pt.phhsnews.com


pt.phhsnews.com / O que é autenticação de dois fatores e por que preciso?

O que é autenticação de dois fatores e por que preciso?


Mais e mais bancos, empresas de cartão de crédito e até mesmo redes de mídia social e sites de jogos estão começando a usar dois fatores autenticação. Se você não sabe ao certo o que é ou por que deseja usá-lo, continue lendo para saber como a autenticação de dois fatores pode manter seus dados protegidos.

O que é exatamente a autenticação de dois fatores?

How-To Geek reader Jordan escreve com uma pergunta direta:

Estou ouvindo mais e mais sobre a autenticação de dois fatores. Eu me lembro vagamente do Google fazendo um grande negócio sobre isso no ano passado, meu banco recentemente ofereceu um chaveiro grátis para clientes valiosos, e meu colega de quarto até tem algum tipo de aplicativo em seu telefone para impedir que sua conta no Diablo III seja hackeada. Eu entendo que é algum tipo de ferramenta de segurança, mas o que é exatamente e devo usá-la?

Para entender o que é autenticação de dois fatores, vamos primeiro dar uma olhada no que é uma autenticação de fator único e compará-la para modelos reais e virtuais de segurança.

Quando você chega em casa do trabalho, retira as chaves e abre a porta dos fundos, você está fazendo uma autenticação simples de um fator. A porta e o conjunto da fechadura não se importam se a pessoa que segura a chave é você, seu vizinho ou um criminoso que levantou suas chaves. A única coisa que o bloqueio se preocupa é que a chave se encaixa (você não precisa de duas chaves, uma chave e uma impressão digital, ou qualquer outra combinação de verificações). A chave física é a única confirmação de que a pessoa que a empunha é autorizada a abrir a porta.

O mesmo nível de autenticação de um fator ocorre quando você faz login em um site ou serviço que simplesmente requer seu login e senha. Você conecta essa informação e ela existe como a única verificação de que você é, na verdade, você

Supondo que ninguém rouba suas chaves ou rachas / rouba sua senha, você está em boa forma. Embora as chaves sejam roubadas, a segurança virtual é mais complexa (e, ao contrário das violações de segurança online. O gerente do complexo de apartamentos, por exemplo, nunca copia acidentalmente todas as chaves e as deixa com seu nome e endereço na esquina

Violações de segurança, ataques sofisticados e outros aspectos infelizes, mas muito reais, de trabalhar e jogar em um espaço virtual exigem práticas de segurança aprimoradas, incluindo senhas complexas e diversas e, quando disponíveis, autenticação de dois fatores.

O que é autenticação de dois fatores e qual a aparência para você, o usuário final? No mínimo, a autenticação de dois fatores requer duas das três variáveis ​​de autenticação aprovadas pela regulamentação, como:

  • Algo que você conhece (como o PIN no seu cartão bancário ou senha de e-mail).
  • Algo que você possui
  • Algo que você é (biometria como sua impressão digital ou padrão de íris).

Se você já usou um cartão de débito, usou uma forma simples de autenticação de dois fatores: não é o suficiente para saber o PIN ou para fisicamente ter o cartão, você precisa possuir ambos para acessar sua conta bancária através do caixa eletrônico.

A autenticação de dois fatores pode assumir uma variedade de formas e ainda atender a 2 de -3 exigência. Pode haver um token físico, como aqueles amplamente usados ​​no setor bancário, onde um código over-the-air é gerado para você. Para entrar você precisa do seu nome de usuário, senha e código único (que expirou a cada 30 segundos ou mais). Outras empresas ignoram a rota de hardware personalizado e fornecem aplicativos de telefone celular (ou códigos fornecidos por SMS) que fornecem a mesma funcionalidade. Embora não seja particularmente comum, você também pode usar a autenticação de dois fatores baseada em biometria (como segurança, um arquivo criptografado por senha e impressão digital).

