Por muito tempo, presumi que minhas contas online eram seguras o suficiente. Eu não estava usando senhas fracas e tinha um sistema que parecia razoavelmente seguro. Não era perfeito, mas não parecia algo com que eu precisasse me preocupar.
Isso mudou quando comecei a prestar atenção em como a maioria das violações de contas realmente acontece. Raramente se trata de alguém “hackeando” sua entrada. Mais frequentemente, são senhas vazadas ou logins reutilizados que escapam.
A solução acabou sendo simples: habilitei a autenticação de dois fatores (2FA). Essa etapa extra tornou minhas contas muito mais difíceis de invadir.
Relacionado
7 coisas que você deve verificar imediatamente nas configurações de segurança do Google
Proteja sua conta do Google agora mesmo
O momento em que percebi que as senhas não são suficientes
Crédito: Lucas Gouveia/Polícia Android
O ponto de viragem para mim não foi ser hackeado, mas esteve perto o suficiente para me fazer repensar tudo.
Recebi um alerta de segurança sobre uma tentativa suspeita de login na minha antiga conta do Facebook. No final não aconteceu nada, mas foi o suficiente para me fazer parar.
Por curiosidade, investiguei um pouco mais. A maioria dos ataques não envolve alguém tentando invadir sua conta manualmente. Eles contam com credenciais reutilizadas ou senhas vazadas e usam sistemas automatizados para testar essas combinações em vários sites.
Mesmo que minha senha seja forte, a conta pode ser comprometida se for exposta em outro lugar. Uma constatação mais significativa é que, depois que alguém tiver sua senha, nada impedirá que atores mal-intencionados acessem sua conta.
O simples passo que mudou tudo
A autenticação de dois fatores ou 2FA é a etapa adicional onde, após inserir sua senha, você deve confirmar sua identidade por meio de um código. Esse código geralmente vem do seu telefone como uma mensagem de texto ou por meio de um aplicativo autenticador.
A princípio, parece um inconveniente. No entanto, essa etapa extra altera completamente a segurança da sua conta.
Com o 2FA ativado, o login requer sua senha e seu telefone ou aplicativo autenticador. Portanto, mesmo que sua senha vaze, seja reutilizada ou adivinhada, ela não será mais suficiente por si só.
Isso não torna impossível invadir sua conta, mas bloqueia os caminhos de ataque mais comuns e fáceis quase imediatamente.
Em vez de ser um alvo fácil, sua conta se torna muito mais difícil de acessar sem esse segundo fator.
Configurar foi mais fácil do que eu esperava
A configuração da autenticação de dois fatores levou apenas alguns minutos.
Na maioria das contas, entrei nas configurações de segurança, encontrei a opção de autenticação de dois fatores e segui as instruções.
Você escolhe como deseja receber seus códigos, seja por SMS ou por um aplicativo autenticador, e depois confirma com uma verificação rápida.
Comecei com minha conta principal do Google, pois ela está vinculada a tudo, desde e-mail até armazenamento em nuvem. A partir daí, liguei-o para alguns outros serviços importantes.
Para ativá-lo, acesse as configurações da sua Conta do Google, clique no botão Segurança e login guia e selecione o Verificação em duas etapas opção.
A partir daí, o Google orienta você passo a passo no processo. Você começa confirmando sua senha e depois escolhe como deseja verificar seus logins.
O Google também incentiva você a configurar opções de backup, como códigos de backup ou um método secundário, caso você perca o acesso ao seu telefone. Vale a pena fazer isso imediatamente para não ficar bloqueado mais tarde.
Aplicativos autenticadores versus códigos SMS
No início, usei códigos baseados em SMS porque são os mais fáceis de configurar. Você faz login, recebe uma mensagem de texto com um código e o insere.
Mas depois de ler mais sobre isso, mudei para um aplicativo autenticador para melhor segurança. A troca de SIM ou atrasos no recebimento de mensagens podem tornar os códigos SMS menos confiáveis, especialmente se você depender deles regularmente.
Aplicativos como Google Authenticator, Authy, 2FAS ou Microsoft Authenticator geram códigos baseados em tempo diretamente no seu dispositivo, o que significa que eles não dependem de sua rede móvel ou número de telefone.
Dito isto, nem todo serviço oferece escolha. Muitos bancos e cooperativas de crédito ainda dependem de verificação baseada em SMS em vez de oferecer suporte a aplicativos autenticadores.
Nesses casos, você não tem muito controle sobre o método, mas usar SMS ainda é muito melhor do que não ter nenhuma segunda camada.
Relacionado
10 configurações de segurança do Android que você deve alterar agora
Mantenha seu telefone seguro ajustando algumas configurações de segurança
O pequeno passo que vale a pena
Por muito tempo pensei que ter uma senha forte era suficiente. Isso mudou depois que entendi como a maioria das violações de contas realmente acontece e quão pouco uma senha sozinha pode fazer se for exposta.
Habilitar a autenticação de dois fatores provou ser uma das maneiras mais simples e eficazes de me proteger online. A configuração não demorou muito, mas adicionou uma camada de segurança que faz uma diferença significativa.
