Empresas como Google, Meta, Twitter, LinkedIn, Bancos, entre outras empresas disponibilizam a autenticação de dois fatores no seus sistemas. A autenticação de dois fatores nada mais é, que após os dados de login será solicitado um código gerado aleatoriamente, esse código você pode receber por email, sms, gerar por aplicativos(Google Authenticator, Microsoft Authenticator, etc…) ou por um YubiKey. Mas para utilizar o YubiKey precisa verificar se o sistema é compatível com esse recurso.
Hoje existem diversos aplicativos que você pode usar para gerar os códigos aleatórios de acesso, todos cumprem com o seu papel. Eu vou citar somente 2 aplicativos que eu já usei e testei, são eles:
1) Google Authenticator
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Apple: https://apps.apple.com/br/app/google-authenticator/id388497605
2) Microsoft Authenticator
Android: https://play.google.com/store/apps/details?id=com.azure.authenticator
Apple: https://apps.apple.com/br/app/microsoft-authenticator/id983156458
Minhas considerações com esses aplicativos:
1) Google Authenticator
O aplicativo é desenvolvido pela equipe do Google é totalmente gratuito, não tem banners publicitários e cumpre com o que promete. As chaves são armazenada localmente, se o seu celular for furtado/roubado e você não tiver guardado os códigos reserva gerados dentro das plataformas, você terá uma grande dor de cabeça para acessar a sua conta.
2) Microsoft Authenticator
O aplicativo é desenvolvimento pela equipe da Microsoft, não tem banners publicitários e cumpre com o que promete. O grande diferencial desse aplicativo é que os códigos são salvos na nuvem, para abrir o aplicativo você precisa inserir uma senha ou sua impressão digital, além dessas funções você pode salvar suas senhas e dados de cartões de débito é crédito.
As autenticações de dois fatores via email e SMS eu não recomendo de forma alguma, você pode ter ser email invadido e com isso o invasor receberia o código de autenticação de dois fatores, link de redefinição de senha, etc…
Já no SMS você pode ter seu número de telefone clonado(poucos casos) ou com ajuda de algum funcionário da operadora de celular é feito uma portabilidade do seu número, ou solicitado um novo chip da sua linha e o invasor teria acesso a todas as suas mensagens SMS.
Bônus para você proteger a sua conta.
O grande culpado pelas as invasões nas contas são os próprios usuários, normalmente sofrem uma “engenharia social” e divulgam a sua senha de acesso, código de autenticação, etc…
Alguns cuidados que você deve tomar:
1) Você deve sempre usas sempre senhas difíceis, com no mínimo 8 caracteres, sendo números, letras e caracteres especiais, você pode usar aplicativos/extensões para gerar as senhas;
2) Nunca use a mesma senha em mais de uma sistema, cada sistema deve ter uma senha especifica;
3) Cuidado com as extensões que você instala no seu navegador, algumas invasões pode acontecer a partir desse momento;
4) Faça login com sua conta do Google, Facebook, etc… Com certeza você já viu essa opção em diversos sites, cuidado ao fazer isso e veja sempre quais são os dados e permissões que estão sendo concedido ao site;
5) Tome cuidado com aqueles jogos que solicitam permissões de acesso ao seu Facebook;
6) Sempre ative a senha para acessar o chip do seu celular;
7) Quando você ativar a autenticação de dois fatores será gerado um código reserva, guarda esse código.
É isso galera, qualquer dúvida a disposição!
