Autenticação de Duas Etapas
Acrescentando segurança ao seu identificador pessoal (Login)
Visando diminuir o impacto com invasões em contas (logins) dos usuários em aplicativos, acesso remoto a equipamentos, redes sociais, webmail e Internet Banking, estamos disponibilizando algumas dicas de segurança. Nesta publicação, vamos explicar como adicionar uma segunda camada de proteção no acesso a uma conta, ou seja, autenticação em duas etapas.
Autenticação em duas etapas (two-factor authentication – 2FA)
O que é?
- É uma técnica de segurança que além da senha padrão exige uma segunda etapa de autenticação para acesso a um determinado serviço. Os bancos já utilizam há algum tempo esses tipos de segurança, como por exemplo o token, que é um dispositivo projetado para gerar uma senha temporária ou cartão de segurança com dezenas de números.
Com a verificação em duas etapas, fica mais difícil da sua conta de acesso ser invadida pois, para que isso ocorra, é necessário que o atacante saiba a sua senha (primeira etapa) e também realize com sucesso uma segunda etapa.
Com o aumento dos ataques cibernéticos, as equipes responsáveis pela segurança de redes tem criado opções para adicionar uma segunda camada de proteção ao acesso de determinados serviços. A verificação ou autenticação em duas etapas pode ser habilitada em diversos serviços da internet, como webmail, redes sociais, Internet Banking, e-comerce, armazenamento em nuvem, entre outros.
As grandes empresas online como o Facebook,Yahoo, Microsoft, Twitter, PayPal, Dropbox entre outros, permitem a autenticação em duas etapas ao fazer login na sua conta a partir de computadores e dispositivos móveis. Os aplicativos de mensagens, como WhatsApp e Telegram(mais utilizados), também possuem essa implementação.
Atualmente, os telefones móveis estão muito presentes no dia-a-dia, e isso cria uma facilidade para o uso desse tipo de segurança(Tokens).
O Token gerador de senhas (ou chave eletrônica), é um tipo de dispositivo eletrônico que gera códigos usados na verificação da sua identidade. O código pode ser gerado ao clique em um botão para ativá-lo e enviado por e-mail, chamada de voz, mensagem de texto (SMS) para o telefone celular que foi cadastrado, ou gerado automaticamente via aplicativo.
Aplicativos de Autenticação em duas etapas
Existem variedades de aplicativos disponíveis, tanto para android quanto para IOS, que possuem os mesmos padrões de ativação, via QR code.
Abrindo o aplicativo, o usuário adiciona uma nova conta e faz a leitura do QR code de onde quiser aplicar a autenticação.
Alguns exemplos:
1 – Microsoft Authenticator
2 – Google Authenticator
3 – Authy 2-Factor Authentication
Dicas para ativar de autenticação em duas etapas:
1 - Facebook
Faça login em sua conta do Facebook e vá em "Configurações", depois vá em "Segurança", no painel esquerdo. Vá em “Autenticação de dois fatores”, depois vá em “ext message”, em seguida clique em “Começar” seguindo as orientações para o cadastro.
2 - Conta Google
Acesse o link https://www.google.com/landing/2step/ vá em “Começar” e seguir os passos para o cadastro.
3 - Dropbox
Faça login em sua conta do Dropbox e vá em “Configuração” depois vá em “Segurança” e “Verificação em dois passos” e siga as instruções.
4 – WhatsApp
Entre no aplicativo, clique nos três pontinho no canto superior direito, vá em “configuração” depois “Conta” depois vá em “Configuração em duas etapas” depois “Ativar” e siga as instruções.
5 – Telegram
Entre no aplicativo, clique nos três barrinhas no canto superior esquerdo, vá em “Configuração” depois “Privacidade e Segurança” depois vá em “Verificação em Duas Etapas” depois “Configurar senha adicional” e siga as instruções.
Referências:
1 - Cartilha de Segurança para Internet – CERT.BR
https://cartilha.cert.br/
2 - https://canaltech.com.br/seguranca/como-ativar-a-autenticacao-de-senhas-em-duas-etapas-em-sites-populares/
By Juliana Silverstre – juliana@cbpf.br
COTEC/CBPF – Junho 2019