Use a autenticação multifator para reforçar sua segurança digital

Você já deve ter recebido um aviso da sua rede social favorita, ou do seu provedor de e-mail, sobre habilitar uma camada extra de proteção em sua conta. A autenticação multifator (MFA), ou também conhecida como autenticação de dois fatores (2FA), é uma forma eficaz de reforçar sua segurança na internet. Apesar de parecer algo batido justamente por causa dos avisos das empresas, ainda existem muitas pessoas que não compreendem bem como essa camada extra é importante tanto para proteger informações pessoais, como para contas empresariais. Muita gente até utiliza a verificação de dois fatores no e-mail principal, mas acaba deixando de fora aquele e-mail que já não usa há muito tempo. Ou ainda aquela conta em e-commerce, como Mercado Livre e Amazon, onde o cartão de crédito está salvo para facilitar a próxima compra… A verdade é que essas verificações deveriam ser a regra em todos os casos, e não apenas para sites e serviços que mais utilizamos. Mesmo com os esforços de muitas empresas em pedir uma segunda verificação para os seus usuários, cabe a cada pessoa tomar a decisão de reforçar sua segurança na internet. Sem a autenticação multifator para conseguir acessar, o trabalho do hacker se torna ainda mais simples, pois ele só precisa descobrir a sua senha. Essa verificação de segurança é útil até mesmo se você for vítima de um golpe de engenharia social, pois os danos serão imensamente menores graças à dificuldade que o cibercriminoso terá para acessar suas contas.

A proteção da autenticação multifator na prática

Vamos imaginar um caso de golpe via WhatsApp. Você está na correria da rotina e recebe um SMS com o código de verificação do aplicativo. Depois, você recebe uma ligação de um golpista fingindo ser um atendente da central do WhatsApp e pedindo o tal código. Você, no meio da pressão do seu trabalho, ou demandas de casa e estudo, acaba passando a informação. O cibercriminoso tem tudo o que precisa para entrar na sua conta. Certo? Não se você possuir a autenticação multifator do WhatsApp. Nesse caso, a autenticação multifator é o PIN de verificação no seu WhatsApp), e essa será a barreira que o cibercriminoso não poderá passar, pois para autenticar o número em outro dispositivo você necessariamente precisa dessa verificação. É nesse ponto que você ganha segurança para impedir que os criminosos confisquem seu número e apliquem golpes em seus contatos. Em 2021, o Google tornou a autenticação multifator obrigatória em suas contas. De acordo com a empresa, após essa implementação, houve uma queda de 50% na taxa de contas comprometidas na plataforma. “No ano passado, aceleramos nossa jornada para eliminar ameaças de senha, começando a inscrever os usuários automaticamente na verificação em duas etapas (2SV, como o Google se refere à proteção), dando às pessoas uma camada extra de proteção quando criminosos cibernéticos tentam invadir suas contas, exigindo um segundo formulário de verificação além da senha”, afirma Guemmy Kim, diretor de Segurança e Proteção de Contas. “Desde a iniciativa do ano passado, habilitamos o 2SV com sucesso para mais de 150 milhões de pessoas e também exigimos isso para mais de 2 milhões de nossos criadores do YouTube. Como resultado desse esforço, vimos uma diminuição de 50% nas contas comprometidas entre esses usuários”, complementa Kim.

A autenticação de dois fatores é impenetrável?

Alguns sites possuem, por padrão, uma verificação de segurança via SMS ou e-mail. Ela funciona da forma mais conhecida: você acessa o site, ele encaminha um código de verificação pelo seu meio cadastrado e, com esse código, você consegue acessar a plataforma. Entretanto, mesmo as pesquisas mostrando que esses métodos reduzem 99% das chances de phishing em massa e realmente protegem as suas contas, infelizmente ainda existem riscos. Como a cada dia novas formas de malware e golpes surgem, não é impossível que os hackers encontrem formas de romper essas proteções. Uma forma muito comum é o golpe da troca de chip, também conhecido como clonagem de número. Devido à falta de conhecimento das empresas de telefonia, muitos cidadãos têm suas linhas transferidas para outras operadoras sem que eles sejam comunicados. Ao fazer isso, o criminoso passa a receber qualquer SMS de verificação, roubando os códigos e as contas das vítimas. O mesmo podemos dizer da autenticação via e-mail. Basta que o seu e-mail seja comprometido por um malware e a porta para que os cibercriminosos roubem suas contas estará aberta. Para mitigar esses problemas e garantir uma camada extra de segurança, considere ter mais de uma forma de proteção, levando a ideia de autenticação multifator a um novo nível. No caso do Google, Facebook e Instagram, por exemplo, a autenticação acontece por meio dos próprios aplicativos, sendo necessário ter acesso a eles para que a conta seja autenticada em outro dispositivo. Há ainda a possibilidade de utilizar códigos permanentes, que só você terá acesso e são intransferíveis. Com o Google, você também possui a proteção extra por bluetooth, fazendo com que a sua conta só seja liberada se você estiver com o celular próximo ao computador. Muitos sites possuem integração com o aplicativo de autenticação de senhas do Google, por exemplo, que gera um código com tempo cronometrado para ser utilizado na liberação de acesso. Esse aplicativo fica vinculado ao seu celular, o que dificulta que os hackers consigam acessar os seus dados e mantém suas contas mais seguras. Proteja-se de todas as formas possíveis e evite perder acesso às suas contas pessoais e corporativas. Para soluções empresariais mais robustas e com proteção 24 horas por dia, 7 dias por semana, conte com a VNX Partners. Entre em contato com nossos especialistas e agende uma reunião.