HÁ COISAS QUE MELHOR SE DIZEM CALANDO
Já conversamos sobre o tema em pauta em outras oportunidades, mas o que abunda não excede, e como a maré não está para peixe, vamos lá.
A
autenticação multifator (ou dupla autenticação, ou autenticação em duas camadas/dois
fatores) consiste basicamente num reforço de segurança que impede o acesso não
autorizado a webservices, redes sociais, programas mensageiros etc., mesmo quando
candidato a invasor descobre a senha do candidato a invadido.
Há muitas formas de fazer isso, sendo a mais comum o
envio de um SMS com um PIN de uso único, mas há alternativas mais sofisticadas,
como o aplicativo de smartphone Authy/Twilio
(gratuito) ou a chave
de segurança Titan do Google (25 dólares).
Muitas pessoas relutam em adotar o MFA por uma simples
questão de comodidade, mas segurança e conforto não caminham de mãos dadas.
Ademais, a aporrinhação decorrente do sequestro da conta no WhatsApp ou da
linha do smartphone, por exemplo, faz com que os dois minutos “perdidos” na
confirmação da titularidade se tornem coisa de somenos para a maioria dos
usuários conscientes.
O MFA baseado em SMS é o menos seguro, embora seja melhor
do que nada (melhor pingar do que secar). Mas não custa conhecer outras opções.
No Twitter, acesse o menu Configurações
e privacidade, clique em Segurança e acesso à conta, novamente
em Segurança e, depois, em Autenticação em duas
etapas. Escolha o método de proteção desejado, lembrando que os
cibercriminosos já encontraram maneiras de
neutralizar o PIN transmitido por SMS. Mas, de novo, melhor o SMS do
que nada.
Aplicativos de autenticação são
programinhas gratuitos fornecidos pelo Google e pela Microsoft,
entre outros, que geram um PIN de uso único (que muda a cada 30 segundos). O Authy | Two-factor Authentication (2FA) App &
Guides. Depois de baixar e ativar o app, basta localizar o site desejado e
digitar na página de acesso o PIN de seis dígitos exibido no smartphone (tomando
o cuidado de fazê-lo antes que o prazo de 30 segundos expire).
A chave de segurança é um dispositivo
separado que não exibe nenhum PIN, mas que conta com o PIN secreto integrado a
um dispositivo de hardware. Ao invés de copiar o código PIN, você pressiona um
botão no dispositivo para transmitir a informação para a tela de login. É
importante ter pelo menos duas chaves e mantê-las em locais diferentes (uma no
carro e outra em casa), porque você não conseguirá acessar sua conta sem o dispositivo.
No Facebook, clique no pequeno triângulo no
canto superior direito da barra de navegação para entrar em sua conta. Depois
clique em Configurações e privacidade > Configurações
> Segurança e login > Editar da Autenticação
de dois fatores. Depois de digitar sua senha, será exibida esta página com as
opções disponíveis (aplicativo de autenticação, chave de segurança e mensagem
de texto). Após escolher o método MFA, volte até a página de segurança
principal, reveja as credenciais de acesso autorizadas em dispositivos
específicos e confira se está tudo certo.