Grandes violações de dados que potencialmente expõem seus dados a criminosos tornaram-se uma ocorrência diária. A maneira mais fácil de se proteger, mesmo que sua senha seja comprometida, é usar a autenticação de dois fatores — mas nem todos os métodos de autenticação multifator são criados iguais.
3 melhores métodos de MFA
Só porque a MFA oferece uma camada extra de segurança não significa que os cibercriminosos não possam contorná-la e acessar seus dados. No entanto, se você estiver usando um desses métodos, as chances de eles decifrarem o código são muito baixas.
Chave de segurança física
Imagine poder acessar seu computador da mesma forma que acessa sua casa — com apenas uma chave. Uma chave de segurança física é uma chave física que, quando inserida em uma porta USB , dá acesso ao seu computador. No entanto, a maior desvantagem de usar uma chave de segurança física é que fica bastante difícil acessar seu dispositivo se você o perder.
É importante observar que existem dois tipos de chaves de segurança: Bluetooth e USB. Embora ambas sejam extremamente seguras, chaves de segurança físicas com recursos Bluetooth são vulneráveis a ataques em que a senha enviada por Bluetooth é roubada. Esse tipo de ataque não é possível ao usar uma chave de segurança USB.
Autenticação biométrica
E se, em vez de carregar uma chave no bolso, você fosse a chave? A autenticação biométrica envolve o uso de uma parte do seu corpo para autenticação. Os métodos biométricos comuns incluem o uso do rosto, impressão digital, voz, caligrafia e padrões venosos de uma pessoa.
A autenticação biométrica se tornou cada vez mais popular nos últimos anos desde que a Apple lançou o Touch ID em 2013 (dispositivos Android também receberam biometria por impressão digital em 2014, com o Android 4.4). Muitas pessoas começaram a usar a biometria para autenticação por ser fácil de usar e extremamente segura. Ao contrário das chaves físicas que podem ser perdidas ou roubadas, você nunca esquece seu dedo em um restaurante, certo?
Senha de uso único (aplicativo autenticador)
Uma senha de uso único (OTP) é uma senha única e de uso único que deve ser usada dentro de um determinado período antes de expirar. Há muitas maneiras de obter uma OTP, mas a mais segura é por meio de um aplicativo autenticador como o Google Authenticator .
Com o Google Authenticator, você tem até 60 segundos para inserir uma OTP antes de gerar uma nova. Nem todos os métodos de OTP são igualmente seguros. OTPs enviados por SMS e e-mail não são tão seguros.
Outros métodos de MFA
Usar qualquer método de MFA é melhor do que não usar nenhum. No entanto, alguns métodos são melhores que outros. Aqui estão os melhores dos melhores.
Notificações push
Além de avisar que você recebeu uma nova mensagem do Instagram ou uma oferta promocional, as notificações push também podem ser usadas para fins de segurança. Quando ativadas, as notificações push são enviadas pelo aplicativo de sua escolha e devem ser aprovadas ou recusadas. A vantagem das notificações push é que elas não exigem a entrada de caracteres, como acontece, por exemplo, em um aplicativo de autenticação.
As notificações push são fáceis de usar e oferecem segurança robusta e rápida. A principal desvantagem é que, se o seu dispositivo for perdido ou roubado, o ladrão só precisa acessar o seu telefone desbloqueado para se autenticar com as notificações push.
Telefone
Digamos que você tenha acessado sua conta bancária, mas habilitado o 2FA por chamada telefônica. Após inserir o nome de usuário e a senha corretos, você receberá uma ligação para o número cadastrado e uma segunda senha. Esse método é bastante seguro se você tiver acesso ao seu telefone, mas telefones podem ser facilmente roubados ou perdidos. Sem mencionar que a maioria das chamadas telefônicas não é criptografada. Se um hacker habilidoso atacar você, ele poderá espionar suas chamadas. Tendo acabado de receber uma senha não criptografada, ele pode facilmente roubá-la e acessar sua conta.
