A autenticação de dois fatores é uma camada extra de proteção que pode ser ativada em contas online. Também conhecida pela sigla 2FA, originária do inglês “two-factor authentication”, o recurso insere uma segunda verificação de identidade do utilizador aquando do login, evitando o acesso às contas mesmo quando a senha é descoberta.
A funcionalidade está presente nos principais sites e aplicações, como Google, Facebook, Instagram, Amazon, Dropbox e PayPal. Cada plataforma oferece diferentes métodos de verificação. Hoje vamos partilhar mais informações sobre a verificação de dois fatores, as suas vantagens e como ativá-la para protegeres os teus dados pessoais na Internet.
O que é autenticação de dois fatores?
A autenticação de dois fatores é uma camada extra de segurança na conta, cujo objetivo é confirmar a identidade do utilizador. Ao ativar a verificação por duas etapas, o utilizador precisa de fornecer uma segunda informação após os habituais, login e senha, e só então terá acesso à conta.
O segundo fator pode variar, dependendo do serviço. É possível definir código de SMS ou email, PIN, uma segunda senha, respostas a perguntas secretas, dispositivos físicos ou mesmo dados biométricos, como a impressão digital ou leitor da íris.
Como funciona e para que serve?
A principal ideia por trás da autenticação de dois fatores é dificultar o acesso à conta. Mesmo que a senha tenha sido descoberta ou o telefone roubado, dificilmente outro utilizador vai conseguir entrar nos teus perfis, porque ele não terá informações do segundo fator.
A forma mais comum de autenticação de dois fatores é o código de verificação enviado para o telefone. Depois do utilizador inserir o login e a senha no site ou app, o serviço envia um SMS com uma sequência numérica, exibindo então um campo para inserção do autenticador. Após digitar o respetivo dado fornecido, o acesso à conta é concedido. Para não cair em golpes, é importante nunca partilhar o código recebido com terceiros. É muito comum os criminosos entrarem em contacto com vítimas alegando motivos falsos para solicitar um código enviado por SMS. Caso o utilizador forneça os números, pode perder acesso a contas de serviços importantes, incluindo o WhatsApp. A biometria, processo em que o código é substituído pela impressão digital, voz ou olho, é o método mais sofisticado de proteger a conta com múltiplos fatores.
Motivos para ativar
As senhas são fatores de segurança fracos. Ainda que sejam necessárias, ter apenas um código de texto é insuficiente para proteger as tuas contas atualmente. O caso piora quando consideramos a sofisticação dos sistemas de roubo.
Pesquisando por dados roubados, a empresa de segurança 4iQ descobriu um único banco de dados com 1,4 bilhões de senhas de texto, nenhuma delas encriptada. E, sem surpresa, os pesquisadores notaram que a maioria consistia em sequências simples, como “123456”, “111111”, “qwerty” e “123123”.
Naturalmente, os utilizadores utilizam este tipo de password para não se esquecerem das credenciais de login. Este é também o motivo para outro hábito perigoso: o de usar a mesma passwords para várias contas. Isto porque os softwares utilizados por hackers conseguem testar milhares de passwords em poucos segundos. Se os mesmos dados de acesso forem repetidos em vários serviços, eles ficam com a porta aberta para diversas contas.
O aumento de compras e acesso a outros serviços pela Internet, acelerados em virtude da pandemia de Covid-19, tornou a segurança online um território ainda mais sensível. Estudos realizados mostraram aumento de 80% de golpes de phishing em 2020, tendência que segue em 2021.
Nos Estados Unidos, o mais recente relatório produzido pelo Aite Group mostra que, de 2019 a 2020, houve um aumento de 42% nas perdas relacionadas à identidade. Nesses dois anos, 47% dos entrevistados foram vítima de roubo de identidade, 37% sofreram fraude de aplicação (quando a identidade de alguém é usada sem autorização para criar uma conta) e 38% passaram por roubo de conta.
Convertendo em dinheiro, essas fraudes significaram US$ 502,5 biliões em 2019 e US$ 712,4 biliões em 2020. Já para 2021, a projeção é que as perdas cheguem a US$ 721,3 biliões. A pesquisa foi realizada com 8.653 consumidores americanos, com 18 anos ou mais. Também lá, a pandemia foi um fator importante para o aumento do cibercrime, que se aproveitou das mudanças nos comportamentos bancários.
Como usar autenticação de dois fatores
A autenticação de dois fatores não está disponível para todos os sites ou serviços. É necessário que a plataforma ofereça esse recurso. Para as aplicações que contam com autenticação de dois fatores, o primeiro passo é acessar as configurações da conta e ativar a função. Geralmente a funcionalidade está na secção “Segurança”.
No caso da conta Google, por exemplo, o utilizador deve clicar em “Gerir conta Google” e entrar no link “Segurança”, localizado na barra à esquerda. Na parte “Como fazer login”, basta clicar em “Validação em dois passos” e, então, seguir os passos indicados pela plataforma.
O Google tem três métodos de autenticação de dois fatores: por notificação push; chave de segurança com token físico; e mensagem de texto ou voz. Já o Facebook permite escolher entre dispositivo físico, SMS e app de autenticação, além do gerador de códigos da própria app.
Algumas aplicações, como o Instagram, contam com códigos de reserva que podem ser usados em caso de problemas com o código de autenticação padrão. Suponha a situação: ativaste a verificação em duas etapas por SMS e queres fazer login na app, mas estás numa área sem rede. Não vais receber a SMS e, consequentemente, não vais ter acesso à rede social.
Esta situação pode ser contornada com os códigos de reserva. Para obtê-los, entra no teu perfil da app, acede ao menu “Segurança” e clica em “Autenticação de dois fatores”. Depois basta clicar em “Obter códigos reserva” e copiar as sequências para uso futuro. A aplicação mostra uma lista de códigos, e cada um só pode ser usado uma vez. Salva-os num local seguro e que não possa ser acedido por terceiros.
Fonte: TechTudo
Não percas: 7 sinais de que precisas de visitar um centro de reparações.
7 sinais de que precisas de visitar um centro de reparações.
