AJUDANTE DIGITAL #3 – AUTENTICAÇÃO EM 2 FATORES (2FA)
[Trilha da vinheta como bg] 🎶
[Leyberson] O Ajudante Do dedo vai direto ao ponto para falar sobre um item de segurança do dedo bastante importante na vida do ser humano…
[fecha com a vinheta] 🎶
Principalmente de quem usa as redes sociais e não quer perder o aproximação da sua conta de Instagram e ver qualquer criminoso anunciando uma geladeira nos stories que não existe e que sequer caberia na sua kitnet!
[Voz de assistente artificial – homem]: QUEM NUNCA!
[Voz de assistente artificial – mulher]: DIRETO AO PONTO? ATÉ AGORA NÃO FALOU SOBRE O TEMA DO DIA!
[Leyberson] Eita impaciência robótica. Hoje a gente fala sobre o 2FA (DOIS EFE A!).
[Voz de assistente artificial – homem]: 2 F O QUÊ?!
[Voz de assistente artificial – mulher]: DESISTO! SOLTANDO AS PERGUNTAS DO DIA..
[Voz com IA – homem] Ajudante do dedo, toda vez que faço login no e-mail, ele me pede para estreitar SIM no meu celular. Pra que isso se eu já coloquei minha senha?
[Voz com IA – mulher]: Ajudante do dedo, quando entro na minha conta do banco, além da senha, ele fica pedindo pra reconhecer meu rosto? E se eu quiser passar essa senha pra outra pessoa?
[Leyberson] Esses recursos de segurança uma vez que expressar SIM em outro dispositivo ou fazer o reconhecimento facial estão ali por um motivo bastante importante.
Servem para prometer que o aproximação seja feito em duas etapas. DOIS EFE A é a {sigla} gringa para AUTENTICAÇÃO EM DOIS FATORES.
Essa autenticação é uma classe extra de segurança para serviços que exigem aproximação restrito! Esta presente em contas de banco, de e-mail, de site de compras e até mesmo na conta on-line de um favor social.
Bora refletir juntos sobre a premência disso?
Você criou um e-mail. Ótimo!
Mas vem cá, e se alguém descobre a sua senha por ela ser meio fraca ou por qualquer outro negligência? É bom ter uma missiva na manga, não é mesmo?
Bora fazer uma semelhança com uma historinha!
[Trecho de vinheta Ratibum] Senta que lá vem a história 🎶
Você suplente um quarto de hotel de férias com a sua companheira ou companheiro. Aí o recepcionista entrega aqueles cartões de fenda da porta.
É de noite, tão cansados e querem dormir. No trajeto pro quarto você deixa tombar um desses cartões no galeria. Mas venustidade, entram no quarto com o cartão suplente. Só que você fica preocupado e resolve em procura do cartão perdido
[Trilha do Indiana Jones] 🎶
[Vira a trilha de Psicose] 🎶
De repente, alguém mal intencionado encontra esse cartão no pavimento e vai até o quarto onde está sua companhia e encosta o cartão na fechadura. E agora?
A tensão aumenta, e esse “[Trecho do Igor Guimarães] BANDIDIN 🎶 encosta o cartão na fechadura e…[Vira a trilha de Psicose] 🎶
Não consegue perfurar a porta do quarto. E sabe por quê?
Porque você foi esperto e combinou com a pessoa de travar a porta por dentro e só perfurar quando ouvisse a sua voz. Olha só que lícito: Nesse caso hipotético, você ativou a autenticação de dois fatores. E a classe extra foi a sua voz!
Por isso, uma vez que o bandidinho não era plagiador, só você consegue gerar sua voz e esse bandidinho vai “[Trecho do Igor Guimarães] SOFRER OS RIGORES DA LEI 🎶
Agora que você participou desse thriller de inferior orçamento, sabe que não basta ter em mãos uma senha. É preciso de uma estratégia multifatorial contra falhas.
E a autenticação em dois fatores trabalha conceitualmente com três tipos de fatores.
“[Sonoplastia] Sons de metais 🎶
FATOR NÚMERO 1. ALGO QUE VOCÊ SABE!
POR EXEMPLO, A SENHA DO SEU BANCO.
“[Sonoplastia] Sons de metais 🎶
FATOR NÚMERO 2. ALGO QUE VOCÊ TEM!
O CARTÃO DE DÉBITO DO BANCO
“[Sonoplastia] Sons de metais 🎶
FATOR NÚMERO 3. ALGO QUE VOCÊ É!
A SUA IMPRESSÃO DIGITAL PARA SACAR NO CAIXA SEM CARTÃO.
OU ATÉ MESMO SUA VOZ COMO FOI NA HISTÓRIA DO HOTEL.
[Leyberson]: Portanto, se tem dois fatores atuando juntos, pode ter certeza, é um caso do 2 F A.
