A IM­POR­TÂN­CIA DA AU­TEN­TI­CA­ÇÃO DE DOIS FAC­TO­RES EM CON­TAS ON­LI­NE

As passwords já não são os mé­to­dos mais se­gu­ros pa­ra li­mi­tar o aces­so às sua in­for­ma­ções on­li­ne. Ve­ja co­mo se pro­te­ger com au­ten­ti­ca­ção de dois fac­to­res.

PC Guia - - TEMA DE CAPA -

Ase­gu­ran­ça dos da­dos de aces­so a ser­vi­ços co­mo re­des so­ci­ais ou co­mér­cio elec­tró­ni­co é uma das coi­sas mais im­por­tan­tes, mas a que pou­cos li­gam. Os hac­kers es­tão sem­pre à es­prei­ta pa­ra ten­ta­rem adivinhar co­mo entrar nas con­tas, se­ja por sim­ples voyeu­ris­mo, ou pa­ra rou­bar a iden­ti­da­de pa­ra fins mui­to mais obs­cu­ros. Uma das so­lu­ções mais evi­den­tes pa­ra es­te pro­ble­ma é al­te­rar as pa­la­vras-pas­se de for­ma re­gu­lar. Mas, se­ja­mos ho­nes­tos, quan­tos de nós é que o fa­zem?

AS VÁ­RI­AS FOR­MAS DE RE­CE­BER UM CÓ­DI­GO

Por cau­sa des­ta inér­cia, os es­pe­ci­a­lis­tas em se­gu­ran­ça ar­ran­ja­ram uma for­ma de man­ter as con­tas dos uti­li­za­do­res um pou­co mais se­gu­ras atra­vés de um sis­te­ma cha­ma­do ‘au­ten­ti­ca­ção de dois pas­sos’ (ou de dois fac­to­res), que pe­de uma con­fir­ma­ção ao uti­li­za­dor de que é re­al­men­te ele que es­tá a in­se­rir os seus da­dos de lo­gin num de­ter­mi­na­do ser­vi­ço.

Es­se pe­di­do po­de ser fei­to quan­do o en­de­re­ço IP do cli­en­te é di­fe­ren­te do usa­do ha­bi­tu­al­men­te, o que po­de in­di­car uma mu­dan­ça de lo­ca­li­za­ção ou de dis­po­si­ti­vo. Se o uti­li­za­dor não con­fir­mar que é ele mes­mo que es­tá a ten­tar entrar, o aces­so se­rá ne­ga­do. A con­fir­ma­ção que o uti­li­za­dor tem de in­se­rir po­de as­su­mir vá­ri­as for­mas: um có­di­go nu­mé­ri­co, ou al­fa­nu­mé­ri­co, re­ce­bi­do por SMS ou email; uma se­nha cri­a­da por uma app ge­ra­do­ra de có­di­gos (que po­de ser ge­né­ri­ca ou in­cluí­da na app mó­vel do ser­vi­ço que o uti­li­za­dor quer usar); ou atra­vés de uma con­fir­ma­ção sim­ples, que nos che­ga atra­vés de uma no­ti­fi­ca­ção de uma app mó­vel li­ga­da ao ser­vi­ço. As apli­ca­ções ge­né­ri­cas pa­ra ge­ra­ção de có­di­gos mais co­nhe­ci­das são o Au­ten­ti­ca­dor da Go­o­gle e o Au­ten­ti­ca­dor da Mi­cro­soft, que são gratuitas e es­tão dis­po­ní­veis pa­ra An­droid e iOS.

AVISOS DE LI­GA­ÇÕES SUSPEITAS

O nos­so conselho é sim­ples: se o ser­vi­ço ofe­re­cer um qual­quer sis­te­ma de se­gu­ran­ça de au­ten­ti­ca­ção de dois pas­sos, li­gue-o. Sem­pre que al­guém con­se­guir adivinhar a sua pas­sword re­ce­be­rá um avi­so a in­di­car que se es­tão a ten­tar li­gar de ou­tro dis­po­si­ti­vo ou lo­ca­li­za­ção: as­sim fi­ca a saber que te­rá de to­mar me­di­das, co­mo mu­dar a pas­sword. Aqui fi­ca uma pe­que­na lis­ta de ser­vi­ços on­li­ne que ofe­re­cem sis­te­mas de au­ten­ti­ca­ção de dois pas­sos.

