Ir direto para menu de acessibilidade.
Início do conteúdo da página

Autenticação de Duas Etapas

Publicado: Sexta, 28 de Junho de 2019, 13h11 | Última atualização em Sexta, 28 de Junho de 2019, 14h13 | Acessos: 578

 

Acrescentando segurança ao seu identificador  pessoal (Login)

 

            Visando diminuir o impacto com invasões em contas (logins) dos usuários em aplicativos, acesso remoto a equipamentos, redes sociais, webmail e Internet Banking, estamos disponibilizando algumas dicas de segurança. Nesta publicação, vamos explicar como adicionar uma segunda camada de proteção no acesso a uma conta, ou seja, autenticação em duas etapas.
           

 

Autenticação em duas etapas (two-factor authentication – 2FA)


O que é?

- É uma técnica de segurança que além da senha padrão exige uma segunda etapa de autenticação para acesso a um determinado serviço. Os bancos já utilizam há algum tempo esses tipos de segurança, como por exemplo o token, que é um dispositivo projetado para gerar uma senha temporária ou cartão de segurança com dezenas de números.

            Com a verificação em duas etapas, fica mais difícil da sua conta de acesso ser invadida pois, para que isso ocorra, é necessário que o atacante saiba a sua senha (primeira etapa) e também realize com sucesso uma segunda etapa.

            Com o aumento dos ataques cibernéticos, as equipes responsáveis pela segurança de redes tem criado opções  para adicionar uma segunda camada de proteção ao acesso de determinados serviços. A verificação ou autenticação em duas etapas pode ser habilitada em diversos serviços da internet, como webmail, redes sociais, Internet Banking, e-comerce, armazenamento em nuvem, entre outros.

            As grandes empresas online como o Facebook,Yahoo, Microsoft, Twitter, PayPal, Dropbox entre outros, permitem a autenticação em duas etapas ao fazer login na sua conta a partir de computadores e dispositivos móveis. Os aplicativos de mensagens, como WhatsApp e Telegram(mais utilizados), também possuem essa implementação.

            Atualmente, os telefones móveis estão muito presentes no dia-a-dia, e isso cria uma facilidade para  o uso desse tipo de segurança(Tokens).

            O Token gerador de senhas (ou chave eletrônica),  é um tipo de dispositivo eletrônico que gera códigos usados na verificação da sua identidade. O código pode ser gerado ao clique em um botão para ativá-lo e enviado por e-mail, chamada de voz, mensagem de texto (SMS) para o telefone celular que foi cadastrado, ou gerado automaticamente via aplicativo.

Aplicativos de Autenticação em duas etapas

Existem variedades de aplicativos disponíveis, tanto para android quanto para IOS, que possuem os mesmos padrões de ativação, via QR code.
Abrindo o aplicativo, o usuário adiciona uma nova conta e  faz a leitura do QR code  de onde quiser aplicar a autenticação.

Alguns exemplos:

1 – Microsoft Authenticator  

  

 

2 – Google Authenticator

3 – Authy 2-Factor Authentication

 

Dicas para ativar de autenticação em duas etapas:

1 - Facebook

Faça login em sua conta do Facebook e vá em "Configurações", depois vá em "Segurança", no painel esquerdo. Vá em “Autenticação de dois fatores”, depois vá em “ext message”,  em seguida clique em “Começar” seguindo as orientações para o cadastro.

 

2 - Conta Google

Acesse o link https://www.google.com/landing/2step/ vá em “Começar” e seguir os passos para o cadastro.

3 - Dropbox

Faça login em sua conta do Dropbox e vá em “Configuração” depois vá em “Segurança” e “Verificação em dois passos” e siga as instruções.

4 – WhatsApp

Entre no aplicativo, clique nos três pontinho no canto superior direito, vá em “configuração” depois “Conta”  depois vá em “Configuração em duas etapas” depois “Ativar” e siga as instruções.

 

5 – Telegram

Entre no aplicativo, clique nos três barrinhas no canto superior esquerdo, vá em “Configuração” depois “Privacidade e Segurança” depois vá em “Verificação em Duas Etapas” depois “Configurar senha adicional” e siga as instruções.

Referências:

1 - Cartilha de Segurança para Internet – CERT.BR
https://cartilha.cert.br/

2 - https://canaltech.com.br/seguranca/como-ativar-a-autenticacao-de-senhas-em-duas-etapas-em-sites-populares/

By Juliana Silverstre – Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
COTEC/CBPF – Junho 2019

Fim do conteúdo da página