Como ativar a Autenticação de Dois Fatores no Facebook - Atualizado!
Índice:
A autenticação de dois fatores pode não ser tão sexy quanto o último telefone Android, mas a tecnologia está capturando notícias, e merecidamente. Na semana passada, a Microsoft começou a lançar essa ferramenta de segurança para seus cerca de 700 milhões de usuários da conta da Microsoft. Terça-feira Wired relatou que o Twitter está trabalhando em autenticação de dois fatores também
É um recurso de segurança que poderia ter parado hackers no portão antes de assumir o controle da conta Twitter da Associated Press, e é algo que você deve usar para proteger seu próprias contas online, onde quer que estejam disponíveis.
Então, como funciona a autenticação de dois fatores? Em suma, requer não apenas uma, mas duas informações privilegiadas antes de conceder acesso a uma conta online.
[Leitura adicional: Como remover malware do seu PC com Windows]Vamos dizer que você já configurou dois -factor autenticação para sua conta do Google, e agora um hacker do outro lado do mundo está tentando entrar em seu Gmail. Ele tem seu endereço de e-mail e até mesmo sua senha, mas ele não possui o segundo elemento do processo de autenticação. No caso das contas do Google, o segundo elemento é um código de segurança exclusivo que é enviado diretamente para o seu celular via mensagens de texto.
Essencialmente, a autenticação de dois fatores requer algo que você tenha confirmado na memória (sua senha) e algo assim você tem no seu bolso (seu telefone).
Se a autenticação de dois fatores soa como um tipo de dor, bem, é. Ativar esse recurso é uma maneira muito fácil de tornar a vida mais difícil para você, já que você precisará gastar tempo extra para provar sua identidade sempre que fizer login em uma conta protegida a partir de um novo hardware. No entanto, esse nível de autenticação torna muito mais difícil para os hackers assumirem o controle de suas contas.
Começar também requer um pouco de trabalho de sua parte. A maioria dos sites e serviços principais oferece autenticação de dois fatores como um recurso de segurança opcional, então você precisa entrar em suas várias contas e procurar nas configurações de segurança para encontrá-las.
Google e Facebook ofereceram autenticação de dois fatores como uma medida de segurança opcional desde 2011. O Dropbox começou a oferecê-lo no ano passado e o Apple iCloud recebeu autenticação de dois fatores em março. A Microsoft está atrasada para a festa, mas agora tem, e a versão do Twitter da tecnologia não pode vir em breve.
Por uma questão de brevidade, vou executar o processo de configuração de dois fatores para o Big. Três redes sociais e meus serviços favoritos de armazenamento remoto. Mas você deve duplicar esse processo em todos os sites e serviços usados que oferecem autenticação de dois fatores. E se parece que há muitos sistemas diferentes para gerenciar, não se preocupe - há um aplicativo para isso.
Iniciar com o Google
O Google torna a autenticação de dois fatores bastante simples, mas pode ser muito frustrante configurar se você fizer login no Google em vários dispositivos. Para começar, faça login na sua conta do Google e navegue até a seção Segurança da página Configurações da conta.
Estale para a seção de verificação em duas etapas e clique no botão grande Configurações. seguindo o guia passo-a-passo do Google para vincular sua conta ao número de um telefone celular ou linha fixa. O Google enviará um texto ou um número para você nesse número para fornecer um código de seis dígitos toda vez que você tentar fazer login na sua Conta do Google em um dispositivo "não confiável", portanto, use o número de telefone que você mantém à mão.
Você também pode gerar códigos de uso único que podem ser gravados e salvos nas vezes em que você deseja fazer login no Google na ausência do serviço de celular. Gere cinco ou dez destes códigos e guarde-os na sua carteira para emergências. Além disso, considere o download do aplicativo Google Authenticator para iOS e Android se você não quiser que o Google envie mensagens de texto sempre que verificar suas mensagens em um novo computador.
É simples de usar e pode gerar códigos para qualquer serviço de autenticação emprega o algoritmo TOTP (Time-based One-Time Password), incluindo o Facebook e o Dropbox. Eu recomendo configurá-lo para fazer isso se você estiver habilitando a autenticação de dois fatores em outros serviços, mas esteja ciente de que isso tornará muito difícil para você fazer login nesses serviços sem o seu telefone. Se o seu telefone for perdido ou roubado, ou se você excluir acidentalmente o aplicativo autenticador, é possível fazer o download de uma nova versão e autenticá-lo novamente em todos os serviços que você usa, mas é muito difícil.
O Facebook estava um pouco atrasado para a festa de dois fatores, mas pelo menos demorou o tempo extra para suavizar o processo de configuração. Ativar a autenticação de dois fatores para sua conta do Facebook é muito fácil. Basta acessar o Facebook e clicar no ícone de engrenagem azul no canto superior direito, depois clicar no menu Configurações da conta.
