Por que 2FA?

2FA significa autenticação de dois fatores e rapidamente se tornou um novo padrão de segurança cibernética em grande parte da Internet, incluindo criptomoeda. Nos primórdios da Internet, confiávamos na humilde senha para proteger nossas contas. Com o passar dos anos, entretanto, ficou claro que as senhas são fáceis de adivinhar ou roubar e que é necessária mais proteção. Esta postagem analisa por que o 2FA ganhou destaque e os melhores tipos de 2FA que você deve usar para proteger suas contas online e ativos criptográficos.

A ideia básica por trás do 2FA é encontrar outra maneira de confirmar a identidade do usuário além de uma senha. Agora a 2FA está em toda parte. Se você já inseriu um PIN de 6 dígitos que uma empresa enviou por mensagem de texto ou e-mail, você usou a autenticação de dois fatores.

Preferências de usuário

Aumentar a segurança da conta e introduzir mais obstáculos para possíveis invasores é o nome do jogo. No entanto, muitos usuários ficam cansados ​​dessas etapas extras. É um tropo comum na segurança cibernética que “os usuários não querem mais segurança do que pensam que precisam”. Ou seja, a maioria dos usuários entende por que 2FA é importante e eles gostam de 2FA. No entanto, eles querem que seja o mais discreto possível.

O resultado é um sistema que poderia ser altamente seguro, mas na maioria dos casos, ele sacrifica a segurança em favor da facilidade de uso. Muitos usuários acreditam que, por terem habilitado o 2FA, sua conta agora é impenetrável. Isso simplesmente não é verdade. Existem vários níveis de eficácia no 2FA.

Melhores tipos de 2FA

Os vários tipos de 2FA fornecem vários níveis de segurança. Os melhores tipos de 2FA são aqueles em que o usuário controla todo o processo de autenticação, sem a utilização de terceiros. O fato é que sempre que um intermediário se envolve no processo de autenticação, é uma oportunidade para um invasor se inserir.

Vamos dar uma olhada nos piores e melhores tipos de 2FA:

sms 2fa

Pior: SMS

Os invasores provaram repetidamente que é fácil comprometer a mensagem de texto 2FA. Normalmente, isso envolve os invasores ligando para o provedor de serviço de celular e enganando o serviço de atendimento ao cliente para que ele forneça acesso à conta. Uma vez dentro, os invasores podem ler as mensagens de texto recebidas para o número de telefone do alvo. Interceptar um código 2FA SMS permite que os invasores acessem a conta.

SMS é a forma menos segura de 2FA, mas também é a mais popular. As trocas de criptomoedas e outros provedores de serviços que oferecem verificação por SMS fazem isso porque é a opção mais rápida e fácil para os usuários. Também permite que a empresa solicite informações de número de telefone, reunindo mais dados sobre seus clientes.

Se você tem a opção de escolher como deseja receber seus códigos 2FA, geralmente deve evitar SMS, pois é o menos seguro.

Menos ruim: Email

Email é uma opção ligeiramente melhor do que SMS para códigos de autenticação. Isso ocorre porque obter acesso ao seu e-mail não é tão fácil quanto ligar para um representante de atendimento ao cliente. No entanto, o e-mail ainda pode ser atacado, pois envolve um provedor terceirizado e seu computador pode ser comprometido, incluindo esquemas de encaminhamento de e-mail ou leitores de tela.

O ideal é que você queira algo que funcione mais rápida e dinamicamente do que o e-mail.

Bom: aplicativo autenticador

Os aplicativos do Authenticator em seu smartphone são provavelmente a melhor escolha para a maioria dos usuários. Eles envolvem códigos que mudam a cada 30 segundos. Essa comutação dinâmica do código único torna os aplicativos de autenticação um dos melhores tipos de 2FA. Google Authenticator e Authy são duas opções populares para aplicativos autenticadores.

melhores tipos de 2fa

A maioria dos provedores de serviços de criptografia está a bordo com aplicativos autenticadores. Basta escanear o código de barras no site do serviço e inserir o código dinâmico que aparece em seu aplicativo.

yubikey

Melhor: Chaves de Hardware FIDO

Como as carteiras de hardware, as chaves de autenticação de hardware transformam o problema de autenticação em um dispositivo físico. Você pode conectar um dispositivo como um Yubikey à porta USB do seu computador para acessar seus sites favoritos. Isso é de longe o mais seguro, já que um invasor precisaria ter sua chave física de hardware para obter acesso. No entanto, é a opção mais complicada também, já que você sempre tem que manter a chave com você.

Qualquer 2FA é melhor do que nenhum 2FA

Os melhores tipos de 2FA tornam muito mais difícil para os invasores obterem acesso à sua conta. No entanto, qualquer tipo de 2FA adiciona outra camada de segurança além de sua senha. Portanto, se um site oferece 2FA de qualquer tipo, você deve habilitá-lo. Levar a segurança da conta além do domínio das senhas é a razão pela qual 2FA é tão importante e está crescendo tão rapidamente.

Guarde seus códigos de backup / chaves privadas

Se você perder o acesso ao seu telefone ou e-mail, não poderá receber os códigos de autenticação 2FA. Por esse motivo, é sempre importante que você mantenha cópias de suas chaves privadas e códigos de backup em um lugar seguro. Dessa forma, você poderá restaurar o acesso ao adquirir um novo telefone.

Nem é preciso dizer, mas nunca compartilhe suas chaves privadas com ninguém. Da mesma forma, não dê a ninguém acesso à sua conta de celular ou aos códigos do autenticador. Golpes comuns incluem um representante do atendimento ao cliente ligando para você e alegando ter enviado um código que você deve ler de volta para eles. Depois de perceber que o simpático representante de atendimento ao cliente era realmente um golpista, é tarde demais. Não compartilhe códigos ou senhas pelo telefone, nunca!

Conclusão

Todos devem configurar 2FA para todos os seus serviços online, não apenas criptomoedas, mas todos os serviços que você usa. Ele introduz um novo nível de controle de acesso que torna mais difícil para os invasores obterem acesso às suas contas. Algumas formas de 2FA são melhores do que outras, mas qualquer 2FA é melhor do que nenhum. Os melhores tipos de 2FA facilitam a localização de seus códigos e, ao mesmo tempo, os tornam dinâmicos e seguros contra interferências de terceiros. Esses avanços em usabilidade e segurança são o motivo pelo qual a 2FA está crescendo em popularidade e adoção na indústria de criptografia e na Internet em geral.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me