Nos últimos anos, um novo conceito de segurança fez muitas manchetes - verificação em duas etapas ou autenticação de dois fatores. Tudo começou com o uso do Google para seus usuários e, desde então, muitas empresas seguiram seu exemplo, incluindo Microsoft e Facebook. Se você gostaria de entender o que é autenticação de dois fatores, como funciona, por que você deve ativá-lo e onde, leia este artigo. Você não vai se arrepender!
O que é a verificação em duas etapas / autenticação de dois fatores?
A verificação em duas etapas é um processo de segurança que envolve dois estágios para verificar a identidade de uma pessoa ou entidade que está tentando acessar um serviço de qualquer tipo (e-mail, rede social, serviços bancários, etc.). Esse conceito também é denominado autenticação de dois fatores e requer dois ou mais desses três fatores de autenticação: um fator de conhecimento, um fator de posse e um fator inerente.
A verificação tradicional envolve apenas um ou dois dos três fatores mencionados anteriormente. Por exemplo, se você quiser usar um serviço digital como e-mail, a verificação tradicional envolve saber o nome de usuário e a senha. Como todos sabemos, o conhecimento pode ser roubado de várias maneiras e as pessoas podem aprender tanto o seu nome de usuário e senha, usar os mesmos serviços que você faz para todos os tipos de propósitos e posar como você.
No mundo real, a verificação tradicional pode envolver o fator de conhecimento e o fator de posse. Por exemplo, quando você vai a um caixa eletrônico para receber dinheiro, usa seu cartão de débito ou de crédito (fator de posse) e o PIN (fator de conhecimento). No entanto, tanto o PIN quanto as informações em seu cartão de crédito podem ser aprendidas de várias maneiras e partes não autorizadas podem fazer transações on-line usando seu dinheiro. É por isso que o conceito 3-D Secure foi desenvolvido para fornecer uma camada de segurança adicional para transações on-line com cartão de crédito e débito.
Ao usar a verificação em duas etapas no mundo digital, um terceiro fator é adicionado: o fator de posse - geralmente seu smartphone ou telefone celular. Este dispositivo é usado para o segundo estágio de verificação da sua identidade. Por exemplo, quando você faz login em sua conta de e-mail, você primeiro fornece seu nome de usuário e senha. Em seguida, você é solicitado a fornecer uma senha baseada em tempo que expira em 30 segundos. Esta senha pode ser enviada para o seu celular via SMS ou pode ser exibida por um aplicativo autenticador como o Google Authenticator ou o Microsoft Authenticator.
Algumas empresas e serviços também fornecem dispositivos de autenticação física que geram continuamente os códigos que você precisa usar para finalizar o processo de verificação. Por exemplo, muitos bancos fornecem dispositivos físicos para verificação em duas etapas, para que você possa acessar sua conta bancária on-line. O PayPal também faz isso para um pequeno número de países, incluindo os EUA.
Como funciona?
As implementações para a verificação em duas etapas são muitas e não entraremos em detalhes sobre todas elas.
A implementação mais popular é a abordagem do Google baseada no TOTP - Time-based One-time Password Algorithm. Quando a verificação em duas etapas é ativada para sua conta, um servidor especial gera uma nova senha / código a cada 30 segundos. O dispositivo que compartilha a senha com você precisa estar sincronizado com o servidor, para que o código digitado durante a segunda etapa de autenticação corresponda ao código do servidor. Se o dispositivo que compartilha a senha estiver fora de sincronia, você não poderá finalizar a verificação da sua identidade.
Esse algoritmo é o mais popular encontrado on-line. Muitas empresas usam o Google, Microsoft, Facebook, Evernote, Dropbox, Wordpress, MailChimp e Lastpass.
Outra abordagem popular é aquela usada por bancos e provedores de cartão de crédito. Ele é chamado de 3-D Secure e é usado para aprovar transações financeiras feitas on-line. Esse método de verificação em duas etapas envolve três entidades: o domínio do comerciante ou do banco para o qual o dinheiro está sendo pago, o domínio do banco que emite o cartão utilizado e a infraestrutura que suporta o protocolo 3-D.
Esse protocolo usa apenas conexões SSL seguras para fazer transações on-line e, para que uma transação seja aprovada, você precisa de uma senha especial, juntamente com seu nome e detalhes do cartão de crédito. Esta senha pode ser temporária e baseada em tempo ou pode ser permanente e definida por você, o usuário. Outro aspecto importante é que essa senha não é armazenada pelo comerciante ou pelo banco para o qual o dinheiro está sendo pago. A senha é conhecida apenas pelos servidores que fornecem a infraestrutura para o protocolo 3-D. Portanto, se o comerciante for hackeado, os hackers não poderão obter sua senha do 3-D Secure.
Por que você precisa de verificação em duas etapas?
A principal razão pela qual você deve usar a verificação em duas etapas é se proteger. Ao usar essa camada adicional de proteção, você torna mais difícil para as partes indesejadas acessar sua identidade on-line e roubar dados pessoais ou financeiros.
Ao usar o 3-D Secure para transações financeiras, você dificulta que os hackers roubem seu dinheiro. É muito fácil copiar os detalhes do cartão, mas eles terão dificuldade em obter sua senha do 3-D Secure.
Quando você deve usar a verificação em duas etapas?
Adicionar uma etapa de autenticação adicional é irritante para todos, mas necessário para manter nossos dados privados. É altamente recomendável ativar e usar a verificação em duas etapas para os seguintes tipos de serviços:
- E-mail - sua caixa de entrada armazena a maior quantidade de dados pessoais de todas as suas contas on-line. As pessoas podem espionar seu histórico de e-mail, aprender o nome de usuário para suas contas bancárias e do PayPal, aprender mais sobre seu trabalho, seus relacionamentos e muitos outros detalhes importantes. Protegendo sua caixa de entrada é a primeira coisa que você deve fazer.
- Operações bancárias e financeiras on-line - se você fizer serviços bancários on-line, se comprar itens da Amazon, do eBay ou de outras lojas on-line, será necessário proteger seu cartão de crédito ou débito. Pergunte ao seu banco sobre o 3-D seguro e as opções de verificação em duas etapas que eles oferecem, habilite-os e use-os.
- Armazenando suas senhas - muitas pessoas preocupadas com segurança usam serviços como LastPass, Roboform ou KeePass. Protegê-los é crucial. Se a senha da sua conta for roubada, as pessoas não autorizadas terão acesso a todas as suas senhas e poderão causar muitos danos a você.
- Redes Sociais - armazenamos muitos dados pessoais em nossa conta do Facebook e em outras redes sociais. Se outra pessoa tiver acesso a ela, ela aprenderá muitas coisas que você preferiria manter em sigilo. Por exemplo, se você tem um parceiro invejoso, ele já pode saber sua senha do Facebook e ficar de olho no que você faz. Proteja-se e ative a verificação em duas etapas.
Conclusão
Espero que você tenha achado este guia útil. Se você tiver dúvidas ou problemas para entender como esse conceito funciona, não hesite em deixar um comentário abaixo.