Muitos serviços online oferecem autenticação de dois fatores, o que aumenta a segurança exigindo mais do que apenas sua senha para entrar Existem muitos tipos diferentes de métodos de autenticação adicionais que você pode usar.

Serviços diferentes oferecem diferentes métodos de autenticação de dois fatores e, em alguns casos, você pode até escolher entre algumas opções diferentes. Veja como eles funcionam e como eles diferem.

Verificação de SMS

RELACIONADA: O que é autenticação de dois fatores e por que preciso?

Muitos serviços permitem que você se inscreva para receber um SMS mensagem sempre que você entrar em sua conta. Essa mensagem SMS conterá um pequeno código de uso único que você terá que digitar. Com este sistema, seu celular é usado como o segundo método de autenticação. Alguém não pode simplesmente acessar sua conta se ela tiver sua senha - ela precisa da sua senha e do acesso ao seu telefone ou às suas mensagens SMS.

Isso é conveniente, já que você não precisa fazer nada especial, e a maioria das pessoas tem telefones celulares. Alguns serviços até discarão um número de telefone e terão um sistema automatizado que fala um código, permitindo que você o use com um número de telefone fixo que não pode receber mensagens de texto.

No entanto, há grandes problemas com a verificação por SMS. Os invasores podem usar ataques de troca de SIM para obter acesso aos seus códigos seguros ou interceptá-los, graças a falhas na rede celular. Recomendamos contra o uso de mensagens SMS, se possível. No entanto, as mensagens SMS ainda são muito mais seguras do que não usar nenhuma autenticação de dois fatores!

Códigos gerados por aplicativo (como o Google Authenticator e o Authy)

RELACIONADOS: Como configurar o Authy para dois Autenticação de fator (e Sincronize seus códigos entre dispositivos)

Você também pode ter seus códigos gerados por um aplicativo em seu telefone. O aplicativo mais conhecido que faz isso é o Google Authenticator, que o Google oferece para Android e iPhone. No entanto, preferimos o Authy, que faz tudo o que o Google Authenticator faz - e muito mais. Apesar do nome, esses aplicativos usam um padrão aberto. Por exemplo, é possível adicionar contas da Microsoft e muitos outros tipos de contas ao aplicativo Google Authenticator.

Instale o aplicativo, verifique o código ao configurar uma nova conta e esse aplicativo gerará novos códigos aproximadamente a cada 30 segundos. Você terá que digitar o código atual exibido no aplicativo em seu telefone, bem como sua senha quando você entrar em uma conta.

Isso não requer um sinal de celular em todos, eo "seed" que permite que o aplicativo para gerar esses códigos de tempo limitado é armazenado apenas no seu dispositivo. Isso significa que é muito mais seguro, pois mesmo alguém que obtenha acesso ao seu número de telefone ou intercepte suas mensagens de texto não saberá seus códigos.

Alguns serviços - por exemplo, o Autenticador Battle.net da Blizzard - também têm seus próprios recursos dedicados. aplicativos de geração de código

Chaves de Autenticação Física

RELACIONADAS: U2F explicado: Como o Google e outras empresas estão criando um token de segurança universal

As chaves de autenticação física são outra opção que está começando a se tornar mais popular. Grandes empresas dos setores de tecnologia e financeiro estão criando um padrão conhecido como U2F, e já é possível usar um token físico U2F para proteger suas contas do Google, do Dropbox e do GitHub. Esta é apenas uma pequena chave USB que você coloca no seu chaveiro. Sempre que você quiser entrar em sua conta a partir de um novo computador, você terá que inserir a chave USB e pressionar um botão. É isso, sem códigos de digitação. No futuro, esses dispositivos devem funcionar com NFC e Bluetooth para comunicação com dispositivos móveis sem portas USB.

