Segurança na internet: Faça a verificação em duas etapas

30/06

Se você quer diminuir suas chances de ter sua conta invadida, faça a verificação em duas etapas. É um processo simples, mas muito eficiente.

Por mais robusta que seja sua senha, ela pode acabar sendo coletada por um spyware, e mesmo tendo 20 caracteres, você não estará mais protegido.

Assim, é sempre recomendado que o usuário faça a verificação em duas etapas, principalmente em plataformas onde é possível realizar pagamentos.

A maioria das plataformas já oferece a verificação em duas etapas, sendo a melhor escolha para o usuário.

Mesmo sendo um procedimento mais demorado, a segurança extra é valiosa.

É melhor gastar alguns segundos a mais fazendo a verificação do que horas tentando reverter compras em seu cartão de crédito.

Principais vias para fazer verificação em duas etapas

Existem várias opções para realizar a verificação em duas etapas, e iremos mostrar cada uma delas.

Códigos de verificação

Essa modalidade consiste no envio de um código que somente você pode receber.

Dessa forma, quando utilizado na plataforma, não restam dúvidas quanto sua autenticidade. O código de verificação pode ser enviado por e-mail, SMS e até por voz.

Além disso, um aplicativo específico pode ser instalado em um aparelho de confiança, onde seu código de verificação muda constantemente.

Para que tudo ocorra bem, é importante ficar atento a alguns detalhes, sendo eles:

● Manter seus dados sempre atualizados;

● Estar em posse do aparelho que será usado para a verificação em duas etapas;

● Ter o aplicativo autenticador instalado no celular;

● Ficar atento a possíveis tarifas pelo uso do SMS em decorrência da autenticação.

Código de verificação específico

Não são todos os aplicativos que suportam a verificação em duas etapas, e alguns deles utilizam um código de verificação específico.

Assim, na hora de utilizar o aplicativo, será pedido o código específico que deve estar em sua posse, sendo equivalente a uma verificação em duas etapas.

Token gerador de senhas

Um token gerador de senhas nada mais é do que um dispositivo usado para gerar códigos com o intuito de validar sua autenticidade.

Além disso, cada código tem um “tempo de vida” em que pode ser usado, e quando esse tempo passa, ele é descartado e um novo código é gerado.

Um exemplo é a plataforma Steam, onde ao fazer login, a plataforma pede para que o usuário faça a verificação em duas etapas, e justamente um gerador de senhas é utilizado. É um método de segurança bastante eficiente.

Dispositivo confiável

Um dispositivo confiável pode ser tanto um computador quanto um celular, desde que tenha sido configurado para tal.

Após feita a configuração, ele será lembrado como confiável, e posteriormente não será necessário utilizar o código de segurança para acessar a plataforma de interesse.

Chave de recuperação

Ao optar pela verificação em duas etapas, é possível que uma chave de recuperação seja criada.

Assim, tome cuidado na hora de armazenar essa chave, pois caso perca o dispositivo para a verificação, ela poderá substituí-lo.

Você deve tomar alguns cuidados com sua chave de recuperação, tais como:

● Anotar ou imprimí-la para uso posterior;

● Evitar deixá-la em seu computador, pois um atacante pode vir a roubá-la durante a invasão;

● Em caso de perder ou torná-la pública de alguma forma, deve-se gerar uma nova chave de recuperação.

Cuidados necessários na hora de realizar a verificação em duas etapas

Para que a verificação em duas etapas funcione corretamente, é importante ter alguns cuidados. Assim, é fique atento a detalhes como:

● Mantenha seus dados sempre atualizados e precisos, pois sua data de aniversário, por exemplo, pode acabar sendo usado para autenticação;

● Seu endereço também deve ser mantido atualizado, principalmente se trabalhar com tokens de autenticação;

● Ao conectar usando suas senhas, tome o cuidado de apenas utilizar conexões seguras, evitando ao máximo redes públicas;

● Não faça autenticação em computadores de terceiros, pois as informações podem ficar registradas lá;

● Sempre que for criar uma nova senha, use o máximo de caracteres que conseguir, assim como letras maiúsculas e minúsculas;

● Mantenha um antivírus ativo e atualizado em suas máquinas, pois ele poderá ser eficiente contra diversos malwares;

● Sempre utilize um firewall pessoal além do antivírus em suas máquinas. Proteção extra nunca é excesso;

● Configure seus aparelhos para solicitarem senhas já na tela inicial.

Veja mais informações como essa no blog da CyberFly.