Passamos cada vez mais tempo das nossas vidas na Internet. De compras a transações bancárias, fazemos tudo online. Ao mesmo tempo, nossas vidas digitais se tornam cada vez mais expostas a riscos maiores. Os hackers estão em todos os lugares, prontos para roubar nossas identidades, limpar nossas contas bancárias e nos trancar para fora de nossos computadores. Por isso precisamos de precauções extras para proteger nosso mundo digital.

Provavelmente você já deve ter ouvido falar da autenticação de dois fatores (2FA) e se perguntou o que é. A verdade, é que esta é uma ferramenta cada vez mais importante para se proteger: juntamente com um software de segurança para seu computador ou dispositivo móvel e um gerenciador de senhas.

Primeiro, por que isso é importante?

As violações de dados se tornaram cotidianas. Mais dados foram roubados no primeiro semestre de 2017 do que no ano todo de 2016. Essas violações atingiram algumas das maiores empresas do mundo: (Target, Home Depot, TJX); hotéis (Hyatt, Hilton); empresas da internet (Yahoo, eBay, LinkedIn) e muito mais. O resultado foi um roubo maciço de senhas e nomes de usuário. Com essas credenciais, os bandidos podem sequestrar essas contas e também outras nas quais você usa a mesma senha para limpar sua conta bancária, localizar dados pessoais mais sensíveis e comprar bens e serviços em seu nome.

Existem literalmente bilhões de logins violados circulando na darkweb. No ano passado, a Yahoo confessou que uma violação de dados comprometeu as informações de três bilhões de usuários. E, em dezembro de 2017, um banco de dados roubado, que incluía 1,4 bilhões de nomes de usuário e senhas - o maior já encontrado - foi encontrado em um site oculto, já totalmente configurado para uso dos hackers.

O que isso significa?

Usar uma senha segura certamente ainda é uma boa ideia. No entanto, o fluxo constante de violações faz com que seus logins corram riscos e complica a gestão da segurança de contas online. É nisso que a autenticação de dois fatores pode ajudar.

Como funciona?

A autenticação de dois fatores é uma camada adicional de segurança para sua conta, dificultando o trabalho de cibercriminosos. Nesse processo, saber o nome de usuário e a senha não é suficiente para acessar a conta. Um segundo “fator” é necessário: algo que só você conhece (por exemplo, o nome de solteiro da sua mãe) ou algo que é seu (por exemplo, sua impressão digital).

No entanto, me aprofundarei aqui em mais um tipo de autenticação de 2 fatores: o código enviado via SMS, por um aplicativo. Esse código pode ser enviado por mensagem de texto ou através de um aplicativo seguro no seu dispositivo/computador, ou seja, é quase impossível o hacker conseguir roubar. Além disso, este tipo de SMS muda constantemente ou perde a validade após o uso.

Crie novos hábitos

Você acessa seu Gmail ou Google Calendar de qualquer aplicativo diferente dos fornecidos pelo Google? Caso sim, você precisará gerar senhas específicas. Dessa maneira será possível usar aplicativos que não estejam vinculados ao Google (Outlook, por exemplo).

E se eu perder meu celular ou notebook?

Caso você perca o dispositivo com o aplicativo de autenticação, suas contas podem ser comprometidas se você não agir rapidamente. Se isso acontecer e você não tiver um PIN de bloqueio ativado, use outro de seus dispositivos equipados com um aplicativo como o Trend Micro Mobile Security, que você pode usar para bloquear ou resetar o dispositivo perdido.

Em seguida, você precisa impedir que o aplicativo de A2F continue gerando códigos únicos. A maioria dos aplicativos de autenticação de dois fatores fornece essa solução justamente para esse tipo de caso. Dessa forma, se o ladrão conseguir obter algumas das suas senhas antes de você resetar/bloquear o dispositivo e depois tentar acessar suas contas, elas serão bloqueadas.

No caso de um dispositivo perdido, o Google Authenticator, por exemplo, envia um código de backup quando os usuários se inscrevem pela primeira vez. É importante observar, no entanto, que a maioria dos aplicativos A2F só funcionam em um dispositivo por vez. Isso é feito para reduzir a exposição aos bandidos.

Quais os aplicativos de autenticação de dois fatores existentes no mercado?

Aplicativos mais usados:

O Google Authenticator é o aplicativo A2F mais utilizado no mercado, graças à popularidade dos serviços da Google, como o Gmail e o Google Calendar. Este aplicativo gratuito para Android e iOS protege não apenas a sua Conta Google, mas muitas outras contas não-Google, como Dropbox, Twitter e Facebook.

Microsoft Authenticator:Um aplicativo de A2F gratuito que vincula suas contas online através do mecanismo de escaneamento de um código QR.

Authy: Uma boa alternativa ao aplicativo da Google. Pode ser executado em vários aplicativos, então mesmo se você perder o equipamento ou for roubado - ou até mesmo se você for o tipo de pessoa que troca de aparelhos com frequência - você terá menos trabalho no geral.

Complementos de Segurança

Como mencionado, a autenticação de dois fatores é um fator adicional para a sua segurança, mas não é suficiente. Na verdade, para se proteger totalmente, você precisa de: um software de segurança, gerenciador de senhas e um autenticador. Somente com essas três medidas você pode garantir a melhor proteção de privacidade e identidade ao acessar contas online.

A Trend Micro pode ajudar com a primeira e a segunda etapas. O software Trend Micro Security e o Trend Micro Password Manager, que fazem parte do pacote do Trend Micro Maximum Security, ajudam os usuários a armazenar e gerenciar de forma segura os logins online em qualquer local, em qualquer dispositivo e navegador. Ambos funcionam bem em conjunto com os principais aplicativos de A2F.

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e endpoints.

Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.

Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecer uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.

Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário, telecomunicações e petróleo

Com cerca de 6.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações se mantenham seguras em um mundo conectado. Para mais informações, visite www.trendmicro.com.