Vídeo: Código da Autenticação Em Dois Fatores do Facebook Não Foi Enviado - O que fazer? (Novembro 2024)
Uma pesquisa recente encomendada pela gigante da identidade móvel Telesign revelou que 80% dos usuários se preocupam com a segurança online, 96% temem ser invadidos e 40% realmente sofreram algum tipo de incidente de segurança. Apenas 30% expressaram confiança de que as senhas poderiam protegê-las, mas ainda usam as mesmas senhas fracas em vários sites seguros. 68% disseram querer sites seguros para fornecer uma camada extra de segurança. Bem, por que eles não usam apenas autenticação de dois fatores (2FA)?
Por que não dois fatores?
A pesquisa questionou especificamente 2.000 adultos nos EUA e no Reino Unido, todos com telefone celular e pelo menos uma conta online. E a maior razão pela qual eles não usam autenticação de dois fatores é que a maioria deles simplesmente não sabe o que é.
OK, aqui está a explicação de cinco centavos. Especialistas em autenticação identificam três tipos de autenticação: algo que você sabe (como uma senha), algo que você tem (como um smartphone) e algo que você é (como sua impressão digital). A autenticação de dois fatores significa simplesmente que se identificar exige pelo menos dois deles. Simples? Bem não.
Muitos entrevistados que professavam entender o 2FA ainda não o usavam, oferecendo várias justificativas. Alguns disseram que não conseguiam descobrir, ou que temiam perder o acesso às suas contas. Alguns simplesmente não usam sites que o oferecem (tanto quanto sabem). Entre aqueles que não sabem o que é e aqueles que não sabem como usá-lo, o 2FA não está recebendo muito amor.
Simplificação é o futuro
Conversei com o CEO da TeleSign, Steve Jillings, sobre o destino da 2FA. Jillings apontou que a Telesign fornece autenticação de dois fatores para grandes empresas em todo o mundo, e que a empresa faz isso há dez anos. "Temos muitas patentes e propriedade intelectual cobrindo dois fatores", disse Jillings. "Uma descoberta importante da nossa experiência é que o número do seu celular é a única forma de autenticação verdadeiramente única, mas identificável. É globalmente único".
Na verdade, os smartphones são quase onipresentes, por isso os sistemas de autenticação de dois fatores que enviam um código para o seu smartphone são definitivamente práticos. Certamente eles são mais práticos do que qualquer tipo de autenticação biométrica, dada a necessidade de um leitor de impressões digitais ou outro scanner biométrico.
Perguntei a Jillings sobre técnicas de autenticação que ignoram o código de autenticação, permitindo que os usuários se autentiquem apenas tocando em um botão ou smartwatch. "Feito da maneira certa", disse Jillings, "isso pode funcionar. Nosso próprio SDK do AuthID suporta autenticação simples de permitir / negar. A simplificação é para onde o futuro está indo. O Yahoo está tentando a autenticação sem senha e o Google está falando sobre isso. Mas quase todos dele gira em torno do número de telefone como o identificador principal ".
Dois fatores: ativá-lo
Mesmo se você entender completamente que a autenticação de dois fatores é valiosa, ainda é difícil saber exatamente onde você pode usá-la e como habilitá-la. É aí que entra o novo site Turn It On da Telesign.
- Mesmo boas senhas são ruins. Você precisa de autenticação de dois fatores, mesmo senhas boas são ruins. Você precisa de autenticação de dois fatores
- Autenticação de dois fatores: quem o possui e como configurá-lo Autenticação de dois fatores: quem o possui e como configurá-lo
- Dois fatores é muito difícil? Não precisa ser de dois fatores, é muito difícil? Não precisa ser
O site é aberto com um conjunto muito acessível de vinhetas que ilustram o que é 2FA e por que você deve usá-lo. Mas a verdadeira maravilha aqui é a coleção de instruções extremamente detalhadas do site para ativar o 2FA em mais de 120 sites seguros organizados em quase 20 categorias. O Telesign continua a adicionar sites seguros e convida sugestões dos usuários. Jillings afirmou que a empresa espera ter a lista de até 150 em poucas semanas.
Facebook, Twitter, Gmail, Apple - a lista inclui muitos sites amplamente populares. Você também encontrará mais sites específicos de tarefas, como MailChimp, Bitcoin-Central e E * Trade. Para cada site, você recebe instruções detalhadas e passo a passo para ativar o 2FA, com capturas de tela. Este é um recurso extraordinário!
Qualquer pessoa pode usar o site Turn It On gratuitamente - ele existe para promover o 2FA. Se você estiver interessado em aprender mais sobre a pesquisa mencionada acima, o relatório completo oferece muitos detalhes, incluindo diferenças entre homens e mulheres, diferentes faixas etárias e entrevistados dos EUA e do Reino Unido. Porém, antes de clicar para explorar esses detalhes, considere reservar um momento para ativar o 2FA nas suas contas mais confidenciais.