24Aug
Mais e mais bancos, empresas de cartões de crédito e até mesmo redes sociais e sites de jogos estão começando a usar a autenticação de dois fatores. Se você está pouco claro sobre o que é ou sobre o motivo pelo qual você gostaria de começar a usá-lo, continue lendo para saber como a autenticação de dois fatores pode manter seus dados seguros.
O que é exatamente a autenticação de dois fatores?
How-To O leitor de geek Jordan escreve com uma pergunta direta:
Estou ouvindo mais e mais sobre a autenticação de dois fatores. Recordo vagamente que o Google fez um grande problema sobre isso no ano passado, meu banco recentemente ofereceu uma coisa de chaveiro para clientes valiosos, e meu companheiro de quarto ainda tem algum tipo de aplicativo em seu telefone para evitar que sua conta Diablo III seja pirateada. Eu entendo que é algum tipo de ferramenta de segurança, mas o que exatamente é e devo usá-lo?
Para entender o que é a autenticação de dois fatores, primeiro dê uma olhada no que é uma autenticação de um fator e comparamos isso com modelos de segurança reais e virtuais.
Quando você chega em casa do trabalho, retire suas chaves e desbloqueie suas portas traseiras, você está se envolvendo em uma autenticação simples de um fator. A porta eo conjunto de bloqueio não se importam se a pessoa que está segurando a chave é você, seu vizinho ou um criminoso que levantou suas chaves. A única coisa em que o bloqueio se preocupa é que a chave se encaixa( você não precisa de duas chaves, uma chave e uma impressão digital, ou qualquer outra combinação de cheques).A chave física é a única confirmação de que a pessoa que a empunha é permitida abrir a porta.
O mesmo nível de autenticação de um fator ocorre quando você faz login em um site ou serviço que simplesmente exige seu login e senha. Você conecta essa informação e existe como o único cheque que você é, de fato, você.
Assumindo que ninguém nunca roubou suas chaves ou quebras / rouba sua senha, você está em boa forma. Enquanto as suas chaves serem roubadas é um risco bastante baixo, a segurança virtual é mais complexa( e, ao contrário das violações de segurança on-line, seu gerenciador complexo de apartamentos, por exemplo, nunca copiará as chaves por acaso e deixá-las com seu nome e endereço em uma esquina).
Violações de segurança, ataques sofisticados e outros aspectos infelizes mas muito reais de trabalhar e jogar em um espaço virtual exigem práticas de segurança aprimoradas, incluindo senhas complexas múltiplas e diversas e, quando disponível, autenticação de dois fatores.
O que é a autenticação de dois fatores e o que parece ser para você, o usuário final? No mínimo, a autenticação de dois fatos requer duas variáveis de autenticação aprovadas por regulamentação, tais como:
- Algo que você conhece( como o PIN no seu cartão de banco ou senha de e-mail).
- Algo que você tem( o cartão de banco físico ou um token de autenticador).
- Algo que você é( biometria como a sua impressão digital ou padrão de íris).
Se você já usou um cartão de débito, você usou uma forma simples de autenticação de dois fatos: não é suficiente conhecer o PIN ou ter o cartão fisicamente, você precisa possuir ambos para acessar sua conta bancáriaatravés da máquina ATM.
A autenticação de dois fatores pode assumir uma variedade de formas e ainda atender aos requisitos 2-de-3.Pode haver um token físico, como aqueles amplamente utilizados no setor bancário, onde um código para o ar é gerado para você.Para entrar, você precisa do seu nome de usuário, senha e do código exclusivo( que expirou a cada 30 segundos ou mais).Outras empresas ignoram a rota de hardware personalizado e fornecem aplicativos de celular( ou códigos entregues por SMS) que oferecem a mesma funcionalidade. Embora não seja particularmente comum, você também pode usar a autenticação de dois fatores com base em dados biométricos( como a segurança de um arquivo criptografado via senha e impressão digital).
Por que eu deveria usá-lo e onde posso encontrá-lo?
Toda vez que você apresenta uma camada adicional à sua rotina de segurança, você sempre precisa se perguntar se o problema é merecido. A autenticação multifactorial para um fórum de discussão de muscle car que não contém informações pessoais e não está de modo algum vinculado ao seu email real ou informações financeiras é, obviamente, exagerado. Ter uma segunda camada de autenticação para o seu cartão de crédito ou conta de e-mail primária, no entanto, é apenas prático - o trauma pessoal e financeiro que resultaria de um ladrão de identidade ou outra entidade maliciosa que tenha acesso a essas coisas supera o menor incômodo de inserir umum pouco de informação extra.
Qualquer autenticação em dois fatos está disponível para um sistema e esse sistema comprometido causaria um sofrimento significativo, você deve habilitá-lo. Ter seu email comprometido abre você para outros serviços sendo comprometidos como servidores de e-mail como uma espécie de chave-mestre para acesso a reinicializações de senha e outras consultas. Se o seu banco fornecer um autenticador móvel ou outra ferramenta, aproveite-o. Mesmo para coisas como a sua conta do Diablo III, os jogadores gastam centenas de horas construindo seus personagens e, muitas vezes, gastam dinheiro real comprando produtos no jogo, perdendo todo o trabalho e equipamento é uma proposição terrível, tapa um autenticador em sua conta!
Nem todos os serviços oferecem autenticação de dois fatores, infelizmente. A melhor maneira de descobrir é cavar os arquivos de FAQ / suporte e / ou entrar em contato com a equipe de suporte para o serviço em questão. Dito isto, muitas empresas são vocais sobre a adoção de esquemas de autenticação multi-fator.
O Google tem autenticação de dois fatores tanto para SMS quanto para um aplicativo móvel acessível: leia nosso guia para instalar e configurar o aplicativo móvel aqui.
LastPass oferece múltiplas formas de autenticação multifactorial incluindo o uso do Google Authenticator. Nós temos um guia para configurá-lo aqui. O
Facebook possui um sistema de dois fatos chamado "aprovação de login" que usa SMS para confirmar sua identidade.
SpiderOak, um Dropbox como serviço de armazenamento, oferece autenticação de dois fatores.
Blizzard, a empresa atrás de jogos como World of War Craft e Diablo, tem um autenticador gratuito.
Mesmo que pareça, com base na leitura do arquivo de FAQ da empresa em questão, eles não possuem autenticação de dois fatos, atiram-lhes um e-mail e perguntam. Quanto mais as pessoas que perguntam sobre dois fatores, a maior chance de a empresa implementá-lo.
Enquanto a autenticação de dois fatores não é invulnerável para atacar( um sofisticado ataque do homem no meio ou alguém roubando seu token de autenticação secundário e batendo você com um cachimbo poderia quebrá-lo), é radicalmente mais seguro do que confiar em um regularsenha e simplesmente ter um sistema de dois fatores habilitado torna você um alvo muito menos atraente.
Conheça um serviço, grande ou pequeno, que oferece autenticação de dois fatores? Sentir os comentários para alertar os seus colegas leitores.