Essa solução funciona melhor do que a verificação de SMS e códigos de uso único, porque não pode ser interceptada nem manipulada. Também é mais simples e mais conveniente de usar. Por exemplo, um site de phishing pode mostrar uma página de login do Google falsa e capturar seu código de uso único quando você tentar fazer login. Eles podem usar esse código para fazer login no Google. Mas, com uma chave de autenticação física que funciona de acordo com o seu navegador, o navegador pode garantir que está se comunicando com o site real e o código não pode ser capturado por um invasor.

Espere ver muito mais deles no futuro.

Autenticação baseada em aplicativo

RELACIONADA: Como configurar a nova autenticação de dois fatores sem código do Google

Alguns aplicativos móveis podem fornecer dois autenticação de fator usando o próprio aplicativo. Por exemplo, o Google agora oferece uma autenticação de dois fatores sem código, desde que você tenha o aplicativo do Google instalado em seu telefone. Sempre que você tentar fazer login no Google a partir de outro computador ou dispositivo, basta tocar em um botão em seu telefone, sem necessidade de código. O Google está verificando para garantir que você tenha acesso ao seu telefone antes de tentar fazer login.

A verificação em duas etapas da Apple funciona de maneira semelhante, embora não use um aplicativo - ele usa o próprio sistema operacional iOS. Sempre que você tentar fazer login de um novo dispositivo, poderá receber um código de uso único enviado para um dispositivo registrado, como seu iPhone ou iPad. O aplicativo para dispositivos móveis do Twitter também tem um recurso semelhante chamado verificação de login. E o Google e a Microsoft adicionaram esse recurso aos aplicativos para smartphone Google e Microsoft Authenticator.

Sistemas baseados em email

Outros serviços dependem de sua conta de email para autenticá-lo. Por exemplo, se você ativar o Steam Guard, o Steam solicitará que você insira um código de uso único enviado para o seu e-mail toda vez que fizer login em um novo computador. Isso garante pelo menos que um invasor precisará da senha da sua conta do Steam e do acesso à sua conta de e-mail para obter acesso a essa conta.

Isso não é tão seguro quanto os outros métodos de verificação em duas etapas, pois pode ser fácil para alguém para obter acesso à sua conta de e-mail, especialmente se você não estiver usando a verificação em duas etapas. Evite a verificação baseada em email, se você puder usar algo mais forte. (Felizmente, o Steam oferece autenticação baseada em aplicativos em seu aplicativo móvel.)

O último recurso: Códigos de recuperação

RELACIONADOS: Como evitar ser bloqueado ao usar autenticação de dois fatores

Códigos de recuperação fornecer uma rede de segurança caso você perca o método de autenticação de dois fatores. Quando você configura a autenticação de dois fatores, geralmente recebe códigos de recuperação que você deve anotar e armazenar em algum lugar seguro. Você precisará deles se perder o método de verificação em duas etapas.

Certifique-se de ter uma cópia dos seus códigos de recuperação em algum lugar, se estiver usando a autenticação em duas etapas.

Você não encontrará muitos opções para cada uma das suas contas. No entanto, muitos serviços oferecem vários métodos de verificação em duas etapas que você pode escolher.

Há também a opção de usar vários métodos de autenticação de dois fatores. Por exemplo, se você configurar um aplicativo de geração de código e uma chave de segurança física, poderá obter acesso à sua conta por meio do aplicativo se perder a chave física.

O que são “Experiências compartilhadas” no Windows 10?

RELACIONADO: O que há de novo na atualização de criadores de conteúdo do Windows 10 Experiências compartilhadas entre o Windows 10 e dispositivos Android e destacado no aplicativo Configurações na Atualização de criadores. Ele promete ser um recurso bastante útil. Infelizmente, apenas um pequeno grupo de desenvolvedores de aplicativos se preocupou em implementá-lo ainda.

(how-top)

Como descobrir qual compilação e versão do Windows 10 você tem

Você pode não ter realmente pensado sobre os números de compilação do Windows no passado, a menos que fosse parte do seu trabalho fazer isso. Mas eles se tornaram mais importantes com o Windows 10. Veja como descobrir qual versão, compilação e versão do Windows 10 você está executando. O Windows sempre usou números de compilação.

(how-top)