Quando inicia sessão nas suas contas online - um processo a que chamamos "autenticação" - está a provar ao serviço que é quem diz ser. Tradicionalmente, isso tem sido feito com um nome de utilizador e uma palavra-passe. Infelizmente, não é uma boa maneira de o fazer. Os nomes de utilizador são, muitas vezes, fáceis de detetar; por vezes, são apenas o seu endereço de e-mail. Uma vez que as palavras-passe podem ser difíceis de memorizar, as pessoas tendem a escolher palavras-passe simples ou a utilizar a mesma palavra-passe em vários sites diferentes.
É por isso que quase todos os serviços online - bancos, redes sociais, compras e sim, o Microsoft 365 também - adicionaram uma forma de as suas contas serem mais seguras. Poderá ouvi-la denominada "Verificação de Dois Passos" ou "Autenticação Multifator", mas todas as boas funcionam com o mesmo princípio. Quando inicia sessão na conta pela primeira vez num novo dispositivo ou aplicação (como um browser), precisa de mais do que apenas o nome de utilizador e a palavra-passe. Precisas de uma segunda coisa, o que chamamos de segundo "factor" para provar quem és.
Um fator na autenticação é uma forma de provar que é quem diz ser quando tenta iniciar sessão. Por exemplo, uma palavra-passe é um tipo de fator, é uma coisa que sabe. Os três tipos de fatores mais comuns são:
-
Algo que sabe – como uma palavra-passe ou um PIN memorizado.
-
Algo que você tem - como um smartphone, ou uma chave USB segura.
-
Algo que é, como uma impressão digital ou reconhecimento facial.
Como funciona?
Digamos que vai iniciar sessão na sua conta escolar ou profissional e introduzir o seu nome de utilizador e palavra-passe. Se for tudo o que precisa, qualquer pessoa que saiba o seu nome de utilizador e palavra-passe pode iniciar sessão como você em qualquer lugar do mundo!
No entanto, se tiver a verificação de dois passos (ou autenticação multifator) ativada, as coisas ficarão mais interessantes. Quando inicia sessão pela primeira vez num dispositivo ou aplicação, introduz o seu nome de utilizador e palavra-passe como habitualmente e, em seguida, é-lhe pedido que introduza o segundo fator para verificar a sua identidade.
Talvez esteja a utilizar a aplicação Microsoft Authenticator gratuita como segundo fator. Abre a aplicação no seu smartphone, mostra-lhe um número de 6 dígitos criado dinamicamente, que é exclusivo do seu telemóvel, que escreve no site e onde se encontra.
No entanto, se alguém tentar iniciar sessão como você, introduzirá o seu nome de utilizador e palavra-passe, quando lhe for pedido para introduzir o segundo fator, fica bloqueado! A menos que tenham o SEU smartphone, não têm forma de introduzir esse número de 6 dígitos. E o número de 6 dígitos no Microsoft Authenticator muda a cada 30 segundos, por isso, mesmo que soubessem o número que utilizou para iniciar sessão na semana passada, continuam bloqueados.
Sugestão:
Obter a aplicação
Microsoft Authenticator gratuita
O Microsoft Authenticator pode ser utilizado não só para as suas contas Microsoft, profissionais ou escolares. Também pode utilizá-lo para proteger os seus Facebook, Twitter, Google, Amazon e muitos outros tipos de contas. É gratuito no iOS ou Android. Saiba mais e obtenha-o aqui.
Factos importantes a ter em conta
Em primeiro lugar, é importante que os fatores sejam diferentes tipos de fatores. Ter duas palavras-passe, ou uma palavra-passe e um PIN memorizado, é apenas dois do mesmo tipo de fator - coisas que sabe - e se alguém comprometer uma palavra-passe, pode comprometer ambas. Deve ser uma combinação de, pelo menos, dois dos três tipos diferentes de fatores a proteger. Os bandidos podem roubar a sua palavra-passe, mas não podem roubar facilmente a sua impressão digital.
Em segundo lugar, não terá de efetuar o segundo passo sempre que iniciar sessão. Algumas pessoas receiam que a autenticação multifator seja realmente inconveniente, mas geralmente só é utilizada quando inicia sessão pela primeira vez numa aplicação ou dispositivo, ou na primeira vez que inicia sessão depois de alterar a sua palavra-passe. Depois disso, só precisa do seu fator principal, normalmente uma palavra-passe, PIN, impressão digital ou reconhecimento facial.
A segurança extra vem do facto de que alguém que está a tentar invadir a sua conta provavelmente não o está a fazer no seu dispositivo, pelo que terá de ter esse segundo fator para entrar.
A autenticação multifator não se destina apenas ao trabalho ou à escola. Quase todos os serviços online do seu banco, ao seu e-mail pessoal, às suas contas de redes sociais suportam a adição de um segundo passo de autenticação e deve aceder às definições de conta desses serviços e ativá-lo.
As palavras-passe comprometidas são uma das formas mais comuns que os maus da fita podem obter nos seus dados, identidade ou dinheiro. A utilização da autenticação multifator, por vezes conhecida como verificação de dois passos, é uma das formas mais fáceis de lhes dificultar a vida.
