2FA (autenticação de dois fatores ou verificação de duas etapas) adiciona uma camada extra de segurança a uma conta pessoal que requer detalhes de login, como nome de usuário e senha, para entrar. Ativar este recurso de segurança ajuda a evitar que outras pessoas acessem sua conta se eles de alguma forma conseguiram obter seus detalhes de login. Por exemplo, se você habilitasse a 2FA em sua conta do Facebook, seria necessário inserir não apenas seus dados de login, mas também um código de verificação sempre que desejasse entrar em sua conta do Facebook a partir de um novo dispositivo. Com a 2FA habilitada, no entanto, o Facebook envia uma mensagem de texto automática para o seu dispositivo móvel durante o processo de login, contendo um código de verificação a ser inserido a fim de fazer login com sucesso em sua conta. Contas de mídia social são um bom começo, mas mais importante, você deve habilitar 2FA em qualquer conta que armazene suas informações financeiras e outros detalhes de identificação pessoal. A lista abaixo pode ajudá-lo a identificar de quais contas você deve cuidar o mais rápido possível.
Contas bancárias, financeiras e de investimento
Fontes de contas financeiras comuns para procurar 2FA:
- Contas à ordem e poupança
- Contas de cartão de crédito e débito
- Contas hipotecárias
- Contas de empréstimo
- Contas de investimento
- Contas em moeda estrangeira
- Contas de serviço de declaração de impostos
- Contas de serviço de contabilidade e escrituração
- Contas de serviço de pagamento online (como PayPal e Venmo)
- Contas de serviço de gerenciamento financeiro pessoal (como Mint.com)
- Contas de serviço de faturamento e folha de pagamento
Contas utilitárias
Todos nós temos essas contas mensais de serviços públicos para pagar. Enquanto algumas pessoas optam por fazer seus pagamentos de contas manualmente, outros como você podem se inscrever para cobranças mensais automáticas em um cartão de crédito ou outro método de pagamento por meio de contas pessoais em sites de serviços de utilidade pública. Se um hacker fizer login em sua conta, ele pode obter acesso aos números de seu cartão de crédito ou outras informações de pagamento. Eles podem roubá-lo para seu próprio uso fraudulento ou até mesmo alterar seu plano mensal – talvez atualizando-o por um custo mais caro para usá-lo por conta própria enquanto você acaba pagando por ele. Considere todas as contas que você possui que armazenam informações pessoais e financeiras para pagar suas contas mensais. Isso normalmente inclui serviços de comunicação (TV a cabo, internet, telefone) e, possivelmente, serviços de utilidade doméstica, como eletricidade, gás, água e aquecimento.
Serviços de utilidade populares que são conhecidos por oferecer 2FA:
- Comcast / Xfinity
- Google Fiber
- sônica
- Ting
Apple ID e / ou contas do Google
Você pode comprar aplicativos, músicas, filmes, programas de TV e muito mais na iTunes App Store da Apple usando seu Apple ID e a Google Play Store usando sua conta Google. Você também pode armazenar informações pessoais nos vários serviços vinculados ao seu ID Apple (como iCloud e iMessage) e conta do Google (como Gmail e Drive). Se alguém algum dia obtivesse acesso ao seu ID Apple ou aos detalhes de login da conta do Google, você poderia acabar com várias compras indesejadas cobradas em sua conta ou informações pessoais roubadas de seus outros serviços vinculados. Todas essas informações são armazenadas nos servidores da Apple e do Google, para que qualquer pessoa com um dispositivo compatível e seus detalhes de login possam ter acesso a ela instantaneamente. Tanto a Apple quanto o Google têm páginas de instruções que o orientam nas etapas completas que você deve seguir para configurar o 2FA em seu ID Apple e conta do Google. Lembre-se de que você não terá que inserir um código de verificação todas as vezes, exceto na primeira vez que fizer login em um novo dispositivo.
