Agora que a temporada de férias está chegando ao fim, é um bom momento para analisar a segurança de suas contas on-line ou, no mínimo, reforçar seus conhecimentos de segurança. Vamos começar a partir daqui: autenticação de dois fatores e verificação em duas etapas são dois conceitos diferentes.

Até agora, acredito que todos estão cientes do fato de que não importa o quão forte seja sua senha - ela não é forte o suficiente se alguém conseguir suas credenciais. É 2018 e cibercrime está em ascensão.

  • Também destacamos o melhor antivírus

A triste verdade é que ainda precisamos chegar a um acordo sobre o quão exigente a boa higiene com senhas pode ser. Somos notoriamente ruins em criar senhas longas, exclusivas e complexas e nos comprometemos a lembrá-las ou armazená-las em um ambiente criptografado..

Uma pesquisa recente da Keeper Security prova que - mais de 80% das pessoas entre 18 e 30 anos reutilizam a mesma senha em diferentes aplicativos. O que é mais alarmante é que 29% dos entrevistados também admitiram compartilhar senhas com duas ou mais pessoas.

É por isso que muitos aplicativos realmente incentivam os usuários a ativar uma segunda camada de segurança em suas contas, como a autenticação em duas etapas ou a verificação em duas etapas. E, de qualquer forma, se os aplicativos que você usa fornecerem uma opção para autenticação de dois fatores, basta tirar um minuto para ativá-lo..

Autenticação de dois fatores versus verificação em duas etapas

Então, por que estou distinguindo entre autenticação de dois fatores e verificação em duas etapas? Aqui está a coisa, ao longo dos anos ambos os termos foram usados ​​de forma intercambiável, principalmente devido à forma como eles foram comercializados. De fato, as duas abordagens são semelhantes e, embora sejam boas maneiras de melhorar sua segurança on-line, um especialista em segurança dirá a você que há uma diferença de que todos estão ausentes.

Tudo se resume a entender a definição de um fator de autenticação. O objetivo de um fator de autenticação é verificar sua identidade como o proprietário de sua conta quando você faz login em sua conta. Existem três fatores geralmente reconhecidos para autenticação:

  • Algo que só você sabe (sua senha, PIN de segurança, etc)
  • Algo que só você possui (smartphone, cartão SIM, chave de segurança USB)
  • Algo que é fisicamente único para você (impressão digital, íris)

Assim, combinar dois fatores de autenticação traz uma camada extra de segurança no acesso.

Desvantagens de cada abordagem

Serviços como Google, Apple e Microsoft combinam os dois primeiros - algo que você conhece e algo que você possui fisicamente com a verificação em duas etapas. Tecnicamente, no entanto, essa abordagem traz alguns problemas. Códigos e senhas únicas não exigem necessariamente a posse de um dispositivo. Não é tão difícil interceptar mensagens de texto em trânsito, e esse tem sido um problema de longa data. É por isso que alguns especialistas em segurança se referem a códigos e senhas únicas “conhecimento adicional” como o elemento de posse física pode ser eliminado.

Autenticação, onde códigos únicos são enviados para aplicativos autenticadores fortalecem os processos.

O que muitas pessoas parecem estar faltando, no entanto, é o fato de que um código único é apenas uma abordagem para adicionar uma segunda etapa de autenticação. Alguns analistas de segurança apontam que um segundo fator que é fisicamente único para o usuário, como uma impressão digital, define a autenticação de dois fatores. Desde que hoje nós usamos a maioria dos aplicativos em vários dispositivos, no entanto, há a pergunta se essa forma de autenticação de dois fatores é tão disponível e facilmente aplicável.

Ativando a verificação em duas etapas ou a autenticação de dois fatores

Ainda devo ativar a verificação em duas etapas, embora?

Definitivamente! Como eu mencionei, muitos serviços usam os termos two-step verification e two-step authentication alternadamente. São boas maneiras de aumentar a segurança de suas contas on-line, pois elas exigem mais do que apenas sua senha.

Estou seguro se usar uma senha fraca, desde que eu ative a autenticação de dois fatores?

Os dois fatores de autenticação exigem diferentes abordagens de violação. Dependendo de quão fraca é sua senha + combinação de dois fatores, ela ainda pode ser mais segura do que uma única senha forte (e isso ainda depende de como você define “Forte”). Se você aproveitou o minuto extra para ativar a autenticação de dois fatores, ainda recomendamos que você renuncie à conveniência e mantenha uma senha forte.

Stalina Zoir, especialista em marketing da pCloud

  • Confira também como habilitar a autenticação de dois fatores no seu iPhone ou dispositivo Android