Autenticação de dois fatores: como proteger os seus dados

Os elementos principais da autenticação de dois fatores são:

• Fator 1: geralmente é uma senha;
• Fator 2: normalmente, um código único enviado por SMS, um aplicativo autenticador ou uma chave de segurança física

Esse código pode ser enviado por SMS para o número de telefone registrado, gerado por um aplicativo autenticador (como o Google Authenticator ou o Authy) ou fornecido por uma chave de segurança física, como um token USB.

Independentemente do método utilizado, o objetivo é garantir que somente o proprietário da conta, que possui acesso ao fator 2, possa fazer login com sucesso.

A autenticação de dois fatores previne principalmente os seguintes tipos de ataques hackers:

Autenticação de dois fatores Apple

Para configurar a autenticação de dois fatores nos produtos Apple, siga estas etapas:

Apesar disso, lembre-se sempre de manter seus dispositivos atualizados com as versões mais recentes do sistema operacional e siga as práticas recomendadas de segurança para proteger suas contas e informações pessoais.

Autenticação de dois fatores Android

Para configurar a autenticação de dois fatores em celulares Android, basta seguir estes passos:

• Abra as Configurações no seu celular Android;
• Role para baixo e toque em Google;
• Em seguida, toque em Conta Google ou no nome da sua conta, se estiver logado;
• Toque em Segurança e role para baixo até encontrar a seção Como você faz login no Google;
• Então escolha uma das opções sugeridas como um segundo fator: códigos de segurança, chaves de acesso, senha, telefone de recuperação ou e-mail de recuperação.

Ela engloba a proteção da sua conta do Google, dados de aplicativos, compras na Google Play Store, informações de pagamento e dados de privacidade armazenados no celular.

Autenticação de dois fatores via aplicativos

Para configurar a autenticação de dois fatores nos aplicativos Facebook, Instagram e WhatsApp, siga estas etapas:

Ela funciona gerando um código de autenticação único toda vez que é conectada ou pressionada pelo usuário. Para usá-la, o usuário precisa inseri-la ou pressioná-la no momento da autenticação, comprovando que ele é o detentor da chave e, portanto, a pessoa autorizada a acessar a conta. Isso torna a autenticação mais segura, pois mesmo que alguém conheça a senha, sem a posse física da chave, não poderá realizar o login.

Confira nos tópicos abaixo algumas boas opções de aplicativos e chave física!

Google Authenticator

O Google Authenticator é um dos aplicativos autenticadores de maior facilidade de uso; pois ele não limita a sua utilização somente a quem tem uma conta Google. Isto é, mesmo sem uma conta do Google, é possível instalar o aplicativo e aproveitá-lo normalmente.

Contudo, para quem faz uso dele através de uma conta Google (@Gmail), ele dá a possibilidade de salvar os códigos todos na nuvem, sincronizando-os sempre.

Em sua versão iOS é possível proteger seu acesso por meio do Touch ID ou Face ID, o que ainda não é possível em sistemas Android. O Google Authenticator tem uma interface simples e amigável e não necessita de muitas configurações.

Microsoft Authenticator

A Microsoft também tem um aplicativo de autenticação. De uma maneira geral, ele é muito semelhante ao Google Authenticator; mas também tem outras características próprias:

• A necessidade de uma conta Microsoft (o usuário precisa criar uma);
• O armazenamento na nuvem de todas as chaves de autenticação;
• A exigência de login e senha para entrar no aplicativo.

Authy

O aplicativo Authy realiza a mesma função que o Google Authenticator, porém para usá-lo é preciso vinculá-lo a um número de telefone. Sua interface também é diferente da do Google, em vez de apresentar os códigos em uma lista, ele apresenta os tokens em conjuntos de guias. Portanto, ele só apresenta um código por vez.

Entre suas vantagens estão:

• O backup/sincronização em nuvem;
• O suporte para Apple Watch;
• O acesso protegido (em todos os sistemas) por PIN, impressão digital ou Face ID.

Titan key

A Titan Key é uma chave de segurança física desenvolvida pelo Google para reforçar a autenticação de dois fatores e melhorar a segurança de contas online. Ela é uma chave USB que funciona como um dispositivo de autenticação adicional, ajudando a proteger contas contra acessos não autorizados.

Ela é protegida por um chip seguro que armazena as chaves de criptografia e realiza o processamento seguro dos dados de autenticação. A Titan Key pode ser usada para proteger o acesso a contas de e-mail, redes sociais, serviços de nuvem e muito mais.

• A sua utilização não depende de uma conta Google; pode-se fazer a sua instalação sem nenhuma conta.
• Embora uma conta Google não seja um requisito obrigatório, quem passa a usar o app por uma conta do tipo Gmail.com, pode se beneficiar de ter os seus dados sincronizados com a nuvem.
• O Google Authenticator protege diversos aplicativos e até mesmo sites. Pois através do plugin para o WordPress Google Authenticator, toda vez que um usuário logar no painel administrativo do WordPress será necessário digitar o código disponível no aplicativo;
• O aplicativo possui interface fácil e amigável.