(Pocket-lint) – Nos últimos anos, você deve ter ouvido várias empresas, criadores de aplicativos e provedores de serviços anunciarem que estão lançando verificação de dois fatores (2FA), autenticação em duas etapas (2SA) ou multi- autenticação de fator (MFA).
Se você já se perguntou o que diabos é, ou se vale a pena usar, tentaremos responder às suas perguntas neste recurso.
O que é autenticação de dois fatores?
Resumindo na explicação mais simples, é basicamente adicionar uma segunda camada de proteção à sua conta, aplicativo ou serviço para acompanhar seu método regular de login. Na maioria dos casos, isso envolve receber um código por SMS para seu número de celular, mas cada vez mais aplicativos e serviços estão enviando um número de confirmação para seu dispositivo como uma notificação. Às vezes, você pode simplesmente tocar na notificação para aprovar o login.
Como a autenticação de dois fatores torna sua conta mais segura?
A ideia é que você esteja adicionando uma etapa de confirmação à sua tentativa de login. Usando o exemplo do SMS, isso significa que ninguém pode fazer login na conta de um novo dispositivo – mesmo que tenha sua senha – porque a verificação seria enviada para o seu número de telefone.
Quando alguém tenta fazer login na sua conta ao clicar em “enviar”, ele os levará a uma tela solicitando um código. Este código foi enviado para o número de celular registrado como um SMS.
Alguns aplicativos usarão outros dispositivos conectados nessa conta, enviando uma notificação à qual você pode responder. As abordagens para 2FA são muitas e variadas.
A autenticação em duas etapas sempre precisa de um número de celular?
Nem sempre – há uma variedade de implementações para 2FA.
Por exemplo, o WhatsApp não pode usar seu número de celular como seu segundo método de verificação, porque esse é o principal método de login. Então, em vez disso, ele solicita um número PIN de seis dígitos de vez em quando ou quando você faz login de um novo smartphone.
Embora a Apple use a verificação por SMS para a segurança da conta do iCloud, ela também usa o método “Dispositivos confiáveis”. Usando esse método, ele envia um código diretamente para um dispositivo confiável e verificado, que aparece em uma pequena janela na tela. O Google tem um sistema semelhante em que pode solicitar que você confirme o login de outro dispositivo nessa conta.
Onde o SMS não é usado, geralmente há a opção de obter um código de autenticação de dois fatores de um aplicativo dedicado como o Google Authenticator. Esses tipos de aplicativos simplesmente oferecem acesso a um código sensível ao tempo que muda após um determinado período de tempo e, portanto, é constantemente seguro, mas oferece acesso rápido e fácil à sua conta.
Existem até alguns serviços que solicitam que você use uma chave de segurança. Isso significa que há um dispositivo de segurança físico para desbloquear contas, geralmente com uma conexão USB para que você possa conectá-lo a um dispositivo para autenticar – alguns usam impressões digitais e alguns oferecem NFC. A vantagem de uma chave física é que ela não pode ser hackeada – a desvantagem é que ela pode ser perdida ou roubada.
E se eu perdi meu telefone?
A maioria dos serviços oferece mais do que apenas o método SMS do número de telefone para fazer login. Quase todos eles oferecem a capacidade de gerar códigos de backup ou, como a Apple, fornecer uma chave de recuperação que é uma longa cadeia de letras e números que você pode entrada em vez de usar sua senha e código SMS.
Em muitos casos, ao acessar a página de verificação, você terá a opção de selecionar outro método do padrão desse aplicativo. Isso geralmente significa que você pode usar outra coisa se for mais simples.
Vale a pena?
sim. Absolutamente. Depois de configurado, ele adiciona apenas uma etapa extra para fazer login em sua conta a partir de um novo dispositivo ou navegador.
Sempre vale a pena fazer e não fazer isso muitas vezes pode levá-lo a pesadelos de privacidade. Um artigo do Washington Post revelou o quão perigoso isso pode ser. Houve vários relatos de incidentes em que proprietários de câmeras domésticas inteligentes tiveram seus dispositivos invadidos e espionados por criminosos simplesmente porque não usaram uma senha segura e ativaram a autenticação de dois fatores.
Na chance de que alguém tenha sua senha e tente entrar em sua conta, você terá a tranquilidade de saber que eles não podem entrar sem também ter seu telefone, o que – mesmo que tenham – provavelmente bloqueado e protegido por uma senha, padrão ou impressão digital.
Para adicionar mais privacidade, existem configurações no Android e no iOS para garantir que você possa impedir que as notificações por SMS apareçam em uma tela de bloqueio. Basta acessar Configurações> Notificações e selecionar quais aplicativos você deseja exibir informações na tela de bloqueio ou optar por ocultar informações confidenciais (no Android).
Como mover o Google Authenticator para um novo telefone
Se você configurou o Google Authenticator em seu telefone e tem várias contas conectadas a ele de diferentes sites e aplicativos, pode estar preocupado em mudar para um novo dispositivo.
Se você comprar um novo telefone, seja um Android ou iPhone, agora é possível mover uma conta inteira do Google Authenticator para o novo dispositivo de uma só vez, sem precisar mover cada conta individualmente. O que é incrível.
Para fazer isso, abra o aplicativo Google Authenticator no seu dispositivo antigo e clique no botão de menu, depois em “transferir contas” a partir daí, selecione “Exportar contas”, selecione todas as contas que deseja exportar e clique em Avançar. Isso gerará um código QR (ou dois) que pode ser digitalizado.
Mantenha isso em execução e abra o aplicativo em seu novo telefone. Clique no mesmo botão de menu e em “transferir contas”, depois selecione “Importar contas”, você terá a opção de escanear o código QR no telefone original e simplesmente importar toda a lista de contas em uma ação fácil. Segurança sem complicações no seu novo dispositivo. Apenas não se esqueça de limpar seu telefone antigo se você não o estiver mais usando, pois as contas ainda estarão lá também.
Como faço para ativar a verificação de dois fatores no iCloud, Gmail, Twitter e assim por diante?
Para a maioria das contas que você possui, normalmente você encontrará a opção de verificação de dois fatores nas configurações de segurança da sua conta. Isso geralmente significa apenas encontrar suas opções de configurações, o que normalmente é simples. A maioria dos serviços nos quais você faz login terá uma opção, mas aqui estão alguns dos serviços mais populares:
Como ativar a verificação em duas etapas da Apple
Para o seu ID Apple ou conta do iCloud, vá para appleid.apple.com, faça login na sua conta e procure a verificação em duas etapas na seção Segurança e escolha ativá-la.
Em seguida, você passará por um processo de configuração muito simples de seguir. Além disso, certifique-se de criar uma chave de recuperação e anote-a em algum lugar seguro, onde você sabe que nunca a perderá.
Como ativar a verificação em duas etapas do Google
Para sua conta do Gmail/Google, faça login em qualquer serviço do Google ou acesse Google.com e clique na imagem do seu perfil no canto superior direito e selecione “Minha conta”. Clique na opção “entrar no Google” na guia Login e segurança. Procure a opção de verificação em duas etapas e escolha ativá-la.
Aqui você pode adicionar seu número de telefone, optar por obter um prompt do Google em seu telefone, configurar alguns códigos de backup que você pode imprimir ou baixar e instalar o aplicativo Authenticator em seu telefone Android ou iPhone.
Como habilitar a verificação de login do Twitter
Faça login no Twitter na área de trabalho e clique na pequena miniatura da imagem na barra de ferramentas e selecione “Configurações e privacidade” no menu suspenso. Marque a caixa “Verificar solicitações de login” nas opções de segurança e – se ainda não o fez – insira seu número de celular para que ele possa enviar códigos SMS.
Você também pode usar o aplicativo móvel do Twitter para gerar códigos ao fazer login abrindo o menu da barra lateral, indo para Configurações e privacidade > Conta > Segurança > Gerador de código de login.
Como habilitar a autenticação de dois fatores do Facebook
No Facebook no site para desktop, clique no ícone do pequeno globo na barra de ferramentas, vá em Configurações > Segurança e login e escolha a opção “Usar autenticação de dois fatores”.
Você pode adicionar seu número de celular para códigos de mensagens de texto, adicionar chaves de segurança para fazer login por USB ou NFC ou gerar códigos no aplicativo móvel do Facebook. Você também pode gerar senhas de aplicativos específicas para usar uma vez para aplicativos que não suportam a autenticação de dois fatores do Facebook.
Escrita por Cam Bunton e Adrian Willings. Edição de Chris Hall.
source – www.pocket-lint.com
