CERT.br lança fascículo sobre verificação em duas etapas

Um recurso simples e opcional disponível nos mais populares serviços de webmail, redes sociais, Internet Banking e armazenamento em nuvem oferece uma proteção extra para suas contas na Internet e pode prevenir eventuais ataques. A verificação ou autenticação em duas etapas, recurso ainda desconhecido por muitos brasileiros, é o assunto de mais um fascículo (http://cartilha.cert.br/fasciculos/) da Cartilha de Segurança para Internet produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

As senhas são bastante usadas para autenticação em sites, mas nem sempre são suficientes para garantir a identidade de um usuário. “Exemplos recentes são a invasão de contas de celebridades de Hollywood, que tiveram sua intimidade exposta e o ataque aos perfis do Twitter de grandes veículos de comunicação, que foram usados para divulgação de informações falsas. Esses casos poderiam ter sido evitados se pessoas e empresas tivessem utilizado a verificação em duas etapas”, comenta Miriam von Zuben, analista de segurança do CERT.br.

Os usuários podem ter sua senha descoberta nas mais diversas situações, seja ao usar computadores infectados ou invadidos, ao acessar sites falsos (phishing), por tentativas de adivinhação, por meio do acesso ao arquivo que armazena a senha, pela observação da movimentação dos seus dedos no teclado ou dos cliques do mouse em teclados virtuais ou a senha pode, ainda, ser capturada enquanto o usuário trafega na rede. A verificação ou autenticação em duas etapas adiciona uma segunda camada de proteção no acesso a uma conta.

Os tipos mais comuns de verificação, detalhados no novo fascículo do CERT.br, são os códigos de verificação (que podem ser específicos ou não), o tokengerador de senhas, o cartão de segurança, o dispositivo confiável, a lista de códigos reserva/backup e a chave de recuperação. Além dos tipos de verificações existentes, o fascículo apresenta os principais cuidados que devem ser tomados ao utilizá-los.

Miriam lembra que a verificação em duas etapas é um recurso adicional. “Todas as dicas do fascículo do CERT.br sobre senhas continuam valendo”, reforça. Os elementos que devem ser evitados ao elaborar as senhas são: qualquer tipo de dado pessoal, sequências de teclado, palavras que façam parte de listas publicamente conhecidas, como nomes de músicas, times de futebol, entre outros. Os elementos recomendados na elaboração das senhas são números aleatórios, grande quantidade de caracteres e diferentes tipos de caracteres.

Cartilha de segurança
A Cartilha de Segurança para Internet (http://cartilha.cert.br/), disponível nos formatos PDF e ePub, contém recomendações e dicas sobre como os usuários podem aumentar a sua segurança na Internet. Para facilitar a discussão dos tópicos e a difusão do conteúdo, o CERT.br disponibiliza novos fascículos periodicamente. Além de “verificação em duas etapas” e “contas e senhas”, a Cartilha possui fascículos sobre códigos maliciosos, computadores, Internet Banking, dispositivos móveis, privacidade, redes sociais e comércio eletrônico. Cada um desses materiais é acompanhado de um conjunto de slides que podem ser utilizados para ministrar palestras ou complementar aulas.