Contas de compras de varejo
É mais fácil e mais conveniente do que nunca fazer compras online hoje em dia do que nunca e, embora os varejistas online levem muito a sério a segurança de pagamento e check-out do consumidor, sempre há o risco de que as contas dos usuários sejam comprometidas. Qualquer pessoa que obtiver seus dados de login para suas contas em sites de compras pode facilmente alterar seu endereço de entrega, mas manter suas informações de pagamento, basicamente cobrando as compras de você e enviando os itens para onde quiserem. Embora você possa achar improvável que varejistas online menores ofereçam 2FA como uma opção de segurança extra para seus usuários, muitos varejistas maiores realmente o possuem.
Serviços de assinatura populares que oferecem 2FA:
- Amazonas
- maçã
- Etsy
Contas de compra de assinatura
Muitas pessoas fazem suas compras online conforme necessário em grandes e pequenos sites de varejo, mas atualmente os planos de assinatura recorrentes cresceram e se tornaram mais populares para tudo, desde entretenimento e alimentação até armazenamento em nuvem e hospedagem na web. Uma vez que muitos serviços baseados em assinatura oferecem planos de assinatura diferentes, sempre há a chance de que hackers que por acaso façam login em sua conta com seus dados atualizem sua assinatura por um custo mais alto e comecem a receber seus produtos ou a usar seus serviços para si próprios. Novamente, como muitos varejistas online, nem todo serviço de assinatura terá 2FA como parte de sua oferta de recursos de segurança, mas sempre vale a pena verificar.
Serviços de assinatura populares que são conhecidos por oferecer 2FA:
- Netflix
- Spotify
- Contração muscular
- Adobe
- Norton Security
- Vai Papai
Contas de gerenciamento de senha e identidade
Você usa uma ferramenta para armazenar todos os seus logins, senhas e informações de identificação pessoal? Muitas pessoas fazem isso hoje em dia, mas só porque eles existem para armazenar e proteger todos os seus detalhes de login em um local conveniente não significa que eles estão definitivamente seguros sem o 2FA habilitado. Deixe isso ser um lembrete de que mesmo o lugar onde você mantém todos os seus detalhes de login seguros precisa ser protegido. Na verdade, se você usar uma ferramenta de gerenciamento de senha ou identidade, este pode ser o lugar mais importante de todos para procurar 2FA. Se alguém alguma vez obtivesse seus dados para entrar em sua conta, obteria acesso às informações de login não apenas para uma conta, mas para quaisquer contas onde você tenha informações armazenadas lá – de sua conta bancária e conta do Gmail para sua conta do Facebook e seu Conta Netflix. Os hackers podem escolher e comprometer quantas contas quiserem.
Ferramentas populares de gerenciamento de senha e identidade que oferecem 2FA:
- 1 Senha (atualmente em andamento)
- Centrificar
- Guardador
- Última passagem
- OneLogin
Contas do Governo
Falando de identidades pessoais na última seção, não se esqueça de suas informações de identificação pessoal que você usa em serviços governamentais. Por exemplo, se alguém obtivesse um número da previdência social (SSN), poderia usá-lo para obter ainda mais informações pessoais sobre você e até mesmo cometer fraude financeira usando seus cartões de crédito, usando seu nome e bom crédito para solicitar mais informações pessoais em seu nome e muito mais. No momento, a Administração da Previdência Social é o único grande serviço do governo dos Estados Unidos que oferece 2FA como um recurso de segurança extra em seu site. Infelizmente, para outros, como o Internal Revenue Service e Healthcare.gov, você apenas terá que manter seus dados o mais seguros possível da maneira antiga e esperar para ver se eles entrarão no movimento 2FA no futuro.
Confira TwoFactorAuth.org para mais
TwoFactorAuth.org é um site dirigido pela comunidade que apresenta uma lista de todos os principais serviços conhecidos por incluir 2FA, convenientemente divididos em várias categorias diferentes. É um ótimo recurso para ver rapidamente quais serviços online principais oferecem 2FA sem ter que pesquisar cada serviço individualmente. Você também tem a opção de fazer uma solicitação para adicionar um site, ou tweetar no Twitter / postar no Facebook para encorajar alguns dos serviços personalizados que ainda não têm 2FA a embarcar.
