Melhores práticas para autenticação multifator

Grandes violações de dados que potencialmente expõem seus dados a criminosos tornaram-se uma ocorrência diária. A maneira mais fácil de se proteger, mesmo que sua senha seja comprometida, é usar a autenticação de dois fatores — mas nem todos os métodos de autenticação multifator são criados iguais.

3 melhores métodos de MFA

Só porque a MFA oferece uma camada extra de segurança não significa que os cibercriminosos não possam contorná-la e acessar seus dados. No entanto, se você estiver usando um desses métodos, as chances de eles decifrarem o código são muito baixas.

Chave de segurança física

Uma chave de segurança física é instalada no computador.

Imagine poder acessar seu computador da mesma forma que acessa sua casa — com apenas uma chave. Uma chave de segurança física é uma chave física que, quando inserida em uma porta USB , dá acesso ao seu computador. No entanto, a maior desvantagem de usar uma chave de segurança física é que fica bastante difícil acessar seu dispositivo se você o perder.

É importante observar que existem dois tipos de chaves de segurança: Bluetooth e USB. Embora ambas sejam extremamente seguras, chaves de segurança físicas com recursos Bluetooth são vulneráveis ​​a ataques em que a senha enviada por Bluetooth é roubada. Esse tipo de ataque não é possível ao usar uma chave de segurança USB.

Autenticação biométrica

Melhores práticas para autenticação multifator
Login biométrico

E se, em vez de carregar uma chave no bolso, você fosse a chave? A autenticação biométrica envolve o uso de uma parte do seu corpo para autenticação. Os métodos biométricos comuns incluem o uso do rosto, impressão digital, voz, caligrafia e padrões venosos de uma pessoa.

A autenticação biométrica se tornou cada vez mais popular nos últimos anos desde que a Apple lançou o Touch ID em 2013 (dispositivos Android também receberam biometria por impressão digital em 2014, com o Android 4.4). Muitas pessoas começaram a usar a biometria para autenticação por ser fácil de usar e extremamente segura. Ao contrário das chaves físicas que podem ser perdidas ou roubadas, você nunca esquece seu dedo em um restaurante, certo?

Senha de uso único (aplicativo autenticador)

Uma senha de uso único (OTP) é uma senha única e de uso único que deve ser usada dentro de um determinado período antes de expirar. Há muitas maneiras de obter uma OTP, mas a mais segura é por meio de um aplicativo autenticador como o Google Authenticator .

Melhores práticas para autenticação multifator

Com o Google Authenticator, você tem até 60 segundos para inserir uma OTP antes de gerar uma nova. Nem todos os métodos de OTP são igualmente seguros. OTPs enviados por SMS e e-mail não são tão seguros.

Outros métodos de MFA

Usar qualquer método de MFA é melhor do que não usar nenhum. No entanto, alguns métodos são melhores que outros. Aqui estão os melhores dos melhores.

Notificações push

Além de avisar que você recebeu uma nova mensagem do Instagram ou uma oferta promocional, as notificações push também podem ser usadas para fins de segurança. Quando ativadas, as notificações push são enviadas pelo aplicativo de sua escolha e devem ser aprovadas ou recusadas. A vantagem das notificações push é que elas não exigem a entrada de caracteres, como acontece, por exemplo, em um aplicativo de autenticação.

As notificações push são fáceis de usar e oferecem segurança robusta e rápida. A principal desvantagem é que, se o seu dispositivo for perdido ou roubado, o ladrão só precisa acessar o seu telefone desbloqueado para se autenticar com as notificações push.

Telefone

Digamos que você tenha acessado sua conta bancária, mas habilitado o 2FA por chamada telefônica. Após inserir o nome de usuário e a senha corretos, você receberá uma ligação para o número cadastrado e uma segunda senha. Esse método é bastante seguro se você tiver acesso ao seu telefone, mas telefones podem ser facilmente roubados ou perdidos. Sem mencionar que a maioria das chamadas telefônicas não é criptografada. Se um hacker habilidoso atacar você, ele poderá espionar suas chamadas. Tendo acabado de receber uma senha não criptografada, ele pode facilmente roubá-la e acessar sua conta.

Senha de uso único (SMS ou e-mail)

Melhores práticas para autenticação multifator

As OTPs enviadas por SMS ou e-mail não são inerentemente inseguras; no entanto, estão entre as formas menos seguras de autenticar usuários. As OTPs por SMS e e-mail são atraentes porque são simples e fáceis de implementar. Usuários com menos conhecimento em tecnologia podem não querer configurar um aplicativo autenticador, podem não saber como (ou querer) habilitar a autenticação biométrica ou podem nem mesmo saber o que é uma chave de segurança física.

O problema é que SMS e até mesmo e-mails podem ser comprometidos. A autenticação em dois fatores (2FA) é de pouca utilidade se a segunda senha for enviada a um cibercriminoso. Mensagens SMS também podem ser enviadas sem criptografia e interceptadas.

Pergunta de segurança

Todos nós já respondemos a perguntas de segurança. Perguntas de segurança comuns pedem o nome de solteira da sua mãe, o nome do seu animal de estimação e onde você nasceu.

O problema com essas perguntas é que qualquer pessoa que visualize sua conta do Facebook pode descobrir essas informações. Outro grande problema é que essas respostas podem ser esquecidas. Senhas e nomes de usuário costumam ser registrados, seja em um gerenciador de senhas ou em outro lugar; no entanto, as respostas às perguntas de segurança não são. Se você esquecer as respostas, os cibercriminosos não conseguirão acessar sua conta, mas você também não.

