#NoHacked: use autenticação de dois fatores para proteger seu site

segunda-feira, 10 de agosto de 2015


Hoje, em nossa campanha #NoHacked, falaremos sobre a autenticação de dois fatores. Acompanhe as discussões no Twitter e no Google+ usando a tag #NoHacked ( parte 1 e parte 2 ).

Houve um tempo em que ter uma senha relativamente forte ou responder a uma pergunta de segurança eram formas razoáveis de proteger suas contas on-line. No entanto, de acordo com um estudo da Stop Badware , os hackers costumam comprometer websites usando credenciais roubadas. Além disso, até mesmo os sites de boa reputação acabam sendo vítimas de hackers, o que pode causar a exposição de seus dados pessoais, como senhas, aos invasores.

A autenticação de dois fatores pode ajudar a manter suas contas seguras. Esse tipo de autenticação tem como base uma fonte adicional de verificação, em conjunto com sua senha, para acessar sua conta. Talvez você tenha usado a autenticação de dois fatores anteriormente, caso lhe tenha sido solicitado um código ao fazer login em um site de mídia social (no seu smartphone) ou em uma conta bancária (em um leitor de cartão de chip). A autenticação de dois fatores dificulta que outras pessoas façam login na sua conta, mesmo que tenham roubado sua senha.

Como proprietário de um website, você deveria ativar a autenticação de dois fatores nas suas contas quando possível. Uma conta comprometida pode fazer com que você perca dados pessoais importantes, além de afetar a reputação do seu site. A autenticação de dois fatores pode oferecer a você a tranquilidade de saber que suas contas e seus dados estão mais seguros.

Atualmente, o Google oferece a verificação em duas etapas para todas as suas contas, incluindo as dos domínios do Google Apps. É possível usar seu smartphone, um token de hardware como uma chave de segurança ou o app Google Authenticator para verificar sua conta. Essas opções oferecem flexibilidade para quando você viajar ou não tiver acesso à rede móvel.

Caso seu provedor de hospedagem, CMS ( sistema de gerenciamento de conteúdo ) ou outro tipo de plataforma que você use para gerenciar seu website não ofereça a autenticação de dois fatores, solicite que o Suporte ao Cliente disponibilize uma opção para você usar a autenticação de dois fatores no futuro. Eles podem criar a autenticação de dois fatores nas próprias plataformas usando o código aberto do Google . Se sua plataforma ou seu hoster não fornecer uma proteção forte contra acesso não autorizado, considere hospedar seu conteúdo em outro lugar. Veja uma lista de websites compatíveis com a autenticação de dois fatores, incluindo quais tipos de opções de autenticação eles oferecem: https://twofactorauth.org/ .

Poste suas dúvidas no Fórum de Ajuda para webmasters , onde uma comunidade de webmasters poderá ajudar a respondê-las. Participe também do nosso Hangout sobre segurança no dia 26 de agosto.