Chega de decorar senhas! A Microsoft pode ter resolvido esse problema

0

Os bandidos estão lá fora. Eles estão sequestrando seu email, usando a força bruta para tentar obter a sua senha e poder acessar suas contas de e-mail, sua conta da Microsoft, suas contas do Google, Facebook, Twitter e quase todos os lugares em que você usa uma senha para fazer logon. Ter uma senha forte e única para cada site e para sua Microsoft Account não é suficiente nos dias de hoje. Você pode fazer mais para proteger-se. Provavelmente existem bandidos tentando invadir suas contas agora. É um fato da vida.

O que você pode fazer para se proteger? Meu conselho é simples: habilite agora a 2FA ou Verificação em duas Etapas na sua Conta da Microsoft.

Verificação em duas etapas (2FA) se baseia em algo que você sabe (como uma senha forte) e uma coisa que você tem (como um celular/smartphone) para ajudar a proteger sua conta MSA e contas de mídias sociais, e-mail, etc. Veja abaixo um exemplo tirado o site da Microsoft e se você é um usuário do Google pode acessar aqui.

A verificação em duas etapas é uma forma de aumentar sua proteção, tornando mais difícil para outra pessoa entrar na sua conta da Microsoft. Ele usa duas formas diferentes de identidade: sua senha e um método de contato (também conhecido como informações de segurança). Mesmo que outra pessoa descubra sua senha, ela não conseguirá fazer nada se não tiver acesso a suas informações de segurança. Também por isso é importante usar senhas diferentes em todas as suas contas.

Você configura a verificação em duas etapas usando um e-mail, um número de telefone ou um aplicativo autenticador. Ao entrar em um novo dispositivo ou de um novo local, enviaremos um código de segurança que deve ser inserido na página de entrada.

Se ativar a verificação em duas etapas, você receberá um código de segurança em seu e-mail, telefone ou aplicativo autenticador sempre que entrar em um dispositivo que não seja confiável. Quando ela está desativada, você só precisa confirmar sua identidade usando códigos de segurança periodicamente e quando houver algum risco para a segurança da conta.

Importante!

Se você ativar a verificação em duas etapas, sempre precisará usar duas formas de identificação. Isso significa que, se você esquecer a senha, precisará de dois métodos de contato. Ou, se você perder seu método de contato, apenas a senha não será suficiente para você entrar na conta. Por isso, é altamente recomendável manter três informações de segurança em sua conta, só para garantir.

Se você sentiu dificuldades ou não entendeu muito como funciona a autenticação em duas etapas, a Microsoft fez um vídeo explicando. Veja abaixo:

Para ativar ou desativar a verificação em duas etapas

  1. Vá para a página Configurações de segurança e entre usando sua conta da Microsoft.
  2. Na seção Verificação em duas etapas, escolha Configurar verificação em duas etapas para ativá-la ou escolha Desativar a verificação em duas etapas para desativá-la.
  3. Siga as instruções.
  4. Se tiver dificuldades, tem um passo-a-passo aqui.

Antes de começar, baixe o aplicativo Microsoft Authenticator

Vamos lá? Se você não tiver um número de telefone celular ligado a sua Conta da Microsoft como um número de recuperação, configure um. Para fazer isso, vá para https://account.live.com/proofs/Manage e faça logon. Instruções completas sobre como fazer estão aqui).

Primeiro passo é obter o aplicativo para a sua plataforma e instalá-lo em seu smartphone.

Usuários de iOS – Se você tiver também um Apple Watch, pode utilizar para rapidamente aprovar ou negar.

Androide App

Windows Mobile

Em seguida abra seu navegador da web e vá para https://account.live.com/proofs/Manage

Veja abaixo um vídeo explicando como configurar a verificação em duas etapas (2FA) para sua Conta da Microsoft:

Depois de configurar 2FA para uma conta, alertas aparecerão no seu celular e você poderá aprovar ou negar cada um, ou seja, só dá para acessar sua conta mediante aprovação no celular.

 

Para usar no iOS 10, toque a notificação para abrir o MS Authenticator. O alerta vai especificar a conta e você pode aprovar ou negar.

Se você tem um iPhone e um Apple Watch, usar o Microsoft Authenticator é simples e fácil. Na maioria das vezes, você pode aprovar a solicitação de 2FA direto do Apple Watch.

Print de tela do Apple Watch

Configurando a verificação em duas estapas (2FA) para sua conta do Google (iOS ou Android):

Comece indo até https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome e faça login.

Aqui está uma breve demonstração de como usar o Microsoft Authenticator com sua conta do Google. E mais uma vez, este processo deve funcionar com qualquer conta on-line que lhe permite configurar um aplicativo autenticador usando um QR Code, mesmo se o Microsoft Authenticator não está especificamente na lista.

Então, ative a 2FA para sua Conta da Microsoft e quaisquer contas do Google, que já é um bom começo para aumentar sua segurança e quem sabe, sua paz de espírito.

É bastante simples para configurar o Microsoft Authenticator com sua Conta da Microsoft, mas pode não ser tão óbvio que você possa usar o MS Authenticator em outros lugares. Muitos sites on-line usam o Google Authenticator, mas não mencionam que outros produtos, tais como o Microsoft Authenticator irá funcionar tão bem, ou melhor! Siga os passos acima, ou seja, baixe o Microsoft Authenticator, ative a verificação em duas etapas na sua conta da Microsoft, está funcionando, tudo certo? Agora vá no app do MS Authenticator, menu hambúrguer, adicionar conta, outros e leia o QR Code do serviço que deseja iniciar o processo. É muito fácil de configurar e vale a pena o esforço extra.

