logo Agência Brasil
Inovação

Ajudante Digital #3 - Autenticação em dois fatores (2FA)

Fuja do SMS! Saiba quais autenticadores 2FA são mais seguros
Baixar
Leyberson Pedrosa - Repórter da Radioagência Nacional
10/11/2024 - 08:00
Brasília (DF
Brasília (DF) 21/11/2024 - artes do Ajudante Digital
Arte EBC
© Arte EBC

No terceiro episódio do Ajudante Digital, Leyberson Pedrosa aborda a importância da Autenticação em Dois Fatores (2FA) para proteger as contas de quem usa redes sociais, e-mails e bancos on-line. Ele explica como essa segunda etapa de verificação adiciona uma camada extra de segurança, exigindo dois tipos de autenticação: algo que o usuário sabe (como uma senha) e algo que o usuário possui ou representa (como um token físico, biometria ou código enviado para o celular).

Para ilustrar, Leyberson usa a analogia com o acesso a um quarto de hotel, onde a senha equivale ao cartão de entrada, enquanto o segundo fator seria uma senha verbal combinada entre os hóspedes do quarto.

A coluna explora as três categorias principais de autenticação: algo que você sabe (senha), algo que você tem (cartão de acesso ou token) e algo que você é (impressão digital ou reconhecimento facial).

Qual 2FA usar

Em vez de usar o SMS como fator de autenticação, devido ao risco de clonagem de chips, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.BR) recomenda o uso de aplicativos específicos de autenticação. Leyberson menciona algumas opções, como o Microsoft Authenticator e o Google Authenticator, que oferecem a vantagem de sincronizar os tokens na nuvem, facilitando o acesso mesmo após a troca de dispositivo.

O episódio também inclui recomendações para imprimir e guardar uma lista de códigos de verificação como backup, caso o dispositivo principal seja perdido. A atualização periódica dos dados pessoais nos serviços online é outra dica importante para facilitar eventuais recuperações de contas.

Para saber mais ou sugerir temas futuros para o Ajudante Digital, entre em contato pelo WhatsApp 11 97469-0138. ou deixe seu comentário no canal do Ajudante Digital no Spotify.

AJUDANTE DIGITAL #3 - AUTENTICAÇÃO EM 2 FATORES (2FA)

[Trilha da vinheta como bg] 🎶

[Leyberson] O Ajudante Digital vai direto ao ponto para falar sobre um item de segurança digital bastante importante na vida do ser humano…

[fecha com a vinheta] 🎶

Principalmente de quem usa as redes sociais e não quer perder o acesso da sua conta de Instagram e ver algum criminoso anunciando uma geladeira nos stories que não existe e que sequer caberia na sua kitnet!

[Voz de assistente artificial - homem]: QUEM NUNCA!

[Voz de assistente artificial - mulher]:  DIRETO AO PONTO? ATÉ AGORA NÃO FALOU SOBRE O TEMA DO DIA!

[Leyberson] Eita ansiedade robótica. Hoje a gente fala sobre o 2FA (DOIS EFE A!).

[Voz de assistente artificial – homem]: 2 F O QUÊ?! 

[Voz de assistente artificial - mulher]: DESISTO! SOLTANDO AS PERGUNTAS DO DIA..

[Voz com IA – homem] Ajudante digital, toda vez que faço login no e-mail, ele me pede para apertar SIM no meu celular. Pra que isso se eu já coloquei minha senha?

[Voz com IA - mulher]: Ajudante digital, quando entro na minha conta do banco, além da senha, ele fica pedindo pra reconhecer meu rosto? E se eu quiser passar essa senha pra outra pessoa?

[Leyberson] Esses recursos de segurança como dizer SIM em outro dispositivo ou fazer o reconhecimento facial estão ali por um motivo bastante importante. 

Servem para garantir que o acesso seja feito em duas etapas. DOIS EFE A é a sigla gringa para AUTENTICAÇÃO EM DOIS FATORES.

Essa autenticação é uma camada extra de segurança para serviços que exigem acesso restrito! Esta presente em contas de banco, de e-mail, de site de compras e até mesmo  na conta on-line de um benefício social.

Bora refletir juntos sobre a necessidade disso?

