Autenticação de dois fatores: o que é e por que preciso usá-la?

Autenticação de dois fatores: o que é e por que preciso usá-la?

Muitos serviços on-line oferecem a autenticação de dois fatores como um recurso de segurança extra para proteger as contas dos usuários. Conheça tudo sobre essa técnica e como implementá-la.

Muitos serviços on-line oferecem a autenticação de dois fatores como um recurso de segurança extra para proteger as contas dos usuários. Conheça tudo sobre essa técnica e como implementá-la.

Durante os últimos anos, muitos serviços on-line começaram a disponibilizar a autenticação de dois fatores. Essa medida garante segurança extra que geralmente requer um código obtido de um aplicativo ou uma mensagem SMS, além de uma senha para acessar o serviço.

Para alguns usuários, que estão cansados ​​de ter que memorizar uma dúzia de senhas, essa medida aparentemente não é algo tão amigável, mas a autenticação de dois fatores pode ser a diferença entre ser vítima de um cibercrime e estar protegido.

Facebook, Twitter, Google, LinkedIn e Dropbox, entre outros serviços, já oferecem esse recurso. Tanto o Twitter quanto o LinkedIn adicionaram esse sistema de autenticação após ataques que alcançaram caráter público, e outros sites como o Evernote também o implementaram nos últimos anos.

Os sistemas variam, mas geralmente envolvem uma mensagem SMS automática ou um aplicativo que gera códigos de acesso. Após inserir sua senha, o sistema solicita o código de acesso e, em alguns serviços, pode usar um aplicativo (fora do navegador) para inserir o código.

Os sistemas de autenticação de dois fatores são muito mais seguros que as senhas. Muitos ataques que conquistaram notoriedade pública não teriam ocorrido se houvesse um sistema de autenticação de dois fatores implementado. Mesmo que um cibercriminoso consiga infectar um dispositivo e roubar as senhas, o acesso não poderá ser obtido, considerando que o invasor não contará com o código de acesso.

Mas é importante lembrar que não existem soluções mágicas: os sistemas de autenticação de dois fatores são melhores que as senhas e mais simples que as medidas biométricas (como impressões digitais ou reconhecimento facial), mas os cibercriminosos podem eventualmente encontrar uma nova forma de ataque.

O sistema de autenticação garante que os invasores terão que trabalhar bem mais. Por exemplo, em um ataque recente contra World of Warcraft, os cibercriminosos criaram uma réplica do site para fazer com que um malware fosse baixado pelas vítimas. Isso mostra que, com o uso da autenticação de dois fatores, um cibercriminoso teria que trabalhar bem mais para afetar os usuários.

David Harley, ESET Senior Research Fellow, disse: “as senhas estáticas são superficialmente baratas, mas conceitualmente é uma solução insatisfatória para um problema muito complicado, especialmente se as chaves não estiverem protegidas por técnicas complementares. As senhas e tokens de uso único são muito mais seguros, especialmente quando implementados em hardware como uma medida de autenticação de dois fatores”.

Como faço para ativar a autenticação de dois fatores?

Muitos sites, incluindo Twitter, Gmail e Dropbox, oferecem um sistema de autenticação de dois fatores de forma gratuita, embora o serviço precise ser ativado pelo usuário. Para saber como ativá-lo, convidamos você a ler o nosso Guia sobre o assunto, em que explicamos como ativar esse recurso nos principais serviços.

É fundamental implementar esse recurso para manter suas informações seguras nesses serviços, principalmente se você armazena informações de trabalho em qualquer uma dessas contas. A autenticação de dois fatores torna mais difícil, embora não impossível, o acesso não autorizado de terceiros a serviços como Twitter e Dropbox. Como mencionado anteriormente, o sistema é atualmente opcional, portanto, é tarefa de cada usuário ativá-los manualmente.

Preciso ativar esse recurso em todos os sites?

A resposta é simples: não. Idealmente, você deve usar a autenticação de dois fatores para suas contas mais valiosas, ou seja, aquelas que não podem ser afetadas de forma alguma. A maioria dos usuários da Internet tem acesso a dezenas e até centenas de sites, mas nem todos têm a mesma importância, como uma conta de e-mail “descartável” que foi criada para acessar um site que você visitará apenas uma vez.

Portanto, a implementação da autenticação de dois fatores deve ser aplicada em sites que são acessados com frequência e que contenham informações valiosas.

É infalível?

Não é infalível, mas é uma camada extra de proteção que faz de você um alvo mais difícil para os invasores. Existe um malware, como o Hesperbot, que foi criado para contornar esse tipo de sistema, enganando os usuários para baixar um aplicativo falso em vez do real. Na maioria das situações, os sistemas de autenticação de dois fatores oferecem uma camada extra valiosa de proteção para usuários finais e empresas.

Um usuário “comum” pode se beneficiar desse recurso?

Sim. Particularmente no Dropbox, muitas famílias armazenam grandes quantidades de informações valiosas e não usam a opção de autenticação de dois fatores. Se está disponível, use. Se você usa Facebook, Twitter e LinkedIn para o seu trabalho, também vale a pena considerar a possibilidade de implementar esse recurso, pois caso você seja atacado, sua reputação pode ser prejudicada.

A autenticação de dois fatores pode ajudar uma pequena empresa?

A resposta é simples: sim. Um relatório recente mostrou que dois terços das empresas que permitem o trabalho home office não podem oferecer acesso seguro à rede corporativa, colocando em risco as informações da empresa.

Os sistemas de autenticação de dois fatores podem ajudar pequenas empresas a proporcionar o trabalho “home office” para os colaboradores e, por exemplo, reduzir despesas gerais em seus escritórios.

Discussão