Melhores práticas para autenticação multifator
Exemplo de pergunta de segurança da Microsoft

Você tem uma variedade de métodos de autenticação multifator para escolher. Agora que você sabe qual método é o mais seguro, pode tomar uma decisão mais informada sobre a melhor forma de proteger seus dados. Independentemente do método escolhido, lembre-se de que qualquer 2FA é melhor do que nenhum.

Sign up and earn $1000 a day ⋙

Leave a Comment

Microsoft descontinua suporte para DRM legado no Windows Media Player, Windows 7/8 e Silverlight

Microsoft descontinua suporte para DRM legado no Windows Media Player, Windows 7/8 e Silverlight

Se você pedisse a cinco usuários do Windows para explicar o que é o Gerenciamento de Direitos Digitais (DRM) do Vista, provavelmente receberia cinco respostas diferentes. Mas há um ponto

Os novos recursos de IA do Pixel 9 podem em breve se expandir para modelos mais antigos

Os novos recursos de IA do Pixel 9 podem em breve se expandir para modelos mais antigos

Embora o Add Me continue exclusivo do Pixel 9, parece que o Google pode levar os outros dois recursos para Pixels mais antigos.

As origens das famosas canções de Natal

As origens das famosas canções de Natal

O Natal está chegando, o clima das festas de fim de ano começa a tomar conta das ruas, lojas e supermercados. Músicas natalinas famosas estão tocando novamente. Você sabe a origem delas?

Dicas para fazer apresentações de negócios eficazes

Dicas para fazer apresentações de negócios eficazes

O sucesso de um discurso vem da combinação de um modelo de apresentação apropriado ao tópico e do desenvolvimento da parte falada. Vamos aprender dicas eficazes de apresentação de negócios juntos!

Devin, a ferramenta de IA que pode escrever código automaticamente

Devin, a ferramenta de IA que pode escrever código automaticamente

Engenheiros da startup Cognition Labs acabaram de lançar o Devin, uma ferramenta de IA que pode escrever código automaticamente e assumir o trabalho de engenheiros de software em sites de recrutamento como o Upwork sem intervenção humana.

Tien Linh DTCL: Como jogar, escalar e montar a 12ª temporada do Tien Linh TFT

Tien Linh DTCL: Como jogar, escalar e montar a 12ª temporada do Tien Linh TFT

Os Espíritos das Fadas do DTCL ganham mais saúde e criam equipamentos únicos e diferentes para classificar os generais Espíritos das Fadas na equipe.

Último código Last Pirates 25/04/2025 e como inserir o código

Último código Last Pirates 25/04/2025 e como inserir o código

Se você precisa do código Last Pirates, confira a lista de códigos Last Pirates abaixo. Eles terão limites de tempo e entrada, então você deve atualizar regularmente os códigos mais recentes do Last Pirates.

Equipamento Garen DTCL temporada 9, construção Garen Dung Si

Equipamento Garen DTCL temporada 9, construção Garen Dung Si

A temporada 9 de Garen DTCL acabou de aparecer, mas já está na meta quente, embora custe apenas 3 de ouro em comparação à temporada 9 de Katarina DTCL.

Como comparar software antivírus antes de baixar

Como comparar software antivírus antes de baixar

Escolher o software antivírus certo é importante, mas descobrir qual antivírus usar não é fácil. Existem muitas opções, cada uma delas se autoproclamando a melhor.

Como limpar seu telefone de forma limpa e segura para evitar a Covid-19

Como limpar seu telefone de forma limpa e segura para evitar a Covid-19

Para limpar seu telefone contra o Corona de forma adequada e fácil, você pode seguir as instruções deste artigo.

Conheça o Opera Air: o novo navegador da Opera

Conheça o Opera Air: o novo navegador da Opera

Muitas pessoas ficam céticas quando um navegador da web afirma ajudar a relaxar a mente. Mas o novo navegador Air da Opera é surpreendentemente útil, reunindo ferramentas úteis para foco, meditação, exercícios e muito mais.

Ouça o som assustador de um buraco negro a 250 milhões de anos-luz da Terra, anunciado pela NASA

Ouça o som assustador de um buraco negro a 250 milhões de anos-luz da Terra, anunciado pela NASA

As ondas sonoras não podem viajar no vácuo, então não pode haver som no espaço. No entanto, a ciência pode nos ajudar a ouvir o universo de muitas maneiras.

Como medir a temperatura corporal com precisão

Como medir a temperatura corporal com precisão

Para medir a temperatura corporal usaremos um termômetro. Então, que tipos de termômetros existem e qual é a maneira correta de medir a temperatura?

6 maneiras mais fáceis de adicionar música a vídeos no seu computador

6 maneiras mais fáceis de adicionar música a vídeos no seu computador

O Windows 10 tem um editor de vídeo e imagem integrado no seu computador com personalizações simples para que você possa processar vídeos sem precisar de software de edição de vídeo.

Instruções para criar mapas mentais no Word

Instruções para criar mapas mentais no Word

Mapas mentais são extremamente úteis quando precisamos memorizar informações porque o conteúdo é projetado no estilo mais visual. Aqui estão as instruções para criar um perfil mental no Word.