O que é autenticação de dois fatores e por que eu preciso dela?

2012-06-19_124752

Mais e mais bancos, empresas de cartão de crédito e até mesmo redes de mídia social e sites de jogos estão começando a usar a autenticação de dois fatores. Se você não sabe o que é ou por que deseja começar a usá-lo, continue lendo para saber como a autenticação de dois fatores pode manter seus dados seguros.

O que é exatamente autenticação de dois fatores?

O leitor How-To Geek Jordan escreve com uma pergunta direta:

Estou ouvindo cada vez mais sobre autenticação de dois fatores. Lembro-me vagamente do Google ter feito um grande alarido sobre isso no ano passado, meu banco recentemente ofereceu um chaveiro grátis para clientes valiosos e meu colega de quarto até tem algum tipo de aplicativo em seu telefone para evitar que sua conta do Diablo III seja hackeada. Eu entendo que é algum tipo de ferramenta de segurança, mas o que é exatamente e devo usá-lo?

Para entender o que é autenticação de dois fatores, vamos primeiro dar uma olhada no que é autenticação de um fator e compará-la aos modelos de segurança reais e virtuais.

Quando você chega em casa do trabalho, retira as chaves e destranca a porta dos fundos, você está se engajando na autenticação simples de um fator. A porta e o conjunto de fechadura não se importam se a pessoa que está segurando a chave é você, seu vizinho ou um criminoso que roubou suas chaves. A única coisa com que a fechadura se preocupa é se a chave se encaixa (você não precisa de duas chaves, uma chave e uma impressão digital ou qualquer outra combinação de cheques). A chave física é a única confirmação de que a pessoa que a empunha pode abrir a porta.

O mesmo nível de autenticação de um fator ocorre quando você faz login em um site ou serviço que simplesmente requer seu login e senha. Você conecta essa informação e ela existe como a única verificação de que você é, de fato, você.

Recomendado:  Como substituir as teclas do teclado mecânico (para que durem para sempre)

Supondo que ninguém nunca roube suas chaves ou quebre / roube sua senha, você está em boa forma. Embora o roubo de suas chaves seja um risco bastante baixo, a segurança virtual é mais complexa (e ao contrário das violações de segurança online. O gerente do seu complexo de apartamentos, por exemplo, nunca iria copiar acidentalmente todas as chaves e deixá-las com seu nome e endereço em uma esquina )

Violações de segurança, ataques sofisticados e outros aspectos infelizes, mas muito reais, de trabalhar e jogar em um espaço virtual precisam de práticas de segurança aprimoradas, incluindo várias e diversas senhas complexas e, quando disponível, autenticação de dois fatores.

O que é autenticação de dois fatores e como ela se parece para você, o usuário final? No mínimo, a autenticação de dois fatores requer duas das três variáveis ​​de autenticação aprovadas por regulamentação, como:

  • Algo que você conhece (como o PIN do cartão do banco ou a senha do e-mail).
  • Algo que você possui (o cartão do banco físico ou um token de autenticador).
  • Algo que você é (biometria, como impressão digital ou padrão de íris).

Se você já usou um cartão de débito, você usou uma forma simples de autenticação de dois fatores: não é suficiente saber o PIN ou ter o cartão fisicamente, você precisa possuir ambos para acessar sua conta bancária via a máquina ATM.

A autenticação de dois fatores pode assumir várias formas e ainda atender ao requisito 2 de 3. Pode haver um token físico, como aqueles amplamente usados ​​em bancos, onde um código over-the-air é gerado para você. Para fazer o login, você precisa de seu nome de usuário, senha e o código exclusivo (que expirava a cada 30 segundos ou mais). Outras empresas pulam a rota de hardware customizado e fornecem aplicativos para telefones celulares (ou códigos entregues por SMS) que oferecem a mesma funcionalidade. Embora não seja particularmente comum, você também pode usar a autenticação de dois fatores com base na biometria (como segurança de um arquivo criptografado por meio de senha e impressão digital).

Recomendado:  Como ocultar fotos e vídeos privados no seu iPhone ou iPad

Por que devo usar e onde posso encontrá-lo?

Sempre que você introduzir uma camada adicional em sua rotina de segurança, sempre terá que se perguntar se o incômodo é merecido. A autenticação multifatorial para um fórum de discussão de muscle car que não contém informações pessoais e não está de forma alguma vinculada ao seu e-mail real ou informações financeiras é obviamente um exagero. Ter uma segunda camada de autenticação para seu cartão de crédito ou conta de e-mail principal, no entanto, é apenas prático – o trauma pessoal e financeiro que resultaria de um ladrão de identidade ou outra entidade mal-intencionada tendo acesso a essas coisas supera em muito o pequeno incômodo de inserir um bit extra de informação.

Sempre que a autenticação de dois fatores estiver disponível para um sistema e o sistema comprometido causar um sofrimento significativo, você deve habilitá-la. Ter seu e-mail comprometido permite que outros serviços sejam comprometidos, como servidores de e-mail como uma espécie de chave mestra para acesso a redefinições de senha e outras consultas. Se o seu banco fornece um autenticador móvel ou outra ferramenta, aproveite-o. Mesmo para coisas como a conta do Diablo III de seus colegas de quarto – os jogadores gastam centenas de horas construindo seus personagens e muitas vezes gastam dinheiro real comprando mercadorias no jogo, perder todo aquele trabalho e equipamento é uma proposta horrível, coloque um autenticador em sua conta!

Nem todo serviço oferece autenticação de dois fatores, infelizmente. A melhor maneira de descobrir é vasculhar as perguntas frequentes / arquivos de suporte e / ou entrar em contato com a equipe de suporte do serviço em questão. Dito isso, muitas empresas falam sobre a adoção de esquemas de autenticação multifator.

Recomendado:  Como abrir o terminal em um Mac

O Google tem autenticação de dois fatores para SMS e com um prático aplicativo móvel – leia nosso guia para instalar e configurar o aplicativo móvel aqui .

LastPass oferece várias formas de autenticação multifator, incluindo o uso do Google Authenticator . Temos um guia para configurá-lo aqui .

O Facebook tem um sistema de dois fatores chamado “ aprovações de login ” que usa SMS para confirmar sua identidade.

SpiderOak, um serviço de armazenamento semelhante ao Dropbox, oferece autenticação de dois fatores .

A Blizzard, a empresa por trás de jogos como World of War Craft e Diablo, tem um autenticador gratuito .

Mesmo que pareça que, com base na leitura do arquivo de perguntas frequentes da empresa em questão, eles não tenham autenticação de dois fatores, envie um e-mail e pergunte. Quanto mais pessoas perguntarem sobre os dois fatores, maior será a chance de a empresa implementá-los.


Embora a autenticação de dois fatores não seja invulnerável a ataques (um ataque man-in-the-middle sofisticado ou alguém roubando seu token de autenticação secundário e batendo em você com um cano poderia quebrá-lo), é radicalmente mais seguro do que confiar em uma senha normal e simplesmente ter um sistema de dois fatores habilitado torna você um alvo muito menos atraente.

Conhece um serviço, grande ou pequeno, que oferece autenticação de dois fatores? Som nos comentários para alertar seus outros leitores.