Senha de uso único (SMS ou e-mail)
As OTPs enviadas por SMS ou e-mail não são inerentemente inseguras; no entanto, estão entre as formas menos seguras de autenticar usuários. As OTPs por SMS e e-mail são atraentes porque são simples e fáceis de implementar. Usuários com menos conhecimento em tecnologia podem não querer configurar um aplicativo autenticador, podem não saber como (ou querer) habilitar a autenticação biométrica ou podem nem mesmo saber o que é uma chave de segurança física.
O problema é que SMS e até mesmo e-mails podem ser comprometidos. A autenticação em dois fatores (2FA) é de pouca utilidade se a segunda senha for enviada a um cibercriminoso. Mensagens SMS também podem ser enviadas sem criptografia e interceptadas.
Pergunta de segurança
Todos nós já respondemos a perguntas de segurança. Perguntas de segurança comuns pedem o nome de solteira da sua mãe, o nome do seu animal de estimação e onde você nasceu.
O problema com essas perguntas é que qualquer pessoa que visualize sua conta do Facebook pode descobrir essas informações. Outro grande problema é que essas respostas podem ser esquecidas. Senhas e nomes de usuário costumam ser registrados, seja em um gerenciador de senhas ou em outro lugar; no entanto, as respostas às perguntas de segurança não são. Se você esquecer as respostas, os cibercriminosos não conseguirão acessar sua conta, mas você também não.
Você tem uma variedade de métodos de autenticação multifator para escolher. Agora que você sabe qual método é o mais seguro, pode tomar uma decisão mais informada sobre a melhor forma de proteger seus dados. Independentemente do método escolhido, lembre-se de que qualquer 2FA é melhor do que nenhum.
Alguns golpistas espertos descobriram como enganar as pessoas para que instalem aplicativos maliciosos que roubam seus dados bancários, e tudo começa com uma carta entregue pessoalmente pelo correio.
Há rumores de que a gigante coreana de tecnologia provavelmente lançará uma versão econômica do Galaxy Z Flip7, chamada Galaxy Z Flip7 FE.
Abaixo está um vídeo do recém-lançado Nothing Phone 1.
Abaixo está uma coleção de provérbios sobre economia. Convidamos você a lê-los para perceber o valor e a necessidade desta virtude na vida diária.
P/S é uma sigla comumente usada em muitos lugares. Então o que significa P/S?
Às vezes, o Chrome também identifica erroneamente um arquivo baixado como perigoso e bloqueia o download. Caso precise baixar um arquivo, você pode desativar o bloqueio de download de arquivos no Chrome.
A NASA tem grandes objetivos para Marte. A agência quer coletar as primeiras amostras da superfície marciana e trazê-las de volta à Terra em uma missão ambiciosa chamada Mars Sample Return.
O Universo terminará em um Grande Congelamento, uma Grande Ruptura – ou algo ainda mais estranho? Dê uma olhada no futuro distante com astrônomos do Observatório Real de Greenwich.
Coco De Mer ou Coco Der Mer é um coco famoso por ser o mais caro do mundo. Aqui estão alguns fatos interessantes sobre este coco.
O lançamento da nova série de PCs Copilot+ equipada com o processador Snapdragon X Elite baseado na arquitetura Arm está gerando cada vez mais interesse de desenvolvedores na criação de jogos e aplicativos nativos especificamente para esse segmento de mercado emergente.
O mais recente Código do Deus da Lua Negra e o mais recente método de entrada de código ajudam os jogadores a receber mais recompensas e a não ficarem entediados ao iniciar o jogo.
Os processadores Lunar Lake da Intel causaram entusiasmo com promessas de ótimo desempenho e eficiência para laptops finos e leves.
A Lexar Media lança a unidade de estado sólido (SSD) Crucial m4, usando tecnologia flash NAND de 25 mm da empresa controladora Micron. Esta unidade de estado sólido tem tamanho de 2,5 polegadas, capacidade de 64 GB, 128 GB, 256 GB e 512 GB, substituindo a linha de produtos RealSSD C300.
Se você está gastando dinheiro em um aplicativo de anotações, provavelmente é hora de desistir. Essas alternativas gratuitas não são apenas boas o suficiente, mas até melhores que as opções pagas.
Se tudo correr conforme o planejado, você poderá ver seu usuário gerado por IA, com foto de perfil e biografia gerada, comentando suas postagens e interagindo com você.