Por que devo usá-lo e onde posso encontrá-lo? introduzir uma camada adicional à sua rotina de segurança, você sempre tem que se perguntar se o problema é merecido. Autenticação multi-fator para um fórum de discussão de carro do músculo que não contém nenhuma informação pessoal e não está de forma alguma ligada ao seu e-mail real ou informações financeiras é obviamente um exagero. Ter uma segunda camada de autenticação para seu cartão de crédito ou conta de e-mail principal, no entanto, é apenas prático - o trauma pessoal e financeiro que resultaria de um ladrão de identidade ou outra entidade maliciosa tendo acesso a essas coisas supera em muito o incômodo menor de inserir um informação extra

Sempre que a autenticação de dois fatores estiver disponível para um sistema e esse sistema estiver comprometido causaria um sofrimento significativo, você deverá ativá-lo. Com seu email comprometido, você se abre para outros serviços sendo comprometidos como servidores de email como uma espécie de chave mestra para acesso a redefinições de senhas e outras consultas. Se o seu banco fornecer um autenticador móvel ou outra ferramenta, aproveite-o. Mesmo para coisas como seus companheiros de quarto, os jogadores de contas de Diablo III passam centenas de horas construindo seus personagens e freqüentemente gastam dinheiro real comprando produtos no jogo, perdendo todo aquele trabalho e equipamento é uma proposta terrível, coloque um autenticador na sua conta!

Nem todo serviço oferece autenticação de dois fatores, infelizmente. A melhor maneira de descobrir é pesquisar os arquivos de FAQ / support e / ou entrar em contato com a equipe de suporte do serviço em questão. Dito isso, muitas empresas falam sobre a adoção de esquemas de autenticação multifatoriais.

O Google tem autenticação de dois fatores para SMS e, com um prático aplicativo para dispositivos móveis, leia nosso guia para instalar e configurar o aplicativo móvel aqui. O LastPass oferece várias formas de autenticação multifator, incluindo o uso do Google Authenticator. Temos um guia para configurá-lo aqui.

O Facebook tem um sistema de dois fatores chamado “aprovações de login” que usa SMS para confirmar sua identidade.

SpiderOak, um serviço de armazenamento semelhante ao Dropbox, oferece autenticação de dois fatores.

A Blizzard, empresa por trás de jogos como World of War Craft e Diablo, tem um autenticador gratuito.

Mesmo que pareça, baseado na leitura do arquivo FAQ da empresa em questão, eles não têm dois fatores. autenticação, atire-lhes um email e pergunte. Quanto mais pessoas perguntarem sobre dois fatores, maior a chance de a empresa implementá-lo.

Embora a autenticação de dois fatores não seja invulnerável para atacar (um ataque man-in-the-middle sofisticado ou alguém roubando sua autenticação secundária token e batendo em você com um pipe poderia quebrá-lo), é radicalmente mais seguro do que confiar em uma senha regular e simplesmente ter um sistema de dois fatores ativado faz de você um alvo muito menos atraente.

Conheça um serviço, grande ou pequeno , que oferece autenticação de dois fatores? Som nos comentários para alertar seus colegas leitores.



Google Cardboard: Realidade virtual barata, mas é bom?

Google Cardboard: Realidade virtual barata, mas é bom?

Alguma vez você já quis experimentar a realidade virtual, mas não pode pagar por nada desse equipamento Oculus Rift? ? Tudo bem, também não podemos, mas isso não significa que não podemos tentar aproximar uma experiência de RV (barata) com o Google Cardboard. O Cardboard é uma iniciativa lançada pelo Google em 2014 para incentivar o desenvolvimento da realidade virtual (VR ) e aplicativos de RV.

(how-to)

Como definir a prioridade de uma mensagem de email no Outlook

Como definir a prioridade de uma mensagem de email no Outlook

A maioria de nós recebe muitos emails e mensagens importantes podem passar despercebidas em nossa longa lista de mensagens. Se você estiver enviando uma mensagem que requer atenção em tempo hábil, você pode definir a prioridade da mensagem, permitindo que o destinatário a encontre rapidamente. Para enviar uma mensagem de e-mail de alta prioridade, verifique se a guia "Página inicial" está ativo e clique em "Novo e-mail".

(how-to)