Além da Conta da Microsoft, também estou utilizando no Beam. Não sabe o que é o Beam? Ainda não está inscrito na comunidade Windows Insider Brasil?

Então, inscreva-se e siga o André H Buss lá no Beam e tire suas dúvidas no canal #beam na comunidade Windows Insider Brasil no Slack. Veja abaixo, como utilizo para acessar o Beam:

RIP senhas

Legal, a verificação em duas etapas é seguro e te protege dos perigos de ter sua conta invadida, mas ainda assim, você precisa digitar (e lembrar) suas senhas o tempo todo, usar um app para gerenciar ou armazenar suas senhas, ou a novidade: deixar o Microsoft Authenticator fazer isso para você.

Nos EUA, quando você tenta acessar seu e-mail, por exemplo, você pode escolher em não digitar a senha e usar um app para isso! Veja abaixo:

Isso é incrível, não será preciso mais relembrar ou decorar suas senhas, repetindo a mesma em vários lugares ou usando outro aplicativo para gerenciar senhas para você. O Microsoft Authenticator resolve, bem simples e fácil.

E como isso pode melhorar ainda mais?

Windows Hello!

A principal finalidade do Windows Hello é, enfim, substituir o atual sistema de senhas pelo reconhecimento biométrico facial, de íris e de digitais. O Windows Hello já está presente em vários equipamentos, como o Surface Pro 4, o Surface Book, os Lumias 950 e 950 XL, HP Elite X3 entre outros.

Agora, quase 100 exclusivos dispositivos e acessórios biométricos Windows estão disponíveis através de vários tipos de soluções, com o crescimento de oportunidade para fabricantes parceiros da Microsoft.

Para quem não sabe, o Windows Hello foi construído para o Windows 10, e leva embora o incômodo de se lembrar de senhas e minimiza os riscos de segurança para milhões de clientes Windows. Com Windows Olá, você pode simplesmente e unicamente usando seu rosto, impressões digitais ou um PIN para rapidamente e de forma mais segura, entrar para seu dispositivo Windows 10.

É mais cômodo utilizar os recursos do Windows Hello em dispositivos que incluem sensores biométricos incorporados, mas, “dispositivos companheiros” também podem fornecer maior segurança e conveniência para uma experiência com o Windows Hello.

Veja abaixo, alguns exemplos dos parceiros da Microsoft utilizando o Windows Hello (usando o companion device framework anunciado na Build 2016) e entregando diferenciados e inovadores dispositivos que atendam às necessidades dos consumidores e empresas, incluindo aqueles em setores altamente regulamentados.

Nymi Band

A Nymi Band é um wearable, um dispositivo companheiro Windows que permite que você entre em seu dispositivo Windows 10 sem uma senha. Basta ir até ao seu PC usando a Nymi Band, toque na band para expressar a sua intenção, e então você rapidamente estará logado no seu dispositivo. A Band faz isso com a tecnologia HeartID™ da Nymi, que confirma na verdade que é você quem está usando através do seu batimento cardíaco e seu único eletrocardiograma (ECG) com base em tecnologia de autenticação. Você pode ler mais sobre a solução de Nymi Band aqui.

YubiKey

O YubiKey é um dispositivo USB companheiro do Windows Hello. Conectando o dispositivo a uma porta USB, ele permite a você, rapidamente e de forma mais segura, desbloquear o seu dispositivo Windows. O YubiKey é um dispositivo barato, praticamente indestrutível e pode oferecer suporte a verificação em duas etapas (2FA) adicional, incluindo o NFC, tornando a YubiKey uma grande solução para hoje e no futuro. Você pode ler mais sobre a solução da Yubikey aqui.

RSA SecurID Acess Authenticator

O RSA SecurID Acess Authenticator transforma dispositivos existentes que quase todo mundo possui em um dispositivo companheiro Windows Hello. O app RSA SecurID Acess Authenticator é executado em seu dispositivo móvel e pode inscrevê-lo remotamente em seu PC Windows 10 com base na sua proximidade do aparelho ou através da entrada de um PIN ou verificação biométrica do app, dependendo de certos fatores de risco. Você pode ler mais sobre a solução RSA aqui.

 

HID Global Seos card

Você pode estar familiarizado com a HID Global cujos cartões são usados por organizações em todo o mundo para autenticação de IT, acesso, horário e pagamentos sem dinheiro. HID Global´s Seos card é um dispositivo baseado em NFC que permite que você toque para desbloquear o Windows Hello. Usando seu crachá de funcionário como o dispositivo de companheiro do Windows, você obtém a conveniência de usar algo que você já tem com você. Uma versão de alta garantia do cartão HID Global também oferece suporte a assinatura digital e criptografia baseada em padrões NIST. Você pode ler mais sobre a solução de HID Seos aqui.

Com o Windows Hello será que enfim, poderemos dar adeus as senhas?

Eu espero que sim!

Fonte: Microsoft e Digitalmediaphile

Share.

About Author