2FA – Autenticação de Dois Fatores – Faça Bom Uso

O TheWebGuardian já mencionou diversas vezes a importância do uso da Autenticação de Dois Fatores. Mas o que é isso? Como posso usar isso em meu benefício? Vamos explicar!

O que é Autenticação?

No mundo da tecnologia, temos 4 camadas para gerenciar o acesso às informações e adicionar cada vez mais segurança para proteger os dados confidenciais.

Vamos supor que você vai ao banco e quer realizar uma transação (uma retirada de dinheiro):

1 - Identificação: Você fala com o funcionário e apresenta-se: “Sou X e quero fazer uma retirada de dinheiro.” A identificação é quem você diz ser. Essa informação não prova nada

2 - Autenticação: O funcionário vai lhe pedir seu cartão, e que digite a senha de sua conta. Aqui acontece a autenticação. Ela é um meio de você provar quem você diz ser, é a verificação da Identidade. Pode ser uma senha, o número do PIN, etc

3 - Autorização: O funcionário lhe perguntará: “Qual o valor da retirada?” Você responde: “Dez mil Reais.” O funcionário lhe responde: “Há um limite de retirada de Cinco Mil Reais por dia.”

Aqui acontece a autorização – ou seja – ela cuida dos níveis de acesso ou privilégios. Ela estabelece quem pode fazer o quê – são regras que envolvem permissões e/ou restrições

4 - Responsabilidade: Esta camada é a que responsabiliza a pessoa por suas ações. Ela implica verificar se a pessoa fez algo que não lhe era permitido.

Entendamos que cada camada, para ser validada, precisa que a camada anterior tenha sido verificada. A Autenticação só pode ser feita após a Identificação. A Autorização só pode ser feita após a Autenticação.

Como funciona a Autenticação de Dois Fatores

Existem 3 principais fatores para fazer uma autenticação. Alguns são mais fracos do que outros. O mais fraco deles (Tipo 1) é Algo que Você Sabe (senha, username, e-mail, número de celular, etc). O segundo fator (Tipo 2) é Algo que Você Possui (cartão SIM, cartão do banco, APP de autenticação, etc). O mais forte (Tipo 3) é Algo que Você É (dados biométricos).

A autenticação de dois fatores (2FA) geralmente usa a combinação do Tipo 1 e do Tipo 2. Vamos supor que você vá fazer uma compra em uma loja: Você insere seu cartão, e digita sua senha. É um 2FA: você digitou algo que sabe (senha) e inseriu o cartão (algo que possui).

Por quê o 2FA é importante?

Também conhecido como Autenticação Multifator ou Verificação em Duas Etapas, trata-se de um recurso para agregar segurança, não só nas compras, mas também em todo acesso que fazemos na internet, seja navegando/cadastrando contas, enviando e-mails, etc.

Usar só 1 fator para autenticar-se (usar só a senha) traz muita vulnerabilidade. Hoje em dia, com tantos casos de vazamento de dados e de pessoas usando senhas fracas ou usando a mesma senha para diversos logins, torna-se necessário precaver-se de ameaças.

Como Implementar a Autenticação de Dois Fatores?

Muitos websites usam o 2FA no processo de login. Geralmente a segunda camada de proteção é feita através de SMS OTP (“One-Time Password”, em português “Senha de Uso Único”). Você recebe uma mensagem SMS no celular com algum número ou código que você insere no browser, para validação. Não deixe de ler nosso Post sobre golpes via SMS (SmiShing)!

No entanto a autenticação via SMS não é das mais seguras. Em caso de perda/roubo de celular, ou da ocorrência do SIM Swap, você fica completamente vulnerável.

Além disso, hackers podem interceptar a comunicação entre o celular e o ponto de acesso wireless.

Mas você pode tomar suas próprias medidas em casa, e implementá-las em seus dispositivos eletrônicos. O Google Authenticator e o Authy são algumas opções. No entanto, cada APP, cada sistema operacional e cada dispositivo tem uma forma diferente de acionar o 2FA, então pesquise e tente colocar em prática.

Existem também dispositivos físicos tipo Token (YubiKey é um exemplo), que geram códigos únicos e temporários.

Boas Fundações fazem Construções Mais Sólidas

Você já ouviu esse ditado: “Vaso quebrado não tem remendo”? Isso quer dizer quando se começa algo da forma errada, será muito difícil consertar depois.

Estar mais seguro no mundo digital/virtual é uma questão de começar do começo, sem pular etapas. Bons fundamentos geram boas práticas.

Estar ciente dos riscos, e também do que podemos fazer para evitá-los é primordial. E tudo isso começa com a segurança dos seus dados! Quanto menos informações compartilhamos ou deixamos expostas na web, menos riscos corremos.

Ter conhecimento sobre como elaborar senhas mais fortes parece simplório. Mas se em 2023 a senha mais usada no mundo continua a ser “123456”, o negócio é mais embaixo... Leia nosso Post "Fortalecendo Senhas com Dicas de Especialistas".

É preciso que fiquemos cada vez mais atentos e cuidadosos com nossas movimentações e atividades na internet.

A cada dia, estamos sendo obrigados a provar quem somos de mais e mais maneiras. Nossas identidades estão sendo postas em dúvida. E à prova.

Sua segurança pessoal depende de como você age, de como se comporta, de quão atento está a tudo que se passa ao redor.

Por isso, queremos que esta tenha sido uma boa fonte de informação.

NOS VEMOS NOS PRÓXIMOS POSTS!