Segurança Cibernética

Autenticação por dois fatores: use antes que seja tarde demais

Lisandro Carmona de Souza, 3 Outubro 2017

Se você não sabe o que é ou tem medo de usar a autenticação por dois fatores, já passou da hora de resolver esses problemas.

Muita gente pensa que para proteger suas senhas basta usar um bom antivírus. Sem dúvida, um programa de segurança de qualidade garante que ela não seja roubada por keyloggers quando você as digita em um navegador.

Mas é bom que você saiba que a principal porta para o roubo de senhas não é o seu computador. Os próprios sites e serviços armazenam milhões de senhas dos seus usuários. Qualquer brecha e vazamento permite que elas vendam esse material na darknet.

E isso é mais frequente do que você pensa. Em 2012, 68 milhões de usuários do Dropbox tiveram seus dados vazados. Em 2016, o LinkedIn deixou vazar os dados de 164 milhões de usuários. Com a Yahoo aconteceu o mesmo e 1 bilhão de usuários foram afetados. Recentemente, a agência de auditoria Deloitte foi invadida, expondo informações pessoais (nomes de usuário, senhas, e-mails e diagramas de negócios) de vários dos seus clientes.

Há alguns dias, a Equifax deixou vazar os dados de 143 milhões de consumidores. Especialistas em segurança cibernética disseram "que o caso está entre os maiores ataques já registrados e é particularmente preocupante devido à riqueza das informações expostas, incluindo nomes, aniversários, endereços, além de números de seguridade social e carteiras de habilitação".

A maioria dos ataques só é revelada meses ou anos depois, quando todas as informações já foram vendidas a outros cibercriminosos. Pior: como infelizmente as pessoas costumam usar o mesmo par email e senha para vários serviços online, conseguir a chave da porta de um deles é conseguir de todos. Por isso é que sempre recomendamos o uso de um gerenciador de senhas gratuito.

Todos os problemas poderiam ser minimizados com a autenticação por dois fatores

Se um usuário habilita a autenticação por dois fatores, ele protege suas contas online com uma segunda camada de proteção, muito eficaz. Somente com um código gerado por outro aparelho (geralmente o telefone celular) é que se pode entrar na conta.

As redes sociais, os serviços de email e os principais sites permitem o uso dessa tecnologia. Aprenda mais sobre essa camada de segurança. Você pode usar o aplicativo Google Authenticator ou o Authy (que também sincroniza seus códigos entre vários aparelhos).

Veja como ativar a autenticação por dois fatores nos serviços mais populares

  • Dropbox
  • Facebook
  • Google
  • LinkedIn
  • Microsoft
  • Twitter
  • Instagram (em seu smartphone, Perfil > Menu > Autenticação de dois fatores). Infelizmente, a autenticação é feita por SMS, o que é muito menos seguro.
  • Whatsapp (em seu smartphone, Configurações > Conta > Verificação em duas etapas). Infelizmente, trata-se apenas de uma senha para abrir o app no smartphone).
Sawyer Bengtson