A autenticação de dois fatores é um recurso de segurança sólido para proteger contas contra acesso não autorizado. O recurso de segurança não torna as contas inquebráveis, mas é uma barreira contra muitas formas comuns de ataques, incluindo ataques de força bruta.
A principal ideia por trás da autenticação de dois fatores é exigir um segundo código de autenticação que é gerado em tempo real. As opções comuns incluem geração em aplicativos de autenticação executados nos dispositivos do usuário e códigos enviados como mensagens de texto ou e-mails.
Alguns desses métodos oferecem mais segurança do que outros. Códigos de texto e e-mail, por exemplo, não são criptografados, o que significa que existe a possibilidade de os códigos serem interceptados. Seria ir longe demais descrever os ataques em detalhes, mas usar esses códigos é mais perigoso quando um dispositivo está conectado a redes públicas. Ataques a alvos de alto perfil podem ser lucrativos o suficiente para justificar meios adicionais.
Os aplicativos de autenticação têm a vantagem de já serem executados localmente no dispositivo; isso significa que o código não precisa ser enviado para o dispositivo, pois é gerado no dispositivo pelo aplicativo.
A configuração é um pouco mais complicada, pois o aplicativo precisa ser emparelhado com determinados serviços. Vale a pena fazer isso, devido à segurança aprimorada.
Aplicativos de autenticação estão disponíveis em abundância. As opções comuns incluem Authy, Google Translator, Microsoft Translator ou o aplicativo Android de código aberto Aegis Authenticator. É uma boa ideia escolher um aplicativo que suporte backups ou sincronizações na nuvem, se preferir.
Pode demorar um pouco para mudar de códigos não criptografados para aplicativos de autenticação, mas o processo é única para cada serviço.
Crédito da imagem: bestforbest/depositphotos.com
‘É hora de se afastar do texto métodos de autenticação de dois fatores baseados em dois fatores apareceram pela primeira vez no Weekly Tech Insights, um boletim semanal gratuito que você pode assinar aqui.