Este é um tema algo
Regularmente ouvimos e lemos histórias de roubos a bases de dados de passwords, ataques de phishing, malware que recolhe tudo o que escreve com o seu teclado e até dispositivos que copiam cartões de crédito instalados em caixas Multibanco ou nos terminais de pagamento em lojas.
Para os que aprendem melhor ouvindo, recomendamos o podcast que foi dedicado ao tema, aqui.
Em que casos é inevitável?
Esperamos que os artigos anteriores o tenham convencido que a autenticação de dois fatores merece a sua atenção, e que o ajude a proteger a sua identidade online.
Se a sua empresa optar por não utilizar esta forma de autenticação, onde poderá tirar partido dela?
Indicamos-lhe alguns dos principais fornecedores de serviços de e-mail e redes sociais, que lhe oferecem esta possibilidade de melhorar a proteção da sua identidade online.
O Facebook é muito flexível na forma como oferece a possibilidade de autenticação de dois fatores. Para rever as suas opções, clique no menu de definições que encontrará no canto superior direito, e em seguida selecione "Segurança".
Estas opções encontram-se sob "Aprovações de acesso" ou "Gerador de códigos".
É possível escolher se pretende divulgar o seu número de telemóvel, para autenticar o seu segundo fator por SMS, telefone, lista de passwords de utilização única, ou pelas apps Google Authenticator ou a do Facebook para dispositivos móveis.
Gmail
Os serviços da Google oferecem dois fatores através da aplicação Google Authenticator para smartphones, por SMS, telefone ou password de utilização única. Para alterar as suas definições, aceda a https://accounts.google.com/b/0/SmsAuthSettings, e ajuste as suas preferências de segurança.
O Twitter oferece autenticação por SMS, ou uma aplicação que solicita logins de computadores desconhecidos. Apesar das SMS representaram o método mais fácil, não se adequam a organizações que necessitem de múltiplos utilizadores a acederem a uma só conta do Twitter.
A aplicação do Twitter para Android e iOS, permite que múltiplos utilizadores beneficiem de autenticação de dois fatores e partilhem uma mesma conta.
Os utilizadores do LinkedIn estão de certo modo limitados, já que apenas podem utilizar dois fatores através de SMS. Para ativar esta opção, escolha "Configurações e privacidade" -> "Rever" -> "Conta" -> "Gerir configurações de segurança".
Microsoft Hotmail/Outlook.com
A Microsoft suporta tanto a aplicação Google Authenticator e SMS, como autenticação por e-mail.
É discutível o e-mail ser efetivamente um segundo fator, mas se for utilizador Microsoft não deixe de utilizar uma das opções disponíveis.
Conclusão
Nenhuma destas soluções resolve o problema de terceiros se fazerem passar por si online, mas todas o dificultam bastante. Tire partido delas sempre que possível, e dificulte a vida aos criminosos que pretendem explorar o seu capital social.
Devemos então utilizar a autenticação de dois fatores?
A resposta é SIM! A autenticação de dois fatores pode não ser uma "bala de prata", mas reforça significativamente a sua segurança ao dificultar que as suas contas sejam comprometidas.
Infelizmente, a autenticação de dois fatores não está disponível de forma massificada, mas é utilizada por muitos sites e serviços populares na Internet. Mas esperemos que a facilidade de utilização e a segurança acrescida que proporciona, venham a acelerar a sua adoção pelos restantes serviços online.
Certamente ficou mais esclarecido sobre o que é a autenticação de dois fatores. Mas se ainda assim pretender saber mais detalhes sobre este método de segurança, recomendamos a audição de um curto podcast em que falamos mais aprofundadamente sobre a autenticação de dois fatores.
Mantenha-se a par de outros artigos sobre segurança da Sophos seguindo-os no Facebook, Twitter e LinkedIn.
