🎙️ AJUDANTE DIGITAL #3 – AUTENTICAÇÃO EM 2 FATORES (2FA)
[Trilha da vinheta como BG] 🎶
[Leyberson] O Ajudante Digital vai direto ao ponto para falar sobre um item de segurança digital bastante importante na vida do ser humano…
[Fecha com a vinheta] 🎶
Principalmente de quem usa as redes sociais e não quer perder o acesso da sua conta do Instagram e ver algum criminoso anunciando uma geladeira nos stories que não existe e que sequer caberia na sua kitnet!
[Voz de assistente artificial – homem] QUEM NUNCA!
[Voz de assistente artificial – mulher] DIRETO AO PONTO? ATÉ AGORA NÃO FALOU SOBRE O TEMA DO DIA!
[Leyberson] Eita ansiedade robótica. Hoje a gente fala sobre o 2FA (DOIS EFE Á!).
[Voz de assistente artificial – homem] 2 F O QUÊ?!
[Voz de assistente artificial – mulher] DESISTO! SOLTANDO AS PERGUNTAS DO DIA...
[Voz com IA – homem] Ajudante Digital, toda vez que faço login no e-mail, ele me pede para apertar SIM no meu celular. Pra que isso, se eu já coloquei minha senha?
[Voz com IA – mulher] Ajudante Digital, quando entro na minha conta do banco, além da senha, ele fica pedindo para reconhecer meu rosto. E se eu quiser passar essa senha para outra pessoa?
[Leyberson] Esses recursos de segurança, como dizer SIM em outro dispositivo ou fazer o reconhecimento facial, estão ali por um motivo bastante importante.
Servem para garantir que o acesso seja feito em duas etapas. 2FA é a sigla gringa para AUTENTICAÇÃO EM DOIS FATORES.
Essa autenticação é uma camada extra de segurança para serviços que exigem acesso restrito! Está presente em contas de banco, de e-mail, de sites de compras e até mesmo na conta on-line de um benefício social.
Bora refletir juntos sobre a necessidade disso?
Você criou um e-mail. Ótimo!
Mas vem cá… e se alguém descobre a sua senha por ela ser meio fraca ou por algum outro descuido? É bom ter uma carta na manga, não é mesmo?
Bora fazer uma analogia com uma historinha!
[Trecho de vinheta Rá-Tim-Bum] Senta que lá vem a história 🎶
Você reserva um quarto de hotel de férias com a sua companheira ou companheiro. Aí o recepcionista entrega aqueles cartões de abertura da porta.
É de noite, vocês estão cansados e querem dormir. No trajeto para o quarto, você deixa cair um desses cartões no corredor. Mas beleza, entram no quarto com o cartão reserva. Só que você fica preocupado e resolve ir em busca do cartão perdido.
[Trilha do Indiana Jones] 🎶
[Vira a trilha de Psicose] 🎶
De repente, alguém mal-intencionado encontra esse cartão no chão e vai até o quarto onde está sua companhia e encosta o cartão na fechadura. E agora?
A tensão aumenta, e esse… [Trecho do Igor Guimarães] BANDIDIN 🎶 …encosta o cartão na fechadura e… [Vira a trilha de Psicose] 🎶
Não consegue abrir a porta do quarto. E sabe por quê?
Porque você foi esperto e combinou com a pessoa de travar a porta por dentro e só abrir quando ouvisse a sua voz. Olha só que legal: nesse caso hipotético, você ativou a autenticação de dois fatores. E a camada extra foi a sua voz!
Por isso, como o bandidinho não era imitador, só você consegue gerar sua voz e esse bandidinho vai… [Trecho do Igor Guimarães] SOFRER OS RIGORES DA LEI 🎶
Agora que você participou desse thriller de baixo orçamento, sabe que não basta ter em mãos uma senha. É preciso ter uma estratégia multifatorial contra falhas.
E a autenticação em dois fatores trabalha conceitualmente com três tipos de fatores:
[Sonoplastia] Sons de metais 🎶
FATOR NÚMERO 1: ALGO QUE VOCÊ SABE!
Por exemplo, a senha do seu banco.
[Sonoplastia] Sons de metais 🎶
FATOR NÚMERO 2: ALGO QUE VOCÊ TEM!
O cartão de débito do banco.
[Sonoplastia] Sons de metais 🎶
FATOR NÚMERO 3: ALGO QUE VOCÊ É!
A sua impressão digital para sacar no caixa sem cartão.
Ou até mesmo sua voz, como foi na história do hotel.
[Leyberson] Então, se tem dois fatores atuando juntos, pode ter certeza: é um caso de 2FA.
