sexta-feira, 5 de fevereiro de 2021

MFA — AUTENTICAÇÃO MULTIFATOR

HÁ COISAS QUE MELHOR SE DIZEM CALANDO

Já conversamos sobre o tema em pauta em outras oportunidades, mas o que abunda não excede, e como a maré não está para peixe, vamos lá. 

A autenticação multifator (ou dupla autenticação, ou autenticação em duas camadas/dois fatores) consiste basicamente num reforço de segurança que impede o acesso não autorizado a webservices, redes sociais, programas mensageiros etc., mesmo quando candidato a invasor descobre a senha do candidato a invadido.   

Há muitas formas de fazer isso, sendo a mais comum o envio de um SMS com um PIN de uso único, mas há alternativas mais sofisticadas, como o aplicativo de smartphone Authy/Twilio (gratuito) ou a chave de segurança Titan do Google (25 dólares).  

Muitas pessoas relutam em adotar o MFA por uma simples questão de comodidade, mas segurança e conforto não caminham de mãos dadas. Ademais, a aporrinhação decorrente do sequestro da conta no WhatsApp ou da linha do smartphone, por exemplo, faz com que os dois minutos “perdidos” na confirmação da titularidade se tornem coisa de somenos para a maioria dos usuários conscientes.

O MFA baseado em SMS é o menos seguro, embora seja melhor do que nada (melhor pingar do que secar). Mas não custa conhecer outras opções.

No Twitter, acesse o menu Configurações e privacidade, clique em Segurança e acesso à conta, novamente em Segurança e, depois, em Autenticação em duas etapas. Escolha o método de proteção desejado, lembrando que os cibercriminosos já encontraram maneiras de neutralizar o PIN transmitido por SMS. Mas, de novo, melhor o SMS do que nada.

Aplicativos de autenticação são programinhas gratuitos fornecidos pelo Google e pela Microsoft, entre outros, que geram um PIN de uso único (que muda a cada 30 segundos). O Authy | Two-factor Authentication (2FA) App & Guides. Depois de baixar e ativar o app, basta localizar o site desejado e digitar na página de acesso o PIN de seis dígitos exibido no smartphone (tomando o cuidado de fazê-lo antes que o prazo de 30 segundos expire).

chave de segurança é um dispositivo separado que não exibe nenhum PIN, mas que conta com o PIN secreto integrado a um dispositivo de hardware. Ao invés de copiar o código PIN, você pressiona um botão no dispositivo para transmitir a informação para a tela de login. É importante ter pelo menos duas chaves e mantê-las em locais diferentes (uma no carro e outra em casa), porque você não conseguirá acessar sua conta sem o dispositivo.

No Facebook, clique no pequeno triângulo no canto superior direito da barra de navegação para entrar em sua conta. Depois clique em Configurações e privacidadeConfigurações > Segurança e loginEditar da Autenticação de dois fatores. Depois de digitar sua senha, será exibida esta página com as opções disponíveis (aplicativo de autenticação, chave de segurança e mensagem de texto). Após escolher o método MFA, volte até a página de segurança principal, reveja as credenciais de acesso autorizadas em dispositivos específicos e confira se está tudo certo.