Vídeo: 10 Jeitos Inteligentes de Proteger Suas Senhas dos Hackers (Novembro 2024)
À medida que violações após violações atingem sites governamentais, financeiros e comerciais, as senhas são cada vez mais desmascaradas como uma maneira terrível de autenticar sua identidade. Qualquer schmo que se apossar da sua senha se tornará você, tanto quanto um site protegido por senha sabe. A autenticação de dois fatores garante que uma senha roubada não signifique uma conta roubada, mas a autenticação de dois fatores é complicada. Ou é?
O que é autenticação de dois fatores?
Os especialistas em segurança identificam três coisas que podem ser usadas para provar que você realmente é você. Primeiro, há algo que você é , como sua impressão digital. Segundo, há algo que você tem , talvez um token de segurança. Terceiro e menos, há algo que você sabe , como uma senha.
A autenticação de dois fatores significa simplesmente que, para provar sua identidade, você usa dois desses três fatores. Entrar no escritório pode exigir uma senha e impressão digital. Seu banco online pode solicitar uma senha e um código único do seu token de segurança.
A autenticação biométrica tem seus problemas. Você pode ter um leitor de impressão digital no laptop, mas isso não ajuda quando você deseja fazer login com um dispositivo Android. Um chaveiro ou chave de segurança física é apenas mais uma coisa a ser transportada. Não seria ótimo se você pudesse se autenticar usando algo que sempre tem… como o seu smartphone?
Bancos e mTANs
Durante anos, muitos bancos usaram mTANs (números de transações móveis) para proteger transações on-line. Depois de fazer login com seu nome de usuário e senha, o banco envia um código de segurança para o telefone associado à sua conta. Você digita o código e entra.
Sim, existem cenários complexos que podem ser usados para subverter o sistema mTAN. Se os bandidos conseguirem instalar um Trojan bancário no PC e no smartphone, eles poderão entrar no meio da transação e invadir sua sessão bancária. Mas o esforço envolvido é impossivelmente gigantesco em comparação com a simplicidade de apenas roubar senhas para contas não protegidas usando o sistema mTAN.
Google Authenticator
Você só pode usar o sistema mTAN se o seu banco suportar, mas você pode usar o Google Authenticator da mesma maneira em uma ampla variedade de sites. Para começar, basta baixar e instalar o aplicativo Google Authenticator no seu smartphone Android ou iOS.
A configuração do Google Authenticator para um site que o suporta normalmente envolve o snap de um código QR com o aplicativo. É isso aí. Depois de configurado, sempre que você fizer login no site, digite sua senha e, em seguida, insira um código mostrado no Google Authenticator.
A autenticação de dois fatores é especialmente importante quando você faz login em um gerenciador de senhas que protege todas as suas outras senhas. O popular LastPass 3.0 suporta o Google Authenticator, assim como o Dashlane 3.
Claro que você pode proteger seu login do Gmail com o Google Authenticator. Outros sites e serviços que o suportam incluem Amazon Web Services, Dropbox, Evernote, Facebook e WordPress.
Touch ID? Not Quite
Os iPhones mais recentes incluem um impressionante sistema de autenticação biométrica chamado Touch ID. Após o processo inicial de inscrição de uma ou mais impressões digitais, você pode desbloquear o telefone sem inserir uma senha. Basta tocar no botão home com um dedo inscrito e você está dentro. Você também pode usar o Touch ID para autenticar compras na App Store e fazer login em determinados gerenciadores de senhas.
Então, essa autenticação é de dois fatores? Na verdade não. O Touch ID substitui a senha, por isso ainda é um fator. Você ainda pode fazer login usando a senha e precisará inseri-la depois que o telefone for desligado. A principal virtude do Touch ID é que ele permite que você troque essa senha insignificante de quatro dígitos por algo mais complexo.
Olhar em volta
Você pode se surpreender com quantos sites já suportam autenticação de dois fatores via smartphones. Facebook, Paypal, LinkedIn, Twitter, Yahoo e muitos outros oferecem essa proteção adicional à sua conta. Configurá-lo é simples, e você pode estar salvando um mundo desagradável se o fizer.