Autenticação de dois fatores: tudo o que você precisa saber


O que é 2FA, por que é importante e por que você deve usá-lo.

Você vê muita conversa na internet sobre autenticação de dois fatores (ou 2FA, como é comumente chamada), e na maioria das vezes você vê pessoas como nós dizendo para você usá-lo.

Continuaremos essa tendência e começaremos essa prosa dizendo para você usar o 2FA quando e onde puder. No entanto, também informaremos o que é e por que você deve usá-lo.

Pronto para aprender mais? Continue lendo.

Bloqueie-o

Chave de segurança do Yubico

$ 20 na Amazon

Mantenha suas contas ainda mais seguras com uma chave física 2FA

Todos devem usar autenticação de dois fatores (sim, você!), E uma das melhores maneiras de começar é com a Chave de Segurança Yubico. Essa chave USB cabe em qualquer porta USB-A e salva com segurança os códigos de login 2FA para seu Google, Facebook, Dropbox e outras contas online. Também é extremamente durável e pode ser anexado a um chaveiro para facilitar o transporte.

O que é autenticação de dois fatores?

Para simplificar, a autenticação de dois fatores (2FA) significa que você precisa apresentar duas coisas diferentes de duas fontes diferentes que provam quem você é. Geralmente, três tipos diferentes de ID podem ser usados ​​para fins 2FA quando se trata de contas online:

  • Uma coisa que só você deveria saber. Uma senha, PIN, número da conta, seu endereço ou até os últimos quatro dígitos do seu número do Seguro Social se encaixam na conta aqui.
  • Uma coisa que você pode segurar em suas mãos. Isso significa que seu telefone, um chaveiro de autenticação ou uma chave de segurança USB .
  • Uma coisa que faz parte de você, como sua impressão digital, padrão de retina ou padrão de voz.

Quando o 2FA está ativado em uma conta, você precisa de duas dessas três coisas para obter acesso.

Você usa o 2FA na maior parte da sua vida adulta. As empresas que processam pagamentos com cartão de crédito para varejistas on-line geralmente o forçam a digitar o código de três dígitos na parte de trás do cartão de crédito, bem como o número do cartão, para que você forneça o endereço de cobrança. Os números no cartão (na frente e atrás) são uma maneira de garantir que você tenha o cartão em sua posse para o primeiro método de autenticação; o endereço fornecido deve corresponder ao que o emissor do cartão registrou como segunda maneira para provar quem você é. Isso é 2FA.

Quando o mundo ainda usava cheques para pagar as coisas, a maioria das empresas queria duas formas de identificação física de um local bem reconhecido, como a DMV do estado ou a escola, como forma de garantir que você seja a pessoa cujo nome está no topo do cheque. Isso também é 2FA. Além disso, para obter esses IDs geralmente é necessário várias coisas de lugares diferentes para provar quem você é.

   Você usou o 2FA o tempo todo e provavelmente não percebeu isso.

O uso do 2FA para suas contas online é um pouco diferente, mas ainda usa o mesmo princípio – se você pode fornecer mais de um método para provar quem você é, provavelmente é quem afirma ser. Para uma conta como Google, Facebook ou Amazon, você precisa fornecer uma senha. Sua senha é algo que apenas você deve saber, mas às vezes outras pessoas podem se apossar dela. Quando você adiciona um requisito 2FA – como um token de autenticação enviado ao telefone ou uma chave de segurança USB que você conecta ao computador – uma senha não é mais suficiente para entrar na sua conta. Sem as duas peças de autenticação, você está bloqueado.

Google Titan vs. Yubikey 2: o que é diferente e qual você deve usar?

A autenticação de dois fatores é segura?

Sim e não. Usar o 2FA em uma conta é muito mais seguro do que não usá-lo, mas nada é perfeitamente seguro. Que pensamento assustador de lado, o uso de 2FA geralmente é uma proteção suficiente para suas "coisas", a menos que você seja um alvo de alto nível ou realmente azarado.

   O uso do 2FA geralmente é proteção suficiente para suas contas e serviços online.

