O que é a autenticação de dois fatores e como usá-la?

9 jun 2014

Nós temos discutido esse assunto já tem um tempo, seja em podcasts e vídeo. Mencionamos indiretamente a autenticação de dois fatores em diversos textos no blog, no entanto, nunca dedicamos um texto específico para trata deste tema. Por isso, o texto de hoje é para explicar o que é e como usar a autenticação de dois fatores.

auth2-compressor
O que é autenticação de dois fatores?
A autenticação de dois fatores é um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail. A teoria geral por trás de dois fatores é que para efetuar login, você deve saber e possuir algo a mais. Assim, por exemplo, para acessar a rede privada virtual da sua empresa, você pode precisar de uma senha e de uma memória USB.

A autenticação de dois fatores não é um método infalível, é uma excelente barreira para previnir a intromissão indesejada nas suas contas online. É de conhecimento público que as senhas é uma faca de foi de gumes: as mais fracas são fácieis de lembrar, mas são muito fácil de serem adivinhadas. E as fortem podem ser dificeis de adivinhar, mas também são dificéis de lembrar. Devido a isso, as pessoas que já são ruins na criação de senhas, utilizam a mesma para todas as suas contas. Nesse sentido, a autenticação de dois fatores, pelo menos, faz com que seja um cibercriminoso não só tenha que descobrir sua senha, como também acessar o segundo fator, muito mais difícil de conseguir e, que implicaria roubar um telefone celular ou  assim comprometer uma conta de email.

Se o sistema de autenticação de dois fatores é seguro, então, até o momento, essa é a melhor proteção que você pode ter. Existe um segundo benefício para sistemas de autenticação de dois fatores, que permite que você saiba quando alguém adivinhou sua senha. Como eu disse,se você receber um código de autenticação de dois fatores no seu dispositivo móvel ou em sua conta de e-mail e você não estava tentando entrar na conta associada a ele, isso é um bom sinal de que alguém adivinhou sua senha e está tentando roubar sua conta. Se isso acontecer, você deve mudar sua senha imediatamente.

Em quais contas devo ativar a autenticação de dois fatores?

A regra é simples. Se o serviço que você usa oferece a ferramenta e essa conta é valiosa para você, então você deve ativá-la. Em poucas palavras, as prioridades devem ser suas contas bancárias online, o seu e-mail pessoal, especialmente se você usa esse e-mail para recuperar senhas de outras contas, suas principais redes sociais e, definitivmente, sua conta do iCloud, se você é usuário da Apple.

Veja como ativar a ferramenta no iCloud neste vídeo. 

Obviamente que você gostaria de estabelece uma autenticação de dois fatores para aquelas contas que você utiliza com frequência no trabalho. Se você gerenciar sites, deveria considerar assegurar erviços como WordPress, GoDaddy, NameCheap, etc.Também recomendaos que você utilize nas contas que você usa o cartão de crédito ou débito associadas:  PayPal, eBay, eTrade, etc. Mais uma vez, a sua decisão de ativar os dois fatores deve ser baseada no quão devastador seria perdero  acesso a qualquer conta que oferece o recurso.

Este vídeo demonstra como configurar de dois fatores no Facebook.

Existem outras outras formas de Autenticação de Dois Fatores?

Além das que já citamos assim, existem ferramentas como SecureID de RSA, que é um gerador de códigos que normalmente se utilzia no setor corporativo. Esta, juntamente com as anteriores, são as mais utilizadas, embora existam outras:

O  Transaction Authentication Number (TAN) é uma velha forma de autenticação de dois fatores. Eram populares na Europa e se utilizava da seguinte forma: o banco enviava uma lista de TAN’s e cada vez que você fosse realizar uma transação de dinheiro tinha que ingressar alguns destes códigos. O caixa automático funciona também como uma ferramenta de autenticação de dois fatores, que é “conhecer” seu PIN e algo que você deve “possuir” o cartão de crédito. 

Atualmente, muitas empresas implementam tecnologiasbiométricas que cumprem com as mesmas funções. Alguns sistemas necessitam, além de uma senha pessoal, a impressão digital, varredura da íris, batimentos cardíacos, ou alguma outra medida biológica dos usuários.

Por outro lado, os dispositivos também estão entrando na moda. Alguns sistemas exigem que você use uma pulseira especial ou outro acessório com algum tipo de chip embutido com freqüência de rádio. Eu li trabalhos de pesquisa sobre tatuagens eletromagnéticas que poderiam ser usada como um segundo fator de autenticação.

O Google e o Facebook têm geradores de código de aplicativos móveis, que permitem que os usuários criem suas próprias senhas de acesso único, no lugar de receber um SMS ou código de e-mail.

Este vídeo demonstra como configurar de dois fatores no Gmail:

Tradução: Juliana Costa Santos Dias