Ir ao conteúdo
Regras do Clube do Hardware

Autenticação em dois fatores é realmente segura?

thiago.jj

Por thiago.jj
em Vírus, malware, invasões e afins

 Compartilhar

Posts recomendados

Mascote01
 

Mascote01

Postado
Postado
7 horas atrás, thiago.jj disse:

o que acham da autenticacao multifator? realmente é seguro? ja vi pessoas perdendo conta de facebook, etc falando que não passou codigo do MFA para ninguem

 

multifator que você fala é aquela de ter que fazer identificação facial ou digital quando vai entrar num app se banco ou similar? porque essa eu acho muito boa, eu tenho uma senha que é usada só quando preciso, o resto eu faço com a impressão digital, pagamentos, PIX etc, você só coloca o dedo e já faz, rápido e pratico, mas também deixo a opção facial caso precise, então são 3 métodos de verificação, se eu colocar senha ele também vai pedir digital, ou facial, é difícil de alguém invadir, mais difícil do que se fosse uma única senha

 

  • Moderador
Rio McCloud
 

Rio McCloud

Postado
  • Moderador
Postado

@thiago.jj Boa noite! Para aumentar suas chances de resposta e manter o Fórum organizado, seu tópico foi dividido em dois. Conto com sua compreensão! =)

 

7 horas atrás, thiago.jj disse:

o que acham da autenticacao multifator? realmente é seguro? ja vi pessoas perdendo conta de facebook, etc falando que não passou codigo do MFA para ninguem

 

Sim, a autenticação em dois fatores/multifator/2FA é segura e extremamente importante para impedir que contas sejam invadidas. Esses casos que você menciona provavelmente se deram porque as vítimas foram infectadas por algum malware que rouba cookies do navegador de internet, ou mesmo dos aplicativos (se for o caso de um celular), assim eliminando a necessidade de dados de usuário, senha e/ou código 2FA.

 

A segurança digital funciona como uma corrente: todos os seus elos devem estar íntegros para que tudo corra bem. De nada adianta ter habilitado autenticação em dois fatores se você tem péssimos hábitos de navegação, regularmente sendo infectado por malware das mais variadas fontes - ao mesmo tempo que nada adianta você ter bons hábitos de navegação mas ter suas contas com senhas fracas, repetidas e sem passos extras de autenticação. 😉

  • Curtir 1
  • Moderador
GabrielLV
 

GabrielLV

Postado
  • Moderador
Postado

@thiago.jj Sim, é segura. A segurança digital é feita por camadas: Não basta somente o login e uma senha aleatória, é necessário outras formas para manter suas contas seguras. Somado a bons programas de segurança e boas práticas por parte do usuário.

 

Pense com a seguinte analogia: Um cofre de um banco é cercado por paredes de aço e com seguranças armados, mas ainda assim um grupo de criminosos conseguiu invadir o cofre sem ninguém perceber. Como eles conseguiram? Cavando um túnel e invadindo o cofre pelo chão, que não era de aço.

 

Isso torna a parede de aço e os seguranças armados "inúteis"? Você acha que o banco irá demolir a parede e demitir os seguranças só por conta da falha que ocorreu antes, e deixar o cofre totalmente exposto já que a proteção foi "inútil"? Obviamente que não. O que o banco deve fazer é reforçar a segurança: aplicando proteções no teto e no chão, instalar alarmes, sensores de movimento etc., dentro do cofre.

 

Repetindo a minha resposta de outro tópico:
 

2 horas atrás, GabrielLV disse:

Um dos jeitos mais "fáceis" por assim dizer para conseguir acessar a conta de uma pessoa é através de roubo de cookies. Sabe aquele aviso que sempre aparece ao acessar um site novo, perguntando se você deseja salvar cookies de navegação? Esses cookies são nada menos que arquivos de configuração, e que muitas vezes são onde os navegadores armazenam o seu login/senha/sessão para que você ainda consiga acessar a sua conta na próxima vez que você acessar o site, sem precisar digitar as credenciais de acesso novamente.

 

O que muitos malwares fazem é exatamente roubar os cookies de sessão que você possui nos seus navegadores, e ao jogar esses cookies na pasta de navegação de outro computador, a conta será acessada normalmente, sem login/senha e sem passar pela autenticação em dois fatores.

 

É exatamente por isso que não adianta nada você ter todo o seu sistema atualizado, usar o melhor antivírus do mercado, e sair por ai baixando e instalando qualquer coisa de qualquer lugar (e ainda por cima desativando o antivírus para instalar). Os ataques digitais estão cada dia mais sofisticados, e vão muito além de apenas "roubar a senha do banco".

 

https://nordvpn.com/pt-br/research-lab/stolen-cookies-study/

 

Recomendo a leitura da cartilha de segurança da CERT, pois ali contém um manual bastante completo sobre como se manter seguro na internet.

 

https://cartilha.cert.br/

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

GRÁTIS: ebook Redes Wi-Fi – 2ª Edição

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!