GO­O­GLE

Pro­te­ger o lo­gin no Go­o­gle é uma das coi­sas mais im­por­tan­tes que po­de fa­zer, por­que quem­con­se­guir entrar na sua con­ta te­rá au­to­ma­ti­ca­men­te aces­so a tu­do o que es­tá li­ga­do a ela, co­mo a sua con­ta de Gmail, YouTu­be ou, se fi­zer com­pras nas vá­ri­as lo­jas da em­pre­sa, aos de­ta­lhes do seu car­tão de cré­di­to. A Go­o­gle é das em­pre­sas pi­o­nei­ras nos sis­te­mas de au­ten­ti­ca­ção de dois pas­sos, vis­to que os dis­po­ni­bi­li­za des­de 2010. O sis­te­ma da Go­o­gle gi­ra to­do à vol­ta do seu smartpho­ne: quan­do in­se­re uma pas­sword na sua con­ta, e se a ve­ri­fi­ca­ção de dois pas­sos es­ti­ver li­ga­da, a em­pre­sa ofe­re­ce-lhe vá­ri­as for­mas de ob­ter a ve­ri­fi­ca­ção, com um de­les a ser o Go­o­gle Prompt. Se ti­ver a apli­ca­ção no seu smartpho­ne, o Go­o­gle Prompt ape­nas lhe pergunta se é mes­mo vo­cê que es­tá a ten­tar entrar. Ao to­car em 'Sim', o sis­te­ma dá-lhe aces­so ao ser­vi­ço.

Se o pri­mei­ro sis­te­ma não fun­ci­o­nar, po­de pe­dir ao Go­o­gle que lhe en­vie um SMS com um có­di­go que te­rá de in­se­rir. Nes­te cam­po, tam­bém há a op­ção de re­ce­ber um te­le­fo­ne­ma au­to­má­ti­co e exis­te ain­da a apli­ca­ção Au­ten­ti­ca­dor da Go­o­gle, que ser­ve pa­ra ge­rar um có­di­go de au­ten­ti­ca­ção que tem ape­nas al­guns se­gun­dos de vida. Es­ta apli­ca­ção funciona mes­mo que o smartpho­ne não es­te­ja li­ga­do à In­ter­net e, an­tes de a po­der usar, te­rá de ter o sis­te­ma de au­ten­ti­ca­ção de dois pas­sos li­ga­do. Use a app pa­ra di­gi­ta­li­zar um có­di­go QR que apa­re­ce no seu ecrã pa­ra em­pa­re­lhar a apli­ca­ção com a app no seu te­le­fo­ne. A uti­li­za­ção des­ta apli­ca­ção subs­ti­tui o en­vio do có­di­go por email, SMS ou cha­ma­da de voz.

FA­CE­BO­OK

Ver al­guém rou­bar o nos­so aces­so ao Fa­ce­bo­ok é ou­tra da­que­las si­tu­a­ções po­ten­ci­al­men­te ca­tas­tró­fi­cas, quan­to mais não se­ja pe­la quan­ti­da­de de ser­vi­ços que fi­cam igual­men­te com­pro­me­ti­dos, pe­lo fac­to de usa­rem o lo­gin da re­de so­ci­al. A au­ten­ti­ca­ção de dois pas­sos de­ve ser li­ga­da atra­vés da pá­gi­na 'Se­gu­ran­ça e iní­cio de ses­são': cli­que no tri­an­gu­lo que es­tá à di­rei­ta na bar­ra azul de to­po e de­pois em 'De­fi­ni­ções'. Pa­ra li­gar o sis­te­ma, no se­pa­ra­dor 'Se­gu­ran­ça e iní­cio de ses­são' cli­que em 'Editar' jun­to a 'Au­ten­ti­ca­ção de dois fa­to­res'. De­pois é só cli­car em 'Ati­var'. Quan­do li­ga o sis­te­ma, a de­fi­ni­ção por de­fei­to im­pli­ca a uti­li­za­ção do ge­ra­dor de có­di­gos que es­tá in­cluí­do na apli­ca­ção mó­vel do Fa­ce­bo­ok. Po­de tam­bém re­ce­bê-los por SMS,

se o seu nú­me­ro de te­le­fo­ne es­ti­ver as­so­ci­a­do à sua con­ta, e po­de tam­bém cri­ar passwords pa­ra apli­ca­ções es­pe­cí­fi­cas. Co­mo cu­ri­o­si­da­de, atra­vés des­te ecrã, po­de tam­bém ver que dis­po­si­ti­vos se li­ga­ram à sua con­ta de Fa­ce­bo­ok e quan­do o fi­ze­ram.

CO­MO USAR A AU­TEN­TI­CA­ÇÃO DE DOIS PAS­SOS NO FA­CE­BO­OK

Na app do Fa­ce­bo­ok: en­tre na sua con­ta de Fa­ce­bo­ok a par­tir de um com­pu­ta­dor on­de nun­ca o te­nha fei­to. Quan­do apa­re­cer o pe­di­do de um có­di­go, abra a apli­ca­ção do Fa­ce­bo­ok no seu smartpho­ne, to­que no íco­ne com as três li­nhas pa­ra entrar no me­nu, pro­cu­re 'Ge­ra­dor de có­di­gos', dê um to­que em ci­ma des­sa op­ção e in­si­ra o có­di­go nu­mé­ri­co que apa­re­ce no ecrã: tem ape­nas al­guns se­gun­dos pa­ra o fa­zer. Se não for a tem­po te­rá de in­se­rir o no­vo có­di­go que apa­re­ce no ecrã. Com ge­ra­dor de có­di­gos de ter­cei­ros: o Fa­ce­bo­ok é com­pa­tí­vel com o ge­ra­dor de có­di­gos do Go­o­gle. Pa­ra o con­fi­gu­rar ace­da à pá­gi­na 'Se­gu­ran­ça e ini­cio de ses­são' e no es­pa­ço 'Au­ten­ti­ca­ção de dois fa­to­res' cli­que em 'Editar’; de­pois cli­que em 'App de ter­cei­ros'. Is­to vai fa­zer apa­re­cer uma ja­ne­la com o Có­di­go QR que te­rá de di­gi­ta­li­zar com o Au­ten­ti­ca­dor da Go­o­gle pa­ra li­gar o seu Fa­ce­bo­ok à apli­ca­ção. De­pois de tu­do con­fi­gu­ra­do, ca­da vez que ten­tar entrar no Fa­ce­bo­ok atra­vés de um com­pu­ta­dor des­co­nhe­ci­do, ser-lhe-á pe­di­do um có­di­go que es­tá nes­ta app da Go­o­gle. Im­pri­mir có­di­gos de re­cu­pe­ra­ção: to­das as op­ções an­te­ri­o­res re­que­rem o uso do smartpho­ne, mas quan­do ac­ti­va a au­ten­ti­ca­ção de dois pas­sos, po­de tam­bém im­pri­mir dez có­di­gos pa­ra quan­do não es­tá com smartpho­ne por per­to. Es­tes có­di­gos são ob­ti­dos no mes­mo se­pa­ra­dor on­de se con­fi­gu­ra o sis­te­ma.

Usar passwords de apli­ca­ções: se uti­li­za apli­ca­ções de ter­cei­ros que re­que­rem o lo­gin no Fa­ce­bo­ok, e não são com­pa­tí­veis com o sis­te­ma de au­ten­ti­ca­ção de dois pas­sos, po­de cri­ar passwords de apli­ca­ções que ul­tra­pas­sam os pe­di­dos de in­ser­ção de có­di­gos.

INSTAGRAM

O Instagram co­me­çou a ter au­ten­ti­ca­ção de dois pas­sos em 2016. Pa­ra a li­gar, ace­da a 'De­fi­ni­ções' e de­pois a 'Au­ten­ti­ca­ção de dois fac­to­res'. Li­gue a op­ção 'Exi­gir có­di­go de se­gu­ran­ça' e adi­ci­o­ne o seu nú­me­ro de te­le­fo­ne. De­pois irá re­ce­ber um có­di­go de con­fir­ma­ção por SMS: in­si­ra-o pa­ra li­gar o sis­te­ma.

A app mos­tra-lhe, de se­gui­da, cin­co có­di­gos que po­de­rá usar pa­ra des­li­gar o sis­te­ma. Ti­re um scre­enshot pa­ra po­der guar­dá-los nu­ma uti­li­za­ção fu­tu­ra. Ago­ra, sem­pre que usar app nou­tro dis­po­si­ti­vo, re­ce­be­rá um có­di­go pa­ra a po­der usar.

TWIT­TER

A ve­ri­fi­ca­ção de lo­gin do Twit­ter po­de ser li­ga­da na app ou no si­te. O Twit­ter permite ao uti­li­za­dor de­fi­nir o mé­to­do de re­cep­ção dos có­di­gos: com uma SMS ou uma apli­ca­ção de ge­ra­ção de có­di­gos co­mo as da Go­o­gle ou Mi­cro­soft. Pa­ra li­gar a ve­ri­fi­ca­ção de lo­gin na ver­são pa­ra brow­ser cli­que na sua ima­gem de per­fil que apa­re­ce no can­to à di­rei­ta, de­pois es­co­lha a op­ção 'De­fi­ni­ções e se­gu­ran­ça' no me­nu. Na pá­gi­na que apa­re­ce exis­te uma zo­na com a de­no­mi­na­ção 'Se­gu­ran­ça' on­de po­de li­gar a ve­ri­fi­ca­ção de lo­gin. Por de­fei­to, quan­do li­ga o sis­te­ma, o Twit­ter re­ver­te pa­ra o mo­do SMS: se o qui­ser man­ter, bas­ta in­se­rir o seu nú­me­ro de te­le­fo­ne. De­pois re­ce­be um có­di­go de con­fir­ma­ção e só tem de o in­se­rir pa­ra li­gar o sis­te­ma. De­pois de con­fi­gu­rar o sis­te­ma atra­vés de SMS, po­de al­te­rá-lo pa­ra usar uma apli­ca­ção de ge­ra­ção de có­di­gos. Pa­ra tal, no mes­mo ecrã de con­fi­gu­ra­ção 'De­fi­ni­ções e se­gu­ran­ça', cli­que em 'Re­ver mé­to­dos de ve­ri­fi­ca­ção de lo­gin'. Na ja­ne­la que apa­re­ce cli­que em 'Editar' jun­to a 'App mó­vel de se­gu­ran­ça'. A se­guir apa­re­ce uma ja­ne­la com um Có­di­go QR: use a sua app de ge­ra­ção de có­di­gos do Go­o­gle ou Mi­cro­soft pa­ra o di­gi­ta­li­zar. Por fim, o Twit­ter vai pe­dir-lhe pa­ra in­se­rir o có­di­go que apa­re­ce no ecrã da app pa­ra con­fir­ma­ção.

APPLE ID

Se uti­li­za um dis­po­si­ti­vo Apple, se­ja com­pu­ta­dor, smartpho­ne ou ta­blet, tu­do gi­ra à vol­ta do Apple ID (te­mos um guia com­ple­to pa­ra si na sec­ção MACGUIA - pá­gi­nas 36 e 37) que ser­ve pa­ra fa­zer com­pras na lo­ja, ge­rir passwords, ga­ran­tir a se­gu­ran­ça dos seus dis­po­si­ti­vos e os bac­kups, en­tre mui­tas ou­tras coi­sas. Por is­so é im­pe­ra­ti­vo que o lo­gin pa­ra a sua con­ta Apple es­te­ja o mais se­gu­ro pos­sí­vel. Pa­ra ac­ti­var a au­ten­ti­ca­ção de dois pas­sos ace­da à pá­gi­na ap­pleid.apple.com, fa­ça lo­gin com os da­dos do seu Apple ID. Cli­que em 'Se­gu­ran­ça', 'Au­ten­ti­ca­ção de dois pas­sos' e, por fim, em 'Ini­ci­ar'. Is­to vai le­vá-lo pa­ra uma sé­rie de pas­sos pa­ra con­fi­gu­rar o sis­te­ma tan­to em MacOS co­mo em iOS. Não é pos­sí­vel

