De vez em quando alguém me pergunta qual é o melhor conselho de segurança, a resposta longa é “depende do seu modelo de ameaça”.
Que na verdade, é apenas uma maneira elegante de dizer que os bons conselhos de segurança para a grande maioria não são necessariamente o que cientistas nucleares e espiões do governo exigem.
Minha resposta curta é: “ligue dois fatores”. No entanto, ninguém acredita em mim.
Pergunte a praticamente qualquer profissional de segurança cibernética e isso provavelmente será mais importante do que usar senhas únicas ou fortes.
Dois fatores, que adicionam uma etapa adicional ao seu processo normal de login, enviando um código exclusivo para um dispositivo que você possui, é a maior defesa entre um hacker e seus dados de conta online.
Mas não acredite na minha palavra. Os dados do Google divulgados esta semana mostram como até mesmo a forma mais simples e mais fraca de dois fatores pode ser valiosa contra ataques.
A pesquisa, com a ajuda da Universidade de Nova York e da Universidade da Califórnia em San Diego, mostra que qualquer desafio baseado em dispositivo – como uma mensagem de texto ou um aviso no dispositivo – pode, em quase todos os casos, impedir o tipo mais comum de massa. Ataques de escala.
Os dados do Google mostraram que ter uma mensagem de texto enviada para o telefone de uma pessoa impediu que 100% dos ataques automatizados a bots usassem listas de senhas roubadas contra páginas de login e 96% de ataques de phishing que tentam roubar sua senha.
Nem todas as opções de dois fatores são criadas iguais. Nós explicamos antes que códigos de dois fatores enviados por mensagem de texto podem ser interceptados por hackers semilaborados, mas ainda é melhor do que não usar dois fatores.
Seu próximo melhor substituto, obter um código de dois fatores através de um aplicativo autenticador em seu telefone, é muito mais seguro.
Apenas uma chave de segurança, projetada para proteger as contas mais confidenciais, impedia ataques automatizados de bot e phishing, mas também atacantes altamente direcionados, geralmente associados a estados-nações. Apenas um em um milhão de usuários enfrenta atacantes alvos, disse o Google.
Para todos os outros, adicionar um número de telefone à sua conta e obter até mesmo a configuração mais básica de dois fatores é melhor do que nada. Melhor ainda, vá com tudo e use os aplicativos de segurança.
Suas contas online não violadas agradecerão.