Você criou um e-mail. Ótimo! 

Mas vem cá, e se alguém descobre a sua senha por ela ser meio fraca ou por algum outro descuido? É bom ter uma carta na manga, não é mesmo?

Bora fazer uma analogia com uma historinha!

[Trecho de vinheta Ratibum] Senta que lá vem a história 🎶

Você reserva um quarto de hotel de férias com a sua companheira ou companheiro. Aí o recepcionista entrega aqueles cartões de abertura da porta.

É de noite, tão cansados e querem dormir. No trajeto pro quarto você deixa cair um desses cartões no corredor. Mas beleza, entram no quarto com o cartão reserva. Só que você fica preocupado e resolve em busca do cartão perdido

[Trilha do Indiana Jones] 🎶

[Vira a trilha de Psicose] 🎶

De repente, alguém mal intencionado encontra esse cartão no chão e vai até o quarto onde está sua companhia e encosta o cartão na fechadura. E agora?

A tensão aumenta, e esse “[Trecho do Igor Guimarães] BANDIDIN 🎶 encosta o cartão na fechadura e…[Vira a trilha de Psicose] 🎶

Não consegue abrir a porta do quarto. E sabe por quê?

Porque você foi esperto e combinou com a pessoa de travar a porta por dentro e só abrir quando ouvisse a sua voz. Olha só que legal: Nesse caso hipotético, você ativou a autenticação de dois fatores. E a camada extra foi a sua voz!

Por isso, como o bandidinho não era imitador, só você consegue gerar sua voz e esse bandidinho vai “[Trecho do Igor Guimarães] SOFRER OS RIGORES DA LEI 🎶 

Agora que você participou desse thriller de baixo orçamento, sabe que não basta ter em mãos uma senha. É preciso de uma estratégia multifatorial contra falhas. 

E a autenticação em dois fatores trabalha conceitualmente com três tipos de fatores.

 “[Sonoplastia] Sons de metais 🎶

FATOR NÚMERO 1. ALGO QUE VOCÊ SABE! 

POR EXEMPLO, A SENHA DO SEU BANCO.

“[Sonoplastia] Sons de metais 🎶

FATOR NÚMERO 2. ALGO QUE VOCÊ TEM! 

O CARTÃO DE DÉBITO DO BANCO 

“[Sonoplastia] Sons de metais 🎶

FATOR NÚMERO 3. ALGO QUE VOCÊ É!

A SUA IMPRESSÃO DIGITAL PARA SACAR NO CAIXA SEM CARTÃO. 

OU ATÉ MESMO SUA VOZ COMO FOI NA HISTÓRIA DO HOTEL. 

[Leyberson]: Então, se tem dois fatores atuando juntos, pode ter certeza, é um caso do 2 F A.

[Voz com IA - homem]: Ajudante digital, criamos uma autenticação adicional pra saber se você é você e para saber  que está dizendo até aqui é verdade. 

[Leyberson]: Como é que é?

[Voz com IA - mulher]: Sim, nos diga algo QUE VOCÊ TEM para garantir que não se trata de um ajudante digital falsificado. 

[Leyberson]: Pelo visto, a rebelião das máquinas começou nesse coluna.

“[Sons da propaganda do Mactoshin 1984] 🎶

[Leyberson]: Mas eu dou a resposta agora. Eu tenho fontes da informação! 

A gente usa inteligência artificial como suporte e pra facilitar nossa vida, mas tudo que a gente traz aqui é checado em fontes confiáveis. Nesse caso, lembra do episódio que falamos sobre níveis de senha? Eu peguei a referência de uma cartilha do Comitê Gestor da Internet. E já que estamos falando de um reforço na segurança, fui atrás do material do Centro de Estudos, Resposta e Tratamento de Indicentes de Segurança no Brasil, o CERT.BR. 

E olha que legal o que uma cartilha deles diz quando o assunto é autenticação: 

ABRE ASPAS. “A autenticação ajuda a proteger o acesso às suas contas, evitando que alguém se passe por você. Mas com tantos ataques e vazamentos de dados, usar apenas senhas pode não ser proteção suficiente. É preciso reforçar com uma segunda etapa de verificação”.  FECHA ASPAS.

