Beabá da segurança na rede – autenticação de dois fatores (2FA) – por Marcelo Arigony
Uma ajuda importante visando melhorar a segurança para utilizar a internet
Você já deve ter ouvido falar em 2FA. E alguns de nós já o utilizam. Mas muitas pessoas ainda desconhecem esse dispositivo simples, que deve ser acionado como forma de confirmar a identidade do usuário, em aplicativos como whatsapp e outros para dar mais segurança contra invasões.
Como o nome já dá a entender, quando habilitamos o 2FA no whatsapp, telegram, discord, instagram, facebook, aplicativo do banco, drobpox, mercadolivre, aliexpress, lojas online, conta de e-mails, ou qualquer outra plataforma (eu tenho em todas essas aí), estamos criando uma camada extra de proteção, além da senha (primeira camada). A partir daí, para alguém acessar o serviço, além da senha, vai ter que fornecer o código 2FA.
Essa segunda camada de proteção pode ser diferente em cada uma das plataformas mencionadas acima. Alguns serviços, como whatsapp e telegram, oferecem um dispositivo com segunda senha. Sempre que o aplicativo for habilitado em outro aparelho, será necessário informar a segunda senha que poder vir por email, sms ou mesmo ser um número fixo. É algo muito simples e fácil de configurar e já aumenta bastante a segurança contra invasões.
Buscando um nível mais elevado de segurança (recomendo muuuito), pode ser habilitado um dispositivo eletrônico como o google authenticator ou authy, que são bastante comuns e podem ser baixados facilmente pela loja de aplicativos do celular ou buscados no Google.
Esses dispositivos funcionam com um reloginho que fornece um código de seis dígitos, que fica mudando a cada minuto. Esse código precisará ser informado como segunda camada de segurança, além da senha, sempre que o aplicativo for utilizado; ou ao menos quando for utilizado de endereço ou dispositivo eletrônico diferente. É muito fácil de instalar e muuuito recomendável também.
Num nível mais avançado ainda, existem dispositivos 2FA físicos. Funcionam como se fossem uma chave física, parece um chaveirinho pendrive. Quando habilitado esse protocolo de segurança, o aplicativo exigirá que o chaveirinho seja conectado na porta usb ou por cabo. Alguns tem até conexão bluetooth. Se não conectar o dispositivo, não adianta ter a senha que o aplicativo não vai abrir. Esse sim, aumenta a segurança em um nível hard.
Existem outras formas de autenticação 2FA, como mensagem de confirmação por SMS, perguntas secretas, email e biometria – timbre de voz, impressão digital, íris, leitura facial. Logo os aplicativos só darão acesso se a inteligência artificial confirmar visualmente pela câmera do celular que o usuário é realmente o dono da conta. Parece que aí todos os nossos problemas estarão resolvidos. Mas infelizmente a criminalidade vai se reinventando e acha um jeito de tomar nosso suado dinheiro.
Por ora é isso. Sugiro procurar na área de privacidade e segurança de todos os aplicativos e habilitar algum tipo de 2FA.
(*) Marcelo Mendes Arigony é titular da 2ª Delegacia de Polícia Civil em Santa Maria, professor de Direito Penal na Ulbra/SM e Doutor em Administração pela UFSM. Ele escreve no site às quartas-feiras.
O que leva a outro assunto. No inicio da decada de 70 os livros vindos dos EUA por conta da reforma do ensino traziam assuntos mais avançados. Exemplo? Introdução a matematica do ensino superior (introdução ao calculo). Caiu no programa nacional, mas ficou no sistema de ensino militar. Em SP de uns tempos para cá voltou. Vide Colegio Leonardo de Jundiai, tem até video no Youtube. Seja no Enem, seja em vestibulares, os alunos tem vantagem por ter ferramentas melhores para resolver os problemas. Pulando para o ensino superior. FGV anos atras começou a oferecer curso de direito. Tres primeiros anos (grosso modo) o curriulo tradicional, aula de manha e de tarde. Metodo socratico, modelo americano. No quarto ano uma especicalização. No quinto estágios e revisão para prova da OAB. Aprovados no processo seletivo sem condições de pagar a mensalidade tem bolsa (antes do pessoal da luta de classes ladrar). Detalhe importante, no segundo periodo (FGV RJ) existe a disciplina ‘Programação para advogados’. No terceiro ‘Ciencia de dados juridicos’. Resumo da opera: tem muita gente que não espera o Estado falar a ccoisa certa a fazer.
O que leva ao assunto ‘material que entra nas faculdades juridicas’. La pela decada de 60 em alguns lugares a prova era oral. Candidatos(as) tinha que estudar filosofia, frances, latim (ou seja, boa noção de linguistica) e até geometria (um sistema formal). PISA (Programa Internacional de Avaliação de Estudantes da OCDE). Em 2006 Brasil fez 370 pontos em matematica, 390 em ciencias, e 393 em leitura. Em 2018 fez 384 pontos em matematica, 404 em ciencias e 413 em leitura. Uma leve melhoria aparentemente. Mas comparando com outros paises caiu do 50ª lugar para o 71ª lugar em matematica, do 49ª para o 65ª em ciencias e do 47ª lugar para o 58ª em ciencias.
Esta é daquelas. Informação é pertinente, mas a maioria não vai dar bola. Dois fatores tem a qualidade de ser inconveniente e a grande maioria pensa ‘comigo não vai acontecer’. Segundo aspecto, criminosos ludibriam as vitimas a entregar dados/dinheiro, duas autenticações não resolvem o problema. Terceiro, repetindo, RS (e a aldeia) tem muitos ‘intelectuais’ de esquerda’ e causidicos para dar certo. Vide Petropolis. Primeira coisa que a criatura faz para estabelecer credenciais de ‘especialista’ é afirmar ‘sou do direito ambiental’. Não é geologo, engenheiro civil, meteorologista, etc. E se precisar falar de queimada na região amazonica, seca, saneamento, aquecimento global a criatura causidica ambientalista fala. E, como no pessoal de bioetica, olhando as teses e dissertações nota-se na bibliografia a revista Superinteressante ou algo do genero. As lacunas no conhecimento serão preenchidas com algo lido na imprensa, ou seja, escrito por um(a) jornalista. Resumo da opera: ovelha não é para mato.