Facebook lança autenticação de dois fatores usando SMS

Já não era sem tempo, né, Facebook? 

Depois de um possível vazamento de dados críticos, conforme informações da Symantec, que pode ter comprometido uma considerável parcela dos seus usuários, parece que o pessoal do Facebook resolveu tomar vergonha na cara e implementar segurança de gente grande por lá.

A partir do dia 17 de Maio, o Facebook passou a disponibilizar para seus usuários mais um recurso (muito bem vindo, por sinal) de segurança e proteção dos seus dados pessoais de seus perfis: A autenticação de dois fatores!

Eles batizaram o sistema de "Aprovações de login": Um sistema de autenticação de dois fatores, que exige que o usuário digite um código enviado para o um número de celular previamente cadastrado (serve qualquer celular, não apenas smartphones) todas as vezes que a conta do Facebook for acessada a partir de um computador novo ou não reconhecido.

Após digitar o código de segurança recebido em seu celular via SMS, o usuário poderá, se quiser, salvar o computador ou o dispositivo em sua conta como "Confiável" e, com isso, não terá de fazê-lo novamente em logins futuros. Caso não reconheça essa tentativa de login, o usuário poderá alterar a sua senha do Facebook, sabendo que, embora outros possam conhecer seus antigos dados de login (email e senha), não conseguirão mais acessar a conta nem prejudicá-lo.

"E se eu perder meu celular cadastrado???"

Bem, se você perder seu celular e tenha a autenticação de dois fatores (Aprovações de Login) ativadas, ainda poderá autorizar a conexão, desde que esteja acessando sua conta a partir de um dispositivo anteriormente salvo (um computador ou um smartphone que estejam na lista de dispositivos confiáveis). As Aprovações de login podem ser habilitadas na seção "Segurança da Conta", na página de "Configurações da Conta", conforme figura abaixo:

Esta é a configuração da minha conta.
Notem que eu habilito SEMPRE a conexão por HTTPS, para tentar minimizar a chance da minha senha ser capturada na rede. Além disso, mantenho ativo a notificação de login por SMS, no caso de tentativa de login em lugares desconhecidos, e ativei as Aprovações de Login para evitar que minha senha seja comprometida.

Outra coisa muito importante é que deve-se sempre manter a lista de dispositivos com acesso à sua conta bem "minimalista" mantendo nela apenas o número mínimo necessário de dispositivos, como o seu computador de casa, o do trabalho e o smartphone, por exemplo.

"E por que é importante habilitar esta função?"

Bom, assim como aconteceu no caso do Google, o Facebook se tornou uma "autoridade de autenticação", ou seja, um site que contém dados seus que servem para identificar você em outros sites, permitindo que o login seja unificado. Com isso, ao invés de você ser obrigado a criar um montão de senhas e logins diferentes, basta usar sua conta do Google (http://bit.ly/googleauth) ou sua conta do Facebook para acessar ou se cadastrar em novos serviços.

Só que isso traz um grande risco, pois, se sua conta Google ou Facebook é comprometida, todos os sites em que você utiliza o login unificado ficam vulneráveis. 

Funciona mais ou menos assim: Você trabalha num hotel, como gerente. Este hotel não usa mais chaves nas portas, mas sim, cartões de RFID. Antes, você tinha que andar com quilos de cartões, um para cada porta. Aí, o fabricante inventa uma chave RFID única que, em conjunto com uma senha, permite que você entre em absolutamente qualquer porta do hotel. Só que, se você perde a senha, junto com o cartão RFID, todas as portas do hotel estão vulneráveis. Entenderam o tamanho da encrenca?

Porém, a autenticação de dois fatores torna tudo muito, MUITO, mais seguro pois, para que alguém tenha acesso a sua conta precisa, além do seu login e senha, do seu celular. E isso já é muito mais difícil de conseguir com um simples "keylogger"...

Ative agora mesmo a opção de "Aprovações de login" e fique mais tranquilo com relação à sua querida conta do Facebook. :D

Fonte: Folha