Organize-se: como fazer a autenticação de dois fatores funcionar para você

Quão mais seguras seriam suas contas on-line se toda vez que alguém tentasse fazer login, elas precisassem conectar uma chave USB e digitar sua senha ? Ou então, se o seu Gmail exigir não apenas seu nome de usuário e senha, mas também uma verificação da sua íris? A autenticação de dois fatores pode fazer exatamente isso. A autenticação de dois fatores simplesmente significa que há outra barreira além do nome de usuário e da senha que você precisa passar para obter acesso à sua conta. Se você possui uma conta bancária que envia uma mensagem de texto para você com um código especial antes de permitir o login, é uma autenticação de dois fatores.

, Explico por que a autenticação de dois fatores é útil e como você pode usá-la de maneira a neutralizar essas desculpas. E não se preocupe. Você não precisará comprar um novo dispositivo de digitalização de íris para fazer isso.

O que é autenticação de dois fatores?

Online, você pode provar sua identidade usando um dos três tipos de fatores: algo que você é, algo que você tem ou algo que você conhece. Um nome de usuário e uma senha são algo que você sabe e, geralmente, é o primeiro fator na autenticação de dois fatores. O segundo fator pode ser um smartphone vinculado a um número de telefone que toca apenas para você. O número de telefone é algo que você e somente você tem. As mensagens de texto enviadas para esse número de telefone com um código de seis dígitos podem ser o segundo autenticador. Enviar mensagens de texto é uma das implementações mais comuns da autenticação de dois fatores. Outros fatores podem ser uma impressão digital (algo que você é) ou um pequeno token eletrônico que gera um código exclusivo a cada 60 segundos (algo que você possui).

Por que isso funciona?

No nível muito básico, a autenticação de dois fatores é mais segura do que apenas um nome de usuário e senha, porque, simplesmente, adiciona outro fator. Isso significa que você precisa de duas chaves para entrar em vez de uma. É bom saber, mas não muito convincente, então deixe-me explicar por que funciona na prática.

Lembre-se de que muitos roubos de identidade acontecem devido a senhas reutilizadas. Digamos que você use a mesma senha do Gmail. Talvez sua conta não possua dados confidenciais. Digamos que seja hackeado e os hackers obtêm suas informações básicas da conta, como seu endereço de e-mail e senha. É melhor você acreditar que os bandidos vão direto para o Gmail e tentam fazer login com a mesma combinação. Se eles puderem acessar seu e-mail, poderão examinar seus arquivos e descobrir quais bancos você usa para redefinir as senhas em suas contas bancárias. Horrível!

Então, número um: não reutilize senhas. Use um gerenciador de senhas para acompanhar senhas fortes que são diferentes para cada conta.

Número dois: se o seu Gmail tivesse a autenticação de dois fatores ativada, os bandidos não poderiam entrar nele, mesmo se tivessem a senha.

Além disso, se você tivesse a autenticação de dois fatores ativada por meio de mensagens de texto, receberia um alerta imediatamente de que alguém estava tentando fazer login na sua conta. Isso seria um sinal claro de que você precisa bloquear suas contas o mais rápido possível, alterando todas as suas senhas e, talvez, também notificando seus bancos de que eles devem estar em alerta por fraude em suas contas. Belisque-o pela raiz antes que se torne um problema.

Esse é apenas um cenário. E se um colega de quarto mal estivesse usando um keylogger para tentar invadir suas contas? E se um criminoso tentasse invadir suas contas usando um programa que aplicava senhas geradas aleatoriamente? Nos dois casos, eles não puderam ir muito longe porque ainda precisariam do seu segundo fator - como uma mensagem de texto ou sua impressão digital - para entrar na conta.

