Grandes violações de dados que potencialmente expõem seus dados a criminosos tornaram-se uma ocorrência diária. A maneira mais fácil de se proteger, mesmo que sua senha seja comprometida, é usar a autenticação de dois fatores — mas nem todos os métodos de autenticação multifator são criados iguais.
3 melhores métodos de MFA
Só porque a MFA oferece uma camada extra de segurança não significa que os cibercriminosos não possam contorná-la e acessar seus dados. No entanto, se você estiver usando um desses métodos, as chances de eles decifrarem o código são muito baixas.
Chave de segurança física
Imagine poder acessar seu computador da mesma forma que acessa sua casa — com apenas uma chave. Uma chave de segurança física é uma chave física que, quando inserida em uma porta USB , dá acesso ao seu computador. No entanto, a maior desvantagem de usar uma chave de segurança física é que fica bastante difícil acessar seu dispositivo se você o perder.
É importante observar que existem dois tipos de chaves de segurança: Bluetooth e USB. Embora ambas sejam extremamente seguras, chaves de segurança físicas com recursos Bluetooth são vulneráveis a ataques em que a senha enviada por Bluetooth é roubada. Esse tipo de ataque não é possível ao usar uma chave de segurança USB.
Autenticação biométrica
E se, em vez de carregar uma chave no bolso, você fosse a chave? A autenticação biométrica envolve o uso de uma parte do seu corpo para autenticação. Os métodos biométricos comuns incluem o uso do rosto, impressão digital, voz, caligrafia e padrões venosos de uma pessoa.
A autenticação biométrica se tornou cada vez mais popular nos últimos anos desde que a Apple lançou o Touch ID em 2013 (dispositivos Android também receberam biometria por impressão digital em 2014, com o Android 4.4). Muitas pessoas começaram a usar a biometria para autenticação por ser fácil de usar e extremamente segura. Ao contrário das chaves físicas que podem ser perdidas ou roubadas, você nunca esquece seu dedo em um restaurante, certo?
Senha de uso único (aplicativo autenticador)
Uma senha de uso único (OTP) é uma senha única e de uso único que deve ser usada dentro de um determinado período antes de expirar. Há muitas maneiras de obter uma OTP, mas a mais segura é por meio de um aplicativo autenticador como o Google Authenticator .
Com o Google Authenticator, você tem até 60 segundos para inserir uma OTP antes de gerar uma nova. Nem todos os métodos de OTP são igualmente seguros. OTPs enviados por SMS e e-mail não são tão seguros.
Outros métodos de MFA
Usar qualquer método de MFA é melhor do que não usar nenhum. No entanto, alguns métodos são melhores que outros. Aqui estão os melhores dos melhores.
Notificações push
Além de avisar que você recebeu uma nova mensagem do Instagram ou uma oferta promocional, as notificações push também podem ser usadas para fins de segurança. Quando ativadas, as notificações push são enviadas pelo aplicativo de sua escolha e devem ser aprovadas ou recusadas. A vantagem das notificações push é que elas não exigem a entrada de caracteres, como acontece, por exemplo, em um aplicativo de autenticação.
As notificações push são fáceis de usar e oferecem segurança robusta e rápida. A principal desvantagem é que, se o seu dispositivo for perdido ou roubado, o ladrão só precisa acessar o seu telefone desbloqueado para se autenticar com as notificações push.
Telefone
Digamos que você tenha acessado sua conta bancária, mas habilitado o 2FA por chamada telefônica. Após inserir o nome de usuário e a senha corretos, você receberá uma ligação para o número cadastrado e uma segunda senha. Esse método é bastante seguro se você tiver acesso ao seu telefone, mas telefones podem ser facilmente roubados ou perdidos. Sem mencionar que a maioria das chamadas telefônicas não é criptografada. Se um hacker habilidoso atacar você, ele poderá espionar suas chamadas. Tendo acabado de receber uma senha não criptografada, ele pode facilmente roubá-la e acessar sua conta.
