O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança na Internet no Brasil) disponibilizou um fascículo que explica o processo de verificação ou autenticação em duas etapas. O capítulo faz parte da Cartilha de Segurança para Internet.
Os tipos mais comuns do procedimento são os códigos de verificação, que podem ou não ser específicos; o token gerador de senhas; o cartão de segurança; o dispositivo confiável; a lista de códigos de reserva/backup e a chave de recuperação. Cada um deles é descrito no novo fascículo, que explica também os cuidados que o usuário deve ter ao utilizar cada um deles.
Ainda que sejam muito utilizadas para autenticação em sites, as senhas nem sempre são seguras o suficiente para garantir a identidade do usuário. “Casos como os da invasão de contas de celebridades de Hollywood, que tiveram sua intimidade exposta e ataques aos perfis do Twitter de grandes veículos de comunicação poderiam ter sido evitados se a verificação em duas etapas tivesse sido utilizada”, explica Miriam Von Zuben, analista de segurança do centro.
Para tornar sua senha segura, Miriam destaca combinações que o usuário deve evitar: qualquer tipo de dado pessoal, sequências de teclado e palavras que façam parte de listas publicamente conhecidas como nomes de músicas e times de futebol. Números aleatórios, uma grande quantidade de caracteres e diferentes tipos deles, por outro lado, podem contribuir para um código menos vulnerável.
A Cartilha de Segurança para Internet está disponível aqui.
Além de “Verificação em duas etapas”, o arquivo traz fascículos sobre contas e senhas, códigos maliciosos, internet banking, dispositivos móveis, privacidade nas redes sociais, entre outros.
Fonte:Olhar Digital
Quer saber mais sobre autenticação com os tokens da RSA?
Fale conosco: [email protected]