Em seguida, selecione a seção Segurança na barra de navegação no lado esquerdo da tela, e ative o recurso Aprovações de login (termo do Facebook para autenticação de dois fatores) clicando na caixa de seleção apropriada. O Facebook orientará você pelo processo a partir de agora, explicando como receber e digitar um código alfanumérico exclusivo toda vez que quiser acessar sua conta
Para obter esse código, você precisará fazer o download de um aplicativo de autenticador móvel que gera códigos toda vez que fizer login ou fornecer ao Facebook o número do celular para que ele possa enviar códigos de autenticação por SMS. Eu recomendo ir a rota do aplicativo autenticador. É simples de usar e você não precisa esperar que os servidores do Facebook informem seu código. Além disso, você também pode adicionar um número de celular como um backup adicional se o aplicativo não funcionar.
Em seu aplicativo móvel, o Facebook possui um ótimo recurso Gerador de Código que gera códigos TOTP para sua conta, mas você pode usar qualquer aplicativo autenticador TOTP antigo se estiver disposto a subverter processo de configuração. Se você estiver usando o aplicativo autenticador para dispositivos móveis do Google para gerenciar a autenticação de dois fatores em vários serviços, por exemplo, o que é uma ótima ideia, configure-o para fornecer códigos autenticadores para sua conta do Facebook também.
Processo de configuração do gerador - clique no link Configurar o gerador de código em Aprovações de login nas configurações de segurança do Facebook - e quando chegar a hora de abrir o aplicativo móvel do Facebook, clique no link A ter problemas?. O Facebook solicitará que você clique em um grande botão Obter chave e insira a chave de 16 caracteres em seu aplicativo móvel do Facebook, mas você poderá inseri-lo em quase todos os aplicativos do autenticador - incluindo o do Google - e ainda work.
A Microsoft finalmente está alcançando
Sua conta da Microsoft abrange sua caixa de entrada do Outlook, seu perfil do Xbox Live, seu Windows Phone e muito mais. Melhore a segurança em toda a linha, ativando a autenticação de dois fatores na seção de segurança da página de resumo da sua Conta da Microsoft. Você pode configurá-lo para que a Microsoft envie códigos de segurança para um endereço de e-mail alternativo ou para o seu smartphone via SMS, a menos que você prefira baixar um aplicativo do autenticador que gere códigos de segurança para você. Os usuários do Windows Phone podem baixar o aplicativo do autenticador da própria Microsoft na Loja do Windows, mas todos os outros podem apenas usar qualquer aplicativo autenticador que suporte o algoritmo de Senha Única.
Para simplificar, recomendo usar o aplicativo Google Authenticator mencionado acima em iOS e Android. Use o aplicativo para escanear o código de barras que a Microsoft fornece durante o processo de autenticação de dois fatores e também gerará códigos para sua conta da Microsoft.
E você não precisa parar por aí - espero que o Twitter tenha seus dois O sistema de autenticação do fator em vigor antes do início do verão, e há muitos outros sites e serviços que já oferecem sistemas de segurança semelhantes. Dropbox, LastPass, Box e até mesmo Amazon Web Services suportam dois fatores, assim como muitos serviços bancários. Bloquear essas contas com autenticação de dois fatores adiciona outra camada de segurança à sua vida digital, que só pode ser desbloqueada com o smartphone no bolso.
Senhas específicas de aplicativos enfraquecem a autenticação de dois fatores do Google, dizem pesquisadores Pesquisadores descobriram uma brecha no sistema de autenticação do Google que permitia para ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para aplicativos individuais.
Pesquisadores do provedor de autenticação de dois fatores Duo Security descobriram uma brecha no sistema de autenticação do Google que permitiu ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para conectar aplicativos individuais às contas do Google.
O Hack do Evernote é apenas a mais recente violação que ilustra a necessidade de dois fatores autenticação. O Evernote revelou no fim de semana que foi vítima de violação de dados, enviando e-mails a usuários e publicando um aviso em seu site que os invasores tinham acesso a nomes de usuários, endereços de e-mail e senhas criptografadas associadas. com contas do Evernote. Como precaução, o Evernote forçou todos os 50 milhões de usuários a redefinir suas senhas. Esse é um bom passo, mas não é bom
Os usuários do Evernote foram bloqueados de suas contas até que eles mudassem suas senhas. • Originalmente projetado como um serviço comercial, pelo menos até a liberação de dezembro do Evernote for Business. O Evernote é basicamente uma ferramenta de anotações e organização similar ao OneNote da Microsoft. O Evernote oferece uma variedade de serviços, incluindo o Evernote Food, o Evernote Peek, o Skitch, o Penultimate e muito mais, como ferramentas ou aplicativos baseados na Web em uma variedad
Microsoft adiciona autenticação de dois fatores para manter as contas seguras
Se você é um usuário ativo do Outlook, SkyDrive, Office Web Apps ou outros serviços da Microsoft, convém adicionar uma verificação em duas etapas para obter uma camada extra de segurança: