Destaque de segurança: Cuidando dos negócios 2FA (Two Factor Authentication, autenticação de dois fatores)

Foi um daqueles finais de semana de trabalho.

Café da manhã de sábado - confirmado

Laptop ligado - confirmado

E que tal algumas músicas - certo

Que tal um pouco de BTO nesta manhã, já que estou - afinal de contas - cuidando dos negócios nesta bela manhã de sábado.

♬ ♫ "E eu estarei cuidando dos negócios (todos os dias) ...Cuidando dos negócios (2FA)" ♫♬

Ei... o quê? 2FA? Essa não é a letra da música, Kris!

Ok, espere um segundo - deixe-me explicar.

Na verdade, Randy Bachman não estava cantando "2FA"; no entanto, como estou me autenticando em meus vários aplicativos relacionados a mídia social e SaaS e me conectando por meio da minha VPN corporativa, lembrei-me de que, quando se trata de cuidar dos negócios em 2017, certamente DEVE incluir 2FA ou autenticação de dois fatores

O que é autenticação de dois fatores?

A maioria das senhas é trivial para os hackers decifrarem, e é por isso que você precisa da autenticação de dois fatores. A autenticação de dois fatores acrescenta uma camada crítica de segurança que mantém os "malfeitores" afastados e garante que seus dados não sejam comprometidos.

A autenticação de dois fatores é uma senha baseada em tempo. Isso é importante porque acrescenta uma camada de segurança que exige pelo menos dois dos seguintes itens: Algo que você sabe, algo que você tem e quem você é.

Os logins tradicionais com senha abrangem apenas o primeiro - algo que você sabe. Você sabe o seu endereço de e-mail e a sua senha; no entanto, muitas vezes é fácil para outra pessoa adivinhar, decifrar ou ser comprometida caso o seu provedor de serviços seja invadido.

Se o banco de dados de senhas de um provedor de serviços for invadido ou se um computador pessoal for infectado por malware que registra as teclas digitadas para roubar as credenciais da conta, a complexidade e a longevidade de qualquer senha não ajudarão a proteger os dados. Mas a 2FA sim.

Pense no recente hack de 3 bilhões de titulares de contas do Yahoo. O uso da autenticação de dois fatores acrescenta aquele segundo Algo que você tem a todos os seus logins, usando um aplicativo e um token (seu telefone) para gerar um código de login exclusivo. Melhor ainda, se o seu telefone estiver protegido por um leitor de impressão digital ou de reconhecimento facial, você estará cobrindo o terceiro fator - ou verificando quem você é.

Na maioria dos casos, você será solicitado a adicionar um número de telefone celular à sua conta e a adicionar um aplicativo autenticador. Ao fazer login na sua conta, você abrirá o aplicativo para obter um código exclusivo - que muda de acordo com o tempo -, digite esse código e só então terá permissão para se autenticar.

É sempre uma prática recomendada ativar a 2FA em todas as contas, inclusive em todos os sites de bancos on-line, sites de comércio eletrônico e sites de SaaS. Se você não estiver usando a 2FA corporativamente, sugiro que tenha uma conversa séria com o responsável pelo seu programa de segurança cibernética - você entendeu o exercício... ative-a em todos os lugares!

Para invadir uma conta com autenticação de dois fatores, o malfeitor precisa saber seu endereço de e-mail e sua senha, além de roubar seu token ou telefone e saber como obter o código de autenticação.

Ao utilizar a 2FA, sua conta se torna exponencialmente mais difícil de ser invadida.

A autenticação de dois fatores oferece essa segurança o tempo todo - todos os dias - e, convenhamos, dada a natureza das recentes violações de segurança, não há motivo para não adicionar essa camada extra de segurança a todas as suas contas.

Todos nós deveríamos "estar cuidando dos negócios (todos os dias) ... cuidando dos negócios com a 2FA"