Do lado positivo, se você estiver usando o 2FA e algum e-mail de phishing falso conseguir que você forneça sua senha, eles ainda não poderão fazer login na sua conta. A maneira como a maioria das pessoas usa o 2FA para contas on-line é enviar um token para um aplicativo em seu telefone e, sem esse token, o fraudador de e-mail não terá sorte em obter acesso. Eles digitarão o nome de usuário ou o ID da sua conta, a senha e precisarão fornecer esse token para ir mais longe. A menos que eles tenham seu telefone, o trabalho envolvido em ignorar o segundo requisito de identificação é suficiente para fazer com que o bandido diga "esqueça!" e mudar para outra pessoa.

Por outro lado, se você é alguém como o presidente ou Mick Jagger, as pessoas vão querer entrar em suas contas, e há várias maneiras. A comunicação entre as pessoas que fornecem o token de autenticação e o telefone é segura, na maioria das vezes, de modo que os invasores buscam o site ou servidor solicitando as credenciais. Tokens de autenticação e cookies podem ser seqüestrados por pessoas muito inteligentes e, assim que um método é corrigido, eles começam a procurar outro. Isso exige muito conhecimento e muito trabalho, o que significa que o resultado deve valer a pena. Provavelmente, você e eu não valho a pena, então o 2FA é uma excelente maneira de proteger nossas contas.

Como uso a autenticação de dois fatores?

É mais fácil do que você imagina!

A configuração do 2FA em uma conta é um processo de três etapas. Você precisa fornecer suas credenciais atuais digitando sua senha novamente (isso ajuda a impedir que outras pessoas a adicionem à sua conta), mesmo se você estiver conectado ao serviço. Depois, você acessa as configurações da conta e ativa o 2FA na sua conta. Isso permite que o servidor saiba que você deseja habilitá-lo e perguntará que tipo de autenticação você usará – os códigos mais comuns são enviados para o telefone como uma mensagem SMS ou por meio de um aplicativo autenticador. Por fim, você afirma a alteração fornecendo um token de volta ao servidor. Se você estiver usando um aplicativo, talvez seja um código de barras que você precise digitalizar ou inserir manualmente algumas informações no aplicativo. Se você optar por usar o SMS, será enviado um código que você precisará inserir no site para concluir as coisas.

Essa última etapa ocorre quando você deseja fazer login novamente na conta. Você digitará um nome de usuário ou ID, uma senha e será solicitado a fornecer um número de autenticação. Esse número é enviado como um SMS, por exemplo, ou no aplicativo do seu telefone, se você decidir seguir esse caminho. Você digita esse número no campo de texto e é isso! Você tem acesso.

A maioria dos serviços armazena um token de autenticação no seu telefone ou computador. Portanto, na próxima vez que você desejar fazer login, não precisará fornecer o código novamente. No entanto, se você deseja configurar o acesso de outro local, precisará de um código.

O processo exato de como isso varia varia de site para site, mas abaixo estão alguns exemplos de como ativar o 2FA em algumas das plataformas mais populares.

Como configurar o 2FA na sua conta do Google
Como configurar a autenticação de dois fatores no seu PlayStation 4
Como proteger sua conta Ring com autenticação de dois fatores (2FA)
Como alterar sua senha do Twitter e ativar a autenticação de dois fatores

Por que o 2FA é tão importante

Em um mundo que está constantemente se tornando mais conectado com novos problemas de segurança e privacidade, surgindo quase todos os dias, é importante que todos lá fora tomem as precauções necessárias para proteger o máximo possível a presença online.

A autenticação de dois fatores não é 100% infalível, mas adiciona uma camada significativa de segurança que pode manter olhos e mãos indesejados longe dos seus dados.

No começo, pode ser irritante lidar com a inserção de seus códigos 2FA ao fazer login em suas contas online, mas os segundos extras que isso leva valem a proteção adicional fornecida pela autenticação de dois fatores.

Por que você (e sua família) devem usar a autenticação de dois fatores e um gerenciador de senhas

Bloqueie-o

Chave de segurança do Yubico

$ 20 na Amazon

Mantenha suas contas ainda mais seguras com uma chave física 2FA

Todos devem usar autenticação de dois fatores (sim, você!), E uma das melhores maneiras de começar é com a Chave de Segurança Yubico. Essa chave USB cabe em qualquer porta USB-A e salva com segurança os códigos de login 2FA para seu Google, Facebook, Dropbox e outras contas online. Também é extremamente durável e pode ser anexado a um chaveiro para facilitar o transporte.





Source link



Os comentários estão desativados.