você não é o único protetor de suas senhas; você compartilha essa responsabilidade com os sites seguros que visita. Se um desses sites for invadido, se os bandidos receberem sua senha, você será processado. Podem iniciar sessão a partir de Elbonia e assumir a sua conta, quer a sua senha seja 12345 ou as senhas não sejam suficientes.
Provando que você é você
O problema de usar uma senha para autenticação é que ela não prova que a pessoa que está fazendo login é você. Tudo isso prova que eles sabem sua senha. Para melhorar o processo de autenticação, precisamos adicionar outro fator de autenticação. Os especialistas geralmente descrevem três tipos de fatores de autenticação: algo que você sabe (como uma senha), algo que você tem e algo que você é.
"Algo que você é" refere-se a impressões digitais, digitalizações de íris, reconhecimento facial e outros tipos de autenticação biométrica. Alguns dispositivos Android podem ser desbloqueados usando o reconhecimento facial (é claro, dependendo da iluminação ou do seu batom, o reconhecimento facial pode falhar, portanto, é necessário um método de backup). Os leitores de impressão digital encontrados em muitos laptops modernos são mais confiáveis, assim como o botão Touch ID no iPhone 5S. Sim, o Touch ID foi hackeado, mas um invasor precisaria de controle físico do dispositivo.
O recurso Personal Locker do McAfee All Access 2014 se esforça ao máximo, usando o reconhecimento facial e o reconhecimento de voz para autorizar o acesso ao seu armazenamento protegido. Um cibercriminoso não pode enganá-lo com uma foto e uma gravação de voz, pois o componente de reconhecimento de voz solicita que você leia uma declaração diferente a cada vez.
Autenticação no seu bolso
Os tokens de segurança que geram um código sensível ao tempo já existem há muitos e muitos anos. Para efetuar login, digite sua senha e também o código atualmente exibido no token. No entanto, muitos dos sites bancários que tornaram esses tokens populares estão mudando para mTANs - números de autorização de transações móveis. Depois de inserir sua senha, o banco envia um texto para você, um código que você deve inserir para acessar o site.
O YubiKey da Yubico é um dispositivo USB pequeno e resistente que gera e transmite uma senha única quando tocada. Obviamente, você só pode usá-lo em sites e serviços com suporte ao YubiKey, mas o popular LastPass 3.0 Premium está entre os que possuem.
O Google Authenticator estende o conceito mTAN para proteger seu Gmail e qualquer outra conta compatível. Para fazer login, você precisa da sua senha e de um código fornecido pelo Authenticator. O LastPass também suporta autenticação através do Google Authenticator; O Evernote recentemente adicionou suporte.
Qualquer método de autenticação que exija sua presença física é uma melhoria em relação a uma senha simples. Sem acesso ao seu token de segurança, smartphone ou dedo, saber sua senha não ajudará um hacker.
Perfeito? Não
Um determinado grupo de hackers pode contornar a autenticação multifatorial. Existem variantes do Trojan bancário Zeus que podem interceptar ou adulterar a verificação mTAN de um banco, por exemplo. E se um alvo singular for realmente valioso, o suficiente para que o grupo possa alocar muitos recursos, provavelmente terá sucesso, como demonstrado por um recente assalto de alta tecnologia na França.
O problema é que você não precisa de perfeição para aumentar bastante sua proteção. A autenticação de dois fatores é o seu seguro, para que você não seja pwned apenas porque o JPMorgan Chase era. Os hackers buscam os objetivos mais fáceis de senha - são mais econômicos.
Ativar
Comece agora. Ative a autenticação de dois fatores para seu email e sites sensíveis. Não suponha que dois fatores não estejam disponíveis para um determinado site apenas porque o PCMag não o listou; mais e mais sites estão se juntando à tendência. Verifique as perguntas frequentes do site ou peça suporte técnico diretamente.
É bem provável que o seu banco ofereça algum tipo de autenticação de dois fatores, seja por meio de um token do tamanho de um cartão de crédito, um código enviado ao seu telefone ou alguma outra técnica. Descubra como você pode tirar proveito disso.
Sim, passar a impressão digital, inserir um YubiKey ou copiar um código de autenticação fará com que o login demore um pouco mais. Mas esse pequeno inconveniente não é nada contra o imenso inconveniente envolvido em perder o controle de sua identidade.