A senha padrão simplesmente não funciona hoje em dia. E, na maioria dos casos, é provavelmente melhor usar outra coisa - especialmente quando você considera que muitos usam os mesmos códigos para todas as suas contas.

A autenticação de dois fatores (2FA) costuma ser a primeira opção quando se buscam maneiras alternativas de manter os perfis online seguros. Mas, embora 2FA ofereça uma camada extra de segurança, não é a solução à prova de balas que muitas pessoas pensam que é.

Então, por que o 2FA não é tão seguro quanto você pensava? Quais riscos de segurança ainda existem, apesar de você usar uma verificação adicional?

O que é autenticação de dois fatores?

Como você deve ter adivinhado pelo nome, 2FA se refere a ter dois níveis de autenticação para suas contas online. No nível básico, você geralmente terá sua senha (e observe que elas devem ser senhas seguras e memoráveis).

Após sua senha, você precisará verificar sua identidade de outra forma. Os métodos comuns usados ​​para isso incluem:

instagram viewer
  • Envio de códigos via SMS.
  • Impressão digital ou reconhecimento facial.
  • Verificando por meio de uma notificação push.

Quais são os riscos de segurança que a 2FA ainda representa?

A ideia por trás do 2FA é simples. Qualquer pessoa pode obter sua senha, mas somente você tem acesso ao próximo nível de autenticação.

Infelizmente, nem sempre é esse o caso; aqui estão cinco riscos com os quais você deve estar atento.

1. Troca de SIM

Apesar do que o nome sugere, a troca de SIM não envolve você retirar o cartão SIM do seu telefone e colocá-lo no dispositivo de um criminoso. Em vez disso, o que geralmente acontece é que o invasor ligará para o seu provedor de rede móvel e fingirá ser você. Em seguida, eles tentam adicionar seu número ao cartão SIM.

Para concluir com êxito uma troca de SIM, a pessoa que está tentando roubar sua identidade precisará saber algo associado com sua conta, como sua senha (que nunca deve ser compartilhada por completo de qualquer maneira) ou respostas ao seu segredo perguntas.

Relacionado: Golpes sofisticados de mídia social que você precisa evitar

Depois de “verificar” essas informações, o invasor espera que a pessoa do outro lado tenha caído no truque. Em caso afirmativo, seu número agora está nas mãos do criminoso, o que significa que eles podem usar o 2FA para entrar em sua conta.

2. Alguém pode obter o seu dispositivo

Às vezes, os cibercriminosos podem não precisar ir tão longe quanto a troca de SIM. É perfeitamente possível que você deixe seu telefone em algum lugar ou que alguém possa roubá-lo de você.

Quando um criminoso está em controle de seu telefone, há todas as chances de ele conseguir entrar em seu dispositivo. Assim que estiverem lá, eles podem usá-lo para entrar em suas contas usando 2FA.

Se você perdeu seu dispositivo, deve tomar medidas para limitar os danos. Ligue para o provedor de rede para cancelar o SIM e faça o mesmo com quaisquer cartões bancários e similares que possam estar armazenados no seu telefone.

Também é importante apagar os dados do seu smartphone remotamente se você sabe que não pode recuperá-los. O processo varia dependendo se você tem um dispositivo Android ou um iPhone.

Relacionado: Por que o Find My iPhone Offline? E como encontrá-lo de qualquer maneira

3. Ataques man-in-the-middle (MITM)

Sempre que você compartilha informações online, nunca está 100 por cento seguro, mesmo se usar 2FA. Muitos hackers usam ataques MITM para roubar suas informações depois que você as compartilha.

Um ataque MITM envolve o criminoso entrando no caminho de sua transferência de dados e fingindo que são as duas partes. Um problema particular com essa tática é que, muitas vezes, você não sabe o que está acontecendo.

Felizmente, você pode se proteger contra ataques MITM de várias maneiras. Usando um Rede privada virtual segura (VPN) ajudará a criptografar suas informações, o que significa que um possível hacker está perdendo tempo tentando obtê-las.

Você também pode se proteger contra um ataque MITM não usando o Wi-Fi público. Muitas redes não são seguras e coletar suas informações é muito mais fácil para um criminoso. Em vez disso, use apenas redes sem fio seguras, como o Wi-Fi de sua casa ou escritório.

Relacionado: Como os hackers usam o Wi-Fi público para roubar sua identidade

4. Login em sites de phishing

Phishing é uma das ameaças mais antigas da Internet. No entanto, o motivo pelo qual os hackers ainda usam o método é que ele costuma ser eficaz. Embora você possa não ter problemas em perceber um e-mail de phishing, identificar sites desse tipo é um pouco mais complicado.

Freqüentemente, sites de phishing serão semelhantes - senão idênticos - ao site que você está tentando visitar. Se você os usar e enviar informações pessoais, como dados bancários, os criminosos podem pegá-los e cometer todo tipo de caos.

Embora os sites de phishing sejam mais difíceis de detectar, você pode procurar alguns sinais sutis para se proteger. Esses incluem:

  • O URL é um pouco diferente (por exemplo: um domínio .co, quando o oficial é .com).
  • O design da página da web não parece certo.
  • Erros de ortografia.

Se você estiver em um site de phishing, saia da página assim que perceber. Você pode mitigar o risco antes de navegar por verificar se um site é seguro para usar.

5. Você pode perder suas credenciais

Quase todos nós já passamos pelo processo irritante de precisar alterar uma senha depois de esquecê-la. E embora você possa pensar que o 2FA eliminará (ou pelo menos minimizará) esses problemas, nem sempre é esse o caso.

Mesmo se você usar 2FA, ainda pode perder suas credenciais. Por exemplo, você pode precisar atualizar seu número depois de comprar um novo telefone.

Se você não atualizar seus dados 2FA assim que perder o acesso, você corre o risco de que outra pessoa os pegue e entre em sua conta. Certifique-se sempre de que seus números de telefone, endereços de e-mail e qualquer outra coisa que você use estejam sempre atualizados.

Não confie exclusivamente na autenticação de dois fatores para segurança

Se isso o assustou a ponto de não usar o 2FA, certamente não é essa a intenção. Usar camadas adicionais de segurança para sua conta é essencial, e 2FA é um dos métodos mais eficazes para se defender de invasores.

Ao mesmo tempo, é crucial não olhar para esse método como um balcão único para a segurança online. 2FA não é infalível, e seus detalhes ainda podem cair nas mãos erradas se você não tomar cuidado.

Identifique os riscos ao navegar online, mantenha suas informações atualizadas e informe a quem você precisa se algo der errado ou suas circunstâncias mudarem. Ao fazer tudo isso, você se manterá seguro on-line.

7 razões pelas quais você deve usar um gerenciador de senhas

Não consegue lembrar as senhas? Quer proteger suas contas online? Aqui estão vários motivos principais pelos quais você precisa de um gerenciador de senhas.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
Sobre o autor
Danny Maiorca (141 artigos publicados)

Danny é um escritor freelance que mora em Copenhagen, Dinamarca. Além de escrever sobre os produtos da Apple e muito mais, ele também é editor da MUO.

Mais de Danny Maiorca

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever