Não use SMS na sua autenticação de dois fatores
Isso mesmo! Se você usa SMS na sua autenticação de dois fatores, é melhor desativar hoje mesmo e trocar por autenticação por aplicativo.
Caso contrário você corre sérios riscos de ter a sua conta invadida e até mesmo perdê-la.
Mas calma! Vou te explicar tudo certinho pra você entender o que eu to falando.
O que é autenticação de dois fatores (2FA)
A autenticação de dois fatores (também conhecida como 2FA) é uma maneira muito segura de proteger suas contas online, como e-mails, redes sociais e até mesmo aplicativos de banco.
Ela adiciona uma camada extra de segurança além da tradicional combinação de nome de usuário e senha.
Vamos imaginar a autenticação de dois fatores como uma porta dupla trancada para sua conta online. Normalmente, você só precisaria de uma chave para abrir a porta, que é sua senha.
Mas, com a autenticação de dois fatores, são necessárias duas chaves diferentes para abrir a porta.
Como funciona e os tipos comuns de autenticação
- Senha (Primeiro Fator): A primeira chave é sua senha. Isso é algo que só você deve saber. É como a chave principal da porta.
- Segunda Chave (Segundo Fator): Em vez de apenas confiar na senha, você também usa uma segunda chave. Essa chave extra pode vir de diferentes maneiras, sendo as mais comuns:
- E-mail ou SMS (não recomendado): Você recebe um código de segurança no seu e-mail ou como mensagem de texto. Esse código é único e só funciona por um curto período.
- Aplicativos de Autenticação (recomendado): Você pode usar aplicativos especiais que geram códigos de segurança no seu celular, mesmo offline. Esses aplicativos criam códigos sincronizados com o serviço que você está acessando.
- Dispositivo Físico (Token) (mais complexo): Um dispositivo físico, conhecido como token de hardware, gera os códigos ou se comunica diretamente com o sistema para autenticar.
Então, para abrir a porta da sua conta com autenticação de dois fatores, você precisa de duas chaves: sua senha (primeiro fator) e o código de segurança temporário (segundo fator).
Isso torna muito mais difícil para pessoas mal-intencionadas entrarem na sua conta, mesmo que tenham descoberto sua senha.
Porque NÃO usar SMS na autenticação?
O simples fato é que para você receber o SMS, você precisa configurar a autenticação de dois fatores usando o número do seu celular que está atrelado em alguma operadora de telefonia.
E você já deve ter ouvido falar no famoso termo “clonar o celular”, né?
O que acontece é que alguém interno da operadora de telefonia ou algo parecido consegue trazer o número do seu celular para um outro chip, sem o seu consentimento, e dessa forma ele clona o seu celular, fazendo com que tudo que envolva o número do seu celular vá parar no celular do invasor.
Então quando você pede o tal código de autenticação de dois fatores por SMS, quem vai receber não é você e sim o invasor e dessa forma ele consegue recuperar a sua senha, resetar e por aí vaí.
Utilize aplicativos de autenticação
Hoje o mais recomendado é utilizar os aplicativos de autenticação e recomendo bastante o Authy da Twillio que possui versão pra iOS (Apple) e pra Android.
Ele é bem bacana porque você consegue realizar backup de tudo que você tiver de autenticação configurado no app, dessa forma mesmo que você por ventura algum dia perca seu celular ou simplesmente formate, você não perderá as configurações.
Outro ponto legal é que ele possui um programa pra computador, que ajuda bastante quando você precisa do código e não está com o celular por perto.
Por fim a grande vantagem de utilizar o aplicativo é que você consegue gerar os códigos sem precisar estar com o celular conectado na internet ou com sinal do seu celular, diferente do sms.
Dica extra! Métodos alternativos (códigos de reserva)
Quando a gente fala de redes sociais como Instagram e Facebook, nós se deparamos com a opção de métodos alternativos e um deles são os códigos de reserva.
São códigos gerados pelo Instagram, por exemplo, que você pode salvar em algum local bem seguro pra poder utilizar quando não tiver acesso a qualquer outro método de autenticação de dois fatores.
Recomendo que você acesse esses códigos e tire um print ou anote em algum local, pois pode ser que você precise no futuro pra logar na sua conta.
Como acessar os códigos reserva da Meta
Basta acessar a sua Central de Contas no Instagram ou Facebook, na opção Senha e segurança, autenticação de dois fatores e por fim códigos de reserva.
Por hoje é só e espero que isso ajude a tornar as suas contas mais seguras evitando aquela dor de cabeça de ter suas contas invadidas da noite pro dia e sem conseguir recuperar sua senha de jeito nenhum.
No mais, qualquer dúvida que você tiver, não hesite em nos chamar.