Quando você entra em suas contas online - um processo que chamamos de "autenticação" - você está provando para o serviço que você é quem você diz ser. Tradicionalmente, isso é feito com um nome de usuário e uma senha. Infelizmente, essa não é uma boa maneira de fazê-lo. Os nomes de usuário geralmente são fáceis de descobrir; às vezes, eles são apenas seu endereço de email. Como as senhas podem ser difíceis de lembrar, as pessoas tendem a escolher as simples ou usar a mesma senha em muitos sites diferentes.
É por isso que quase todos os serviços online - bancos, mídias sociais, compras e sim, Microsoft 365 também - adicionaram uma maneira de suas contas serem mais seguras. Você pode ouvi-la chamada "Verificação em duas etapas" ou "Autenticação Multifator", mas todas as boas operam com o mesmo princípio. Ao entrar na conta pela primeira vez em um novo dispositivo ou aplicativo (como um navegador da Web), você precisa de mais do que apenas o nome de usuário e a senha. Você precisa de uma segunda coisa - o que chamamos de um segundo "fator" - para provar quem você é.
Um fator na autenticação é uma maneira de provar que você é quem você diz ser quando tenta entrar. Por exemplo, uma senha é um tipo de fator, é uma coisa que você sabe. Os três tipos mais comuns de fatores são:
-
Algo que você sabe : como uma senha ou um PIN memorizado.
-
Algo que você tem - como um smartphone ou uma chave USB segura.
-
Algo que você é: como uma impressão digital ou reconhecimento facial.
Como isso funciona?
Digamos que você entre em sua conta de trabalho ou escola e insira seu nome de usuário e senha. Se for tudo o que você precisa, qualquer um que conheça seu nome de usuário e senha pode entrar como você de qualquer lugar do mundo!
Mas se você tiver a verificação de duas etapas (ou autenticação multifator) habilitada, as coisas ficarão mais interessantes. Na primeira vez que você entra em um dispositivo ou aplicativo insira seu nome de usuário e senha como de costume, então você é solicitado a inserir seu segundo fator para verificar sua identidade.
Talvez você esteja usando o aplicativo Microsoft Authenticator gratuito como seu segundo fator. Você abre o aplicativo em seu smartphone, ele mostra um número de 6 dígitos criado dinamicamente, que é exclusivo do seu telefone, que você digita no site e você está dentro.
Se alguém tentar entrar como você, no entanto, eles inserirão seu nome de usuário e senha, então quando forem solicitados para o segundo fator, eles ficarão presos! A menos que eles tenham seu smartphone, eles não têm como obter esse número de 6 dígitos para inserir. E o número de 6 dígitos no Microsoft Authenticator muda a cada 30 segundos, portanto, mesmo que soubessem o número que você usou para entrar na semana passada, eles ainda estão bloqueados.
Dica:
Obter o aplicativo
microsoft authenticator gratuito
O Microsoft Authenticator pode ser usado não apenas para suas contas da Microsoft, do trabalho ou da escola, você também pode usá-lo para proteger suas Facebook, Twitter, Google, Amazon e muitos outros tipos de contas. Ele é gratuito no iOS ou Android. Saiba mais e obtenha aqui.
Itens importantes de saber.
Primeiro, é importante que os fatores sejam diferentes tipos de fatores. Ter duas senhas, ou uma senha e um PIN memorizado, é apenas dois do mesmo tipo de fator - coisas que você sabe - e se alguém comprometer uma senha, eles podem comprometer ambos. Deve ser uma combinação de pelo menos dois dos três tipos diferentes de fatores a serem seguros. Bandidos podem roubar sua senha, mas não podem roubar facilmente sua impressão digital.
Em segundo lugar, você não precisará fazer a segunda etapa toda vez que entrar. Algumas pessoas temem que a autenticação multifator seja realmente inconveniente, mas geralmente ela só é usada na primeira vez que você entra em um aplicativo ou dispositivo, ou na primeira vez que você entra depois de alterar sua senha. Depois disso, você só precisará de seu fator primário - geralmente uma senha, PIN, impressão digital ou reconhecimento facial.
A segurança extra vem do fato de que alguém tentando invadir sua conta provavelmente não está fazendo isso em seu dispositivo, então eles precisarão ter esse segundo fator para entrar.
A autenticação multifator não é apenas para o trabalho ou para a escola. Quase todos os serviços online do seu banco, para seu email pessoal, para suas contas de mídia social dão suporte à adição de uma segunda etapa de autenticação e você deve entrar nas configurações da conta desses serviços e ativar isso.
Senhas comprometidas são uma das maneiras mais comuns que os bandidos podem obter em seus dados, sua identidade ou seu dinheiro. Usar a autenticação multifator, às vezes conhecida como verificação de duas etapas, é uma das maneiras mais fáceis de tornar muito mais difícil para eles.