Senha de uso único (SMS ou e-mail)
As OTPs enviadas por SMS ou e-mail não são inerentemente inseguras; no entanto, estão entre as formas menos seguras de autenticar usuários. As OTPs por SMS e e-mail são atraentes porque são simples e fáceis de implementar. Usuários com menos conhecimento em tecnologia podem não querer configurar um aplicativo autenticador, podem não saber como (ou querer) habilitar a autenticação biométrica ou podem nem mesmo saber o que é uma chave de segurança física.
O problema é que SMS e até mesmo e-mails podem ser comprometidos. A autenticação em dois fatores (2FA) é de pouca utilidade se a segunda senha for enviada a um cibercriminoso. Mensagens SMS também podem ser enviadas sem criptografia e interceptadas.
Pergunta de segurança
Todos nós já respondemos a perguntas de segurança. Perguntas de segurança comuns pedem o nome de solteira da sua mãe, o nome do seu animal de estimação e onde você nasceu.
O problema com essas perguntas é que qualquer pessoa que visualize sua conta do Facebook pode descobrir essas informações. Outro grande problema é que essas respostas podem ser esquecidas. Senhas e nomes de usuário costumam ser registrados, seja em um gerenciador de senhas ou em outro lugar; no entanto, as respostas às perguntas de segurança não são. Se você esquecer as respostas, os cibercriminosos não conseguirão acessar sua conta, mas você também não.
Você tem uma variedade de métodos de autenticação multifator para escolher. Agora que você sabe qual método é o mais seguro, pode tomar uma decisão mais informada sobre a melhor forma de proteger seus dados. Independentemente do método escolhido, lembre-se de que qualquer 2FA é melhor do que nenhum.
Se você pedisse a cinco usuários do Windows para explicar o que é o Gerenciamento de Direitos Digitais (DRM) do Vista, provavelmente receberia cinco respostas diferentes. Mas há um ponto
Embora o Add Me continue exclusivo do Pixel 9, parece que o Google pode levar os outros dois recursos para Pixels mais antigos.
O Natal está chegando, o clima das festas de fim de ano começa a tomar conta das ruas, lojas e supermercados. Músicas natalinas famosas estão tocando novamente. Você sabe a origem delas?
O sucesso de um discurso vem da combinação de um modelo de apresentação apropriado ao tópico e do desenvolvimento da parte falada. Vamos aprender dicas eficazes de apresentação de negócios juntos!
Engenheiros da startup Cognition Labs acabaram de lançar o Devin, uma ferramenta de IA que pode escrever código automaticamente e assumir o trabalho de engenheiros de software em sites de recrutamento como o Upwork sem intervenção humana.
Os Espíritos das Fadas do DTCL ganham mais saúde e criam equipamentos únicos e diferentes para classificar os generais Espíritos das Fadas na equipe.
Se você precisa do código Last Pirates, confira a lista de códigos Last Pirates abaixo. Eles terão limites de tempo e entrada, então você deve atualizar regularmente os códigos mais recentes do Last Pirates.
A temporada 9 de Garen DTCL acabou de aparecer, mas já está na meta quente, embora custe apenas 3 de ouro em comparação à temporada 9 de Katarina DTCL.
Escolher o software antivírus certo é importante, mas descobrir qual antivírus usar não é fácil. Existem muitas opções, cada uma delas se autoproclamando a melhor.
Para limpar seu telefone contra o Corona de forma adequada e fácil, você pode seguir as instruções deste artigo.
Muitas pessoas ficam céticas quando um navegador da web afirma ajudar a relaxar a mente. Mas o novo navegador Air da Opera é surpreendentemente útil, reunindo ferramentas úteis para foco, meditação, exercícios e muito mais.
As ondas sonoras não podem viajar no vácuo, então não pode haver som no espaço. No entanto, a ciência pode nos ajudar a ouvir o universo de muitas maneiras.
Para medir a temperatura corporal usaremos um termômetro. Então, que tipos de termômetros existem e qual é a maneira correta de medir a temperatura?
O Windows 10 tem um editor de vídeo e imagem integrado no seu computador com personalizações simples para que você possa processar vídeos sem precisar de software de edição de vídeo.
Mapas mentais são extremamente úteis quando precisamos memorizar informações porque o conteúdo é projetado no estilo mais visual. Aqui estão as instruções para criar um perfil mental no Word.
