INFO: Protegendo suas contas em Redes Sociais e Serviços em Nuvem

Olá,

Algumas semanas atrás foi divulgado o vazamento de 117 milhões senhas de usuários do Linkedin, e não só isso com base no site Have I been pwned? mais de 345.709.490 contas foram invadidas desde 2007.

O que há de comum e crítico em mais um caso de vazamento de credenciais, é que a maioria das pessoas continua usando a mesma senha para diversos sites ou como já é comum vincular o uso das contas do FACEBOOK, GOOGLE e LINKEDIN na autenticação, facilitando o invasor, que somente com essas credencias tem acesso não autorizado as suas informações, costumo dizer que a maioria das facilidades gera vulnerabilidade.

 

E como estar Protegido? Somente com a troca da senha já estamos protegidos?

Primeiro não utilizar a mesma senha para todos os sites, mas mesmo que isso não venha sendo feito e que você altere a mesma de forma periódica e controlada a troca da senha tem se mostrado ineficaz, porque ela pode ser descoberta, seja um ataque direcionado de engenharia social, ou força bruta e porque não descuido e atenção.

Em segurança da informação, indicamos que a segurança seja feita em camadas e nesse caso um único fator de autenticação não é eficaz, e a configuração de outro fator de autenticação inclui um nova camada, dificultando o acesso não autorizado.

Com isso, mesmo que o invasor tenha acesso a suas credencias e senhas, ele vai precisar de um código ou palavra chave que está em poder do proprietário da conta.

Atualmente as empresa tem se preocupado em fornecer serviços com segurança, mas fica ao critério do usuario configurar isso. Veja como ativar um duplo fator de autenticação em alguns sites:

Outlook

  1. Acesse a página Configurações de segurançae entre usando sua conta da Microsoft.
  2. Na seção Verificação em duas etapas, selecione Configurar verificação em duas etapas para ativá-la.
  3. Siga as instruções.

 

Gmail 1.  Acesse http://accounts.google.com/SmsAuthConfig

  1. Clique no botão Primeiros Passos 3. Informe sua credencial 4. Cadastre um número de celular caso não esteja cadastrado 5. Clique em TRY IT e informe o código enviado para o celular via SMS 6. Clique em Turn On

 

Yahoo Mail

  1. Faça login na sua página de informações da conta Yahoo
  2. Clique Segurança da conta , em seguida, selecione a verificação em duas etapas
  3. Siga as instruções na tela para concluir a instalação
  4. Para verificar seu número de celular, você precisará escolher se deseja receber um SMS ou uma chamada com o código de verificação

 

Twitter 1. Acesse https://twitter.com/settings/account e clique em Segurança e Privacidade 2. Na opção Verificação de Login selecione adicionar um celular 3. Informe o número de celular com DDD 4. Um código será enviado via SMS 5. Informe o código 6. Selecione a opção Verificar requisições de login 7. Clique no botão enviar código 8. Um código será enviado via SMS 9. Informe o código 10. Clique no botão enviar 11. Você receberá um e-mail notificando o sucesso na ativação da dupla autenticação

 

Facebook  1. Acesse https://www.facebook.com/settings?tab=security

  1. Na opção Aprovações de login clique no botão editar 3. Selecione a opção Exigir um código de segurança para acessar minha conta a partir de navegadores desconhecidos 4. Caso não exista um número de celular cadastrado o Facebook solicitará o cadastro

 

Linkedin 1. Acesse https://www.linkedin.com/psettings/privacy e clique em Security 2. Clique em Activate this feature for enhanced account security 3. Clique em Turn On na opção Two-step verification is turned off 4. Em país selecione o Brasil 5. Informa o número de celular com DDD 6. Informe o código enviado via SMS 7. Você receberá um e-mail notificando o sucesso na ativação da dupla autenticação

 

Dropbox

  1. Acesse o site dropbox.com
  2. Clique no seu nome no canto superior direito de qualquer página para abrir o menu da conta.
  3. No menu da conta, clique em Configurações e selecione a guia Segurança, ou então clique neste atalho.
  4. Na seção Verificação em dois passos, clique em Habilitar.
  5. Habilitar verificação em dois passos
  6. Habilite a verificação em dois passos
  7. Clique em Introdução.
  8. Por razões de segurança, você precisará digitar a sua senha novamente para habilitar a verificação em dois passos. Após a confirmação, você terá a opção de receber os códigos de segurança por mensagem de texto ou usar um aplicativo para dispositivos móveis.
  9. Depois de habilitar o recurso, é bom acrescentar um número de celular secundário que receba mensagens de texto. Se você perder o celular principal, poderá receber um código de segurança nesse número secundário.

 

Uma prática simples, como a utilização do um duplo fator de autenticação, já é capaz de dificultar quem deseja acessá-los indevidamente e lembre-se que mesmo com a utilização do duplo fator de autenticação é recomendando o uso de senha diferentes. Segue o link de uma listagem de serviços na Internet que suportam duplo fator de autenticação.

 

Links.

How to enable two-factor authentication on popular sites

Serviços na Internet que suportam duplo fator de autenticação

Less than 1% of the Dropbox user base is taking advantage of the company’s two-factor authentication

por Elton Sancho