Página inicial | Segurança digital | Autenticação de dois fatores: nunca vi, nem usei, eu só ouço falar

Autenticação de dois fatores: nunca vi, nem usei, eu só ouço falar

Muito se tem visto sobre proteger contas com a autenticação de dois fatores. Softwares de criptomoedas, por exemplo, já solicitavam esta camada de segurança para seus usuários. Agora, plataformas de redes sociais, como o Facebook, têm implementado essa solicitação para evitar fraudes, golpes e atividades suspeitas.

Segurança é um tema importante para você e para o seu negócio? Então leia esse artigo até o final e saiba como a verificação em duas etapas pode precaver seus dados pessoais, da sua empresa e até dos seus clientes.

Identifique se seus dados já foram vazados

Você sabia que, em junho de 2021, ocorreu um vazamento recorde de senhas na internet? Isso mesmo, mais de 8 bilhões de senhas foram expostas. Mesmo com a LGPD (Lei Geral de Proteção de Dados) estamos cada vez mais sujeitos a vazamento de dados no ambiente online.

Para saber se os seus dados estão entre os vazados, acesse o site Have I Been Pwned, digite seu e-mail ou telefone e clique em pwned. É só aguardar um pouco que a página será atualizada e mostrará se algo aconteceu e onde foram essas violações.

Atenção para o golpe!

Outro golpe que está cada vez mais comum, e pode facilmente ser evitado com a verificação de dois fatores, ocorre por meio do WhatsApp, quando um conhecido envia mensagens pedindo para você pagar uma conta ou fazer um Pix, mas na verdade a conta foi invadida por bandidos que estavam se aproveitando da lista de contatos para dar um golpe.

Segundo um levantamento da PSafe, em outubro de 2020, pelo menos 453 mil pessoas tiveram o WhatsApp clonado ou tiveram a conta falsificada. Ou seja, cerca de 15 mil vítimas por dia.

O que é a autenticação de dois fatores?

Autenticação de dois fatores, ou 2FA (two-factor authentication), é uma forma de acrescentar mais uma barreira ou uma camada extra de proteção. Desta forma, em caso de vazamento de senhas, o golpista, ao fazer login, acionará uma segunda etapa de verificação de identidade, que pode ser por meio de token, receber um código por mensagem de texto no celular, biometria por impressão digital, retina ou íris e até reconhecimento facial.

Mesmo de posse de suas informações pessoais, com esse fator de autenticação extra, os cibercriminosos não conseguem o acesso à conta. Ou seja, a autenticação de dois fatores aumenta a segurança de suas contas bancárias, de e-mail pessoais e profissionais, redes sociais etc.

Por que utilizar a autenticação de dois fatores?

Os ataques no universo online estão cada vez mais frequentes e sofisticados. Ter uma senha forte já não é mais suficiente. Por isso você deve optar pela autenticação de dois fatores, que é uma das técnicas de segurança mais efetiva atualmente.

É a autenticação de dois fatores que cria um escudo protetor em suas contas. Ou seja, dificulta o acesso de hackers aos seus dispositivos, redes sociais e até contas online, mesmo que eles tenham a sua senha.

Isso só é possível porque, ao informar login e senha, uma nova forma de autenticação é acionada, que pode ser o envio de um código de verificação por outro canal de comunicação, métodos de validação por biometria e muito mais.

Independentemente de como, a autenticação em duas etapas reduz o risco de exposição, já que a continuação ao acesso falha e você permanece seguro.

Onde utilizar a verificação de dois fatores?

O risco está em toda parte, em cada clique. Por isso, ativar a autenticação de dois já está disponível nas principais redes sociais, nos provedores de e-mail, contas bancárias, marketplaces e em muitos outros locais.

Você pode usar uma chave de segurança para várias contas. Quanto mais, melhor.

Já citamos que é cada vez mais comum vazamentos de senha, então ter dois fatores é um ótimo reforço de segurança.

Listamos alguns ambientes online em que já pode ser usada a autenticação de dois fatores. Corra para ativá-la!

Bancos (por meio de sites ou aplicativos)
Marketplaces, como Mercado Livre, Amazon, além de ferramentas de compras online, como PayPal e Google Play
E-mails e contas de armazenamento na nuvem
Redes sociais, como Facebook, Instagram, Linkedin, Whatsapp e Twitter
Aplicativos de comunicação, entre eles Microsoft Teams, Skype e Slack

A funcionalidade está presente nos principais sites e aplicativos atuais, e cada plataforma oferece diferentes métodos de verificação, verifique como ativar em cada uma para proteger seus dados pessoais na Internet.

O segundo fator pode variar dependendo do serviço no qual você quer fazer login. É possível definir código de SMS, PIN, uma segunda senha, respostas a perguntas secretas, dispositivos físicos (como cartão de crédito ou drives USB de token) ou mesmo dados de biometria, como a digital ou leitor da íris.

Dicas para aumentar a segurança

Para finalizarmos, reunimos a seguir cinco dicas para blindar sua segurança online. Confira!

Atualize frequentemente suas senhas
Crie senhas com no mínimo oito caracteres, combinando letras minúsculas e maiúsculas, números e caracteres especiais
Evite o uso de nomes e datas de aniversário
Sempre que possível, ative a verificação de dois fatores
Conte com os especialistas em Segurança Digital da InCuca Tech

Quer saber mais sobre como a sua empresa pode ficar segura e evitar problemas em casos de vulnerabilidades? Solicite uma apresentação comercial e proteja o seu negócio!

Acessibilidade

Veja como podemos ajudar a sua empresa a alavancar no digital!_

CLIQUE AQUI

Lucas Adiers Stefanello

Diretor da InCuca, especialista em tecnologia para negócios: AI, data science e big data. Coordenador da comunidade WordPress Floripa.

26 de abril de 2022

Você também pode gostar de ler

SEO Técnico para WordPress: plugins e configurações essenciais Leia mais

Quais os passos para criar um site? Leia mais

Como corrigir erros de SEO no seu site Leia mais

Como evitar penalizações do Google e manter seu site otimizado Leia mais

Otimização para SEO: O Guia Completo para Melhorar a Visibilidade do Seu Site no Google Leia mais

Como melhorar a taxa de conversão do seu site Leia mais

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_YLF9KKXQGN	2 years	This cookie is installed by Google Analytics.
_gat_UA-48945229-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjid	1 year	This is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duração	Descrição
__rd_experiment_version	session	No description available.
__trf.src	1 year	No description available.
_rd_wa_first_session.f322	30 minutes	No description
_rd_wa_id.f322	2 years	No description
_rd_wa_ses.f322	30 minutes	No description
_rdtrk	9 years 1 month 20 days 1 hour	No description available.
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description
rdtrk	1 year	No description available.
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.

Cookie	Duração	Descrição
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duração	Descrição
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.