[Voz com IA – homem]: Ajudante do dedo, criamos uma autenticação suplementar pra saber se você é você e para saber que está dizendo até cá é verdade.
[Leyberson]: Porquê é que é?
[Voz com IA – mulher]: Sim, nos diga um pouco QUE VOCÊ TEM para prometer que não se trata de um ajudante do dedo viciado.
[Leyberson]: Pelo visto, a rebelião das máquinas começou nesse poste.
“[Sons da propaganda do Mactoshin 1984] 🎶
[Leyberson]: Mas eu dou a resposta agora. Eu tenho fontes da informação!
A gente usa perceptibilidade sintético uma vez que suporte e pra facilitar nossa vida, mas tudo que a gente traz cá é checado em fontes confiáveis. Nesse caso, lembra do incidente que falamos sobre níveis de senha? Eu peguei a referência de uma silabário do Comitê Gestor da Internet. E já que estamos falando de um reforço na segurança, fui detrás do material do Meio de Estudos, Resposta e Tratamento de Indicentes de Segurança no Brasil, o CERT.BR.
E olha que lícito o que uma silabário deles diz quando o objecto é autenticação:
ABRE ASPAS. “A autenticação ajuda a proteger o aproximação às suas contas, evitando que alguém se passe por você. Mas com tantos ataques e vazamentos de dados, usar somente senhas pode não ser proteção suficiente. É preciso substanciar com uma segunda lanço de verificação”. FECHA ASPAS.
“[Sons de folhas] 🎶
E nas páginas seguintes, tem mais: ABRE ASPAS. “Escolha o método de verificação em duas etapas que considerar mais prático e seguro uma vez que:
[Voz com IA – mulher]:
– TER UMA CHAVE DE SEGURANÇA FÍSICA
[Voz com IA – homem]:
– USAR UM APLICATIVO DE CELULAR PARA GERAR CÓDIGOS DE VERIFICAÇÃO
[Voz com IA – mulher]:
– RECEBER CÓDIGOS POR MENSAGEM DE VOZ OU TEXTO
[Leyberson]: FECHA ASPAS. A silabário também sugere que os melhores meios de verificação são a chave física ou um gerador de código de segurança via aplicativo de celular. E ressalta: “ABRE ASPAS. USE SMS APENAS SE NÃO HOUVER OUTRAS OPÇÕES. FECHA ASPAS.
Dito isso, vamos para a grande dica do dia para diminuir as chances daquela sua rede social ser invadida.
“[Trilha secundária] 🎶
Bom, eu sugiro que vocês utilizem, sem que provável, a verificação em duas etapas a partir de um aplicativo de autenticação. Tem pra todo palato, app que se instala no Android, no IOS, no Windows, Linux, e MacOS.
Dois apps bastante populares são o Microsoft e o Google Autenticator, que permitem sincronizar seus tokens digitais na nuvem. Ou seja, trocou de celular ou está usando um tablet, basta logar na sua conta (posteriormente fazer a verificação em duas etapas, simples) e ter aproximação a lista de tokens cadastrados.
É um pouco raso? É.
É necessário? Com certeza.
E sabe por quê o SMS não é uma boa?
Porque, entre outras razões, tem se tornado generalidade a clonagem de chips de celular. Portanto, se o bandidin conseguir clonar o número do seu celular, ele consegue receber a mensagem e lesar a autenticação de dois fatores.
Aí você pode me perguntar:
[voz digital – home ou mulher] Ótimo, Ajudante Do dedo, consegui entender e vou lá no campo de segurança dos meus serviços tentar ativar essa opção. Mas vem cá, e se roubarem o meu aparelho desbloqueado e conseguiram se autenticar nas minhas contas Tem um pouco que possa fazer?
[Leyberson] Sempre tem, mesmo que tenha que provar na justiça que você é você mesmo.
Lembra que a chave física é a mais segura? Portanto, se houver a opção na sua conta de e-mail ou rede social de gerar uma lista suplente de códigos de verificação em duas etapas, e que não expira com o tempo, faça isso. Depois, imprima esses códigos e guarde em um lugar que só você vai lembrar. Pode ser até debaixo da leito.
Em caso de emergência, corra detrás desse papel, acesse sua conta, altere a senha e desabilite qualquer dispositivo estranho já conectado.
E para facilitar nossa vida, mantenha sempre o cadastro dos seus dados pessoais obrigatórios atualizados pois pode ser necessário para uma verificação suplementar.
[Leyberson]
“[Trilha secundária] 🎶
Bom, a gente encerra a poste de hoje por cá. Cuidem muito das suas contas e deixem o 2FA ativado. Assim, vocês vão passar mais tempo de vida sem ter que se preocupar com elas.
Quer sugerir qualquer objecto pro Ajudante Do dedo, logo escreve pra gente no Whatsapp do Tarde Pátrio. Robô, qual é o número:
(11) 97469-0138.
Tchau!
[Vinheta de encerramento] 🎶