Recursos de autenticação de dois fatores, ou em duas etapas, ajudam a se proteger contra vazamento de dados e aumentar sua segurança.
Por Bibiana Maia – 01/12/2022
Para se proteger de vazamentos de dados e roubos de contas, é importante usar recursos como a autenticação de dois fatores, também chamada de autenticação em duas etapas. Ela funciona com a sua senha e mais uma etapa de segurança. Desta forma, mesmo que alguém saiba a sua senha, não vai ter acesso imediato à sua conta. O recomendado, entretanto, é que o usuário use uma senha forte e diferente e única para cada tipo de serviço, assim como o PIN. Mas sempre lembrando que o melhor são senhas seguras e únicas.
Um exemplo de dois fatores que provavelmente já está presente na sua vida: para usar o aplicativo do seu banco, além de ter cadastrado uma senha online, você ativa um token que gera dezenas de combinações de números. Esses códigos ajudam a autorizar as transações online junto com a sua senha e protegem suas contas.
A lógica é a mesma para outros aplicativos, como e-mails e redes sociais. Ela junta algo que você sabe, como a sua senha, com alguma outra informação. Pode ser um código enviado por SMS, um PIN, uma segunda senha, respostas a perguntas secretas, uso de dispositivos físicos, como drives USB de token ou ainda dados de biometria, como a digital ou leitor da íris. Vale destacar que este último não tem o uso recomendado por especialistas da Escola de Ativismo pela falta de transparência das empresas de tecnologia com o uso de dados biométricos.
Quando você ativa o recurso, além da senha, será obrigado a fornecer mais uma informação de segurança sempre que usar um dispositivo novo. É muito comum que a autenticação de dois fatores funcione com o envio de código por mensagem SMS ou o uso de aplicativos, como Authy, Last Pass Authenticator e Google Authenticator.
Para evitar cair em golpes, é importante nunca compartilhar com outras pessoas a sua senha, muito menos o código recebido. É comum que criminosos entrem em contato com as vítimas usando justificativas diversas para ter acesso a esse número e então roubar a conta de serviços como WhatsApp.
É o que se chama de engenharia social, quando criminosos tentam manipular um usuário para que faça alguma ação ou forneça informações. Especificamente o phishing é um tipo de golpe de engenharia social em que a vítima é induzida a dar dados como número da identidade, senhas bancárias, número de cartão de crédito através de fraudes como mensagens, e-mails e sites.
Como ativar o recurso nas principais contas
É preciso que a plataforma ofereça esse recurso para você ativar a autenticação em dois fatores. Geralmente, o primeiro passo é acessar as configurações da conta e entrar na seção “Segurança”.
No Instagram, existem as opções de uso de aplicativo de autenticação, WhatsApp e SMS. O aplicativo ainda fornece uma série de códigos de recuperação reserva que podem ser acessados caso não consiga acessar a conta pelas três formas de autenticação.
Na conta do Google, é exigida a confirmação de acesso através do smartphone, é permitido o envio de código por SMS e ainda são oferecidas opções de códigos reserva, uso de chave de segurança e o aplicativo Google Authenticator. Todos os passos podem ser feitos por meio deste link, se a a sua conta já estiver com o login feito
O Whatsapp também oferece a função e exige um PIN a cada vez que o aplicativo é instalado em um novo aparelho. É possível registrar um endereço de e-mail para redefinir o PIN, caso você esqueça. Mantenha sempre esse e-mail de recuperação seguro e com uma boa senha. O recomendado é que seja um e-mail seguro, de preferência não usado como o endereço principal para acessar outras contas ou cadastros. Além disso, é importante ter uma senha forte e guardar essas informações em um local seguro para evitar a necessidade de uma recuperação de conta.
No Facebook, também é ativado com envio de código por SMS e ainda existem as possibilidades de uso de aplicativo de autenticação, código de segurança reserva e chave de segurança. Se você já estiver com o Facebook aberto no navegador, é só clicar neste link e seguir os passos abaixos:
O Twitter oferece o envio de código via SMS, aplicativo de autenticação e chave de segurança (um token que pode ser físico ou do smartphone), além de um código de recuperação reserva e ainda o uso de senha temporária, de uso único.