Segurança: tire suas dúvidas sobre a verificação em duas etapas

O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) disponibilizou um fascículo que explica o processo de verificação ou autenticação em duas etapas. O capítulo faz parte da Cartilha de Segurança para Internet. Confira aqui.

Os tipos mais comuns do procedimento são os códigos de verificação, que podem ou não ser específicos; o token gerador de senhas; o cartão de segurança; o dispositivo confiável; a lista de códigos de reserva/backup e a chave de recuperação. Cada um deles é descrito no novo fascículo, que explica também os cuidados que o usuário deve ter ao utilizar cada um deles.

Ainda que sejam muito utilizadas para autenticação em sites, as senhas nem sempre são seguras o suficiente para garantir a identidade do usuário. “Casos como os da invasão de contas de celebridades de Hollywood, que tiveram sua intimidade exposta, poderiam ter sido evitados se a verificação em duas etapas tivesse sido utilizada”, explica Miriam Von Zuben, analista de segurança do centro.

Para tornar sua senha segura, Miriam destaca combinações que o usuário deve evitar: qualquer tipo de dado pessoal, sequências de teclado e palavras que façam parte de listas publicamente conhecidas como nomes de músicas e times de futebol. Números aleatórios, uma grande quantidade de caracteres e diferentes tipos deles, por outro lado, podem contribuir para um código menos vulnerável.

A Cartilha de Segurança para Internet está disponível aqui. Além de “Verificação em duas etapas”, o arquivo traz fascículos sobre contas e senhas, códigos maliciosos, internet banking, dispositivos móveis, privacidade nas redes sociais, entre outros.

Fonte: Olhar Digital

Compartilhe