Em outubro do ano passado, o Google começou a ativar a autenticação em duas etapas em contas de forma automática e aplicou esta medida a 150 milhões de contas de e-mail e 2 milhões de contas no YouTube. O objetivo por trás desta medida era minimizar ataques contra contas de usuários. Na semana passada, a empresa divulgou alguns números sobre o impacto dessa decisão e destacou uma redução de 50% nos ataques a contas em comparação com as que não tinham o recurso de verificação em duas etapas ativado.
A autenticação em duas etapas, também conhecida como verificação em duas etapas ou 2FA, é uma camada adicional de segurança que é adicionada às contas para que a sua segurança não dependa apenas de uma senha. Assim, ao acessar uma conta, após digitar a senha, os usuários com a autenticação em duas etapas ativada devem validar sua identidade com um mecanismo adicional. Este processo pode ser feito de várias maneiras. As formas mais comuns de autenticação são geralmente pela digitação de um código que chega via SMS ou através de um aplicativo de autenticação, como o Google Authenticator, que fornece um código de uso único. Mas existem outras alternativas, tais como tokens físicos, perguntas secretas ou dados biométricos.
Com a ativação da autenticação em dois fatores, o criminoso não pode acessar a conta já que o dispositivo que recebe o código de verificação está nas mãos do proprietário da conta, o que garante maior controle sobre a segurança da conta.
A eficácia da autenticação em duas etapas para evitar o roubo de contas já foi demonstrada diversas vezes. Um estudo realizado pela Google de 2019 revelou que associar um número de telefone à sua conta Google para recuperar o acesso enviando um código via SMS ajudou a bloquear 100% dos bots automatizados, 99% dos ataques de phishing em massa, e 76% dos ataques direcionados. Enquanto isso, os dados publicados pela Microsoft em 2020 baseados no monitoramento de 30 bilhões de logins diários revelaram que 99,9% das contas atacadas não contavam com a autenticação em duas etapas.
E embora a autenticação de duas etapas seja conhecida por ser eficaz, o problema geralmente está relacionado com a sua baixa adesão. O Twitter, por exemplo, revelou em julho do ano passado que apenas 2,3% das contas ativas haviam adicionado a autenticação de dois fatores entre julho e dezembro de 2020. Em 2020, os dados do ESET Security Report mostraram que na América Latina apenas 17% das empresas implementaram a autenticação em duas etapas como medida de segurança.
Veja mais: 5 táticas usadas por cibercriminosos para roubar senhas
Para garantir uma vida digital mais segura é fundamental usar senhas fortes e únicas (use chave-senha) para cada uma de suas contas e, além disso, também use um gerenciador de senhas para armazenar cada uma de suas chaves únicas e também para criar senhas fortes. Além disso, como destacamos neste artigo, adicione a autenticação em duas etapas para todas as suas contas que disponibilizem este recurso.
Se você ainda não ativou a autenticação em duas etapas em suas redes sociais e outras contas, confira o seguinte post: Autenticação de dois fatores - como configurá‑la e não depender apenas de uma senha.
Veja mais: 10 regras básicas de segurança para navegar na internet