“[Sons de folhas] 🎶

E nas páginas seguintes, tem mais: ABRE ASPAS. “Escolha o método de verificação em duas etapas que considerar mais prático e seguro como:  

[Voz com IA - mulher]: 

- TER UMA CHAVE DE SEGURANÇA FÍSICA

[Voz com IA - homem]: 

- USAR UM APLICATIVO DE CELULAR PARA GERAR CÓDIGOS DE VERIFICAÇÃO

[Voz com IA - mulher]: 

- RECEBER CÓDIGOS POR MENSAGEM DE VOZ OU TEXTO

[Leyberson]:  FECHA ASPAS. A cartilha também sugere que os melhores meios de verificação são a chave física ou um gerador de código de segurança via aplicativo de celular. E ressalta: “ABRE ASPAS. USE SMS APENAS SE NÃO HOUVER OUTRAS OPÇÕES. FECHA ASPAS.

Dito isso, vamos para a grande dica do dia para diminuir as chances daquela sua rede social ser invadida. 

“[Trilha secundária] 🎶

Bom, eu sugiro que vocês utilizem, sem que possível, a verificação em duas etapas a partir de um aplicativo de autenticação. Tem pra todo gosto, app que se instala no Android, no IOS, no Windows, Linux, e MacOS. 

Dois apps bastante populares são o Microsoft e o Google Autenticator, que permitem sincronizar seus tokens digitais na nuvem. Ou seja, trocou de celular ou está usando um tablet, basta logar na sua conta (após fazer a verificação em duas etapas, claro) e ter acesso a lista de tokens cadastrados. 

É um pouco chato? É.
É necessário? Com certeza. 

E sabe por quê o SMS não é uma boa? 

Porque, entre outras razões, tem se tornado comum a clonagem de chips de celular. Então, se o bandidin conseguir clonar o número do seu celular, ele consegue receber a mensagem e burlar a autenticação de dois fatores.

Aí você pode me perguntar:

[voz digital – home ou mulher] Ótimo, Ajudante Digital, consegui entender e vou lá no campo de segurança dos meus serviços tentar ativar essa opção. Mas vem cá, e se roubarem o meu aparelho desbloqueado e conseguiram se autenticar nas minhas contas Tem algo que possa fazer?

[Leyberson] Sempre tem, mesmo que tenha que provar na justiça que você é você mesmo. 

Lembra que a chave física é a mais segura? Então, se houver a opção na sua conta de e-mail ou rede social de gerar uma lista reserva de códigos de verificação em duas etapas, e  que não expira com o tempo, faça isso. Depois, imprima esses códigos e guarde em um lugar que só você vai lembrar. Pode ser até debaixo da cama. 

Em caso de emergência, corra atrás desse papel, acesse sua conta, altere a senha e desabilite qualquer dispositivo estranho já conectado.

E para facilitar nossa vida, mantenha sempre o cadastro dos seus dados pessoais obrigatórios atualizados pois pode ser necessário para uma verificação adicional.

[Leyberson] 

“[Trilha secundária] 🎶

Bom, a gente encerra a coluna de hoje por aqui. Cuidem bem das suas contas e deixem o 2FA ativado. Assim, vocês vão passar mais tempo de vida sem ter que se preocupar com elas. 

Quer sugerir algum assunto pro Ajudante Digital, então escreve pra gente no Whatsapp do Tarde Nacional. Robô, qual é o número:

(11) 97469-0138.

Tchau!

[Vinheta de encerramento] 🎶
 

Ajudante Digital é uma coluna semanal com dicas tecnológicas para o dia a dia de quem está conectado com a Tarde Nacional SP. O conteúdo completo como transcrição do episódio e links para fontes usadas, além de dicas extras ficam disponíveis no site da Radioagência Nacional. Dúvidas e sugestões para a coluna podem ser enviadas em texto ou áudio para o número (11) 97469-0138.
 

Criação, roteiro e locução Leyberson Pedrosa
Identidade sonora José Maria Pardal
Montagem e desenho de som Leyberson Pedrosa
Design gráfico Silvino Carneiro
Revisão de roteiro e edição web Izabella Silveira