Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Ajuda e Como
Ajuda e Como

Autenticação de dois fatores: tudo o que você precisa saber

Autenticação de dois fatores: tudo o que você precisa saber

Índice:

Anonim

Você vê muita conversa na internet sobre autenticação de dois fatores (ou 2FA, como é comumente chamada), mas na maioria das vezes são apenas pessoas como nós dizendo para você usá-lo. E continuaremos essa tendência e começaremos este artigo, dizendo para você usar o 2FA quando e onde puder. Mas também informaremos o que é e por que é essencial que você o use. Leia.

O que é autenticação de dois fatores?

Para simplificar, a autenticação de dois fatores (2FA) significa que você precisa apresentar duas coisas diferentes de duas fontes diferentes que provam quem você é. Geralmente, existem três tipos diferentes de ID que podem ser usados ​​para fins 2FA quando se trata de contas online:

  • Uma coisa que só você deveria saber. Coisas como uma senha, um PIN, um número de conta, seu endereço ou até os últimos quatro dígitos do seu número do Seguro Social se encaixam na conta aqui.
  • Uma coisa que você pode segurar em suas mãos. Isso significa que seu telefone, um chaveiro de autenticação ou uma chave de segurança USB.
  • Uma coisa que faz parte de você, como sua impressão digital, padrão de retina ou padrão de voz.

Quando o 2FA está ativado em uma conta, você precisa de duas dessas três coisas para obter acesso.

Você usa o 2FA na maior parte da sua vida adulta. As empresas que processam pagamentos com cartão de crédito para varejistas on-line geralmente o forçam a inserir o código de três dígitos na parte de trás do cartão de crédito, bem como o número do cartão e fornecer o endereço de cobrança. Os números no cartão (na frente e atrás) são uma maneira de garantir que você tenha o cartão em sua posse para o primeiro método de autenticação; o endereço fornecido deve corresponder ao que o emissor do cartão registrou como segunda maneira para provar quem você é. Isso é 2FA. Quando o mundo ainda usava cheques para pagar as coisas, a maioria das empresas queria duas formas de identificação física de um local bem reconhecido, como o DMV do seu estado ou a sua escola, como uma maneira de garantir que você é a pessoa cujo nome está no topo da lista. a conta. Isso também é 2FA. E para obter esses IDs geralmente é necessário várias coisas de lugares diferentes para provar quem você é.

Você usa o 2FA o tempo todo e provavelmente não percebeu.

O uso do 2FA para suas contas online é um pouco diferente, mas ainda usa o mesmo princípio - se você pode fornecer mais de um método para provar quem você é, provavelmente é quem realmente afirma ser. Para uma conta em algum lugar como Google, Facebook ou Amazon, é necessário fornecer uma senha. Sua senha é algo que apenas você deve saber, mas às vezes outras pessoas podem se apossar dela. Quando você adiciona um requisito 2FA - como um token de autenticação enviado ao telefone ou uma chave de segurança USB que você conecta ao computador - uma senha não é mais suficiente para entrar na sua conta. Sem as duas peças de autenticação, você está bloqueado.

A autenticação de dois fatores é segura?

Sim e não. Usar o 2FA em uma conta é muito mais seguro do que não usá-lo, mas nada é realmente seguro. Que pensamento assustador de lado, o uso de 2FA geralmente é proteção suficiente para suas "coisas", a menos que você seja um alvo de alto nível ou realmente azarado.

O uso do 2FA geralmente é proteção suficiente para suas contas e serviços online.

Do lado positivo, se você estiver usando o 2FA e algum e-mail de phishing falso conseguir que você forneça sua senha, eles ainda não poderão fazer login na sua conta. A maneira como a maioria das pessoas usa o 2FA para contas on-line é enviar um token para um aplicativo em seu telefone e sem esse token, o fraudador de e-mail não terá sorte em obter acesso. Eles digitarão o nome de usuário ou o ID da sua conta, a senha e precisarão fornecer esse token para ir mais longe. A menos que eles tenham seu telefone, o trabalho envolvido em ignorar o segundo requisito de identificação é suficiente para fazer com que o bandido diga "esqueça!" e mudar para outra pessoa.

Por outro lado, se você é alguém como o presidente ou Mick Jagger, vale a pena tentar entrar em suas contas. E existem maneiras. A comunicação entre as pessoas que fornecem o token de autenticação e o telefone é segura, em grande parte, de modo que os invasores vão atrás do site ou servidor solicitando as credenciais. Tokens de autenticação e cookies podem ser invadidos por pessoas muito inteligentes, e assim que um método é corrigido, eles começam a procurar outro. Isso exige muito conhecimento e muito trabalho, o que significa que o resultado final deve valer a pena. Provavelmente, você e eu não valho a pena, então o 2FA é uma boa maneira de proteger nossas contas.

Como uso a autenticação de dois fatores?

É mais fácil do que você imagina!

A configuração do 2FA em uma conta é um processo de três etapas. Você precisa fornecer suas credenciais atuais digitando sua senha novamente (isso ajuda a impedir que outras pessoas a adicionem à sua conta), mesmo se você estiver conectado ao serviço. Depois, você acessa as configurações da conta e ativa o 2FA na sua conta. Isso permite que o servidor que gerencia seu login saiba que você deseja habilitá-lo e eles preparam tudo para o final, depois que perguntam que tipo de autenticação você usará - o mais comum são os códigos enviados ao telefone como uma mensagem SMS ou através de um aplicativo autenticador. Por fim, você afirma a alteração fornecendo um token de volta ao servidor. Se você estiver usando um aplicativo, este pode ser um código de barras, você precisará digitalizar ou inserir manualmente algumas informações no aplicativo. Se você optar por usar o SMS, será enviado um código que você precisará inserir no site para concluir as coisas.

A próxima etapa acontece quando você deseja fazer login novamente nessa conta. Você digitará um nome de usuário ou ID, uma senha e será solicitado a fornecer um número de autenticação. Esse número é enviado como um SMS, se é assim que você configura as coisas, ou no aplicativo do seu telefone, se você decidiu seguir esse caminho. Você digita esse número no campo de texto e você tem acesso.

A maioria dos serviços armazena um token de autenticação no seu telefone ou computador; portanto, na próxima vez que você desejar fazer login, não precisará fornecer o código novamente. Mas se você deseja configurar o acesso de outro local, precisará de um código.

: Como configurar o 2FA na sua conta do Google

O processo para cada serviço que oferece 2FA será um pouco diferente, mas este é um bom exemplo de como as coisas vão funcionar.

Embrulhando-o

Agora que você sabe um pouco mais sobre o 2FA, esperamos que você esteja inspirado para configurá-lo e usá-lo sempre que puder. Os serviços mais populares - Google, Facebook, Twitter, Amazon, Steam e mais - oferecem 2FA. É relativamente fácil de configurar e a paz de espírito que você terá faz com que valha a pena.

Atualizado em janeiro de 2019: esta página foi atualizada com as informações mais recentes sobre o 2FA. Agora verifique se você está usando!

Ajuda e Como

Escolha dos editores