[Voz com IA – homem] Ajudante Digital, criamos uma autenticação adicional para saber se você é você e para saber que o que está dizendo até aqui é verdade.
[Leyberson] Como é que é?
[Voz com IA – mulher] Sim, nos diga algo QUE VOCÊ TEM para garantir que não se trata de um Ajudante Digital falsificado.
[Leyberson] Pelo visto, a rebelião das máquinas começou nesta coluna.
[Sons da propaganda do Macintosh em 1984] 🎶
[Leyberson] Mas eu dou a resposta agora: eu tenho fontes da informação!
A gente usa inteligência artificial como suporte e para facilitar nossa vida, mas tudo que a gente traz aqui é checado em fontes confiáveis. Nesse caso, lembra do episódio em que falamos sobre níveis de senha? Eu peguei a referência de uma cartilha do Comitê Gestor da Internet. E já que estamos falando de um reforço na segurança, fui atrás do material do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, o CERT.BR.
E olha que legal o que uma cartilha deles diz quando o assunto é autenticação:
ABRE ASPAS: “A autenticação ajuda a proteger o acesso às suas contas, evitando que alguém se passe por você. Mas com tantos ataques e vazamentos de dados, usar apenas senhas pode não ser proteção suficiente. É preciso reforçar com uma segunda etapa de verificação.” FECHA ASPAS.
[Sons de folhas] 🎶
E nas páginas seguintes, tem mais: ABRE ASPAS: “Escolha o método de verificação em duas etapas que considerar mais prático e seguro, como:”
[Voz com IA – mulher] Ter uma chave de segurança física.
[Voz com IA – homem] Usar um aplicativo de celular para gerar códigos de verificação.
[Voz com IA – mulher] Receber códigos por mensagem de voz ou texto.
[Leyberson] FECHA ASPAS.
A cartilha também sugere que os melhores meios de verificação são a chave física ou um gerador de código de segurança via aplicativo de celular. E ressalta: “ABRE ASPAS: Use SMS apenas se não houver outras opções. FECHA ASPAS.”
Dito isso, vamos para a grande dica do dia para diminuir as chances daquela sua rede social ser invadida.
[Trilha secundária] 🎶
Bom, eu sugiro que vocês utilizem, sempre que possível, a verificação em duas etapas a partir de um aplicativo de autenticação. Tem para todo gosto — app que se instala no Android, no iOS, no Windows, no Linux e no macOS.
Dois apps bastante populares são o Microsoft Authenticator e o Google Authenticator, que permitem sincronizar seus tokens digitais na nuvem. Ou seja, trocou de celular ou está usando um tablet, basta logar na sua conta (após fazer a verificação em duas etapas, claro) e ter acesso à lista de tokens cadastrados.
É um pouco chato? É.
É necessário? Com certeza.
E sabe por que o SMS não é uma boa?
Porque, entre outras razões, tem se tornado comum a clonagem de chips de celular. Então, se o bandidin conseguir clonar o número do seu celular, ele consegue receber a mensagem e burlar a autenticação de dois fatores.
Aí você pode me perguntar:
[Voz digital – homem ou mulher] Ótimo, Ajudante Digital, consegui entender e vou lá no campo de segurança dos meus serviços tentar ativar essa opção. Mas vem cá, e se roubarem o meu aparelho desbloqueado e conseguirem se autenticar nas minhas contas? Tem algo que eu possa fazer?
[Leyberson] Sempre tem, mesmo que tenha que provar na Justiça que você é você mesmo.
Lembra que a chave física é a mais segura? Então, se houver a opção na sua conta de e-mail ou rede social de gerar uma lista reserva de códigos de verificação em duas etapas, e que não expira com o tempo, faça isso. Depois, imprima esses códigos e guarde em um lugar que só você vai lembrar. Pode ser até debaixo da cama.
Em caso de emergência, corra atrás desse papel, acesse sua conta, altere a senha e desabilite qualquer dispositivo estranho já conectado.
E, para facilitar nossa vida, mantenha sempre o cadastro dos seus dados pessoais obrigatórios atualizado, pois pode ser necessário para uma verificação adicional.
[Trilha secundária] 🎶
[Leyberson] Bom, a gente encerra a coluna de hoje por aqui. Cuidem bem das suas contas e deixem o 2FA ativado. Assim, vocês vão passar mais tempo de vida sem ter que se preocupar com elas.
Quer sugerir algum assunto para o Ajudante Digital? Então escreve para a gente no WhatsApp do Tarde Nacional. Robô, qual é o número?
(11) 97469-0138.
Tchau!
[Vinheta de encerramento] 🎶
