Açoriano Oriental
Escola
Escola Secundária da Lagoa

Autenticação de Dois Fatores: PROTEJA OS SEUS DADOS!


Segurança On line

 

O ensino à distância obriga ao registo em diversas plataformas, muitas delas, diretamente ou indiretamente associadas a contas Google e Microsoft, mas também contas twitter, Facebook, Instagram, linkedin, entre outras. Estas contas já não se limitam aos serviços para os quais foram criadas, tendo-se ramificado como formas de autenticação de outros serviços, servindo como chaves-mestras da internet. O processo de registo em sítios da internet foi simplificado, mas o risco aumentou, visto que uma vez obtida a chave-mestra, muitas portas poderão ser abertas por alguém com más intenções.

A ideias de uma autenticação de dois fatores na internet teve a sua génese no século passado, tendo arrancado de forma definitiva no século XXI, impulsionada pela ampla difusão dos telemóveis e smartphones. Neste método de autenticação, após o uso da palavra-passe, é pedido ainda a inserção de um segundo código, que pode ser enviado por e-mail ou telemóvel. A possibilidade de enviar um código de verificação, obriga que o criminoso tenha de roubar não só as credenciais de acesso a um sítio na internet, nome de utilizador e palavra-passe, mas também tenha de ter acesso ao meio utilizado para a dupla autenticação. A dupla autenticação via código enviado por e-mail, dificulta os acessos indevidos, mas possui a desvantagem do e-mail poder encontrar-se num dispositivo comprometido, além de não ser aplicável em autenticações a contas que já incluem um serviço e-mail.

Com o advento do telemóvel, o SMS tornou-se o processo de eleição para a autenticação de dois fatores, mas a tendência tem ido no sentido do uso de aplicações móveis, os chamados autenticadores. Estas aplicações de autenticação evitam situações em que existe uma burla simultânea ao nível da conta e do serviço de comunicações ao qual está associado o telemóvel utilizado para a autenticação em dois fatores. Nesse tipo de burla o criminoso faz-se passar pela vítima (falsificação de identidade) e pede o cancelamento do cartão SIM e a sua substituição por outro, com o mesmo número de telemóvel. O criminoso procede assim a uma recuperação da palavra passe para o SIM que agora dispõe com o número da vítima.

As aplicações evitam situações em que o telemóvel foi comprometido, pois nesse caso teria de haver um acesso direto ao dispositivo móvel e não simplesmente a duplicação/substituição do cartão SIM. Temos como exemplos o Google Authenticator e o Microsoft Authenticator que  asseguram a autenticação em dois fatore para contas Google e Microsoft, respectivamente. Estas duas plataformas são particularmente importantes, porque têm sido muito utilizadas para fins educativos no nosso país. Existem aplicações semelhantes para plataformas de videojogos, como é o caso do Steam Guard. Outras plataformas de jogos, como a Playstation, também já apresentam as sua próprias soluções, assim como, os sítios online dos bancos, havendo neste momento a possibilidade de uso da impressão digital.

Resta dizer que não existe um sistema perfeito, mas que boas práticas de procedimentos, programação e encriptação são necessárias para dificultar engenharia reversa de aplicações de autenticação e burla de cartões SIM. Mas seja qual for o caso, deve usar-se sempre autenticação de dois fatores, caso esta esteja disponível, pois a sua inexistência, é um risco muito maior. 

Notar que o autenticador pode ficar comprometido caso não haja cuidado. Deve haver grande ponderação aquando do fornecimento de dados solicitados por e-mail e telefone, em regra tal nunca deve ser feito, especialmente se a comunicação não foi iniciada pelo utilizador. Se surgir alguma dúvida, deve desligar-se o telefone, apagar o SMS ou o e-mail suspeito (sem carregar em hiperligações que estes contenham). Se alguém quiser realmente contactar seriamente consigo, usará outras formas de comunicação que não deixam margem para dúvidas e não vai pedir-lhe dados de autenticação. Por último, recorra imediatamente ao Centro Internet Segura ou à Associação Portuguesa de Apoio à Vítima se suspeitar de burla.

Links de consulta:

 

AO Escolas

21 de maio – Dia Mundial da Diversidade Cultural (para o Diálogo e Desenvolvimento)
Este dia foi proclamado pela Assembleia Geral da ONU em 2002, em comemoração da aprovação em 2001 da Declaração Universal da UNESCO sobre a Diversidade Cultural. A declaração da UNESCO estipula que a diversidade cultural é um património comum da humanidade.
 
Escola Básica e Secundária da Povoação
Aprender uma Língua com videojogos
Os videojogos são cada vez mais uma ferramenta informática com múltiplas utilidades. Vamos abordar em diversos capítulos algumas utilidades para além do carácter lúdico. Vamos começar pela forma como eles podem ajudar na aprendizagem de uma língua estrangeira.
 
Escola Secundária da Lagoa
Primavera
O equinócio da primavera indica a mudança de energia da natureza e dentro de nós mesmos. Durante este segundo período ansiamos pelas férias da Páscoa, estamos cansados da escola, da rotina, da cadeira dura, das aulas quase sempre iguais, de tudo e de todos, de todos e de ninguém, com este e com aquele, por isto e por aquilo.
 
Escola Secundária da Lagoa

Notícias AO

Estádio do Rio Ave aprovado para receber jogos na retoma da I Liga
O Estádio do Rio Ave, em Vila do Conde, foi aprovado pela Direção-Geral da Saúde (DGS) para receber jogos na retoma da I Liga portuguesa de futebol, anunciou a LPFP.
 
FPF e DGS definem testar jogadores apenas 24 horas antes dos jogos da I Liga
Os futebolistas dos clubes da I Liga portuguesa vão realizar testes à Covid-19 24 horas antes de cada jogo, confirmou à Lusa fonte ligada ao processo.
 
Fenprof pede testes antes da reabertura de jardins de infância
A Federação Nacional dos Professores defendeu a realização de testes de diagnóstico à Covid-19 aos trabalhadores dos jardins de infância antes da sua reabertura, recordando os casos detetados nas creches que permitiram travar uma possível disseminação do vírus.
 
Açormédia, S.A. | Todos os direitos reservados

Este site utiliza cookies: ao navegar no site está a consentir a sua utilização.
Consulte os termos e condições de utilização e a política de privacidade do site do Açoriano Oriental.