Segurança online: sua lista de verificação de autorização de dois fatores

O Twitter está se preparando para implantar a autenticação de dois fatores nas próximas semanas - um desenvolvimento que não chega tão cedo, já que os atuais esforços de segurança da empresa são insuficientes. > Teremos a terça-feira, quando o estado da segurança das contas do Twitter estava em plena exibição, quando hackers assumiram a conta no Twitter da Associated Press e relataram falsamente duas explosões na Casa Branca. O ataque da AP ocorreu apenas alguns dias depois que as contas do Twitter controladas pela CBS News, incluindo as

60 Minutes, 48 horas, e uma estação afiliada da rede em Denver, foram tomadas. Os ataques mal-intencionados teriam sido mais difíceis, se não impossíveis, se tivessem essas contas do Twitter protegidas com autenticação de dois fatores.

Wired informa que o recurso será lançado gradualmente nas próximas semanas [Leitura adicional: Como remover malware do seu PC Windows]

A autenticação de dois fatores exige que você insira dois tokens de login antes de acessar uma conta on-line. O primeiro token é sua senha padrão (algo que você sabe), enquanto o segundo é um código de login gerado aleatoriamente por um aplicativo de smartphone ou enviado via SMS ou email (algo que você tem).

A autenticação de dois fatores está se tornando uma segurança comum recurso para muitos serviços on-line que você já usa, incluindo Dropbox, Facebook, Google e Microsoft. Pode ser um pouco inconveniente lidar com a autenticação de dois fatores, mas quem perdeu o controle de sua conta do Facebook ou do e-mail pode dizer que o ganho extra de segurança vale o menor incômodo.

Aqui está uma rápida olhada em como dois fatores Atualmente, a autenticação funciona para os principais serviços on-line usados ​​todos os dias.

Google

A melhor conta para começar se você é novo na autenticação de dois fatores é o Google, porque pode usar o aplicativo de smartphone Google Authenticator para gerar códigos de acesso aleatórios para muitos outros serviços.

Para configurá-lo, visite a página de destino da verificação em duas etapas do Google e clique no botão Primeiros passos, no canto superior direito da janela. O Google guiará você pelo processo de ativação da autenticação de dois fatores, que inclui o download e a instalação do Google Authenticator para usuários de smartphones.

O aplicativo Google Authenticator está disponível para dispositivos Android, iOS e BlackBerry 4.5-6.0. Se você não tiver um smartphone, ainda poderá usar a autenticação de dois fatores do Google recebendo códigos de acesso por SMS.

Depois que a autenticação de dois fatores do Google for ativada, você precisará autorizar novamente todas as outras contas e dispositivos que acessarem seu Google. conta. Usar o Google Authenticator é bastante simples: você faz login na sua Conta do Google com sua senha normal e insere um código de verificação gerado aleatoriamente criado pelo Google Authenticator.

Ao fazer login, as Contas do Google normais podem clicar em uma caixa de seleção. PCs confiáveis, como seu laptop em casa, não exigirão autenticação de dois fatores sempre que você fizer login. Os usuários do Google Apps podem autorizar dispositivos confiáveis ​​por apenas 30 dias por vez.

O problema com a autenticação de dois fatores do Google é que alguns clientes de programas e-smartphones que acessam o Gmail, por exemplo, não trabalham com ele. > Para esses aplicativos, você terá que usar uma senha específica do aplicativo gerada aleatoriamente em vez de sua senha normal. Essas senhas ignoram a necessidade de autenticação de dois fatores e podem ser revogadas por você a qualquer momento. As senhas específicas do aplicativo só precisam ser inseridas uma vez por serviço e podem ser criadas fazendo login na sua Conta do Google e clicando aqui.

Conta da Microsoft

A Microsoft apenas adicionou a autenticação de dois fatores a suas contas on-line no início de abril.

A maneira mais fácil de começar é acessar sua conta e visitar uma página de gerenciamento de conta.

Selecione Informações de segurança no painel de navegação à esquerda e clique em Ativar a verificação em duas etapas na parte superior da página. A Microsoft enviará um SMS para o número de telefone conectado à sua conta com um código de aprovação para começar a usar a autenticação de dois fatores.

Como com o Google, você pode obter seus códigos de login da Microsoft via SMS ou autorizar Faça login no aplicativo do smartphone, incluindo o Google Authenticator.

Como configuramos o Google Authenticator com nossa Conta do Google, vamos usá-lo novamente para a Microsoft.

Iniciar na página Informações de segurança que você estava antes e sob o cabeçalho do Aplicativo Authenticator Configuração. Em seguida, você verá um código QR que digitaliza e registra no Google Authenticator. Em seguida, você precisará inserir um token de log gerado pelo aplicativo para garantir que tudo esteja funcionando corretamente.

A autenticação de dois fatores funciona com a maioria dos serviços da Microsoft, incluindo Outlook.com, SkyDrive e PCs com Windows 8. Semelhante a outros serviços, você pode definir dispositivos como favoritos para não precisar usar a autenticação de dois fatores sempre que quiser fazer login no seu PC. Alguns dispositivos não suportam o método de login seguro, incluindo o Xbox 360. Em vez disso, a Microsoft diz que o ajudará a acessar sua máquina com uma senha de aplicativo exclusiva.

Dropbox

Faça login na sua conta do Dropbox em a Web aqui e clique na guia Segurança. Uma das três primeiras opções nesta guia será a Verificação em duas etapas desativada. Clique em Alterar para ativar a autenticação em duas etapas do Dropbox.

Durante o processo de autorização, você pode optar por receber códigos de verificação por SMS ou pode autorizar o Google Authenticator a gerar códigos de login aleatórios para você. O Dropbox também suporta outros aplicativos de autenticação, incluindo o AWS Virtual MFA e o Authenticator para Windows Phone.

Na maior parte, a autenticação de dois fatores do Dropbox é usada apenas quando você faz login no site do serviço a partir de uma máquina desconhecida. Você só terá que autorizar aplicativos de desktop do Dropbox na instalação ou depois de configurar a autenticação de dois fatores.

Os aplicativos móveis da empresa exigem autenticação de dois fatores sempre que você sai do aplicativo, o que pode acontecer se o tablet ou smartphone

Confira

do PCMundo com a verificação em duas etapas do Dropbox para uma explicação mais detalhada do processo. Facebook O Facebook não usa o Google Authenticator para seus dois Autorização de fator, que ele chama de Aprovações de Login. Em vez disso, você recebe códigos de login via SMS ou os gera com o aplicativo móvel do Facebook.

Para iniciar o login no Facebook e vá para a guia Segurança. Encontre o cabeçalho que diz Aprovações de login e clique em Editar no lado direito da tela. O Facebook enviará um código de segurança para seu smartphone via SMS para iniciar o recurso.

Se você estiver em uma área sem recepção de celular, ainda poderá usar as aprovações de login do Facebook por meio do aplicativo móvel do Facebook para Android e iOS abrindo a barra de navegação à esquerda e selecionando Gerador de código em Configurações

As aprovações de login do Facebook funcionam com quase tudo que se conecta à sua conta do Facebook, incluindo aplicativos móveis de terceiros com logins do Facebook e aplicativos da própria empresa. Os serviços precisam disso?

Agora você está preparado para autenticação de dois fatores para vários dos principais serviços on-line. Mas há uma tonelada de serviços por aí que também suportam autenticação de dois fatores, incluindo grandes hosts da Web como Dreamhost, Battle.net da Blizzard Entertainment e LastPass.

Se você está preocupado com segurança, habilitando a autenticação de dois fatores nestes as contas ajudarão muito a tornar sua vida on-line mais segura.