Índice:
- O que é autenticação em duas etapas?
- E os dispositivos Android e determinados aplicativos?
- Contingências
- Como as duas etapas poderiam ter ajudado Mat Hona n e como isso pode ajudá-lo
Se você assistiu ao mundo da tecnologia nos últimos dois dias, estará familiarizado com o recente infortúnio do escritor da Wired Mat Honan, que sucumbiu a um ataque hacker devastador que aniquilou suas contas do iCloud, Twitter e Google e bloqueou vários dispositivos no processo.
No caso de Honan, o ataque foi ativado por informações pessoais comprometidas (ainda disponíveis ao público), além de falhas do suporte ao cliente da Amazon e da Apple, em vez de um ataque tradicional de força bruta ou contato com malware. Mas uma parte crucial do que permitiu aos invasores derrubar não apenas suas contas e dispositivos Apple, mas também suas coisas do Gmail e do Google, foi o fato de ele não estar usando a autenticação em duas etapas do Google para proteger sua conta.
Histórias como essa sempre trazem para casa a importância de precauções básicas de segurança digital. E uma das etapas mais básicas e eficazes que você pode executar para proteger sua conta é ativar as duas etapas.
Continue lendo para descobrir como e por que você deve fazê-lo.
O que é autenticação em duas etapas?
Você pode configurar códigos de verificação de seis dígitos para serem enviados via SMS ou, se você é um usuário de Android, BlackBerry ou iPhone, existe um aplicativo chamado Google Authenticator, que pode ser usado para gerar um código instantaneamente. Esses aplicativos funcionam acessando sua conta do Google no telefone e digitalizando um código de barras secreto na tela usando a câmera embutida no telefone.
E os dispositivos Android e determinados aplicativos?
Sim. Esta parte é uma dor. Mas é importante fazer.
Por exemplo, se você tiver um tablet Galaxy Nexus e um tablet Nexus 7, criará um para o telefone e outro para o tablet e precisará inseri-lo apenas uma vez no dispositivo para o qual está usando. Se você precisar impedir o acesso à sua conta do Google, por qualquer motivo, basta clicar em "revogar" ao lado do nome do dispositivo. E como essa senha possui 16 caracteres e pode ser usada apenas por um aplicativo ou dispositivo por vez, tudo é mantido em silos.
Contingências
A autenticação em duas etapas é boa, mas não é perfeita - e se o seu telefone for roubado, por exemplo? Para garantir que você não fique bloqueado em sua conta se ocorrer algo inesperado, o Google possui algumas contingências:
- Quando você se inscreve para a autenticação em duas etapas, será solicitado que você forneça números de telefone de backup, que podem ser usados para obter um número de verificação de seis dígitos no caso de o telefone principal não estar disponível.
- Você também receberá um conjunto de códigos de backup, cada um dos quais permite que você faça login uma vez. Se o seu telefone principal não estiver disponível e você não conseguir acessar nenhum dos seus números de backup, isso permitirá que você faça login uma vez e conserte as coisas corretamente.
- Ao contrário do que você imagina, o aplicativo Google Authenticator para Android não requer uma conexão com a Internet para funcionar. Mesmo no modo avião, ele gera um código de verificação funcional.
Como as duas etapas poderiam ter ajudado Mat Hona n e como isso pode ajudá-lo
Os erros de atendimento ao cliente da Amazon e da Apple (combinados com a falta de segurança em duas etapas do iCloud) já haviam garantido que o iPad, o iPhone e o Macbook de Mat Honan fossem brindados. No entanto, habilitando a autenticação em duas etapas. poderia ter salvado sua conta do Google e as contas do Twitter associadas a ela.
Suponha que você não tenha a autenticação em duas etapas ativada. Se você quiser tentar recuperar sua senha (porque é burra e a esqueceu), você terá algumas opções para recuperação de conta. Parte disso envolve permitir que você envie um email de recuperação para um endereço de email alternativo que você já vinculou, e isso é parcialmente ofuscado na página de recuperação. Foi assim que o hacker entrou na conta de Mat Honan - sem duas etapas, era fácil adivinhar o endereço de recuperação de m******[email protected]. A partir daí, foi simplesmente o caso de aproveitar falhas na segurança de serviços de atendimento ao cliente da Amazon e da Apple para assumir essa conta e depois enviar um e-mail de redefinição de senha para o endereço me.com.
Se a autenticação em duas etapas tivesse sido ativada, o hacker teria visto uma mensagem como essa ao tentar recuperar a senha - um obstáculo instantâneo em suas tentativas de invadir a conta do Google de Honan.
Jornalistas, especialmente aqueles que lidam com tecnologia, não são casos normais quando se trata de uso de telefone ou conta na Web; portanto, se você não está divulgando seu nome por toda a Internet, é menos provável que seja vítima desses tipos de travessuras..
No entanto, é uma precaução simples e fácil e que todos os que têm uma conta do Google, e particularmente aqueles fortemente investidos no ecossistema do Google, devem tomar. Dependendo de como você usa o Gmail, um invasor que tenha o controle dele pode ter efetivamente as chaves mestras da sua vida digital. Além disso, eles podem obter acesso a todas as compras e outros conteúdos associados à sua conta do Google. Se você é um grande usuário do Android, isso pode representar uma quantidade significativa de coisas. Pior ainda, se eles desconectarem sua conta, você poderá perder tudo isso.
Portanto, apesar dos pequenos inconvenientes ocasionais, ative a autenticação em duas etapas na sua conta do Google. Você vai nos agradecer quando ninguém cortar sua merda.
