terça-feira, 29 de setembro de 2015

Autenticação de Duas Etapas - Uma boa prática cada vez mais necessária



Hoje em dia, muitos especialistas em segurança da informação estão martelando cada vez mais no prego da importância da proteção das senhas pessoais. Além disso, muitos desses profissionais adotaram a prática da autenticação de duas etapas tanto para uso pessoal, tanto para seus clientes.

A autenticação de duas etapas funciona da seguinte forma: Você loga com suas credenciais normalmente no site/rede social, e ao mesmo tempo, você recebe um código de verificação no seu celular que deve ser digitado em um campo extra, para aumentar ainda mais sua privacidade e diminuir as chances de cair em golpes e de depender de um recurso tão vulnerável quanto uma simples password.

Veja como capturar senhas com SET e Ettercap

Se você acompanha o blog você deve ter visto o quão vulnerável é uma senha.


Autenticação de duas etapas :: Conta do Google 



Para ativar o recurso de autenticação de duas etapas da sua conta do Google é bem simples:

1º Basta acessar a URL: https://www.google.com/intl/pt-BR/landing/2step/

2º Clicar em "Começar" e  logar com sua conta do Google 

3º Cadastrar um numero de telefone válido para envio dos SMS

4º Confirmar o cadastro. 


Agora todos os logins que forem feitos em dispositivos, aplicativos, navegadores, primeiro vão ter que ser autenticados com um código de verificação que será enviado para o seu numero de celular. 
Lembrando que é sempre bom cadastrar mais de um numero, caso venha a acontecer de você perder ou ter seu celular roubado. 

Autenticação de duas etapas :: Conta do Facebook



Para ativar a autenticação de duas etapas do Facebook é bem simples:

1º Basta ir em Opções e Ajustes




2º Vá até a aba segurança e clique em Editar na opção "Aprovações de login"



3º  Marque a opção "Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos", confirme seu numero de telefone clique em Salvar alterações 


Autenticação de duas etapas :: Dropbox

Acesse o painel Web do Dropbox, clique nas opções e selecione Configurações





2º Na aba de segurança, clique em Habilitar na opção de Verificação de Dois Passos

3º Confirme seu endereço de email e telefone, e se possível adicionar um de reserva.

4º Ainda com as duas etapas, é possível realizar o logins a partir de um token de segurança. O Dropbox irá gerá-lo. É só anotar e salvar em um local seguro.


Autenticação de duas etapas :: LinkedIn

[UPDATED 18/05/2016]

Com o anúncio da falha de segurança dos servidores do LinkedIn, recomendo a todos os leitores desse post a trocarem suas senhas AGORA e se possível trocar a senha de todos os serviços em que os senhores repetem a mesma. Foram dumpadas mais 117 milhões de hashes dos bancos de dados da Rede Social no ano de 2012 segundo o Blog da Kaspersky.

1º - Para ativar o recurso de autenticação de duas etapas vá no Menu do Usuário e em seguida Configurações e Privacidade




2º - Adicione um número de telefone para ter de onde realizar a autenticação de duas etapas


3º - Na aba Segurança clique em 'Alterar' Verificação em Duas etapas. Confirme o código que receber por SMS e já está concluído



:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com