fa­zê-lo atra­vés do brow­ser ou nou­tro sis­te­ma ope­ra­ti­vo, co­mo o Windows. No iOS ace­da a 'De­fi­ni­ções', ‘iC­loud’, in­si­ra os seus da­dos, to­que na se­ta jun­to a Apple ID, 'Pas­sword e Se­gu­ran­ça' e em 'Li­gar Au­ten­ti­ca­ção de dois pas­sos'. No macOS ace­da às 'Pre­fe­rên­ci­as de sis­te­ma', en­tre em 'iC­loud', in­si­ra os seus da­dos e de­pois si­ga pa­ra 'De­ta­lhes da con­ta' > 'Se­gu­ran­ça' > 'Li­gar Au­ten­ti­ca­ção de dois pas­sos'. Te­rá de res­pon­der a du­as ou três per­gun­tas de se­gu­ran­ça e vol­tar a con­fir­mar os da­dos do car­tão de cré­di­to pa­ra ace­der à con­fi­gu­ra­ção do sis­te­ma. De­pois te­rá de in­se­rir um nú­me­ro de te­le­fo­ne vá­li­do pa­ra re­ce­ber o có­di­go de con­fir­ma­ção atra­vés de SMS ou de uma cha­ma­da de voz.

MI­CRO­SOFT

An­ti­ga­men­te, ca­da ser­vi­ço da Mi­cro­soft ti­nha uma pas­sword di­fe­ren­te, mas des­de há al­guns anos que a em­pre­sa re­sol­veu aca­bar com es­ta con­fu­são e adop­tou um úni­co lo­gin. Is­to é mui­to con­ve­ni­en­te, mas tam­bém ge­ra al­guns pro­ble­mas de se­gu­ran­ça vis­to que quem ti­ver aces­so a es­ses da­dos de lo­gin, te­rá aces­so a to­das as su­as con­tas pa­ra os ser­vi­ços da Mi­cro­soft, in­cluin­do o Windows, a XBox Li­ve, o Of­fi­ce 365 ou email do Ou­tlo­ok. Tal co­mo na Apple, é im­pe­ra­ti­vo que li­gue o sis­te­ma de au­ten­ti­ca­ção de dois fac­to­res da Mi­cro­soft. Pa­ra o li­gar ace­da à pá­gi­na ac­count.mi­cro­soft.com/ pro­fi­le e fa­ça lo­gin. Na bar­ra de to­po cli­que em 'Se­gu­ran­ça' e, na pá­gi­na se­guin­te, cli­que em 'Mais op­ções de se­gu­ran­ça’, pro­cu­re a 'Ve­ri­fi­ca­ção de dois pas­sos' e li­gue-a. A Mi­cro­soft acon­se­lha os uti­li­za­do­res a usa­rem a sua pró­pria apli­ca­ção de ge­ra­ção de có­di­gos dis­po­ní­vel pa­ra iOS e An­droid. Es­ta apli­ca­ção tam­bém funciona com os ser­vi­ços que per­mi­tem a uti­li­za­ção da app de ge­ra­ção de có­di­gos da Go­o­gle. E, tal co­mo quan­do es­tá a con­fi­gu­rar a app da Go­o­gle te­rá de di­gi­ta­li­zar um Có­di­go QR pa­ra li­gá-la à sua con­ta. No fi­nal da con­fi­gu­ra­ção, re­ce­be um có­di­go de se­gu­ran­ça que ser­ve pa­ra des­blo­que­ar o sis­te­ma, se não con­se­guir usar o sis­te­ma de au­ten­ti­ca­ção de dois pas­sos, com­pos­to por 25 dí­gi­tos: guar­de-o num sí­tio se­gu­ro. O sis­te­ma da Mi­cro­soft permite-lhe de­fi­nir dis­po­si­ti­vos de con­fi­an­ça que dis­pen­sam a in­ser­ção dos có­di­gos co­mo PC com Windows 10 ou con­so­las XBox - es­tes dis­po­si­ti­vos são os que es­tão li­ga­dos à sua con­ta Mi­cro­soft. Se qui­ser in­cluir, ou ex­cluir, al­gum da lis­ta, ace­da às de­fi­ni­ções de se­gu­ran­ça e cli­que nas cai­xas jun­to à de­sig­na­ção de ca­da um. Ao fim de dois me­ses, a Mi­cro­soft re­mo­ve au­to­ma­ti­ca­men­te da lis­ta os dis­po­si­ti­vos que não usa.

