Gemeinschaft
© 2025 Avance Network
Über UnsVerzeichnisKontaktiere unsEntwicklerDatenschutzNutzungsbedingungenRückerstattung
Wissenschaft und Technik

O que é autenticação de dois fatores e como ativá-la?

User Image
651 Ansichten

Se você acha que uma senha é suficiente para proteger sua conta, pense novamente. Na era do crime cibernético e dos hackers de alta tecnologia, você precisa de algo mais sofisticado. Você precisa de autenticação de dois fatores (2FA).

É uma das melhores maneiras de manter suas contas protegidas contra cibercriminosos . Agora disponível em vários serviços - incluindo sistemas operacionais da Apple, Google Drive, Windows 10 e redes sociais populares - 2FA é uma solução de segurança simples e eficaz.

 

O que é autenticação de dois fatores?

 

O processo adiciona uma camada extra de segurança à sua conta, tornando muito mais difícil para atores mal-intencionados atacar e roubar seus dados. Para acessar um perfil protegido com 2FA, você precisa de dois elementos:

 

Algo que você conhece (uma senha ou código PIN)

 

Algo que você tem (acesso a um dispositivo específico)

Com 2FA, toda vez que você quiser fazer login em sua conta, primeiro será solicitado que você insira sua senha. Em seguida, um código único será enviado automaticamente para o seu celular; se você puder provar que também é o proprietário do dispositivo, poderá fazer login.

 

Mesmo que um cibercriminoso adquira sua senha e tente invadir sua conta, ele também precisará ter acesso físico ao seu telefone.

 

Qual é a diferença entre 2FA e 2SV?

 

Se você já tem a verificação em duas etapas (2SV), a autenticação de dois fatores é necessária? A resposta é sim.

 

Embora a 2SV também ofereça algumas camadas adicionais de proteção, ela não requer necessariamente a parte “algo que você tem”. Para acessar sua conta quando a 2SV estiver ativada, você pode usar duas chaves de segurança USB, duas senhas ou uma combinação de uma senha e uma pergunta de segurança.

 

A principal diferença entre esses dois é muito simples:

 

Se você usar 2FA, o mau ator que deseja hackear sua conta terá que realizar dois tipos de roubo: eles precisarão roubar seu dispositivo físico (“algo que você tem”) e sua senha (“algo que você sabe”).

Se você depender da 2SV, o hacker precisará cometer apenas um tipo de crime, várias vezes. Ele só precisa roubar suas informações - sua senha e a resposta à sua pergunta de segurança, por exemplo. Se ele está usando spyware ou extorquindo uma violação de dados, ele pode já ter os dois.

 

Embora ambas as medidas de segurança adicionem um nível adicional de segurança à sua conta e devam ser usadas sempre que possível, a 2FA oferece mais benefícios. Desnecessário dizer - qualquer forma de proteção é melhor do que nenhuma.

 

Como habilitar 2FA

 

Mac OS

 

Se você estiver configurando 2FA no macOS, vá para Preferências do Sistema no menu Apple e selecione ID Apple . Vá para Senha e segurança e clique em Ativar autenticação de dois fatores .

 

Se estiver usando o macOS Mojave ou um sistema operacional mais antigo, vá para Preferências do Sistema e clique em iCloud . Em seguida, selecione Detalhes da conta , Segurança e Ativar autenticação de dois fatores .

 

iOS

 

Se estiver usando um iPhone, iPad ou iPod, você deve primeiro ir para Ajustes e Senha e Segurança . Como alternativa, se você estiver usando uma versão anterior do sistema operacional - iOS 10.2 ou mais antigo - vá para Configurações , iCloud e ID da Apple e clique em Ativar autenticação de dois fatores .

 

Em seguida, insira o número do telefone que deseja usar como dispositivo de verificação. A Apple enviará a você um código por mensagem de texto ou ligação, dependendo de suas preferências. Verifique o seu número para concluir o processo de configuração para autenticação de dois fatores.

 

2FA no Google

 

É confuso o fato de o Google usar o termo “verificação em duas etapas” ao se referir aos recursos 2FA, portanto, neste caso, você configurará a 2SV. Vá para Login e segurança . Digite sua senha e número de telefone para receber o código de verificação.

 

Você pode ficar com a opção padrão e receber seus códigos de segurança por meio de mensagens de texto ou voz, obter o prompt do Google para agilizar as verificações ou usar o aplicativo Authenticator.

 

Com a solicitação do Google, você não precisará digitar códigos de verificação toda vez que quiser acessar sua conta. Em vez disso, você receberá uma notificação perguntando se é realmente você que está tentando fazer o login. Basta tocar em “Sim” e pronto.

 

2FA no Windows 10

 

Se você for usuário do Windows 10, o processo de configuração do 2FA é simples e pode ser realizado online por meio de sua conta da Microsoft. Como parte do processo de autenticação, você pode usar um e-mail, um número de telefone ou o aplicativo Authenticator dedicado da Microsoft.

