.
Conforme discutimos várias vezes no blog da Panda Security, as senhas tradicionais continuam sendo um sério risco à segurança online. Para ajudar a se proteger melhor, recomendamos o uso de autenticação multifator (MFA).
Freqüentemente, o MFA depende de um código único enviado por SMS para o seu celular. A ideia é que ninguém mais tenha seu nome de usuário, senha e celular, para que ninguém possa se passar por você. Mas os cibercriminosos continuam a ficar mais espertos e encontraram uma maneira de sequestrar esses códigos de autenticação SMS.
E é aqui que aplicativos de autenticação como o Google Authenticator podem ajudar.
Como funciona o autenticador do Google
Como começar a usar o Google Authenticator
Para começar a usar o Google Authenticator:
- Baixe o aplicativo na sua loja de aplicativos (está disponível para dispositivos iOS e Android)
- Abra o aplicativo e clique Iniciar
- Agora você pode optar por fazer login com sua conta do Google, o que permitirá sincronizar suas senhas entre seus dispositivos.
Como usar o Google Authenticator
A próxima tarefa é configurar suas contas online para usar logons MFA. Muitos serviços populares como Twitter, Google, Amazon, Dropbox e TikTok oferecem suporte para MFA.
Vamos pegar a Amazon como exemplo:
- Faça login na sua conta da Amazon usando um navegador da Web (isso funciona melhor em seu laptop ou computador de mesa.
- Vá para sua Conta página
- Selecione a opção de menu para Login e segurança
- Clique na opção para Ligar autenticação de dois fatores e clique em iniciar
- Por padrão, a Amazon envia códigos de autenticação via SMS. Selecione os aplicativo autenticador opção em vez disso.
- A página agora exibirá um código QR – digitalize-o com o aplicativo Google Authenticator para vincular seu dispositivo à sua conta.
E é isso. Da próxima vez que você tentar fazer login em sua conta da Amazon, será solicitado seu nome de usuário e senha normalmente. No entanto, você será solicitado a digitalizar outro código QR com o aplicativo Google Authenticator antes de obter acesso à sua conta.
Por que usar um aplicativo autenticador?
Quando você registra seu aplicativo autenticador em um serviço online, ele gera automaticamente uma chave secreta muito longa e segura com base no código QR que você escaneou. Essa chave secreta é criptografada, tornando praticamente impossível roubar, sequestrar ou adivinhar.
O serviço ou site usa o mesmo algoritmo para gerar um código com base na hora atual e na chave secreta e o compara com o código enviado pelo seu aplicativo autenticador. Se tudo corresponder, você terá acesso à sua conta.
A parte inteligente é que o código do site muda a cada segundo (ou às vezes até mais rápido). Portanto, mesmo que um hacker conseguisse decifrar o código, ele teria apenas uma fração de segundo para usá-lo. O que torna aplicativos autenticadores como o Google Authenticator incrivelmente seguros – e por que você deve optar por usar um, se puder.
.
