Duplo fator de autenticação: o que é e por que precisamos?

Duplo fator de autenticação: o que é e por que precisamos?

Muitos serviços online oferecem um duplo fator de autenticação. Trata-se de uma medida de segurança extra que pode ser bastante útil contra ataques.

Muitos serviços online oferecem um duplo fator de autenticação. Trata-se de uma medida de segurança extra que pode ser bastante útil contra ataques.

Durante os últimos anos, muitos serviços online começaram a oferecer um duplo fator de autenticação. Trata-se de uma medida de segurança extra que frequentemente requer um código que é obtido por meio de um aplicativo, ou uma mensagem SMS, além de uma senha para acessar ao serviço.

Para os usuários de PC, que já estão cansados de ter que memorizar uma dezena de senhas, esta parece ser a última coisa que precisam, mas o duplo fator de autenticação pode ser a diferença entre ser vítima de um cibercriminoso e manter-se protegido.

Facebook, Twitter, Google, LinkedIn e Dropbox, entre outros serviços, já oferecem esta característica como uma opção de segurança para as contas. Tanto o Twitter como o LinkedIn adicionaram os sistemas logo após os útlimos ataques que alcançaram carácter público, e outros sites como Evernote também o implantaram no último ano.

Os sistemas variam, mas usualmente envolvem uma mensagem SMS automática, ou um aplicativo que gera códigos de acesso. Após inserir sua senha, o sistema solicita o código e, em alguns sistemas, se utiliza um aplicativo (separado do navegador web) para inserir o código.

Os sistemas de duplo fator de autenticação são muito mais seguros que as senhas. Muitos ataques que alcançaram notoriedade pública, como os cometidos contra contas de empresas de mídia no Twitter no ano passado, poderiam não ter ocorrido se houvesse um sistema de duplo fator implementado. Inclusive se um atacante consegue infectar um equipamento e rouba uma senha, o acesso não poderá ser alcançado, pois o criminoso não contará com o código de acesso.

No entanto, lembre-se que não há soluções mágicas: os sistemas de duplo fator são melhores que contar com as senhas “sozinhas” e, além disso, são mais simples que as medidas biométricas (como podem ser as impressões digitais ou o reconhecimento facial). No entanto, os atacantes eventualmente podem encontrar um modo de torná-las vulneráveis. Nestes casos, o sistema de dupla autenticação garante que os atacantes terão que trabalhar mais duro. Por exemplo, em um ataque ocorrido em 2014 contra o World of Warcraft, os cribercriminosos criaram uma réplica do site web no qual descarregavam malware. Isso demonstra que o trabalho requerido para um atacante é muito maior, e isso é uma boa notícia.

Como posso ativar o serviço?

Muitos sites web, incluindo o Facebook, Twitter, Gmail e Dropbox, oferecem sistema de duplo fator de maneira gratuita, embora devam ser ativados pelos usuários. Para saber como ativá-los, os convidados para que leiam o Guia de Dupla Autenticação da ESET, onde se explica como ativar esta funcionalidade nos principais serviços.

Vale a pena implementar estes sistemas caso queira manter sua informação de forma segura nesses serviços, e é importante aplicá-las quando se armazena informações de trabalho em alguma dessas contas. O duplo fator de autenticação torna mais difícil, embora não impossível, o acesso não autorizado por parte de terceiros a serviços como Twitter e Dropbox. Tal como mencionamos anteriormente, atualmente o sistema é optativo, por isso, é tarefa de cada usuário ativá-los manualmente.

Preciso utilizá-lo em todos os sites?

A resposta é simples: não. Idealmente, deveria usar o duplo fator de autenticação para suas contas mais valiosas, isso é, as que não possam passar pelo risco de serem comprometidas. A maioria dos usuários da Internet tem acesso a dezenas, ou mesmo a uma centena de sites, mas nem todos têm a mesma importância como por exemplo uma conta de email “descartável”, que foi criada para acessar a um site que você irá visitar apenas uma vez. Portanto, a implementação do duplo fator de autenticação deve ser utilizada em sites que visitamos frequentemente, e que contenham informação valiosa.

É infalível?

Não é infalível, mas é uma camada de proteção extra que te transforma em um alvo mais difícil para os atacantes. Existe malware, tal como Hesperbot, que foi criado para burlar este tipo de sistema, ao enganar os usuários para que baixem um aplicativo falso no lugar de um real. No entanto, na maioria das situações, os sistemas de duplo fator de autenticação oferecem uma valiosa camada extra de proteção para os usuários finais e empresas.

Um usuário “comum” pode se beneficiar realmente com este

sistema?

Sim. Particularmente no Dropbox, muitas famílias armazenam grande quantidade de informação valiosa e não usam a opção do duplo fator de autenticação. Se você utiliza o Facebook, Twitter e LinkedIn para seu trabalho, também vale a pena considerar a possibilidade de implementá-la, já que se te atacarem, sua reputação pode sofrer danos.

Pode me ajudar, mesmo tendo uma pequena empresa?

A resposta é simples: Sim. Um relatório recente desenvolveu como resultado que dois terços das empresas que permitiam o trabalho “home office”, eram incapazes de oferecer acesso seguro à rede corporativa, pondo em perigo a informação da empresa. Os sistemas de duplo fator de autenticação podem ajudar as pequenas empresas a oferecerem “home working” e por exemplo, cortar gastos gerais nos escritórios.

Discussão