 

Vá para a página de Noções Básicas de Segurança da Microsoft e faça login em sua conta da Microsoft. Em seguida, clique em Mais opções de segurança e Configurar verificação em duas etapas e siga as instruções para concluir o processo de configuração.

 

Aqui está porque você não deve usar textos para 2FA

 

O principal problema da autenticação de dois fatores é que ela normalmente depende de mensagens de texto, que aparentemente podem ser facilmente sequestradas. Embora essa vulnerabilidade das mensagens de texto seja conhecida e discutida há muito tempo, os especialistas em segurança da Positive Technologies recentemente mostraram como ela realmente se parece.

 

O vídeo publicado pela Forbes demonstra como os pesquisadores conseguiram interceptar mensagens de texto e usar 2FA para obter acesso à conta do Gmail de um usuário. De lá, eles levaram alguns minutos para redefinir a senha da Coinbase e assumir o controle de uma carteira bitcoin. Aparentemente, seu nome, sobrenome e número de telefone são tudo que os hackers precisam para quebrar a segurança de dois fatores se você usar para reivindicar sua identidade via SMS.

 

Embora você possa culpar a Coinbase por não se esforçar o suficiente para proteger seus serviços, a verdadeira fraqueza está no próprio sistema de telefonia. Usando sua própria ferramenta de pesquisa, os pesquisadores foram capazes de explorar falhas conhecidas no Sistema de Sinalização nº 7 (SS7), que é usado por quase todas as telecomunicações do mundo para gerenciar chamadas e mensagens de texto. “Esta é uma vulnerabilidade em redes móveis, o que em última análise significa que é um problema para todos, especialmente serviços que dependem da rede móvel para enviar códigos de segurança”, disse Dmitry Kurbatov, que é pesquisador da Positive Technologies.

 

Embora as empresas de telecomunicações não tenham acesso às comunicações dos usuários que trafegam por meio dessa rede, os serviços de sequestro são bastante populares nos mercados criminosos . No entanto, não há necessidade de os hackers gastarem dinheiro em serviços de sequestro, pois eles podem violar a rede diretamente : “É muito mais fácil e barato obter acesso direto à rede de interconexão SS7 e então criar mensagens SS7 específicas, em vez de tentar encontrar -para usar o serviço de sequestro SS7. ”

 

Como você pode ver, é muito fácil para os criminosos cibernéticos atacarem a rede telefônica e interceptarem suas comunicações. Se um hacker conseguir violar a rede, ele pode usar os códigos 2FA enviados a você por meio de mensagens de texto e fazer login em qualquer conta de que precisar. De acordo com Dmitry Kurbatov, “este hack funcionaria para qualquer recurso - moeda real ou moeda virtual - que usa SMS para recuperação de senha.”

 

Se não for SMS, então o quê?

 

Mesmo sequestrável, 2FA baseado em texto é melhor do que nenhuma proteção digital. No entanto, se você se preocupa com a segurança de seus dados, pode considerar a escolha de um método de autenticação alternativo, como o aplicativo Google Authenticator.

 

Os especialistas também sugerem obter um número de telefone separado para serviços digitais por meio, por exemplo, do Google Voice. Para 2FA seguro, você também pode usar chaves de segurança ou fazer o download do Prompt do Google que não depende do protocolo SMS vulnerável.

 

Outro passo importante que os usuários preocupados com a privacidade devem tomar é exigir que todos os serviços de conta forneçam opções 2FA não baseadas em SMS para ajudar seus clientes a efetuar login com segurança em suas contas sem medo de serem hackeados.

 

Leve a segurança para o próximo nível

 

Agora pode ser um bom momento para examinar todas as suas contas (Amazon, Dropbox, Facebook, PayPal, etc.) e adicionar essa camada extra de segurança.

 

A maioria dos serviços populares fornece dois 2FA ou 2SV para seus clientes e também há uma série de aplicativos especializados, como Authy ou Duo Mobile , projetados para a mesma finalidade. Se você não tem certeza se um site específico oferece 2FA ou 2SV, pode verificar rapidamente aqui .

 

Se quiser levar sua segurança avançada, você também pode usar uma rede privada virtual (VPN) para aumentar a segurança online. As VPNs envolve seus dados em camadas de criptografia de última geração, tornando mais difícil para os criminosos acessar suas senhas e dados confidenciais. Assuma o controle de seus dados hoje com 2FA e VPN.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Beiträge

Exercícios e alongamentos para as costas | Corrija sua postura Live Style

Exercícios e alongamentos para as costas | Corrija sua postura

Vício em compras online “é uma doença mental”, dizem psiquiatras Wissenschaft und Technik

Vício em compras online “é uma doença mental”, dizem psiquiatras

A criptografia moderna tem origens na criptografia antiga Wissenschaft und Technik

A criptografia moderna tem origens na criptografia antiga

Kommentare