A autenticação multifatorial (também conhecida como "verificação em duas etapas" ou "verificação de dois passos") é um recurso de segurança que prevê o uso de dois ou mais mecanismos de autorização para evitar acessos indevidos após a exposição da senha. Na prática, além de usar sua senha, você pode usar algo como:
Muitos serviços na internet permitem o uso da autenticação multifatorial e ela vem sendo recomendada há anos, tanto por especialistas como pelos próprios serviços. Facebook (incluindo Instagram e WhatsApp), Twitter, Google e Microsoft são algumas das empresas que permitem a ativação da verificação de duas etapas. Até aí, nada de novo.
A diferença para 2021 é que um dos meios mais tradicionais para a verificação em duas etapas – o recebimento de SMS com uma senha temporária no celular – não é mais considerado seguro. Isso muda bastante a forma de utilizar a verificação em duas etapas.
Como você deve usar a verificação de duas etapas hoje:
Baixe um aplicativo gerador de senhas temporárias em seu celular, como o Google Authenticator ou o Microsoft Authenticator (você também pode procurar por esses aplicativos na App Store, da Apple);
Configure a verificação em duas etapas nos serviços usando a opção de "senha gerada por aplicativo" ou semelhante;
Cadastre o código QR no aplicativo gerador de senhas. A partir deste momento, você poderá abrir o app para ver sua senha temporária;
Prepare a autenticação de emergência: se o serviço oferece um código de recuperação de conta ou senhas de backup, você deve gerar e guardar esses códigos em absoluta segurança. Se não houver essa opção, salve o código QR em um dispositivo especial (um pen drive que você não costuma usar, por exemplo). Se você não se preparar para um acesso de emergência, você corre o risco de perder sua conta em caso de problemas com seu celular. O Microsoft Authenticator também permite sincronizar essas senhas temporárias com a nuvem, mas lembre-se que você ainda precisará de um meio para entrar na sua conta Microsoft;
Desative a recuperação de conta por meio do número celular. Isso evita risco em caso de roubo do aparelho/chip.
Senhas
Criar senhas fortes é importante, mas os vazamentos de dados, que vêm acontecendo com grande frequência, tornaram essencial o uso de senhas únicas para cada serviço. Você não deve mais reutilizar nenhuma senha, o que cria um desafio imenso para nossa memória e um entrave para a produtividade.
Também é necessário substituir senhas que foram vazadas e, graças a algumas novidades que chegaram ao longo de 2020, você terá várias opções para saber quais senhas precisam ser trocadas em 2021.
Veja as dicas:
Configure uma senha de bloqueio de tela ou biometria no celular. No Android, use um padrão desenhado ou reconhecimento de digital; no iPhone, fique à vontade para usar o reconhecimento facial, mas conheça o bloqueio de mensagem para evitar que outras pessoas desbloqueiem seu aparelho ao apontá-lo para seu rosto. Não use o reconhecimento facial no Android;
Utilize um gerenciador de senhas (ou vários). Gerenciadores de senhas facilitam sua vida realizando o preenchimento automático, mas também criam um pequeno risco para você caso o seu celular ou computador venha a ser atacado por vírus. Você pode utilizar vários gerenciadores para não ter todas as suas senhas em um lugar só;
Use serviços para conferir suas senhas e não ignore alertas. Todos os principais navegadores hoje avisam quando uma senha usada já apareceu em um vazamento de dados – o que significa que você deve trocá-la.
Memorize suas senhas principais. Senhas de contas de e-mail importantes, e a sua senha do gerenciador de senhas, devem ser ao menos parcialmente memorizadas. Você pode usar frases inteiras ou letras iniciais de versos de música, por exemplo, para facilitar a memorização dessas senhas.
Confira algumas opções para gerenciar suas senhas de forma gratuita:
Caso você queira pagar, você também tem opções como Dashlane, 1Password e Dropbox Passwords.
Vírus e pragas digitais
Os códigos maliciosos continuam sendo um problema, mas as fraudes mudaram um pouco de forma.
Nos celulares, muitos golpes acontecem na hora do pagamento. Depois de baixar um app "grátis", você recisa prestar muita atenção para não autorizar uma cobrança recorrente de uma assinatura indesejada.
Nos computadores e notebooks, os vírus de resgate sequestram arquivos e cobram para devolvê-los a você. Antes de pensar em melhorar seu antivírus, a dica é procurar um dispositivo como um pen drive ou disco rígido externo para criar uma cópia de segurança (backup) dos seus dados. Com essa cópia adicional, você sempre pode recuperar seus arquivos – não importa o que aconteça com seus dados.
Para evitar problemas, lembre-se de sempre baixar programas de fontes conhecidas e não siga links em e-mails se a mensagem despertar qualquer suspeita.
Se você usa Windows 10 ou 8.1, não se esqueça de deixar a configuração de Controle de Conta de Usuário no máximo. No menu iniciar, digite "Controle de Conta de Usuário", abra a opção que aparece e deixe a configuração em "Sempre notificar", a opção máxima. Isso impede que vírus consigam facilmente a permissão de acesso total ao seu sistema. Apenas autorize programas que você conhece ou durante a instalação de softwares novos.
Em 2020, muitas pragas digitais também aumentaram no macOS. Em versões recentes do sistema, a Apple passou a exigir um registro dos programas, mas isso não impede todos os ataques com vírus. Desconfie de downloads inesperados na web e, caso seu sistema comece a exibir muitas propagandas em momentos inoportunos, é provável que ele esteja contaminado.
Compras on-line
Quando o assunto envolve diretamente uma transação financeira, é fácil entender o interesse dos criminosos em aplicar golpes.
O Banco Central lançou em 2020 o PIX, um novo sistema de pagamentos e transferências para ser usado no Brasil. Entender como essa tecnologia funciona e como utilizá-la com segurança – tanto para enviar como para receber dinheiro – vai ajudar você a evitar os golpes que já surgiram envolvendo o PIX e outros que ainda devem surgir em 2021.
Nas comércio eletrônico, você deve usar o cartão de crédito virtual e conhecer a função de Débito Direto Autorizado (DDA) do seu banco para evitar qualquer golpe envolvendo boletos falsos ou adulterados.
Fonte: https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2020/12/30/guia-de-seguranca-digital-2021-comece-o-ano-com-as-melhores-medidas-para-se-proteger-de-ameacas-e-hackers.ghtml