Dicas para usar a autenticação de dois fatores

1. Ligue dois fatores com moderação. Adicionar autenticação de dois fatores a todas as suas contas pode levar dias. Mas ninguém nunca disse que você tinha que usá-lo em qualquer lugar. É perfeitamente bom usá-lo apenas nas suas contas mais sensíveis. Isso inclui email, contas bancárias e qualquer outro lugar onde você tenha informações valiosas, como o Dropbox, se você mantiver documentos importantes, ou a Amazon, se a compra com um clique estiver ativada.
2. Use uma folha de dicas. Confuso sobre onde encontrar a configuração de autenticação de dois fatores no Facebook? Onde fica no Evernote? Não procure as instruções quando o TurnOn2FA já tiver feito o trabalho para você. Este site contém instruções detalhadas de como habilitar a autenticação de dois fatores em mais de 100 sites.
3. Use um smartwatch. Para mim, inserir um número de seis dígitos a partir de uma mensagem de texto significa desbloquear meu telefone (oculto mensagens na tela de bloqueio por motivos de privacidade e segurança), entrar no aplicativo de mensagens de texto, abrir a mensagem e transferi-lo para a página. Todo o processo é muito mais rápido quando uso uma relógio inteligente que mostra o conteúdo dos textos. Agora, preciso de um pouco para obter o código.
4. Salve os códigos de backup em um gerenciador de senhas ou carteira. Quando você configura a autenticação de dois fatores, geralmente obtém uma lista de códigos de emergência que podem ser usados ​​em caso de falha do sistema. Por exemplo, digamos que você tenha uma má recepção de telefone celular e não esteja recebendo mensagens de texto e esteja tentando fazer login no Gmail. Mas como o serviço telefônico está desativado, essa mensagem de texto com o código de desbloqueio necessário não está chegando. Nesse caso, você quebraria os códigos de emergência e os utilizaria. Eles trabalham a qualquer hora, em qualquer lugar, mas só são bons uma vez. Portanto, salve esses códigos em um local acessível! Dois ótimos lugares são um gerenciador de senhas (desde que você tenha acesso offline ao telefone celular) e um pedaço de papel na carteira. Contanto que você não escreva seu nome de usuário e senha no papel, os códigos serão inúteis para quem os encontrar.

Procurando algo mais high-tech?

As dicas que acabei de dar foram projetadas para ajudar as pessoas a começarem a usar a autenticação de dois fatores rapidamente, de maneira inteligente e fácil de gerenciar.

Mas eu sei que alguns leitores vão querer alta tecnologia.

YubiKeys são uma ótima opção. Esse conjunto de dispositivos de alta tecnologia, variando de US $ 18 a US $ 50, são chaves USB que funcionam mais como chaves domésticas. Quando você deseja fazer login em um aplicativo que funcione com o YubiKey, conecte um pendrive especial para desbloqueá-lo. Como indivíduo, você só pode usar o YubiKey em contas do Google, incluindo Gmail, LastPass e WordPress. Se você quiser usá-lo em outros locais, precisará de uma chave de nível comercial e de uma organização que esteja disposta a apoiá-la.

O aplicativo Usher foi projetado para uso comercial, mas vale a pena mencionar. Quando usado em um iPhone 5s ou posterior, o Usher pode autenticar sua identidade através do seu smartphone (um fator) e da sua impressão digital (segundo fator) via TouchID. Usher é fabricado por uma empresa de segurança chamada Microstrategy, e recentemente visitei sua sede para ver em primeira mão como o Usuário funciona. Os funcionários carregam seus smartphones, que autenticam sua identidade nos pontos de controle de segurança típicos, como entrada da garagem, portas, elevadores, academia de ginástica e até terminais de computadores. A empresa pode ajustar o nível de verificação necessário em cada ponto de verificação. Por exemplo, para entrar na garagem, você pode precisar de nada mais do que seu telefone celular, que se conecta a um farol Bluetooth para obter autorização. Para chegar ao andar superior do edifício, no entanto, você pode precisar do telefone, da sua impressão digital e de um PIN de quatro dígitos.

A Nymi Band é uma pulseira que atua como outro autenticador usando uma biometria exclusiva: sua assinatura de frequência cardíaca (ECG). Para que a banda funcione, você precisa do seu HeartID exclusivo, bem como da própria banda. Até o momento em que este artigo foi escrito, a Nymi Band é apenas para desenvolvedores, com um kit de desenvolvimento que custa US $ 149. No ano passado, tive a chance de experimentar a Nymi Band em seus estágios iniciais, e ela traz muito mais comodidade do que códigos de verificação por mensagem de texto.

Eu imagino que veremos mais suporte para autenticação de dois fatores ou multifator usando a tecnologia wearable nos próximos meses e anos. O Apple Watch já funciona com muitos aplicativos de dois fatores, e aposto que há mais por vir nessa frente. Até criarmos um sistema melhor para verificar a identidade, a autenticação de dois fatores é uma das melhores ferramentas de defesa que temos. Portanto, certifique-se de torná-lo o menos atrito possível para que você realmente o use.