Uma senha padrão não é uma boa opção atualmente. Na maioria dos casos, provavelmente é melhor usar algumas configurações adicionais - especialmente quando você considera que muitos usuários contam com as mesmas senhas para muitas de suas contas.
A autenticação de dois fatores (2FA) costuma ser a primeira opção ao procurar maneiras alternativas de manter os arquivos pessoais seguros online. Mas, embora a autenticação de dois fatores forneça uma camada extra de segurança, nem sempre é a solução de proteção definitiva que muitas pessoas pensam. Verificar Como criar códigos de autenticação de dois fatores no Windows 10 usando o Google Authenticator.
Então, por que o 2FA não é tão seguro quanto você pensava? Quais riscos de segurança ainda existem, apesar do uso do "recurso"Verificação em duas etapas“?
O que é autenticação de dois fatores?
Como você deve ter adivinhado pelo nome, a autenticação de dois fatores refere-se a ter dois níveis de autenticação para suas contas online. No nível mais básico, geralmente você precisará inserir sua senha (e observe que ela deve ser As senhas são seguras fácil de lembrar).
Após sua senha, você precisará verificar sua identidade de outra forma. Os métodos comuns usados para isso incluem:
- Envie um código para o seu número de telefone via SMS.
- Reconheça sua impressão digital ou rosto.
- Verifique enviando a notificação para o seu telefone.
Quais são os riscos de segurança, apesar de usar 2FA?
A ideia por trás da autenticação de dois fatores é simples. Qualquer pessoa pode obter sua senha, mas o próximo nível de autenticação é sempre necessário.
Infelizmente, nem sempre é esse o caso; Aqui estão cinco riscos dos quais você deve estar ciente.
1. Pegue um cartão SIM
Apesar do que o nome sugere, Pegue um cartão SIM Não envolve tirar o cartão SIM do telefone e colocá-lo no dispositivo do criminoso. Em vez disso, o que geralmente acontece é que o invasor ligará para o seu provedor de rede móvel e fingirá ser você. Em seguida, ele tentará adicionar seu número ao cartão SIM.
Para concluir com êxito um ataque de falsificação de SIM, um fraudador que tenta roubar sua identidade precisará saber algumas informações associadas à sua conta - como sua senha (que não precisa ser totalmente compartilhada de qualquer maneira) ou respostas às suas perguntas secretas.
Depois de "verificar" essas informações, o invasor espera que a pessoa do outro lado tenha sido vítima de sua fraude. Se ele tiver os dados necessários, seu número de telefone agora está nas mãos do criminoso - o que significa que ele pode usar a autenticação de dois fatores (2FA) para entrar em sua conta.
2. Qualquer pessoa pode acessar seu dispositivo
Às vezes, um criminoso cibernético pode não precisar se esforçar muito em relação a um ataque de sequestro de cartão SIM. É perfeitamente possível que você tenha deixado seu telefone em algum lugar ou alguém possa roubá-lo de você.
Quando o criminoso agarra seu telefone, há uma boa chance de que ele consiga entrar em seu dispositivo. Uma vez lá, ele pode usá-lo para acessar suas contas usando a autenticação de dois fatores (2FA).
Se você perder seu dispositivo, deve tomar medidas para limitar os danos. Contacte o seu fornecedor de rede para cancelar o cartão SIM e faça o mesmo com quaisquer cartões bancários e dados semelhantes que possam estar armazenados no seu telefone.
Também é importante apagar os dados do smartphone remotamente se você sabe que não pode recuperá-los. O processo varia dependendo se você tem um dispositivo Android ou um iPhone. Verificar Você perdeu ou roubou seu iPhone? Aqui está o que fazer.
3. Ataques médios (MITM)
Quando você compartilha informações online, você não está 100% seguro - mesmo se usar a autenticação de dois fatores (2FA). Muitos hackers usam ataques MITM para roubar suas informações depois que você as compartilha.
Um ataque MITM envolve o criminoso entrando em seu caminho de dados e fingindo que existem duas partes. Um problema específico com essa tática é que, muitas vezes, você não sabe o que está acontecendo.
Felizmente, você pode se proteger de ataques MITM de várias maneiras. Vai ajudar a usar Rede privada virtual segura (VPN) criptografa suas informações, o que significa que um hacker em potencial perderá seu tempo tentando obtê-las.
Você também pode se proteger de um ataque MITM não usando o Wi-Fi público. Muitas redes não são seguras e coletar suas informações é muito mais fácil para o criminoso. Em vez disso, use apenas redes sem fio seguras, como o Wi-Fi em sua casa ou escritório.
4. Faça login em sites de phishing
Phishing é uma das ameaças mais antigas da Internet. No entanto, o motivo pelo qual o hacker continua a usar esse método é que ele costuma ser eficaz. Embora você possa não ter problemas em perceber um e-mail de phishing, identificar sites desse tipo é um pouco mais complicado. Verificar A maioria dos tipos de ataques de phishing que você deve conhecer.
Os sites de phishing costumam ser semelhantes - senão idênticos - ao site que você está tentando visitar. Se você usá-lo e fornecer informações pessoais, como seus dados bancários, um criminoso pode pegá-lo e causar todo tipo de caos.
Embora os sites de phishing possam ser difíceis de detectar, você pode procurar alguns sinais sutis para se proteger. Esses incluem:
- O URL é um pouco diferente (por exemplo: domínio .co, quando o endereço oficial é .com).
- O design da página da web não parece certo.
- Erros de ortografia.
Se você se encontrar em um site de phishing, saia da página assim que perceber. Você pode atenuar os riscos antes de navegar, verificando se o uso de um site é seguro.
5. Perder seus detalhes de credencial
Quase todos nós já passamos pelo processo irritante de ter que mudar a senha depois de esquecê-la. E embora você possa pensar que a autenticação de dois fatores (2FA) eliminaria (ou pelo menos reduziria) esses problemas, nem sempre é esse o caso.
Mesmo se você usar a autenticação de dois fatores (2FA), ainda poderá perder suas credenciais. Por exemplo, você pode precisar atualizar seu número depois de comprar um novo telefone.
Se você não atualizar seus detalhes de autenticação de dois fatores (2FA) depois de perder o acesso, você corre o risco de outra pessoa pegá-lo e entrar em sua conta. Sempre certifique-se de que seus números de telefone, endereços de e-mail e qualquer outra coisa que você sempre usa estejam atualizados.
Não confie apenas na autenticação de dois fatores para segurança
Se isso o assustou e fez com que você não quisesse usar a autenticação de dois fatores, definitivamente não é essa a intenção deste artigo. Usar camadas adicionais de segurança para sua conta é essencial, e a autenticação de dois fatores (2FA) é uma das maneiras mais eficazes de afastar os invasores.
Ao mesmo tempo, é crucial não ver esse método como um balcão único para a segurança online. A 2FA não é infalível e seus dados podem cair nas mãos erradas se você não tomar cuidado.
Identifique os riscos ao navegar online, mantenha suas informações atualizadas e informe quem você precisa se algo der errado ou suas circunstâncias mudarem. Ao fazer tudo isso, você manterá sua segurança online. Agora você pode ver As melhores extensões de privacidade para o Chrome para melhorar a segurança e proteger seus dados.
