autenticação em duas etapas

Autenticação de dois fatores – Como habilitar?

Autenticação de dois fatores – Como habilitar?

O que é a autenticação de dois fatores?

 

A autenticação de dois fatores é uma ferramenta que serve para acrescentar um passo durante o processo de autenticação dos usuários em determinado serviço ou ferramenta. Pode ser que você já esteja utilizando este serviço em seu banco, por exemplo. Quando você tenta realizar uma transação bancária e o aplicativo do seu banco solicita um código que foi enviado por SMS, um código de Token físico, ou código gerado pelo próprio APP. 

Desta forma, se suas informações de login forem comprometidas, como usuário e senha, um invasor não vai ser bem sucedido em logar nos serviços, já que necessitaria da segunda etapa de autenticação para completar o acesso.

 

Exemplos de autenticação de dois fatores

Token Bancário

Autenticação de dois fatores - Token Bancário

Este tipo de token foi amplamente utilizado por instituições bancárias. Vem sendo desativado pois possui custo maior e também devido já existirem novas tecnologias de autenticação de dois fatores (apps).

 

Token por SMS

Autenticação de dois fatores - Token SMS

Outro recurso muito utilizado, principalmente por bancos, também está caindo em desuso já que há custos com operadoras de telefonia

 

Código por Aplicativo

Autenticação de dois fatores - APP

Cada vez mais comum, é a escolha do momento para as aplicações bancárias, já que seu desenvolvimento pode ser interno, agregado aos próprios aplicativos dos bancos.

 

Google Authenticator

Autenticação de dois fatores - Google Authenticator

Permite integrações com praticamente qualquer interface de login, outros players no mercado já possuem suas próprias ferramentas, é mais utilizado e já tem sua eficácia comprovada.

 

Casos recentes

 

São cada vez mais frequentes os casos de vazamento de dados de contas em ataques e invasões hacker. Como no caso da invasão do site MyHeritage.

Neste caso especifico, as senhas dos usuários que tiveram seus dados vazados estava criptografada, então, não tiveram suas senhas comprometidas, porém há casos em que as senhas são guardadas em “texto plano” pelos sites, neste caso se forem utilizadas senhas repetidamente, para vários serviços distintos, os acessos podem ser comprometidos, não apenas naquele serviço afetado.

Caso você tenha a autenticação de dois fatores configurada para seus serviços mais sensíveis, como armazenamento em nuvem, bancos, acesso às rede sociais, não precisa se preocupar tanto com vazamento de seus dados por terceiros.

Veja abaixo os links para configuração da autenticação em duas etapas nos principais serviços:

Google(Gmail, Youtube): https://www.google.com/intl/pt-BR/landing/2step/#tab=why-you-need-it

Microsoft  (onedrive, outlook): https://support.microsoft.com/pt-br/help/12408/microsoft-account-about-two-step-verification

Apple (icloud): https://support.apple.com/pt-br/HT207198

Dropbox: https://www.dropbox.com/pt_BR/help/security/enable-two-step-verification

Amazon(AWS): https://aws.amazon.com/pt/iam/details/mfa/

Facebook: https://www.facebook.com/help/148233965247823

De toda maneira, sempre busque formas de habilitar o segundo fator  de autenticação em qualquer serviço que utilizar, transformando isto em hábito, sua navegação vai ser muito mais segura. Caso tenha um negócio, contrate uma empresa de ti para lhe auxiliar com segurança da informação.

Relacionado:

https://www.fastti.com/a-importancia-da-autenticacao-em-duas-etapas/

https://www.fastti.com/site-myheritage-tem-vazamento-de-92-milhoes-de-usuarios/

 

Credito da imagem principal: ITCSECURE

Posted by Redator Fastti in Tutorial, 0 comments