AMA­ZON

Usar o sis­te­ma de au­ten­ti­ca­ção du­pla na Ama­zon é al­ta­men­te acon­se­lhá­vel por­que es­tão lá os da­dos do seu car­tão de cré­di­to. Se a sua con­ta for com­pro­me­ti­da, qual­quer pes­soa po­de fa­zer com­pras em seu no­me mui­to fa­cil­men­te em qual­quer lo­ja Ama­zon do mun­do, por­que o mes­mo lo­gin funciona em to­das as re­giões. Fa­ça lo­gin na sua con­ta e ace­da a 'My Ac­count' > 'Lo­gin & Se­cu­rity' > 'Edit' >’Get star­ted' pa­ra ini­ci­ar o pro­ces­so de con­fi­gu­ra­ção do sis­te­ma de au­ten­ti­ca­ção de dois pas­sos. O sis­te­ma é o mes­mo de ou­tros ca­sos an­te­ri­o­res: po­de usar a app de ge­ra­ção de có­di­gos da Go­o­gle ou da Mi­cro­soft pa­ra di­gi­ta­li­zar um Có­di­go QR e, as­sim li­gá-la, à sua con­ta da Ama­zon. Tal co­mo na Mi­cro­soft, a Ama­zon tam­bém lhe dei­xa cri­ar uma lis­ta de dis­po­si­ti­vos de con­fi­an­ça em que dei­xa de ser ne­ces­sá­rio in­se­rir um có­di­go quan­do faz lo­gin: is­to po­de ser de­fi­ni­do no úl­ti­mo pas­so de con­fi­gu­ra­ção do sis­te­ma.

SNAPCHAT

Co­mo o Snapchat é um ser­vi­ço ape­nas mó­vel, tu­do tem de ser fei­to atra­vés da app. To­que no íco­ne do seu ava­tar pa­ra ace­der ao ecrã da sua con­ta e, de­pois, no íco­ne da ro­da den­ta­da pa­ra ace­der às ‘De­fi­ni­ções’ > 'Ve­ri­fi­ca­ção de lo­gin' > 'Con­ti­nu­ar'. Irá re­ce­ber uma men­sa­gem de tex­to com um có­di­go: in­si­ra-o no ecrã s eguin­te pa­ra ve­ri­fi­car o seu dis­po­si­ti­vo.

Po­de tam­bém usar uma apli­ca­ção co­mo o Go­o­gle Authen­ti­ca­tor. Nes­te ca­so, co­mo qua­se de cer­te­za es­ta­rá a usar as du­as apps no mes­mo dis­po­si­ti­vo, se o Snapchat não a de­tec­tar au­to­ma­ti­ca­men­te, te­rá de in­tro­du­zir o có­di­go à mão, por­que não vai con­se­guir di­gi­ta­li­zar um Có­di­go QR no mes­mo dis­po­si­ti­vo que o es­tá a mos­trar.

DROP­BOX

Pa­ra li­gar a ve­ri­fi­ca­ção de dois pas­sos no Drop­box, ace­da à sua con­ta atra­vés do brow­ser, cli­que na ima­gem ao la­do do íco­ne do si­no; de­pois, en­tre nas 'Con­fi­gu­ra­ções'. Cli­que em 'Se­gu­ran­ça' e li­gue o in­ter­rup­tor jun­to a 'Ve­ri­fi­ca­ção de dois pas­sos'. Po­de de­fi­nir que quer re­ce­ber os có­di­gos atra­vés de SMS ou atra­vés de uma apli­ca­ção de ge­ra­ção de có­di­gos. Se op­tar pe­la se­gun­da, te­rá de usar a app pa­ra di­gi­ta­li­zar o Có­di­go QR.

STEAM

A lo­ja Steam tam­bém tem um sis­te­ma de au­ten­ti­ca­ção de dois pas­sos com ge­ra­dor de có­di­gos, que funciona ex­clu­si­va­men­te atra­vés da sua app mó­vel. Em al­ter­na­ti­va po­de tam­bém re­ce­ber có­di­gos por email. Pa­ra con­fi­gu­rar o sis­te­ma, ins­ta­le app do Steam no seu smartpho­ne. De­pois ac­ti­ve-a e to­que no íco­ne com três li­nhas no cam­po su­pe­ri­or es­quer­do; en­tre na sua con­ta e de­pois li­gue es­te sis­te­ma de sgu­ran­ça em 'Steam guard’, nas ‘De­fi­ni­ções’.

Newspapers in Portuguese

Newspapers from Portugal

© PressReader. All rights reserved.